2021-06-26

1.对安全的攻击可分为哪几种？
安全攻击分成两类，及被动攻击和主动攻击
被动攻击，试图收集利用系统的信息，但不影响系统的正常访问，数据的合法用户对这种活动一般不会觉察到

被动攻击采取的方法是对传输中的信息进行窃听和监测，主要目的是获得传输的信息
有两种主要的被动攻击方式：信息收集和流量分析

主动攻击则是攻击者访问他所需要的信息的故意行为，一般会改变系统资源或影响系统运作

主动攻击包括对数据流进行篡改或伪造数据流，可分为四类：伪装，重放，消息修改和拒绝服务

2.简述对称密码和非对称密码的主要区别
在一个加密系统中，加密和解密使用同一个密钥，这种加密方式称为对称加密，也称为单密钥加密

如果系统采用的是双密钥体系，存在两个相互关联的密码，其中一个用于加密，另一个用于解密这种加密方法称为非对称加密，也称之为公钥加密

简述des算法的加密过程

什么是MAC？它的基本原理是什么？

MAC是消息鉴别码，用公开的函数和密钥生成一个固定大小的小数据块，并将其附加在消息之后传输.接收方利用与发送方共享的密钥进行鉴别

核心是类似于加密算法的鉴别码，生成算法

什么是数字签名？数字签名具有哪些功能？
数字签名是指附加在某一个电子文档中的一组特定的符号或代码
对电子文档进行关键信息提取，并通过某种密码运算生成一系列符号及代码组成
电子密码进行签名来代替书写签名或印章
数字签名的功能：
防篡改，防伪造，防冒充，防抵赖

一个完整的PKI应用系统，包括哪些组成部分？各自具有什么功能？

AH协议和ESp议各自提供哪些安全服务？

AHf服务: 数据源认证，无连接的完整性，可选的抗重放攻击服务，不提供保密性

ESP服务: 提供更高级别的安全保护，数据源鉴别，数据完整性，数据内容保密性，可选的重放保护，有限的流量保密

SSL由哪些协议组成？各自完成什么功能？

记录协议:为高层协议提供基本的安全服务，保密和消息完整性

握手协议在SSL记录之上，负责建立当前会话状态的参数

SSL修改密码规程协议该消息将改变连接所使用的加密规约

告警协议规定了告警的级别和告警的类型，在SSL协议执行过程中，通过告警协议来显示信息交换过程中所发生的错误

简述计算机病毒的基本特征
破坏性，传染性，隐蔽性，潜伏性，不可预见性，针对性

什么是防火墙？它具有哪些控制能力？
防火墙是位于两个或多个网络间实施网络访问控制的组件集合，通过建立一整套规则和策略来监测，限制，更改跨越防火墙的数据流达到保护内部网络的目的

服务控制确定哪些服务可以被访问？
方向控制对于特定的服务，可以确定允许哪个方向能够通过防火墙
用户控制根据用户来控制，对服务的访问
行为控制控制一个特定服务的行为