1.对安全的攻击可分为哪几种?
安全攻击分成两类,及被动攻击和主动攻击
被动攻击,试图收集利用系统的信息,但不影响系统的正常访问,数据的合法用户对这种活动一般不会觉察到
被动攻击采取的方法是对传输中的信息进行窃听和监测,主要目的是获得传输的信息
有两种主要的被动攻击方式:信息收集和流量分析
主动攻击则是攻击者访问他所需要的信息的故意行为,一般会改变系统资源或影响系统运作
主动攻击包括对数据流进行篡改或伪造数据流,可分为四类:伪装,重放,消息修改和拒绝服务
2.简述对称密码和非对称密码的主要区别
在一个加密系统中,加密和解密使用同一个密钥,这种加密方式称为对称加密,也称为单密钥加密
如果系统采用的是双密钥体系,存在两个相互关联的密码,其中一个用于加密,另一个用于解密这种加密方法称为非对称加密,也称之为公钥加密
简述des算法的加密过程
什么是MAC?它的基本原理是什么?
MAC是消息鉴别码,用公开的函数和密钥生成一个固定大小的小数据块,并将其附加在消息之后传输.接收方利用与发送方共享的密钥进行鉴别
核心是类似于加密算法的鉴别码,生成算法
什么是数字签名?数字签名具有哪些功能?
数字签名是指附加在某一个电子文档中的一组特定的符号或代码
对电子文档进行关键信息提取,并通过某种密码运算生成一系列符号及代码组成
电子密码进行签名来代替书写签名或印章
数字签名的功能:
防篡改,防伪造,防冒充,防抵赖
一个完整的PKI应用系统,包括哪些组成部分?各自具有什么功能?
AH协议和ESp议各自提供哪些安全服务?
AHf服务: 数据源认证,无连接的完整性,可选的抗重放攻击服务,不提供保密性
ESP服务: 提供更高级别的安全保护,数据源鉴别,数据完整性,数据内容保密性,可选的重放保护,有限的流量保密
SSL由哪些协议组成?各自完成什么功能?
记录协议:为高层协议提供基本的安全服务,保密和消息完整性
握手协议在SSL记录之上,负责建立当前会话状态的参数
SSL修改密码规程协议该消息将改变连接所使用的加密规约
告警协议规定了告警的级别和告警的类型,在SSL协议执行过程中,通过告警协议来显示信息交换过程中所发生的错误
简述计算机病毒的基本特征
破坏性,传染性,隐蔽性,潜伏性,不可预见性,针对性
什么是防火墙?它具有哪些控制能力?
防火墙是位于两个或多个网络间实施网络访问控制的组件集合,通过建立一整套规则和策略来监测,限制,更改跨越防火墙的数据流达到保护内部网络的目的
服务控制确定哪些服务可以被访问?
方向控制对于特定的服务,可以确定允许哪个方向能够通过防火墙
用户控制根据用户来控制,对服务的访问
行为控制控制一个特定服务的行为