一、填空題(20分)
1、 Windows NT中所有物件都有一個 安全描述符 ,它列出了允許 使用者和組在物件向上 可執行的動作。
2、 解決IP欺騙技術攻擊有 檢查資料包 和 安裝過濾路由器 兩種方法。
3、 網路安全具有: 保密增強郵件標準、資訊加密 和 證書的程式 四個方面的特徵。
4、 防火牆是一種保護網路的裝置,它具有: 控制網點的訪問,封鎖網點的資訊洩露,限制子網的暴露、記錄審計網路的活動 和 執行站點的安全策略 的基本功能。
5、 網路病毒是指利用 網路系統 進行傳播的 計算機病毒 ,對它的預防措
施主要從 伺服器 , 工作站 、 網路管 三方面進行。
6、WEB站點的安全策略應按照:配置 WEB伺服器的安全特性 ,排除站點中的 安全漏洞 ,監視WEB站點的 出入情況 。
二、術語解釋(20分)
(1)、網路安全
網路系統的的硬體和軟體及資料被保護,不受到意外的攻擊、破壞、洩露和更改,保證系統可以連續、可靠正常的執行,網路服務不會中斷。
(2)、數字簽名
以電子方式儲存簽名信息的一種方法,是在數字文擋上進行身份驗證的技術。數字簽名必須保證接收者能核實傳送者對文件的簽名,傳送者事後不能否認對文件的簽名和不能偽造對文件的簽名。
(3)、安全服務
安全服務是指為系統或資訊傳輸提供的安全保護服務,在OSI模型中的安全服務主要有:鑑別、訪問控制、資料保護和抗抵賴。
(4)、代理服務
執行在防火牆主機上的一些特定的應用程式或服務程式。代理服務位於內部網路使用者和外部網路服務之間,處理使用者間的相互通訊,透明是代理服務的優點之一。
三、網路加密有幾種方法,簡要說明它們的特點。(20分)
網路加密主要有端對端加密和鏈路加密兩種方法。端對端加密是在源結點和目的接點中對傳輸的報文進行加密和解密,報文的安全性不因中間結點的不可靠受到影響,加密可以在使用者和主機間通過加硬體和軟體來完成,加密只對高層的傳輸資料進行。它適合與互連網和廣域網。(5分)
鏈路加密主要用硬體完成,它是在網路層以下的物理層和資料鏈路層實現,用於保護通訊結點間傳輸的資料。在鏈路加密的網路中,每條通訊鏈路上的`加密是獨立進行的並且使用不同的加密金鑰,一般適用在區域性資料的保護的網路中。(5分)
四、設計一個基於對稱金鑰密碼體制的身份鑑別協議。(20分)
鑑別雙方分別是:ALICE和BOB,二者共享一個對稱的金鑰KAB,協議如下:
(1)、ALICE向BOB傳送自己的身份標識A;
(2)、BOB選擇一個大隨機數RB,返回給ALICE;
(3)、ALICE用KAB加密RB,EKAB(RB)=KAB(RB),將結果KAB(RB)返回給BOB。BOB接收到KAB(RB)後即可確認ALICE的身份;
(4)、ALICE選擇一個大隨機數RA傳送給BOB
(5)、BOB用KAB加密RA,EKAB(RA)=KAB(RA)將結果KAB(RA)傳送給ALICE
(6)、ALICE接收到KAB(RA)後即可確定BOB的身份。
五、已知a=1,b=2等數值,使用RSA公開金鑰加密系統,求當P=13,Q=31,D=7時的E值。(20分)
(1)P=13,Q=11,D=7,Z=12*30=360
(2)E*D=1 MOD Z
(3)7E=1 MOD 360
(4)7E可能的取值範圍是:361,721,1081,1441等。
(5)因為721/7=103能被7整除,所以E=103。