网络安全基础考试复习资料

什么是OSI 安全体系结构
安全攻击安全攻击 安全机制安全机制安全机制 安全服务安全服务安全服务
被动和主动安全威胁之间有什么不同
被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加
列出并简要定义被动和主动安全攻击的分类
被动攻击：内容泄漏和流量分析； 主动攻击：假冒，重放，改写消息，拒绝服务
列出并简要定义安全服务的分类
认证，访问控制，数据机密性，数据完成性，不可抵赖性
列出并简要定义安全机制的分类
加密，数字签名，访问控制，数据完整性，可信功能，安全标签，事件检测，安全审计跟踪，认证交换，流量填充，路由控制，公证，安全恢复。

对称密码的基本因素是
明文，加密算法，秘密密钥，密文，解密算法
加密算法使用的两个基本功能是
替换和重排替换和重排
分组密码和流密码的区别是什么
流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。

比如des 是64比特的明文一次性加密成密文。

次性加密成密文。

密码分析方面有很多不同。

比如流密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同。

比如流密码通常是在特定硬件设备上实现。

分组密码既可以在硬件实现，也方便在计算机上软件实现。

在计算机上软件实现。

列举消息认证的三种方法
单向散列函数，消息认证码MAC MAC，利用常规加密的消息认证，利用常规加密的消息认证，利用常规加密的消息认证
什么是MAC
一种认证技术。

利用私钥产出一小块数据，并将其附到消息上。

这种技术称为消息验证码。

简述图3.2所示的三种方案
A ．使用传统加密。

．使用传统加密。

B.B.B.使用公钥加密。

使用公钥加密。

使用公钥加密。

C.C.C.使用秘密值。

使用秘密值。

使用秘密值。

对于消息认证，散列函数H 必须具有什么性质才可以用：
1 H 可使用于任意长度的数据块
2 H 能生成固定长度的输出能生成固定长度的输出
3 3 对于任意长度的对于任意长度的x ，计算H （x ）相对容易，并且可以用软）相对容易，并且可以用软//硬件方式实现硬件方式实现
4对于任意给定值h,h,找到满足找到满足H(x)=h 的x 在计算机上不可行。

在计算机上不可行。

5对于任意给定的数据块x,x,找到满足找到满足H （y ）=H(x)=H(x)，的，的y=!x 在计算机上是不可行的。

在计算机上是不可行的。

6找到满足H （x ）=H(y)=H(y)的任意一对（的任意一对（的任意一对（x,y x,y x,y）在计算机上是不可行的。

）在计算机上是不可行的。

）在计算机上是不可行的。

对于散列函数的内容，压缩函数是什么：
压缩函数也具有散列函数的特征，具有抗碰撞能力的压缩函数可以被用来设计成消息认证方法。

Whirlpool 算法就是采用AES 分组加密方法使用于压缩函数。

公钥加密系统的基本组成元素是什么
明文，加密算法，公钥和私钥，密文，解密算法
列举并简要说明公钥加密系统的三种应用：
加密加密//解密，数字签名，密钥交换解密，数字签名，密钥交换
私钥和密钥之间有什么区别：
传统加密算法中使用的密钥被特别地称为密钥，传统加密算法中使用的密钥被特别地称为密钥，用于公钥加密的两个密钥被称为公钥和私钥。

用于公钥加密的两个密钥被称为公钥和私钥。

用于公钥加密的两个密钥被称为公钥和私钥。

私钥总是保密私钥总是保密的，但仍然被称作私钥而不是密钥，这是为了避免与传统加密混淆。

什么是数字签名
A 想给
B 发送消息，发送消息，b b 收到密文时，她能够用a 的公钥进行解密，从而证明这条消息确实是A 加密的，因为没有其他人拥有A 的私钥，所以其任何人都不能创建由A 的公钥能够解密的密文。

因此，的公钥能够解密的密文。

因此，整个加密的消息就整个加密的消息就成为一个数字签名。

成为一个数字签名。

什么是公钥证书：
公钥证书由公钥加上所有者的用户ID 以及可信的第三方签名的整个数据块组成。

会话密钥和主密钥的区别是什么
主密钥是被客户机和服务器用于产生会话密钥的一个密钥。

主密钥是被客户机和服务器用于产生会话密钥的一个密钥。

这个主密钥被用于产生客户端读密钥，这个主密钥被用于产生客户端读密钥，这个主密钥被用于产生客户端读密钥，客户端写客户端写密钥，服务器读密钥，服务器写密钥。

主密钥能够被作为一个简单密钥块输出 会话密钥是指：当两个端系会话密钥是指：当两个端系统希望通信，他们建立一条逻辑连接。

在逻辑连接持续过程中，所以用户数据都使用一个一次性的会话密钥加密。

在会话和连接结束时，会话密钥被销毁。

怎样撤销X.509证书
每一个存放在目录中的证书撤销列表都由证书发放者签名，并且包括：发放者的名称，列表创建日期，下一个CRL 计划发放日期和每一个被撤销证书的入口。

当用户从消息中得到证书时，必须要确定证书是否被撤销。

用户可以在每次收到证书时检查目录。

用户可以在每次收到证书时检查目录。

为了避免由目录搜索带来的延迟，为了避免由目录搜索带来的延迟，为了避免由目录搜索带来的延迟，用户可以维护一个记录证书和被撤用户可以维护一个记录证书和被撤销证书列表的本地缓存。

销证书列表的本地缓存。

SSL 由哪些协议组成： SSL 记录协议，记录协议，SSL SSL 握手协议，握手协议，SSL SSL 密码变更规格协议，密码变更规格协议，SSL SSL 报警协议。

报警协议。

((详细写出详细写出) )
SSL 连接和SSL 会话之间的区别是什么：
连接是一种能够提供合适服务类型的传输。

会话：SSL 会话是客户与服务器之间的一种关联。

SSL 记录协议提供了那些服务：
机密性和消息完整性。

机密性和消息完整性。

((要写出定义要写出定义) )
SSL 记录协议执行过程中涉及到那些步骤：
先将数据分段成可操作的块，然后选择压缩或不压缩数据，再生成MAC MAC，加密，添加头并将最后的结构作为，加密，添加头并将最后的结构作为一个TCP 分组送出。

分组送出。

PGP 提供的5种主要服务是
认证认证((数字签名数字签名))，保密，保密((消息加密消息加密))，压缩，电子邮件兼容和分段。

什么是基-64转换
将一组三个8比特二进制数据映射为4个ASCII 码字符，同时加上CRC 校验以检测传送错误。

校验以检测传送错误。

MIME 是什么：
是指多用途网际邮件扩展是对RFC 822框架的扩展，用于解决关于电子邮件的SMTP SMTP，简单邮件传输或其他，简单邮件传输或其他邮件传输协议和RFC 822存在的一些问题和局限性。

S/MIME 是什么：
是基于RSA 数据安全性，对互联网电子邮件格式标准MIME 的安全性增强。

虽然PGP 和S/MIME 都基于IETF 标准，但S/MIME 侧重于适合商业和团体使用的工业标准侧重于适合商业和团体使用的工业标准. .
举出一个应用IPSEC 的例子：
1.1.路由器广播；路由器广播；路由器广播；
2.2.2.邻居广播；邻居广播；邻居广播；
3.3.3.重定向报文；重定向报文；重定向报文；
4.4.4.路由更新未被伪造。

路由更新未被伪造。

路由更新未被伪造。

((详细写出一个即可详细写出一个即可) )
IPSEC 提供那些服务:
访问控制，无连接完整性，数据源认证，拒绝重返包，保密性，受限制的流量保密性
哪些参数表示了SA ，那些参数表现了一个特定SA 的本质:
由安全参数索引、由安全参数索引、IP IP 目的地址、安全协议标识三个参数确定一个SA SA。

由“序列号计数器，序列计数器溢出，。

由“序列号计数器，序列计数器溢出，反重放窗口，反重放窗口，AH AH 信息，信息，ESP ESP 信息，此安全关联的生存期，信息，此安全关联的生存期，IPSec IPSec IPSec 协议模式，最大传输单元路径”等参数表示协议模式，最大传输单元路径”等参数表示一个特定的SA SA。

传输模式与隧道模式有何区别：
传输模式是对IP数据包的载荷
上层协议))、IPV6报头的扩展部分进行保护和认证；隧道模式是对整个内部数据包的载荷((上层协议
包、IPV6
IPV6报头的扩展部分进行保护和认证。

IP包、
DES算法实现加密需要三个步骤：
第一步：变换明文。

对给定的64位比特的明文x，首先通过一个置换IP表来重新排列x，从而构造出64位比特的x0，x0=IP(x)=L0R0，其中L0表示x0的前32比特，R0表示x0的后32位。

位。

第二步：按照规则迭代。

规则为
Li = Ri-1 
Ri = Li⊕f(Ri-1,Ki) （i=1,2,3…16）
经过第一步变换已经得到L0和R0的值，其中符号⊕表示的数学运算是异或，f表示一种置换，由S盒置换
将在后面介绍。

构成，Ki是一些由密钥编排函数产生的比特块。

f和Ki将在后面介绍。

AES加密算法主要步骤：
对前Nr-1给定一个明文x，将State初始化为x，并进行AddRoundKey操作，将RoundKey与State异或。

对前
轮中的每一轮，用S盒对进行一次代换操作，称为SubBytes；对State做一置换ShiftRows；再对State做一
依次进行SubBytes、ShiftRows和AddRoundKey操次操作MixColumns；然后进行AddRoundKey操作。

 l 依次进行
作。

 l 将State定义为密文y。