網(wǎng)絡(luò )安全基本知識(1) ?

以下就是網(wǎng)絡(luò )安全基本知識等等的介紹，希望對您有所幫助。 ?

簡(jiǎn)述數字簽名的基本原理? ?

數字簽名與加密不同，它的主要目的是保證數據的完整性和真實(shí)性，一般包括兩部分：簽名算法和驗證算法，通常由公鑰密碼算法和雜湊函數(hash算法)結合實(shí)現。假設發(fā)送方A要向接收方B發(fā)送以消息M，并對該消息進(jìn)行數字簽名，其具體的原理和過(guò)程如下：發(fā)送方A采用自己的私鑰Pra對消息M的消息摘要加密，實(shí)現簽名：EPRa(Hash(M))，并將簽名與消息M并聯(lián)形成最終要發(fā)送的消息：M||EPRa(Hash(M))，然后發(fā)送該消息;3.接收方接受B接受到消息后，采用發(fā)送方A的公鑰Pua解密簽名，恢復原始消息的摘要：Hash(M)=DPUa(EPRa(Hash(M)));4.接收方B采用雜湊函數，重新計算消息M的消息摘要：H'ash(M)，并與從發(fā)送方A接受到的消息摘要進(jìn)行比較，若相等，則說(shuō)明消息確實(shí)是發(fā)送方A發(fā)送的，并且消息的內容沒(méi)有被修改過(guò)。數字簽名技術(shù)對網(wǎng)絡(luò )安全通信及各種電子交易系統的成功有重要作用。

?

某病毒利用RPCDCOM緩沖區溢出漏洞進(jìn)行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvchip4.exe，添加注冊表項，是的自身能夠在系統啟動(dòng)時(shí)自動(dòng)運行。通過(guò)以上描述可以判斷這種病毒的類(lèi)型為網(wǎng)絡(luò )蠕蟲(chóng)病毒。

?

簡(jiǎn)述數字簽名的基本原理? ?

數字簽名包含兩個(gè)過(guò)程：簽名過(guò)程和衍生過(guò)程。由于從公開(kāi)密鑰不能推算出私有密鑰，因此公開(kāi)密鑰不會(huì )損壞私有密鑰的安全性;公開(kāi)密鑰無(wú)需保密，可以公開(kāi)傳播，而私有密鑰必須保密。因此若某人用其私有迷藥機密消息，并且用其公開(kāi)密鑰正確解密，就可肯定該消息是某人簽名的。因為其他人的公開(kāi)密鑰不可能解密該加密過(guò)的消息，其他人也不可能擁有給人的私有密鑰而制造出該加密過(guò)的消息，這就是數字簽名的原理。

?

簡(jiǎn)述Web安全目標及技術(shù)? ?

Web安全目標是保護Web服務(wù)器及其數據的安全、保護Web服務(wù)器和用戶(hù)之間傳遞信息的安全、保護終端 用戶(hù) 計算機及其他人連入Internet的設備的安全。 ?

Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應用服務(wù)安全技術(shù) 和Web瀏覽器安全技術(shù)。 ?

列舉幾種常見(jiàn)的攻擊實(shí)施技術(shù)? ?

社會(huì )工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。 ?

網(wǎng)絡(luò )安全基本知識(2) ?

什么是密碼分析，其攻擊類(lèi)型有哪些?DES算法中s盒的作用是什么? ?

密碼分析是指研究在不知道密鑰的情況下來(lái)恢復明文的科學(xué)。攻擊類(lèi)型有只有密文的攻擊、已知明文的攻擊、選擇明文的攻擊、適應性選擇明文攻擊、選擇密文的攻擊、選擇密鑰攻擊、橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數據變?yōu)?bit數據。

?

古典密碼體質(zhì)中代換密碼有哪幾種，各有什么特點(diǎn)? ?

古典密碼學(xué)中，有四種類(lèi)型的代替密碼： ?

1.簡(jiǎn)單代替密碼(或單表代替密碼)，它將明文字母表中的每個(gè)字母用密文字母表中的相應字母來(lái)代替，明文表字母存在*的一一對應關(guān)系，然后通過(guò)明密文對照表來(lái)進(jìn)行加解密，容易受到頻率統計分析攻擊;2.多明碼代替密碼，將明文中的每個(gè)字母按一定規律映射到一系列秘聞字母，這一系列秘聞字母稱(chēng)為同音字母，它的密文的相關(guān)分布會(huì )接近于平的，能夠較好挫敗頻率分析，較簡(jiǎn)單代替密碼難破譯。3.多字母代替密碼，通過(guò)依次加密一組字母來(lái)使密碼分析更加困難;4.多表代替密碼，使用從明文字母到密文字母的多個(gè)映射，每個(gè)映射像簡(jiǎn)單代替密碼中的一一對應，比簡(jiǎn)單代替密碼更安全一些。

?

描述說(shuō)明DES算法的加解密過(guò)程? ?

DES算法是一個(gè)分組加密算法，它以64為分組對數據進(jìn)行加密，其初始密碼也是64位，它的加密過(guò)程可以描述如下：1.64位密鑰經(jīng)子密鑰產(chǎn)生算法產(chǎn)生出16個(gè)子密鑰：K1，K2...K16，分別供*次，第二次，...，第十六次加密迭代使用。2.64位明文經(jīng)初始置換IP，將數據打亂重排并分成左右兩半。左邊為L(cháng)0，右邊為R0：X=L0R0=IP(x)。3.16輪論變換，每輪操作如下：在輪子密鑰Ki的控制下，由輪函數f對當前輪輸入數據的右半部分Ri-1進(jìn)行加密：*步，將Ri-1經(jīng)過(guò)E盒置換擴展成48位，第二部，將Ri-1與48位的輪子密鑰Ki逐比特異或，第三部，對Ri-1進(jìn)行S盒壓縮代換，將其壓縮位32位，第四部，對Ri-1進(jìn)行P盒置換。然后，將Ri-1與當前輪輸入的左半部分Li-1進(jìn)行逐比特異或，將該運算結果作為當前輪右半部分的輸出Ri=Li+f(Ri-1,Ki);將本輪輸入的右半部分數據作為本輪輸出的左半部分數據：Li=Ri-1。5.經(jīng)過(guò)逆初始變換IP-1輸出密文。對于DES算法來(lái)說(shuō)，其解密過(guò)程與加密過(guò)程是同一過(guò)程，只不過(guò)使用子密鑰的順序相反。

?

網(wǎng)絡(luò )安全基本知識(3) ?

什么是證書(shū)鏈?根CA證書(shū)由誰(shuí)簽發(fā)? ?

由于一個(gè)公鑰用戶(hù)擁有的可信證書(shū)管理中心數量有限，要與大量不同管理域的用戶(hù)建立安全通信需要CA建立信任關(guān)系，澤洋就要構造一個(gè)證書(shū)鏈。證書(shū)鏈是最常用的用于驗證實(shí)體它的公鑰之間的綁定辦法。一個(gè)證書(shū)鏈一般是從根CA證書(shū)開(kāi)始，前一個(gè)證書(shū)主體是后一個(gè)證書(shū)的簽發(fā)者。也就是說(shuō)，該主體對后一個(gè)證書(shū)進(jìn)行了簽名。而根CA證書(shū)是由根自己簽發(fā)的。 ?

?

請利用認證技術(shù)設計兩套系統，一套用于實(shí)現商品的真偽查詢(xún)，另一套用于防止電腦彩票偽造問(wèn)題。 ?

(1)系統產(chǎn)生一隨機數并存儲此數，然后對其加密，再將密文貼在商品上。當客戶(hù)購買(mǎi)到此件商品并撥打電話(huà)查詢(xún)時(shí)，系統將客戶(hù)輸入的編碼(即密文)解密，并將所得到的明文與存儲在系統中的明文比較，若匹配則提示客戶(hù)商品是真貨，并從系統中刪了此明文;若不匹配則提示客戶(hù)商品是假貨。 ?

(2)首先，系統給彩票編好碼，習慣稱(chēng)之為條形碼;然后，將條形碼通過(guò)MD5運算，得到相應的消息摘要;接著(zhù)，對消息摘要進(jìn)行加密，得到相應密文;*，系統將條形碼與密文綁定在一起并儲存，若要查詢(xún)時(shí)只要查看條形碼與密文是否相關(guān)聯(lián)即可。這樣，即可實(shí)現電腦彩票防偽，因為偽造是無(wú)法偽造密文的。 ?

P2DR2 ?

P2DR2動(dòng)態(tài)安全模型研究的是基于企業(yè)網(wǎng)對象、依時(shí)間及策略特征的(Policy,Protection,Detection,Response,Restore)動(dòng)態(tài)安全模型結構，由策略、防護、檢測、響應和恢復等要素構成，是一種基于閉環(huán)控制、主動(dòng)防御的動(dòng)態(tài)安全模型。通過(guò)區域網(wǎng)絡(luò )的路由及安全策略分析與制定，在網(wǎng)絡(luò )內部及邊界建立實(shí)時(shí)檢測、監測和審計機制，采取實(shí)時(shí)、快速動(dòng)態(tài)響應安全手段，應用多樣性系統災難備份恢復、關(guān)鍵系統冗余設計等方法，構造多層次、全方位和立體的區域網(wǎng)絡(luò )安全環(huán)境。

?

一個(gè)良好的網(wǎng)絡(luò )安全模型應在充分了解網(wǎng)絡(luò )系統安全需求的基礎上，通過(guò)安全模型表達安全體系架構，通常具備以下性質(zhì)：精準、無(wú)歧義;簡(jiǎn)單和抽象;具有一般性;充分體現安全策略。

?

網(wǎng)絡(luò )安全基本知識(4) ?

什么是X.500目錄服務(wù)? ?

X.500是一種CCITT針對已經(jīng)被ISO接受的目錄服務(wù)系統的建議，它定義了一個(gè)機構如何在一個(gè)企業(yè)的全局范圍內共享名字和它們相關(guān)的對象。 ?

一個(gè)完整的X.500系統稱(chēng)為一個(gè)“目錄”，X.500是層次性的，其中的管理性域(機構、分支、*和工作組)可以提供這些域內的用戶(hù)和資源的信息。它被認為是實(shí)現一個(gè)目錄服務(wù)的*途徑。 ?

X.500目錄服務(wù)是一種用于開(kāi)發(fā)一個(gè)單位內部人員目錄的標準方法，這個(gè)目錄可以成為全球目錄的一部分，任何人都可以查詢(xún)這個(gè)單位中人員的信息。這個(gè)目錄有一個(gè)樹(shù)型結構：*，單位(或組織)，*和個(gè)人。一個(gè)*和*的X.500目錄是用于管理域名注冊的InterNIC。 ?

X.500目錄服務(wù)可以向需要訪(fǎng)問(wèn)網(wǎng)絡(luò )任何地方資源的電子函件系統和應用，或需要知道在網(wǎng)絡(luò )上的實(shí)體名字和低點(diǎn)的管理系統提供信息。這個(gè)目錄是一個(gè)目錄信息數據庫(DIB)。 ?

X.509方案，它是如何實(shí)現數字簽名的? ?

X.509是一種行業(yè)標準或者行業(yè)解決方案——X.509公共密鑰證書(shū)，在X.509方案中，默認的加密體制是公鑰密碼體制。 ?

為進(jìn)行身份認證，X.509標準及工密鑰加密系統提供了數字簽名的方案。用戶(hù)可生成一段信息及其摘要(指紋)。用戶(hù)用專(zhuān)用密鑰對摘要加密以形成簽名，接受者用發(fā)送者的公共密鑰對簽名加密，并將之與收到的信息“指紋”進(jìn)行比較，以確定其真實(shí)性。 ?

X.500和LDAP有什么聯(lián)系和區別? ?

LDAP協(xié)議基于X.500標準，但比較簡(jiǎn)單，并且根據需要定制，LDAP支持TCP/IP。在企業(yè)范圍內實(shí)現LDAP可以讓運行在幾乎所有計算機平臺上的所有的應用程序從LDAP目錄中獲取信息(電子郵件、郵件路由信息、人力資源數據、公用密鑰、聯(lián)系人列表)。 ?