网络安全-基础应用与标准(第二版)复习题答案(完整版)——so-good

1、复习题答案1、什么是 OSI 安全体系结构？（P6）安全攻击 : 任何可能会危及机构的信息安全的行为安全机制：用来检测、防范安全攻击并从中恢复系统的机制安全服务：一种用了增强机构的数据处理系统安全性和信息传递安全性的服务。这些服务是用来防范安全攻击的，它们利用了一种或多种安全机制来提供服务。2、被动和主动安全威胁之间有什么不同？(p6)被动攻击的本质是窃听或监视数据传输 , 被动攻击非常难以检测，因为它们根本不改变数据，因此，对付被动攻击的重点是防范而不是检测；主动攻击包含数据流的改写和错误数据流的添加3 列出并简要定义被动和主动安全攻击的分类？(p6)被动攻击：小树内容泄漏和流量分析；主动攻

2、击：假冒，重放，改写消息，拒绝服务4、列出并简要定义安全服务的分类？（p9）认证 : 确保通信实体就是它所声称的那个实体访问控制：防止对资源的非授权使用数据机密性：防止非授权数据的泄露数据完整性：确保被认证实体发送的数据与接收到的数据完全相同不可抵赖性：提供对被全程参与或部分参与通信实体之一拒绝的防范5、列出并简要定义安全机制的分类？(p11-12)加密：使用数学算法将数据转换为不可轻易理解的形式。这种转换和随后的数据恢复都依赖与算法本身以及零个或者更多的加密密钥数字签名：为了允许数据单元接收方证明数据源和数据单元的完整性，并且防止数据伪造而追加到数据源中的数据或者是以上数据单元的密码转换访问

3、控制访问控制：强制执行对源的访问权限的各种机制数据完整性：确保数据单元或者数据单元流完整性的各种机制可信功能：相对应某个标准而言正确的功能（例如，由安全策略建立的标准）安全标签：绑定在资源（可能是数据单元）上的记号，用来命名或者指定该资源的安全属性事件检测：与安全相关的事件的检测安全审计跟踪：收集可能对安全审计有用的数据，它对系统记录和活动记录进行单独的检查和分析认证交换：通过信息交换以确保一个实体身份的一种机制流量填充：通过填充数据流空余位的方式来干扰流量分析路由控制：支持对某些数据的特定物理安全通道的选择，并且允许路由改变，特别是当安全性受到威胁时公证：使用可信的第三方以确保某种数据交换的

4、属性安全恢复：处理来自机制的请求，例如事件处理和管理功能，并且采取恢复措施。第二章：1、对称密码的基本因素是什么？（p23）明文，加密算法，秘密密钥，密文，解密算法2、加密算法使用的两个基本功能是什么？p24替换和转换3、两个人通过对称密码通信需要多少个密钥？p241 个4、分组密码和流密码的区别是什么？p33流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。比如des是64比特的明文一次性加密成密文。密码分析方面有很多不同。比如流密码中，比特流的很多统计特性影响到算法的安全性。密码实现方面有很多不同。比如流密码通常是在特定硬件设备上实现。分组密码既可以在硬件实现，也方便在计

5、算机上软件实现。5、攻击密码的两个通用方法是什么？密钥搜索和夯举方法6、什么是三重加密？p28在这种方式里， 使用三个不同的密钥对数据块进行三次加密，三重 DES的强度大约和112-bit的密钥强度相当。三重DES有四种模型。（ a）使用三个不同密钥，顺序进行三次加密变换（ b）使用三个不同密钥，依次进行加密- 解密 - 加密变换（ c）其中密钥 K1=K3,顺序进行三次加密变换（ d）其中密钥 K1=K3，依次进行加密 - 解密 - 加密变换7、为什么 3DES的中间部分是解密而不是加密？p293DES加密过程中的第二步使用的解密没有密码方面的意义。它的唯一好处是让3DES的使用者能够解密原

6、来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么？p41对于链路层加密，每条易受攻击的通信链路都在其两端装备加密设备。所以通信链路的所以通信都受到保护，提供了较高的安全性。对于端到端加密，加密过程在两个端系统上实现。源主机和终端加密数据，该数据以加密过的形式，通过网络不可变更地传输到目的地终端或者主机。9 列出将密钥分发给通信双方的方法。P421. 通过物理方法传递。2. 依靠第三方通过物理方式传递给通信双方。3.一方用旧密钥加密新密钥传递给另一方。4. 采用“密钥分发中心KDC”通过加密链路传递给通信双方。10、会话密钥和主密钥的区别是什么？p42,p312主密钥（ Mas

7、ter key ）是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥，客户端写密钥，服务器读密钥，服务器写密钥。主密钥能够被作为一个简单密钥块输出会话密钥是指：当两个端系统希望通信，他们建立一条逻辑连接。在逻辑连接持续过程中，所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时，会话密钥被销毁。11、什么是密钥分发中心？p43密钥分发中心判断那些系统允许相互通信。当两个系统被允许建立连接时，密钥分发中心就为这条连接提供一个一次会话密钥。第三章：1、列举消息认证的三种方法p48单向散列函数，消息认证码MAC，利用常规加密的消息认证2、什么是 MAC.p49一

8、种认证技术利用私钥产出一小块数据，并将其附到消息上。这种技术称为消息验证码。3. 简述图 3.2 所示的三种方案： p50 A. 使用传统加密B使用公钥加密C使用秘密值： 是一种使用了散列函数但是没有使用加密的消息认证技术。这一技术假设通信双方 ( 例如 A 和 B) 共享秘密值SAB。当 A 要给 B 传送消息时，A 计算秘密值与消息串接后的散列函数： MD=H（ SAB|M ）1. 然后发送 M|MD M 给 B。由于 B 拥有 SAB，他能重新计算 H（ SAB|M ），验证 MD。因为秘密值本身并不发送，所以攻击者不可能修改所截获的消息。只要不泄露秘密值，攻击者就不可能生成伪消息。4、

9、对于消息认证，散列函数必须具有什么性质才可以用p511. H 可使用于任意长度的数据块2. H 能生成固定长度的输出3.对于任意长度的x，计算 H（x）相对容易，并且可以用软/ 硬件方式实现4. 对于任意给定值h, 找到满足H(x)=h 的 x 在计算机上不可行。5. 对于任意给定的数据块 x, 找到满足 H（y） =H(x) ，的 y=!x 在计算机上是不可行的。6. 找到满足 H（x） =H(y) 的任意一对（ x,y ）在计算机上是不可行的。5、对于散列函数的内容，压缩函数是什么p56压缩函数也具有散列函数的特征，具有抗碰撞能力的压缩函数可以被用来设计成消息认证方法。 Whirlpool

10、 算法就是将 AES 分组加密方法使用于压缩函数。6、公钥加密系统的基本组成元素是什么？p59明文：它是可读的消息或数据，用作算法的输入加密算法：加密算法对明文进行各种形式的变换公钥和私钥： 它们是被选择的一对密钥，如果一个密钥用于加密，则另一个密钥就用于解密。加密算法所执行的具体变换取决于输入端提供的公钥或密钥。密文：它是输出的混乱的消息，取决于明文和密钥。对于给定的消息，两个不同的密钥将产生两个不同的密文。解密算法：改算法接收密文和匹配的密钥，生成原始的明文。7、列举并简要说明公钥加密系统的三种应用p60加密 / 解密：发送者用接受者的公钥加密消息数字签名：发送者用自己的私钥“签名”消息。

11、把加密算法作用于消息或者消息函数的一小块数据，这样就完成了对消息的签名。密钥交换：双方联合操作来交换会话密钥。这可以使用几种不同的方法，且需要用到单方或者双方的私钥。8、私钥和密钥之间有什么区别p60传统加密算法中使用的密钥被特别地称为密钥，用于公钥加密的两个密钥被称为公钥和私钥。私钥总是保密的，但仍然被称作私钥而不是密钥，这是为了避免与传统加密混淆。9、什么是数字签名p67A 想给 B 发送消息， b 收到密文时，她能够用a 的公钥进行解密，从而证明这条消息确实是A加密的，因为没有其他人拥有A 的私钥，所以其任何人都不能创建由A 的公钥能够解密的密文。因此，整个加密的消息就成为一个数字签名。

12、10、什么是公钥证书p67公钥证书由 公钥加上所有者的用户 ID 以及可信的 第三方签名 的整个数据块组成。通常，第三方就是用户团体所信任的认证中心（CA）,如政府机构或金融机构。用户可通过安全渠道把他或她的公钥提交给这个CA ，获取证书。然后用户就可以发布这个证书。任何需要该用户公钥的人都可以获取这个证书，并且通过所附的可信签名验证其有效性。11、公钥加密如何用来分发密钥1 准备消息2 利用一次性传统会话密钥，使用传统加密方法加密消息3 利用对方的公钥，使用公钥加密的方法加密会话密钥4 把加密的会话密钥附在消息上，并且把它发送给对方第四章：1、设计 KERBEROS是为了解决什么问题？p78

13、假设在一个开放的分布式环境中，工作站的用户希望访问分布在网络各处的服务器的服务。我们希望服务器能够将访问权限限制在授权用户范围内，并且能够认证服务请求。2、在网络或互联网上，与用户认证有关的三个威胁是什么？p671）、一个用户可能进入一个特定的工作站，并冒充使用那个工作站的其他用户2）、一个用户可能改变一个工作站的网络地址，使得从此工作站发出的请求好像是从被伪装的工作站发出的3）、一个用户可能窃听信息交换，并使用重放攻击来获取连接服务器，或者是破坏正常操作。3、列出在分布式环境下进行安全用户认证的三种方式p79一，依靠每个用户工作站来确认用户或用户组，并依靠每个服务器通过给予每个用户身份的方法

14、来强制实施安全方案二，要求服务器对用户系统进行认证，在用户身份方面信任用户系统三，需要用户对每个调用的服务证明自己的身份，也需要服务器向用户证明他们的身份4、对 Kerberos提出的四点要求是什么？p79安全，可靠，透明，可伸缩5、一个提供全套kerberos服务的环境由那些实体组成？p86一台 Kerberos 服务器，若干客户端和若干应用服务器6、在 kerberos环境下，域指什么？p86一个提供全套服务的kerberos环境被称为kerberos域7.kerberos版本 4 和版本 5 的主要区别由那些？p88版本 5 要解决版本4 在两方面的局限：环境方面的不足和技术山的缺陷。环

15、境不足：1. 加密系统依赖性：版本 4 需要使用 DES。在版本 5 中，可以使用任何类型的加密技术。加密密钥被标记上类型和长度，这就允许可以在不同的算法中使用相同的密钥，也允许在一个的算法中具有不同的规定。2. 互联网协议依赖性：版本4 需要使用互联网协议（IP ）地址。其他类型的地址（比如ISO网络地址）不受支持。版本 5 的网络地址被标记上类型和长度，使得任何类型的网络地址都可以使用。3. 消息字节排序：在版本 4 中，消息的发送者采用一种字节选择的字节排序，并对消息进行标注，以表明最低地址中的最低有效字节或最低地址中的最高有效字节。在版本5 中，所有的消息结构都使用抽象语法表示法和基本

16、编码规则，这两个标注提供了清晰的字节排序。4. 票据有效期： 版本 4 中的有效期值由一个 8 比特的值来编码， 并以 5 分钟为一个基本单位。在版本 5 中，票据有明确的开始时间和结束时间，这使得票据可以有任意的有效期。5. 认证转发：版本 4 不允许将发放给一个客户端的证书转发给其他主机，并由其他客户端使用。版本 5 提供了这种功能。6. 域间认证：在版本4 中， N 个域中的互操作需要N2 阶的 Kerberos-Kerberos关系。版本5支持一种需要较少关系的方法。技术缺陷：1. 双重加密：二次加密是不需要的，这造成了计算上的浪费。2.PCBC加密：这种模式被证明易受包含交换密码块的

17、攻击方法攻击。 版本 5 提供了明确的完整机制，这样就可以使用标准的 CBC模式来加密。在进行 BCB加密之前，将把一个校验和或散列码附加在消息中。3. 会话密钥：每个票据中都包括一个会话密钥，它被客户端用来加密与票据相关联的服务认证符。但是，由于同一个票据有可能被重用来获得一个特定服务器上的服务，这就存在攻击者重放先前与客户端或与服务端的会话的风险。在版本5 中，客户端和服务器可以协商得到子会话密钥，子会话密钥只在那次连接中使用。客户端的新的房屋将会导致使用新的字会话密钥。4. 口令攻击：两个版本都容易受到口令攻击。版本5 提供了一种叫做预认证的机制，这使得口令攻击更加困难，但它不能杜绝这种

18、攻击。8、 X.509 标准的目的是什么？1、 X.509 定义了一个使用X.500 目录向其用户提供认证服务的框架2、 X.509 是一个重要的标准，因为、X.509 中定义的证书结构和认证协议在很大环境下都会使用。3、 X.509 最初发布于、1988 年4、 X.509 基于公钥加密体制和数字签名的使用。9、什么叫证书链？p95-96在多个 CA认证中心之间需要相互认证各自用户时，由各个成一个证书链，通信双方通过这个证书链取得相互信任。10 怎样撤销X.509 证书？CA认证中心相互认证的证书，形每一个存放在目录中的证书撤销列表都由证书发放者签名，并且包括：发放者的名称，列表创建日期，下

19、一个 CRL计划发放日期和每一个被撤销证书的入口。当用户从消息中得到证书时，必须要确定证书是否被撤销。用户可以在每次收到证书时检查目录。为了避免由目录搜索带来的延迟，用户可以维护一个记录证书和被撤销证书列表的本地缓存。第五章：1、 PGP提供的 5 种主要服务是什么？p109数字签名（认证） ，消息加密（保密） ，压缩，电子邮件兼容性和分段2、分离签名的用途是什么？p110分离签名可以与其签名的消息分开存储和传送，这在许多情况下都有用。1. 用户也许会希望为所有发送和接收的消息保存分离的签名日志；2. 可以检测程序以后是否被病毒感染。3. 可用于对一个合法合同等文档进行多方签名。3、 PGP为

20、什么在压缩前生成签名？p1111. 对未压缩的消息进行签名可以保存未压缩的消息和签名供未来验证时使用；2. 即使有人想动态地对消息重新压缩后进行验证，用PGP现有的压缩算法仍然会比较困难。4、什么是基 -64 转换？ p112一组三个 8 比特二进制数据映射为4 个 ASCII 码字符，同时加上 CRC校验以检验传送错误。5、电子邮件应用为什么使用基-64转换？ p112使用 PGP时，要对数据进行加密。加密得到的数据可能是由任意的8 比特字节流组成的。然而许多电子邮件系统仅仅允许使用由ASCII 码组成的数据块。为适应这个限制，PGP提供了将 8 比特二进制流转换为可打印的ASCII 码字符

21、的功能。6、 PGP为什么需要分段和重组？ p113电子邮件工具通常限制消息的最大长度。未来适应这个限制，PGP自动将长消息分段，使之可以通过电子邮件发送。分段在所以其他操作（包括基-64转换）之后进行。因此，会话密钥和签名部分仅在第一个分段的开始出现。7、 PGP如何使用信任关系？p119PGP 的信任关系由“密钥合法性域”、“数字签名域” 、“所有者信任域”这三个域构成。经过三步流程（写出三个流程的过程），周期性的处理公钥获得一致性。流程：1. 当用户 A 向公钥环中插入一个新公钥时， PGP必须为该公钥的所有者设置一个信任标志。2. 当新公钥进入环后，必须与一个或多个签名相联系，逐个加入

22、多个签名。3. 根据表项中签名信任域的值计算密钥合法性域。8、 RFC 822 是什么？ p121RFC 822 定义了一种电子邮件传输的文本消息格式，这是一种被广泛使用的基于互联网传递的文本邮件标准。包括信封和内容两部分。信封：包含用于传递和发送的任何消息。内容：要发给接收方的对象。9、 MIME是什么？p122是指多用途网际邮件扩展是对件传输或其他邮件传输协议和10、 S/MIME 是什么？ p121RFC822 框架的扩展，用于解决关于电子邮件的 RFC 822 存在的一些问题和局限性。SMTP，简单邮是基于 RSA数据安全性， 对互联网电子邮件格式标准MIME的安全性增强。 虽然 PG

23、P和 S/MIME都基于 IETF 标准，但S/MIME 侧重于适合商业和团体使用的工业标准.第六章：1、举出一个应用IPSEC的例子 p1431. 路由器广播； 2. 邻居广播； 3. 重定向报文； 4. 路由更新未被伪造。 （详细写出一个即可）2、 IPSEC提供那些服务？p145访问控制，无连接完整性，数据源认证，拒绝重返包，保密性，受限制的流量保密性3、那些参数表示了SA，那些参数表现了一个特定SA 的本质？ p146由安全参数索引、IP 目的地址、安全协议标识三个参数确定一个SA；由序列号计数器、序列号计数器溢出、反重放窗口、AH信息、 ESP信息、此安全关联的周期、IPSec 协议

24、模式、最大传输单元路径等参数表示一个特定的SA。4、传输模式与隧道模式有何区别？p148传输模式是对IP 数据包的载荷（上层协议）、 IPV6 的扩展部分进行保护和认证；隧道模式是对整个内部IP 包、外部IPV6 的扩展部分进行认证。5、什么是重放攻击？p149重放攻击就是一个攻击者得到了一个经过认证的包的副本，稍后又将其传送到其希望被传送到的目的站点的攻击。 重复地接收经过认证的 IP 包可能会以某种方式中断服务或产生一些不希望出现的结果。6、为什么 ESP包括一个填充域？p153ESP格式要求填充长度和邻接报头域为右对齐的32 比特的字，通用，密文也是32 比特的整数倍，填充域用来保证这样

25、的排列。7、捆绑 SA 的基本方法是什么？p1561 传输临界：这种方法指在没有激活隧道的情况下，对一个IP 包使用多个安全协议。2 隧道迭代：指通过IP 隧道应用多层安全协议。8、 Oakley 密钥确定协议和ISAKMP在 IPSec 中起到什么作用？p158IPSec 的密钥管理部分包括密钥的确定和分发。分为手动密钥管理和自动密钥管理两种类型。Oakley 和 ISAKMP就是 IPSec 的自动密钥管理协议。Oakley 密钥确定协议：Oakley 是基于 Diffie-Hellman算法的密钥交换协议，但它提供了额外的安全性，Oakley 的通用性在于它没有规定任何特殊的格式。ISA

26、KMP 互联网安全关联和密钥管理协议： ISAKMP 为互联网密钥管理提供了一个框架，并提供了特定的协议支持，包括格式和安全属性协商。第七章：1. 图 7.1 给出的三种方法各自的优点是什么?p177采用 IPSec 方法的优势是在网络层上实现安全，对于终端用户和应用是透明的，用户和应用程序不必考虑安全机制；采用 SSL/TLS 方式的优势是在传输层上实现安全传输，在Web服务器和 Web客户端潜入该安全方法，就能够保证互联网上实现安全的访问；而采用诸如PGP、SET等方法的优势是可以针对特定的需求和应用，定制特别的安全机制，改机制是在应用层上实现安全访问。2、 SSL由那些协议组成？（详细写

27、出）p178 图 7.2SSL 记录协议， SSL 握手协议， SSL密码变更规格协议，SSL 报警协议3、 SSL连接和 SSL 会话之间的区别是什么？p178连接是一种能够提供合适服务类型的传输。会话： SSL会话是客户与服务器之间的一种关联。4、列出定义SSL 会话状态的参数，并简要给出各参数的定义p179会话标识符：由服务器产生的用于标识活动的或可恢复的会话状态的一个任意字节序列。对等证书：对的的X.509v3 证书。会话状态的这一元素可以为空。压缩算法：加密前用于压缩数据的算法。密码规格：包括大块数据加密算法规格和用于计算MAC的散列算法规格。 它还定义了一下密码属性，例如散列值长度

28、等。主密钥：客户端和服务器共享的48 字节长的会话密钥。可恢复性：指明能否把会话用于创建新连接的标识比特。5、列出定义SSL 会话连接的参数，并简要给出各参数的定义p179服务器和客户端随机数：由服务器和客户端为每个连接选定的字符串。服务器写MAC密钥：服务器发送数据时计算MAC值的密钥。客户端写MAC密钥 : 客户端发送数据时用于计算MAC值的密钥。服务器写密钥: 服务器用于加密数据、客户端用于解密数据的传统加密密钥。客户端写密钥: 客户端用于加密数据、服务器用于解密数据的传统加密密钥。初始化向量 : 当 CBC模式中的数据块正在使用时，需要为每个密钥配置一个初始化详细（ IV ）。最初的

29、IV 值由 SSL的握手协议初始化。 之后的 IV 值为前一次分组密码算法的最后一个密文分组。序列号 : 建立连接的各方为每条连接发送和接收的消息维护单独的序列号。当一方发送或者接收改变密码规格的消息时，相应的序列号应置零。序列号不能超过2的 64次方 -1.6、 SSL记录协议提供了那些服务p179-180机密性和消息完整性机密性：握手协议定义一个可以用于SSL 负载的传统加密共享密钥。完整性：握手协议还定义一个用于产生消息认证码（MAC）的共享密钥。7、 SSL记录协议执行过程中涉及到那些步骤？p180先将数据分段成可操作的块，然后选择压缩或不压缩数据，再生成最后的结构作为一个TCP分组送

30、出。8、列出 SET的主要参与者，并简要给出他们的定义p194-195MAC，加密，添加头并将持卡者：在待腻子环境下，消费者与公司客户是通过互联网上的个人计算机与商家发生联系的。商家：商家是能够售卖货物或服务给持卡者的个人或组织。发卡机构：发卡机构是能够为持卡者提供支付卡的金融机构。代理商：代理商是为了商家建立帐户并处理支付卡认证与支付事物的金融机构。支付网关：是代理商或指定第三方运作的专门处理商家支付信息的功能设施认证机构：是一个为持卡者，商家和支付网关签发X.509V3 公钥证书的可信实体。9、什么是双重签名？其目的是什么？p196双重签名是SET协议中，保证发出的订单信息OI 与相对应的

31、致富信息是唯一对应的。消费者使用签名：DS=E(PRc,H(H(PI)|H(OI);商家使用签名：H(PIMD|HOI);D(PUc,DS);银行验证签名：H(HPI|OIMD);D(PUc,DS)。这样三方都可以证明该项交易的真实性。第八章：1、把网络管理体系结构视为一个整体的意义是什么？p205网络管理系统将整个网络视为一个统一的体系结构，并为系统中的各个点分配地址和标签，为系统所知的每个部件和链路分配特定的属性。网络中的主动部件会定期的将其状态信息反馈给网络控制中心。2、 SNMP模型中的关键元素是什么?p205-206管理站，管理代理，管理信息库，网络管理协议3、什么是 MIB?p20

32、6为了管理网络中的资源， SNMP使用客体来描述每个资源。客体的本质是数据变量，它描述管理代理在某一个方面的属性。客体的集合构成了 MIB,MIB 的功能是作为管理站在代理上的访问点集合。4、 SNMPV1提供那些基本功能和命令？p206GET：管理站用来检索代理上的客体值SET：管理站用来设置代理上的客体值Notify：代理用来想管理站通知重要事件5、 SNMP委托代理的功能是什么？p207-208对于没有安装SNMP的设备进行网络管理，称之为 “委托代理” 。是采用管理站查询委托代理转发代理设备应答委托代理设陷阱告知管理站的流程工作的。6、简要解释 SNMPV1的 共同体概念？ p211是

33、一个 SNMP代理和一组 SNMP管理器之间的关系，共同体定义了认证，访问控制和委托代理特性。共同体的概念是在代理含义上定义的一个局域概念。由于共同体只有定义在代理本地才有意义，因此不同的代理可以使用相同的共同体名。7、 SNMPV1,SNMPV2和 SNMPV3之间的关系是什么？ p205， p209， p213SNMPv1具备网络管理的基本功能;SNMPv2增强了 v1 版的功能， 如可以管理分布式网络、支持用非 TCP/IP 协议簇的其他协议、支持本地代理协议关系等；SNMPv3则在安全性能上做了增强。8、 USM模型用来预防什么威胁？ p221信息更改，伪装，消息流更改，信息泄漏9、授

34、权引擎与非授权引擎之间的区别是什么？p222能接受包含需要应答的载荷的SNMP消息包的接受者为授权引擎；不能接受者为非授权引擎；能发送不需要应答的载荷的SNMP消息包的发送者为授权引擎；不能发送者为非授权引擎。10、什么是密钥本地化？p225为用户和授权的 SNMP引擎之间共享的秘密密钥。使用单个用户密钥为每个远程SNMP引擎生成唯一密钥的过程称为密钥本地化。密钥本地化技术使得主体只需要在本地维护一个认证密钥和一个加密密钥，就可以和每个远程引擎共享唯一的认证密钥和加密密钥。11、列出并简要定义构成VACM的元素？ p228 （答案不确定）主体：主体被分配给组，而访问策略根据组来指定。安全级别：

35、对于包含设置请求（写操作）的消息，代理请求使用认证服务。安全模型： 如果一个代理实现了多个安全模型，代理可以被配置为请求提供不同的访问级别。客体实例：有些客体保存的消息比其他客体更加关键或敏感，因此访问策略必须根据所请求的特定客体实例来指定。访问类型：读、写和通知是不同的管理操作，这些操作中的每一种都应用不同的访问控制策略。第九章 ：1、列出并简要定义三类入侵者？p237假冒用户：未经授权使用计算机的个体，或潜入系统的访问控制来获取合法用户的账户。违法用户：系统的合法用户访问未授权的数据、程序或资源，或者授权者误用其权限。隐秘用户：通过某些方法夺取系统的管理控制权限，并使用哪个这种控制权躲避审

36、计机制和访问控制或者取消审计集合的个体。2、用于保护口令文件的两种通用技术是什么？p239单向函数，和访问控制3、入侵防御系统可以带来那三个好处?p2401、如果足够快地检测到入侵行为， 就可以在入侵者危害系统或者危机数据安全之前将其鉴别并驱逐出系统。2 有效的入侵检测系统是一种威慑力量，能够起到防护入侵者的作用。3 入侵检测可以收集入侵技术信息，这些信息可以用于增强入侵防护系统的防护能力。4、统计异常检测和基于规则的入侵检测之间有那些区别？p243,245统计异常检测是依据对正常/ 合法的行为进行检测， 当检测到超出正常范围时就认为发生了入侵行为；而基于规则的检测则是对非法行为进行检测，发现

37、非法行为即认为发生了入侵行为。5、对于基于行为曲线的入侵检测来说，采用什么尺度是有益的？p243可以按照“计数器” 、“计量器” 、“间隔计时器” 、“资源使用情况”这几个尺度来衡量入侵行为。6、基于规则的异常检测和基于规则的渗透检测检测之间有什么不同？p245异常检测是建立一个用户过去的行为规则统计库，以这个数据库为标准，不满足该数据库的异常检测都是入侵行为。渗透检测则是建立一个入侵（即渗透）行为数据库，满足改数据库的行为都是入侵行为。7、什么是蜜罐？p248,249蜜罐是一个诱骗系统，用来把潜在的攻击者从重要系统中引诱开。蜜罐的设计目的如下：1. 转移攻击者对重要系统的访问2. 收集关于攻

38、击者活动的信息3. 鼓励攻击者停留在系统中足够长时间以便管理员作出反应。8、在 UNIX 口令管理的上下文中，salt指什么？ p250用一个称为“盐”的12 比特随机数“salt ”对 DES算法进行了修改。通常，“盐”的取值与口令被分配到用户的时刻有关。被修改的DES算法的输入是一个由64 比特的“ 0”组成的数据块。之后， 算法的输出将作为下一次加密工程的输入。这个过程会一直重复25 次。最终得到的 64 比特的输出结果将被转换为11 个字符的字符序列。这个经过散列处理的口令与盐的明文副本一起被储存起来，放在相应用户ID 的口令文件中。 这个方法被用来对抗多种口令破译攻击方能广泛，以保证

39、系统安全。9、列出并简要定义四种用于防止口令猜测的技术？p253用户教育：引导用户认识到选择难以猜测的口令的重要性，也可以提供一些具体的选择这类口令的指导原则。这种教育策略很多时候是无效的。由计算机生成口令：首先，由随机数生成器产生一个随机字符串，然后对该字符串进行相应的变化处理生成用户口令。后验口令检验：有系统周期性地运行它自身的口令破解程序来检查易于猜测的口令。对于易于猜测的口令，系统将通告用户并删除该口令。先验口令检验：这种方案允许用户选择自己的口令。但是在选择之初，系统会检测口令是否是难以猜测的，如果不是，那么将拒绝该口令。第十章：1、在病毒运行过程中，压缩的作用是什么？p268由于感染后的程序比感染之前的程序长，所以像签名所描述的这种病毒很容易被检测到。防止这种检测方法的手段是对可执行文件压缩，使得无论该程序是否被感染，它的长度都是相同的。2、在病毒运行过程中，加密的