北理工珠海学院网络安全期中考试

北京理工大学珠海学院2014~2015学年第二学期网络与信息安全期中试卷一简答题1.网络安全属性答：网络安全是实现信息的可用性，保密性，完整性，不可抵赖性，可控制性。2.加密答：保证信息的保密性，用加密算法E和密钥K，对明文进行运算。3.数字签名答：解决网络中传输信息的真实性，通过数字签名的唯一性，关联性，可证明性，使发送者在发送信息中留下无法抵赖的痕迹。4.虚拟专用网答：虚拟专用网络就是一种方便，廉价，简单，又能保证局域网间数据安全传输的局域网互连技术。5.身份认证答：验证信息发送者的身份，确认提出资源访问请求的用户身份。6.公开密钥密码机制答：公开密钥密码机制使用不同的加密密钥和解密密钥，加、解密密钥的分离，加密密钥是公开的，解密密钥是保密的。二论述题1.说明怎样利用公开密码密钥机制和hash函数技术实现数据完整性和数据机密性保护？答：（1）对信息加密使用RSA公开密钥加密算法，成对生成密钥公钥PK和私钥SK，加密和解密算法是公开的，无法根据PK推导出SK，也无法根据PK和密文推导出明文P，从而满足数据机密性保护；（2）用散列消息鉴别码HMAC对报文进行完整性检验，简单过程如下，将报文和密钥SK串接进行报文摘要运算，得到h=MD（P||K）,接收端将报文进行同样的运算，得到j=MD（P||K），若h=j，则说明所传输的信息没有被改变，即可证明数据的完整性。2.阐述IPSec协议中ESP协议如何实现数据机密性，完整性和数据认证保护的，分析对比ESP协议在传输模式和隧道模式下的共性和区别。答：（1）ESP协议提供加密，数据源认证，数据完整性校验和防报文重放功能。ESP的工作原理是在每一个数据包的标准IP包头后面添加一个ESP报文头，并在数据包后面追加一个ESP尾。ESP将需要保护的用户数据进行加密后再封装到IP包中，以保证数据的机密性；用户可选择MD5算法保证报文的完整性和数据认证保护。（2）ESP协议在传输模式和隧道模式下的共性：保证端到端的安全传输区别：在隧道模式下，整个IP数据包都在ESP负载中进行封装和加密。在传输模式下，只有更高层协议帧（TCP，UDP，ICMP等）被放到加密后的IP数据报的ESP负载部分，源和目的IP地址以及所有的IP包头域都是不加密发送的。