首页网络安全正文

网络安全答题答案（网络安全答题答案2020）

网络安全 2年前(02-12) 309

今天给各位分享网络安全答题答案的知识，其中也会对网络安全答题答案2020进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！本文目录一览： 1、第七章、网络安全

今天给各位分享网络安全答题答案的知识，其中也会对网络安全答题答案2020进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、第七章、网络安全
2、网络安全知识心得
3、网络安全知识答题怎么重新答题
4、网络安全的概念是什么？

第七章、网络安全

1）被动式攻击

2）主动式攻击

几种常见的方式：

① 篡改：

攻击者篡改网络上传送的报文，比如，彻底中断，伪造报文；

② 恶意程序：包含的种类有：

③ 拒绝服务（DoS，Denial of Service）

攻击者向互联网上的某个服务器不停地发送大量分组，使该服务器无法提供正常服务，甚至完全瘫痪。

④ 交换机攻击

攻击者向以太网交换机发送大量伪造源 MAC地址的帧，交换机收到MAC地址后，进行学习并记录，造成交换表很快被填满，无***常工作。

人们一直希望能够设计出一种安全的计算机网络，但不幸的是，网络的安全性是不可判定的，只能针对具体的攻击设计安全的通信协议。

计算机网络安全的四个目标

1）保密性：要求只有信息的发送方和接收方才能懂得所发送信息的内容，而信息的截获者则看不懂所截获的内容。以此，对付被动攻击；

2）端点鉴别：要求计算机网络必须能够鉴别信息的发送方和接收方的真实身份。对付主动攻击；

3）信息的完整性：要求信息的内容没有被人篡改过；

4）运行的安全性：要求计算机系统运行时的安全性。访问控制是一种应对方法。对付恶意程序和拒绝服务攻击。

发送者向接受者发送明文 P，通过加密算法运算，得到密文 C。接收端通过解密算法解密，得到明文P。

如果不论截取者获得多少密文，但在密文中都没有足够的信息来唯一的确定出对应的明文，则这一密码体制称为无条件安全的，或成为理论上是不可破的。

在无任何限制的条件下，目前几乎所有的密码体制均是可破的。

人们关心的是研制出在计算机上（而不是理论上）是不可破的密码体制。如果一个密码体制中的密码，不能在一定时间内被可以使用的计算机***破译，那么这一密码体制称为在计算上是安全的。

2）发展史

对称密码体制，也就是，加密密钥与解密密钥使用相同的密码体制。

1）数据加密标准（DES）

属于对称密钥密码体制。1***7年，由 IBM公司提出，被美国定位联邦信息标准，ISO 曾将 DES 作为数据加密标准。

2）高级加密标准（AES）

1***6年，由斯坦福大学提出，使用不同的加密密钥和解密密钥；

1）公钥密码出现的原因

① 对称密钥密码体制的密钥分配问题；

② 对数字签名的需求。

2）对称密码的挑战

对称密码体制中，加密/解密的双方使用的是相同的密钥。

那么，如何让双方安全的拥有相同的密钥？

① 事先约定：给密钥管理和更换带来极大的不便；

② 信使传送：不该用于高度自动化的大型计算机系统；

③ 高度安全的密钥分配中心：网络成本增加；

3）三种公钥

① RSA 体制：1***8年正式发表，基于数论中的大数分解问题的体制；

4）差异：

公钥加密算法开销较大，并不会取代传统加密算法。

5）密码性质

任何加密算法的安全性取决于密钥的长度，以及攻破密文所需的计算量。

书信或文件是根据亲笔签名或印章来证明其真实性的。（伪造印章，要坐牢）

1）核实：接受者能够核实发送者对报文的签名，也就是，确定报文是否是发送者发送的；

2）无篡改：接受者确信所收到的数据和发送者发送的完全一样，没有被篡改过。称为报文的完整性。

3）不可否认：发送这时候不能抵赖对报文的签名，叫不可否认。

1）A用其私钥对报文进行D运算，获得密文；

2）接收方，通过A的公钥解密，核实报文是否是A发送的。

1）核实保证：只有A有私钥，加密有唯一性；

2）无篡改：篡改后，无A的私钥，无法加密；

3）不可否认：其他人无A的私钥；

疑问：是否利用产生一个A的公钥可以解密的私钥，就可以冒充A？

上述操作，对数据进行了签名，但是，没有对数据进行加密。所有，拥有公钥的人都可以破解。

1）具有保密性的数字签名：

① 发送方，利用A的私钥对数据进行签名；

② 发送方，利用B的公钥对数据进行加密；

③ 接收方，利用B的私钥对数据进行解密；

④接收方，利用A的公钥对数据进行鉴权。

鉴别是要验证通信的双方确实是自己所要通信的对象，而不是其他的冒充者。

并且，所传送的报文是完整的、没有被他人篡改过。

0）动机

① 数字签名：就是一种**报文鉴别技术；

② 缺陷：对较长的报文进行数字签名会给计算机增加非常大的负担，因此这就需要进行较多的时间来进行计算；

③ 需求：一种相对简单的方法对报文进行鉴别；

④ 解决办法：密码散列函数；

1）密码散列函数

作用：保护明文的完整性；

① 散列函数的特点：

② 密码散列函数的特点：

2）实用的密码散列函数：MD5 和 SHA-1

① MD5

② SHA

美国技术标准协会 NIST 提出 SHA 散列算法。

3）报文鉴别码

① 散列函数的缺点：可能被其他人篡改，然后，计算相应的正确散列值；

② 报文鉴别码：生成报文的散列后，对散列进行加密生成报文鉴别码；

1）差别

2）鉴别方法

A向远端的B发送带有自己身份A和口令的报文，并使用双方约定好的共享对称密钥进行加密；

3）存在的问题

可能攻击者处于中间人，冒充A向B发送口令，并发送公钥，最后，成功冒充A，获取A的重要数据；

4）总结

重要问题：公钥的分配，以及公钥的真实性。

密码算法是公开的，网络安全完全基于密钥，因此密钥管理十分重要；包括：

1）挑战

① 密钥数量庞大：n个人相互通信，需要的密钥数量 n(n-1)；

② 安全通信：如何让通信双方安全得到共享密钥；

2）解决方案

密钥分配中心：公共信任的机构，负责给需要秘密通信的用户临时分配一个会话密钥（使用一次）；

3）处理过程

① 用户 A 发送明文给蜜月分配中心 KDC，说明想和用户 B通信。

② KDC 随机产生 “一次一密” 的会话密钥KAB，然后，用KA加密发送给A 密钥KAB和票据。

③ B收到A转来的票据，并根据自己的密钥KB解密后，就知道A要和他通信，并知道会话密钥KAB。

4）

这一系统现在已广泛用于电子护照中，也就是下一代金融系统使用的加密系统。

移动通信带来的广泛应用，向网络提出了更高的要求。

量子计算机的到来将使得目前许多使用中的密码技术无效，后两字密码学的研究方兴未艾。

网络安全答题答案（网络安全答题答案2020）

网络安全知识心得

最近，学校组织学生进行了一系列的网络安全知识教育。我们也非常认真的学习相关网络安全知识，学完后，我觉得有了以下心得体会。

1.网络与我们生活学习息息相关，我在学习过程中学会了一些基本的网络安全知识。首先我们登录微信公众号“中国大学生在线”平台进行线上网络安全知识答题，这也让我们在答题过程中对上网安全防范及网络个人隐私保护有了一定的了解和防范措施。还有在遇到相关网络咋骗或不良短信时，我们要及时向相关部门举报。

2.另外在腾讯新闻上我观看了网络公开课《聚力青春守护安全》，其中，孙佑海老师讲到了网络安全法的基本知识、立法背景、主要内容和重大意义。祝鑫老师给我们深度剖析大学生网络安全问题，开展网络安全教育的三个着力点。张丹老师带我们了解现实校园生活中大学生所遇到的网络安全问题及案例，如何避免落入陷阱。听完专家老师们的讲述。我学到了许多实用的上网安全防范措施。

3.我还了解了“党的十八大以来我国网络安全工作成就”。其中主要成就有：2017年6月1日，网络安全***式施行，将网络安全各项工作带入法治化轨道；《国家网络空间安全战略》《通信网络安全防护管理办法》等网络安全法律法规和战略规划相继出台，网络空间法治进程迈入新时代。自2014年起，由中央宣传部、中央网信办、教育部、工信部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门，共同主办国家网络安全宣传周，开展网络安全进社区、进校园、进军营等活动，有效提升了全民网络安全意识和防护技能，“网络安全为人民，网络安全靠人民”的理念深入人心。等等成就。

最后，我们应该做一个文明上网，适当上网的好好公民！