计算机网络安全教程（第三版）第十一章简答题答案

第 11 章 IP安全与Web安全

1. 说明IP安全的必要性。
   答：
   大型网络系统内运行多种网络协议（TCP/IP、IPX/SPX和NETBEUA等），这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构，除了数据链路层外，TCP/IP的所有协议的数据都是以IP数据报的形式传输的，目前占统治地位的是IPv4。IPv4在设计之初没有考虑安全性，IP包本身并不具备任何安全特性，导致在网络上传输的数据很容易受到各式各样的攻击：比如伪造IP包地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容等。因此，通信双方不能保证收到IP数据报的真实性。所以说，IP安全具有很大的必要性。
2. 简述IP安全的作用方式。
   答：
   IPSec是IPv6的一个组成部分，是IPv4的一个可选扩展协议。IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足。IPSec定义了一种标准的、健壮的以及包容广泛的机制，可用它为IP以及上层协议（比如TCP或者UDP）提供安全保证。IPSec的目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全功能，在IP层实现多种安全服务，包括访问控制、数据完整性、机密性等。IPSec通过支持一系列加密算法如DES、三重DES、IDEA和AES等确保通信双方的机密性。
   IPSec的实现方式有两种：传输模式和隧道模式，都可用于保护通信。其中传输模型的作用方式如下图所示 传输模式示意图。
   
   传输模式用于两台主机之间，保护传输层协议头，实现端到端的安全性。当数据包从传输层传送给网络层时，AH和ESP会进行拦截，在IP头与上层协议之间需插入一个IPSec头。当同时应用AH和ESP到传输模式时，应该先应用ESP，再应用AH。另一种隧道模式的实现方式如下图所示 隧道模式示意图。
   
   隧道模式用于主机与路由器或两部路由器之间，保护整个IP数据包。将整个IP数据包进行封装（称为内部IP头），然后增加一个IP头（称为外部IP头），并在外部与内部IP头之间插入一个IPSec头。
3. 图示验证头AH和封装安全有效载荷ESP的结构。
   答：
   第一，验证头AH。AH为IP报文提高能够数据完整性校验和身份验证，还具备可选择的重放攻击保护，但不提供数据加密保护。AH不对受保护的IP数据报的任何部分进行加密，除此之外，AH具有ESP的所有其他功能。AH的协议分配数为51，AH和ESP同时保护数据，在顺序上，AH在ESP之后，其结构如下图所示 AH格式。
   
   第二，封装安全有效载荷ESP。ESP为IP报文提供数据完整性校验、身份验证、数据加密以及重放攻击保护等。除了AH提供的所有服务外，还提供机密性服务。ESP可在传输模式以及隧道模式下使用。ESP头可以位于IP头与上层协议之间，或者用它封装整个IP数据报。ESP协议分配数为50，其结构如下图所示 ESP格式。
   
4. 简述IKE协议的组成以及两个阶段。
   答：
   整个IKE协议规范主要由3个文档定义：RFC2407、RFC2408和RFC2409。RFC2407定义了因特网IP安全解释域。RFC2408描述了因特网安全关联和密钥管理协议（Internet Security Association and Key Manangement Protocol，KSAKMP）。RFC2409描述了IKE协议如何利用Oakley，SKEME和ISAKMP进行安全关联的协商。
   IKE基于两个阶段的ISAKMP来建立安全关联SA，第一阶段建立IKE SA，第二阶段利用IKE SA建立IPSec的SA。对于第一阶段，IKE交换基于两种模式：主模式（Main Mode）和野蛮模式（Aggressive Mode）。主模式是一种身份保护交换，野蛮模式基于ISAKMP的野蛮交换方法。在第二阶段中，IKE提供一种快速交换（Quick Mode），作用是为除IKE之外的协议协商安全服务。
5. 说明Web安全性中网络层、传输层和应用层安全性的实现机制。
   答：
   第一，网络层。网络层上，虽然IP包本身不具备任何安全特性，很容易被修改、伪造、查看和重播，但是IPSec可提供端到端的安全性机制，可在网络层上对数据包进行安全处理。IPSec可以在路由器、防火墙、主机和通信链路上配置，实现端到端的安全、虚拟专用网络和安全隧道技术等。
   第二，传输层。在TCP传输层之上实现数据的安全传输是另一种安全解决方案，安全套接层SSL和TLS（Transport Layer Security）通常工作在TCP层之上，可以为更高层协议提供安全服务。
   第三，应用层。将安全服务直接嵌入在应用程序中，从而在应用层实现通信安全。如SET（Secure Electronic Transaction，安全电子交易）是一种安全交易协议，S/MIME、PGP是用于安全电子邮件的一种标准。它们都可以在相应的应用中提供机密性、完整性和不可抵赖性等安全服务。
6. 图示SSL的体系结构。
   答：
   SSL协议的目标就是在通信双方利用加密的SSL信道建立安全的连接。它不是一个单独的协议，而是两层协议，其结构如下图所示 SSL协议栈。
   
   SSL记录协议（Record Protocol）为各种高层协议提供了基本的安全服务。通常超文本传输协议可以在SSL的上层实现。有3个高层协议分别作为SSL的一部分：握手协议（Hankshake Protocol）、更改密码规则协议（Change Cipher Spec Protocol）和警告协议（Alert Protocol）。这些SSL特定的协议可以管理SSL的交换。
   记录协议和握手协议是SSL协议体系中两个主要的协议。记录协议确定数据安全传输的模式，握手协议用于客户机和服务器建立起安全连接之前交换一系列信息的安全信道，这些安全信息主要包括：（1）客户机确定服务器的身份；（2）允许客户机和服务器选择双方共同支持的一系列加密算法；（3）服务器确定客户机的身份（可选）；（4）通过非对称密码技术产生双方共同的密钥；（5）建立SSL的加密安全通道。
7. 从OpenSSL网站下载最新的软件包，配置并实现SSL功能。
   答：（略）