网络安全作业

网络安全技术第1章作业

201班 董洪任

• 1、简述网络安全的概念。
  • 是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连
    续可靠正常地运行，网络服务不中断。
• 2、简述网络安全包括的5个基本要素。
  • ① 机密性
  • ②完整性
  • ③可用性
  • ④可控性
  • ⑤ 可审查性
• 3、简述网络安全威胁的类型有哪些？
  • ① 物理威胁
  • ②系统漏洞威胁
  • ③身份鉴别威胁
  • ④线缆连接威胁
  • ⑤ 有害程序威胁
• 4、简述安全性指标是哪3个？
  • ①数据完整性
  • ②数据可用性
  • ③数据保密性
• 5、简述物理隔离的两种类型。
  • （1）网络隔离：网络隔离就是把被保护的网络从开放、无边界、自由的环境中独立出来。
  • （2）数据隔离：是指存储数据的介质只能针对其中的一种网络而存在。
• 6、简述蜜网技术的概念
  • 蜜罐系统是一个包含漏洞且运行于互联网上的计算机系统。它通过模拟一个或多个易受攻击的系统，给攻击者提供一个包含漏洞并容易被攻破的攻击目标。 网络安全中蜜罐指的是一种专门设计的“陷阱”系统，吸引并“诱骗”的是那些试图非法入2侵他人计算机系统的人。

网络安全技术第2章作业

201班 董洪任

• 1、简述一个保密体制的组成。
  • 一个保密体制或保密系统由明文、密文、加密密钥、解密密钥、加密算法和解密算法六部分组成。
• 2、简述对称密码体制和非对称密码体制的区别。
  • （1）对称密码体制： 对称密码体制是一种传统密码体制。在对称加密系统中，加密和解密采用相同的密钥。
  • （2）非对称密码体制：非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥（公开密钥）向公众公开，谁都可以使用，解密密钥（秘密密钥）只有解密人自己知道。
• 3、简述对网络数据加密主要的3种实现方式。
  • ① 链路加密：链路加密又称在线加密，它是对在两个网络节点间的某一条通信链路实施加密，是目前网络安全系统中主要采用的方式。
  • ②节点对节点加密：节点对节点加密是为了解决在节点中的数据是明文的这一缺点，在 中间节点里装有用于加密和解密的保护装置，由这个装置来完成一个密钥向另一个密钥的交换。因而， 除了在保护装置里，即使在节点内也不会出现明文。
  • ③端对端加密：它允许 数据在从源节点被加密后，到终点的传输过程中始终以密文形式存在，消息在到达终点之前不进行解密，
    只有消息到达目的节点后才被解密。因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。
• 4、简述数字签名的定义及作用。
  • 定义：“ 附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据和变换允许数据单元的接收者用以确认数据单
    元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造。
  • 作用：可鉴别身份， 防篡改，防抵赖。
• 5、简述产生报文鉴别符的3 种方法。
  • ①对 报文进行加密，以整个报文的密文作为鉴别符；
  • ②用 消息认证码该算法使用一个密钥，以报文内容为输入，产生一个较短的定长值作为鉴别符；
  • ③用（ 哈希（Hash ）函数，也叫散列函数或杂凑函数，是一个将任意长的报文映射为定长Hash值的公共函数，以Hash值作为鉴别符。