网络安全基础应用与标准(第四版)思考题答案

- 1 - / 6 网 络 安 全 基 础 应 用 与 标 准 （ 第 四 版 ） 课 后 思 考 题 答 案 第 一 章 1.什 么 是osi 安 全 体 系 结 构 ？ 为 了 有 效 评 估 某 个 机 构 的 安 全 需 求 ， 并 选 择 各 种 安 全 产 品 和 策 略 ， 负 责 安 全 的 管 理 员 需 要 一 些 系 统 性 的 方 法 来 定 义 安全 需 求 以 及 满 足 这 些 安 全 需 求 的 方 法 ， 这 一 套 系 统 体 系 架 构 便 称 为 安 全 体 系 架 构 。 2.被 动 和 主 动 威 胁 之 间 有 什 么 不 同 ？ 被 动 威 胁 的 本 质 是 窃 听 或 监 视 数 据 传 输 ， 主 动 威 胁 包 含 数 据 流 的 改 写 和 错 误 数 据 流 的 添 加 。 3.列 出 并 简 要 定 义 被 动 和 主 动 安 全 攻 击 的 分 类 ？ 被 动 攻 击 ： 消 息 内 容 泄 漏 和 流 量 分 析 。 主 动 攻 击 ： 假 冒 ， 重 放， 改 写 消 息 和 拒绝服务。 4.列 出 并 简 要 定 义 安 全 服务的 分 类 。 认证， 访问控制， 数 据 机 密性 ， 数 据 完整性 ， 不 可抵赖性 。 5.列 出 并 简 要 定 义 安 全 机 制的 分 类 。 特定 安 全 机 制： 为 提供 osi 安 全 服务， 可能并 到适当的 协议层中。 普通安 全 机 制： 没有 特定osi 安 全 服务或 者协议层的 机 制。 第 二 章 1.对 称 密码 的 基 本 因 素 是 什 么 ？ 明 文 ， 加 密算 法 ， 秘 密密钥 ， 密文 ， 解 密算 法 。 2.加 密算 法 使 用 的 两 个 基 本 功 能是 什 么 ？ 替 换 和 排 列 组 合 3.分 组 密码 和 流 密码 区 别 是 什 么 ？ 流 密码 是 一 个 比 特一 个 比 特的 加 密， 分 组 时 若 干 比 特同 时 加 密。 比 如DES 是64bit 的 明 文 一 次 性 加 密成 密文 。 密码 分 析 方 面 有 很 多 不 同 。 比 如 说 密码 中， 比 特流 的 很 多 统 计 特性 影 响 到算 法 的 安 全 性 。 密码 实 现 方 面 有 很 多 不 同 ，比 如 流 密码 通常 是 在 特定 硬 件...