- 1 - / 6 网 络 安 全 基 础 应 用 与 标 准 ( 第 四 版 ) 课 后 思 考 题 答 案 第 一 章 1.什 么 是osi 安 全 体 系 结 构 ? 为 了 有 效 评 估 某 个 机 构 的 安 全 需 求 , 并 选 择 各 种 安 全 产 品 和 策 略 , 负 责 安 全 的 管 理 员 需 要 一 些 系 统 性 的 方 法 来 定 义 安全 需 求 以 及 满 足 这 些 安 全 需 求 的 方 法 , 这 一 套 系 统 体 系 架 构 便 称 为 安 全 体 系 架 构 。 2.被 动 和 主 动 威 胁 之 间 有 什 么 不 同 ? 被 动 威 胁 的 本 质 是 窃 听 或 监 视 数 据 传 输 , 主 动 威 胁 包 含 数 据 流 的 改 写 和 错 误 数 据 流 的 添 加 。 3.列 出 并 简 要 定 义 被 动 和 主 动 安 全 攻 击 的 分 类 ? 被 动 攻 击 : 消 息 内 容 泄 漏 和 流 量 分 析 。 主 动 攻 击 : 假 冒 , 重 放, 改 写 消 息 和 拒绝服务。 4.列 出 并 简 要 定 义 安 全 服务的 分 类 。 认证, 访问控制, 数 据 机 密性 , 数 据 完整性 , 不 可抵赖性 。 5.列 出 并 简 要 定 义 安 全 机 制的 分 类 。 特定 安 全 机 制: 为 提供 osi 安 全 服务, 可能并 到适当的 协议层中。 普通安 全 机 制: 没有 特定osi 安 全 服务或 者协议层的 机 制。 第 二 章 1.对 称 密码 的 基 本 因 素 是 什 么 ? 明 文 , 加 密算 法 , 秘 密密钥 , 密文 , 解 密算 法 。 2.加 密算 法 使 用 的 两 个 基 本 功 能是 什 么 ? 替 换 和 排 列 组 合 3.分 组 密码 和 流 密码 区 别 是 什 么 ? 流 密码 是 一 个 比 特一 个 比 特的 加 密, 分 组 时 若 干 比 特同 时 加 密。 比 如DES 是64bit 的 明 文 一 次 性 加 密成 密文 。 密码 分 析 方 面 有 很 多 不 同 。 比 如 说 密码 中, 比 特流 的 很 多 统 计 特性 影 响 到算 法 的 安 全 性 。 密码 实 现 方 面 有 很 多 不 同 ,比 如 流 密码 通常 是 在 特定 硬 件...
