名词解释 1.Kerberos 信任状: 2.通信流: 3.安全策略:是针对安全需求给出的一系列解决方案,决定了对什么样的通信实施安全保护, 以及提供何种安全保护。 4.安全关联AS:指通信的对等方之间为了给需要受保护的数据流提供安全服务,而对某些 要素的一种协定。 5.Kerberos 票据:一个记录,客户可以用它来向服务器证明自己的身份,其中包括客户标识、 会话密钥、时间戳,以及其他一些信息。Ticket 中的大多数信息都被加密,密钥为服务器的 密钥。 6.认证符:认证符(Authenticator)是可用来作为认证的一段加密文字的。当客户端发送票证到目标服务 器时,不管服务器是TGS 或者其他网络服务器,客户端都将一个认证符的放在消息中。 7.Kerberos 域:每个组织或单位都可以建立并维护一个Kerberos 认证系统,该系统称为 Kerberos 域。 8.U2U 认证:用户到用户的认证,即 U2U 认证,以保障Kerberos 服务器安全。 9.安全协议及其目的:又称密码协议、安全通信协议,是实现信息安全交换和某种安全目的 的通信协议。 10.NAS:网络接入服务器,为每个用户的网络接入提供随时、临时的服务。 11.PAC: PPTP 接入控制器,与PSTN 或 ISDN 线路连接、能够进行PPP 操作和处理PPP 协议 的设备,是PPTP 协议模型的客户端,是PPPLCP 协议的逻辑终点。 12.隧道:一对
定义一条隧道,在PAC 和 PNS 之间运输PPP 数据报,隧道可以复用 /分用。 13.呼叫:PSTN 或 ISDN 网络中两个终端用户间的一次连接或连接企图。 14.安全参数索引SPI:是一个32 位的整数值,SPI 和外部头的目的地址、AH 协议一起,用 以唯一标识对这个包进行AH 的保护SA。 15.SSL 握手协议:允许服务器和客户机相互验证,协商加密和MAC 算法以及保密密钥,用 来保护在SSL 记录中发送的数据。 16.base64 编码:Base64 是一种基于64 个可打印字符来表示二进制数据的表示方法。Base64 常用于在通常处理文本数据的场合,表示、传输、存储一些二进制数据。 1 17.MIME 安全多部件:多部件/签名和多部件/加密,包括了用作打包数字签名和加密数据框 架的MIME 实体。 18.密钥环:密钥环分为私钥环和公钥环,一个用来存储此结点的公钥/私钥对,一个用来存 储此结点知道的其他用户的公钥。 习题 1.简述ARP 欺骗的基本过程,画出简图。 2.简述摘要验证数据完整性的基础。 在发送数据的同时附加其摘要,接收方收到数据后利用同...
