1、描述五种基本安全技术的方法和作用
(第一章)P14答:1)
防火墙技术:内部网络(可信赖的网络)和外部网络(不可信赖的网络)之间的屏障,根据安全规则来控制数据包的进出
工作方式:过滤器:检查数据包的来源和目的地;数据包内容扫描:根据规定接收或拒绝数据包;数据包模式检查:是否符合已知“友好"数据包的位模式
2).加密技术:信息的重新组合,使得只有收发双方才能解码并还原信息的一种手段
目前,加密正逐步被集成到系统和网络中,如 IETF 正在进展的下一代网际协议 IPv6
硬件方面,Intel 公司也在研制用于 PC 机和服务器主板的加密协处理器
身份认证技术:防火墙是系统的第一道防线,用以防止非法数据的侵入,而安全检查的作用则是阻止非法用户
认证方式:密码、人体生理特征(如指纹)的识别、智能 IC 卡或 USB 盘4)
数字签名技术:证明消息确实是由发送者签发的;验证数据或程序的完整性5)
内容检查技术:反病毒软件可以清除 E—mail 病毒;完善防火墙可以应付新型 Java 和ActiveX 病毒2、描述替代密码和置换密码所使用的加密方法
(第二章)P20替代密码:明文中的每一个字符被替换为另外一个字符得到密文;逆替换恢复明文置换密码:重排明文的字母顺序得到密文;逆重排恢复明文3、描述 D—H 算法的过程与作用
(第四章)P57用于密钥分配,其安全性基于计算离散对数的困难性
DH 算法过程:1)、相互产生密钥对2)、交换公钥3)、用对方的公钥和自己的私钥运行 DH 算法得到一个密钥 X4)、A 产生一个对称加密密钥加密数据,同时用密钥 X 加密这个对称的加密密钥并发送给 B5)、B 用密钥 X 解密对称的加密密钥,得到对称的加密密钥6)、B 用这个对称的加密密钥来解密 A 的数据4、描述 PGP 系统的过程与作用
(第四章)PGP(Pretty Good Priv
