五、简答题
36.简述IP协议的安全隐患。
37.简述集中式密钥分配的概念。
38.简述三种基本的备份系统。
39.简述VPN可以提供的功能。
40.简述通行字的安全存储办法。
41.简述SET的主要安全保障。
答案:
36.简述IP协议的安全隐患。 (1)针对IP的“拒绝服务”攻击。 (2)IP地址的顺序号预测攻击。 (3)TCP协议劫持入侵。 (4)嗅探入侵。
37.简述集中式密钥分配的概念。 集中式分配是指利用网络中的“密钥管理中心(KMC)”来集中管理系统中的密钥,“密钥管理中心”接受系统中用户的请求,为用户提供安全分配密钥的服务。分布式分配方案是指网络中各主机具有相同的地位,它们之间的密钥分配取决了它们自己的协商,不受任何其他方面的限制。
38.简述三种基本的备份系统。 目前有三种基本的备份系统: (1)简单的网络备份系统。在网络上的服务器直接把数据通过总线备份到设备中,也可把数据通过对网络经过专用的工作站备份到工作站的设备中。 (2)服务器到服务器的备份。在网络上的一个服务器除了把数据通过总线备份到自己设备中以外,同时又备份到另一个服务器上。 (3)使用专用的备份服务器。不同于上面(2)中所说的另一类服务器,它主要的任务是为网络服务的服务器,使用专用服务器可以使备份工作更加可靠。
39.简述VPN可以提供的功能。 加密数据:以保证通过公网传输的信息即使被他人截获也不会泄露。 信息认证和身份证证:保证信息的完整性、合法性,并能鉴别用户的身份。 提供访问控制:不同的用户有不同的访问权限。
40.简述通行字的安全存储办法。 (1)对于用户的通行字多以加密形式存储,入侵者要得到通行字,必须知道加密算法和密钥,算法可能是公开的,但密钥应当只有管理者才知道。 (2)许多系统可以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难于推出通行字。
41.简述SET的主要安全保障。 目前SET的主要安全保障来自以下三个方面: (1)将所有消息文本用双钥密码体制加密; (2)将上述密钥的公钥和私钥的字长增加到512B~2048B; (3)采用联机动态的授权和认证检查,以确保交易过程的安全可靠。
