网络安全基础（二）

港控/mmm° 2023-02-22 12:24 3阅读 0赞

1.请说明安全策略、安全攻击、安全机制与安全服务之间的关系。

> 安全服务实现了安全策略，而安全机制实现了安全服务。  
> 安全服务是用来防范安全攻击的，它们利用了一种或多种安全机制来提供服务。共同解决安全攻击问题。

2.认证服务包含哪些内容？

> （1）对等实体认证  
> 同逻辑连接一起用，以提供对连接双方实体的机密性保证在联系中确认对等实体的身份。对等实体是在不同系统中应用同样协议的两个实体，例如，通信系统中的两个TCP模块。此种认证使用在连接的建立阶段或者数据传输阶段中。它提供对实体的确认以保证该实体没有假冒或者重放上一次连接的非授权数据。  
> （2）数据源认证  
> 在非连接传输中，确保数据来源与所声称的一致。提供对数据单元来源的确认。但它不提供对数据单元复制或改写的保护。这种服务类型支持像电子邮件这样在通信双方之间事先未进行交互的应用程序。

3.机密性服务包括哪些内容？

> 机密性是保护被传输的数据不会遭受被动攻击。就传输数据的内容来说，可以分为几个层次： 最广义的服务保护在一定时期内两个用户之间传输的所有数据。例如，当两个系统之间建立了TCP连接之后，这种完全保护措施会防止在TCP连接之上传输的任何用户数据的泄露。狭义的服务形式包含对单个消息甚至是消息内特定字段的保护。这些限制不如广义方法有效，而且实现起来可能更加复杂和昂贵。另一个方式是防止流量数据遭受窃听分析。 要求攻击者不能探测到数据源、数据目的地、数据频率、数据长度或者其他在通信设施上传输数据的特性。

4.完整性服务包括哪些内容？

> 确保被认证实体发送的数据与接收到的数据完全相同（例如，无篡改、插入、删除或重放）  
> (1)带有恢复的连接完整性：确保连接中所有用户数据的完整性，检测实体数据序列中任意的改写、插入、删除或者重放，并且尝试恢复数据  
> (2)无恢复的连接完整性：如上所述，但是仅提供不带恢复数据尝试的检测  
> (3)选择域连接的完整性：在一个连接中，提供对传输数据块中用户数据选择域的完整性保证，并且裁决选择域中的数据是否被篡改、插入、删除或重放  
> (4)无连接的完整性：对单一无连接数据块提供完整性保证并且可能对数据篡改进行检测。此外，也可以提供有限的重放数据检测  
> (5)选择域无连接的完整性：对单一无连接数据块中选择域提供完整性保证，裁决选择域是否被篡改

5.用表格说明安全机制与安全服务之间的关系。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70]

6.设计特定的安全服务时有哪些基本的任务？

> 设计特定的安全服务时有如下4个基本的任务。  
> ①设计用来执行与安全相关的转换的算法，这种算法应该是不会被攻击者击破的。  
> ②生成用于该算法的秘密信息。  
> ③开发分发和共享秘密信息的方法。  
> ④指定一种能被两个主体使用的协议，这种协议使用安全算法和秘密信息以便获得特定的安全服务

7.以电子邮件为例说明网络安全模型与网络访问安全模型分别适用的模型。

> 邮件发送和接收的传输过程中适用网络安全模型，而打开邮箱查看邮件时适用网络访问安全模型。

RFC

> RFC(Request For Comments)是技术社区的一种出版物。RFC可能来自许多机构，包括互联网工程任务组（IETF），互联网研究工作组（IRTF），互联网架构委员会（IAB）或独立作者。目前RFC文件是由互联网协会（ISOC）赞助发行。

ISOC

> 互联网协会(ISOC): 由机构和个体会员组成的一个全球性的专业协会。它领导处理困扰Intemet未来发展的问题，同时，它也是负责Internet结构性标准部分组织的上级机构。下属机构包括互联网工程任务组(IETF)和互联网架构委员会(IAB)

NIST

> 美国国家标准与技术研究所(NIST): NIST是美国联邦政府的一个机构，负责处理计量科学、标准以及政府部门使用的技术，也处理能够提高私人部门创新的技术。

8.仿照表1.4画出安全服务和攻击的关系。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70 1]  
9.仿照表1.4画出安全机制和攻击的关系。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70 2]

10.作图网络访问安全模型。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70 3]

11.请作图描述网络安全模型。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70 4]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20200703154801761.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20200703154810824.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70 2]: https://img-blog.csdnimg.cn/2020070315481939.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70 3]: https://img-blog.csdnimg.cn/20200703154834237.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70 4]: https://img-blog.csdnimg.cn/20200703154841446.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ==,size_16,color_FFFFFF,t_70