得分:9/10
第一章
1. 如果你的网络服务器被黑客远程控制,列举3个可能被破坏的安全属性, 并解释理由。 机密性: 理由:远程控制服务器后,黑客可以在未被授权的情况下获取个人信息、数据库记录等数据,导致数据泄露和隐私侵犯。 完整性: 理由:黑客远程服务器后,可以篡改服务器上的数据或者程序文件,修改网站内容、更改配置文件、插入恶意代码等。 可用性: 理由:黑客可能通过远程控制服务器发动拒绝服务攻击或直接禁用服务器上的关键服务和功能,导致服务器无法正常运行。 不可抵赖性: 理由:黑客可以使用服务器的访问权限执行恶意操作如数据篡改。如果服务器没有足够的安全措施来记录这些操作并确保其不可抵赖性,那么黑客可能会否认曾经执行过这些操作,导致难以追踪和证明责任。
2. 简述RFC2828安全服务的定义,例举Windows10系统的3种安全服务。
RFC2828定义了安全服务为一种由系统提供的对系统资源进行特殊保护的处理或通信服务,安全服务通过安全机制来实现安全策略。ITU-T(即X.800)定义了五种服务:身份认证、访问控制、数据保密、数据完整性、不可否认。 Windows 10操作系统中的三种安全服务:
- 认证服务:认证服务用于验证用户的身份,确保只有经过授权的用户能够访问系统或资源。在Windows 10中,用户必须提供正确的用户名和密码才能登录到系统。
- 访问控制服务:访问控制服务用于确定哪些用户或实体具有权限访问特定资源或执行特定操作,并确保未经授权的访问被拒绝。在Windows 10中,访问控制服务管理文件和文件夹的权限,以及系统资源的访问权限。
- 加密服务:加密服务用于将敏感数据转化为不可读的格式,以确保即使数据被未经授权的访问者获取,也无法理解其内容。只有具有正确密钥的用户才能解密数据。BitLocker是一个Windows 10中的工具,它可以加密整个硬盘或者某些部分,以保护数据免受丢失或盗取的威胁。
3 . 简述网络安全防护主要目标的“五不”。 1. 不泄露(Non-Disclosure):确保网络中的敏感信息和数据不会泄露给未经授权的用户或系统。 2. 不破坏(Non-Destruction):防止网络系统和数据被破坏、损坏或篡改。 3. 不拒绝(Non-Repudiation):确保在网络交互中的各种操作和交易都可以被证明,不容易被否认。 4. 不中断(Non-Interruption):确保网络服务的持续可用性,防止由于攻击、故障或其他原因导致的网络服务中断。 5. 不迟滞(Non-Delay):保障网络通信的实时性,防止因网络拥塞、延迟或其他问题导致通信延迟。
第三章
1. 在腾讯会议系统中,对称密码技术和公钥密码技术适合应用在哪几个阶段?说明理由。
会话加密阶段:对称密码技术非常适合在会话加密阶段使用。一旦参与会议的用户建立了安全连接,可以使用对称加密算法来加密和解密数据通信。这是因为对称密码技术具有较高的加密和解密速度,使其非常适合对大量的音视频数据进行快速的加密和解密操作。
登录时身份验证和密钥交换阶段:公钥密码技术通常用于安全地进行身份验证和密钥交换。在腾讯会议系统中,当用户首次登录时,可以使用公钥密码技术来验证其身份,并协商用于对称加密的会话密钥。
2. 简述散列函数MD5的碰撞问题。既然MD5存在碰撞问题,为何http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/ 仍然给出MD5值作为完整性验证的依据。 MD5的碰撞问题是指两个不同的输入数据在经过MD5算法处理后,得到了相同的散列值。这种情况被称为碰撞。 至于为什么仍然给出MD5值作为完整性验证的依据,可能是因为MD5是一个相对快速的散列函数,适用于快速验证大量文件的完整性。发行盘之后的系统安装和软件安装也有额外的安全验证程序。
3. 简述用RSA公钥算法实现数字签名的过程。(这个问题回答的不好) 数字签名过程如下: 1. 发送者使用自己的私钥对消息进行加密,生成数字签名。 2. 发送者将消息和数字签名一起发送给接收者。 3. 接收者使用发送者的公钥对数字签名进行解密,得到消息的摘要。 4. 接收者使用相同的摘要算法对消息进行摘要处理,得到摘要。 5. 接收者比较两个摘要是否相同,如果相同,则说明消息没有被篡改过。
4. 用PGP加密某个文件,如果接收该加密文件的用户为1个,加密文件的大小为24kB;如果接收该加密文件的用户 为10个,请问加密文件的大小是原来的10倍(240kB)吗?为什么? 答:加密文件的大小不会是原来的10倍,由于对称密钥是相对较短的,每个接收者的非对称密钥通常很小。因此,无论接收者数量是1个还是10个,对称密钥密文的总大小都不会显著增加,而文件内容加密只需一次,因此文件大小仍然是原始文件大小(24kB)加上对称密钥密文的大小的总和,而不会变成原来的10倍。