SSL记录协议,SSL握手协议,SSL密码变更规格协议,SSL报警协议。
6.3 SSL记录协议提供了那些服务:
机密性和消息完整性。
6.8HTTPS的目的是什么?
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它的应用依赖于网络服务器是否支持HTTPS通信,用于安全的HTTP数据传输。
第8章(210页)
8.1PGP提供的5种主要服务是什么?
认证(用数字签名),保密(消息加密),压缩(用ZIP),电子邮件兼容性(基-64转换)和分段
第9章(237页)
9.2IPsec提供哪些服务?
访问控制,无连接完整性,数据源认证;拒绝重放包,保密性,受限制的流量保密性。
9.4传输模式和隧道模式有什么区别?
传输模式下的ESP加密和认证ip载荷,但不包括ip报头,AH认证,IP载荷和IP报头的选中部分;隧道模式下的ESP加密和认证包括内部ip报头的整个内部ip包,AH认证整个内部ip包和外部ip报头被选中的部分。
9.5什么是重放攻击?
一个攻击者得到一个经过认证的副本,稍后又将其传送到其被传送的目站点的攻击,重复的接受经过认证的ip包可能会以某种方式中断服务或产生一些不希望出现的结果
第10章(269页)
10.1恶意软件用于传播的三种主要机制是什么?
1.病毒感染已存在的可执行或解释执行的内容,随后传播到其他系统;
2.蠕虫或者下载驱动病毒利用本地或者网络上软件漏洞从而使恶意软件得以复制;
3.劝说用户绕开安全机制从而安装特洛伊木马程序或者对网络钓鱼攻击做出应答的社会工程攻击。
10.6通常来讲,蠕虫是怎样传播的?
电子邮件工具,远程执行能力,远程登陆能力
10.7什么是逻辑炸弹?
逻辑炸弹实际上是嵌入到恶意软件中的代码段,当遇到某些特定条件时,它便会“爆发”。
第11章(290页)
11.1列出并简要定义三类入侵者。
(1)假冒用户:为授权使用计算机的个体,或潜入系统的访问控制来获得合法用户的账户 (2)违法用户:系统的合法用户访问未授权的数据,程序或者资源或者授权者误用其权限 (3)隐秘用户:通过某些方法夺取系统的管理控制权限,并使用这种控制权躲避审计机制的访问控制,或者取消审计集合的个体。
11.2、用于保护口令文件的两种通用技术是什么?
单向函数,和访问控制
11.8在unix口令管理的context中,salt是指什么?
用一个12比特随机数“salt”对DES算法进行修改,salt和用户输入的口令作为加密程序的输入。
11.9列出简要定义四种用于防止口令猜测的技术
1.用户教育:可以引导用户认识到选择难于猜测的口令的重要性,也可以提供一些具体选择口令的指导原则。
2.由计算机生成口令:用户被提供一个由计算机生成的口令。 3.后验口令检测:系统周期性地运行它自身的口令破解程序来检验易于猜测的口令,对易于猜测的口令,系统将通告用户并删除该口令。
4前验口令检验;该方案允许用户选择自己的口令,但在选择之初,系统会检测口令是否难认猜测,如果不是,那么将拒绝该口令。
第12章(315页)
12.1列出防火墙的三个设计目标
1所有入站和出站的网络流量都必须通过防火墙。2只有经过授权的网络流量,防火墙才允许其通过。3防火墙本身不能被攻破,这意味着防火墙应该允许在有安全操作系统的可信系统上。
12.2防火墙控制访问及执行安全策略四个技术:
服务控制,方向控制,用户控制,行为控制;