计算机网络安全课后习题答案.docx
《计算机网络安全课后习题答案.docx》由会员分享,可在线阅读,更多相关《计算机网络安全课后习题答案.docx(30页珍藏版)》请在冰豆网上搜索。
计算机网络安全课后习题答案
计算机网络安全(04751)
第一章绪论P2
第二章物理安全P6
第三章信息加密与P9
第四章防火墙技术P14
第五章入侵检测技术P18
第六章网络安全检测技术P21
第七章计算机病毒与恶意代码防范技术P23
第八章网络安全解决方案P27
第1章绪论
①计算机网络实体面临威胁(实体为网络中的关键设备)
②计算机网络系统面临威胁(典型安全威胁)
③恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)
④计算机网络威胁的潜在对手和动机(恶意攻击/非恶意)
典型的网络安全威胁:
威胁
描述
窃听
网络中传输的敏感信息被窃听
重传
攻击者事先获得部分或全部信息,以后将此信息发送给接受者
伪造
攻击者将伪造的信息发送给接受者
篡改
攻击者对合法用户之间的通信信息进行修改、删除或插入,再发送给接受者
非授权访问
通过假冒、身份攻击、系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取、删除、修改或插入信息等
拒绝服务攻击
攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务
行为否认
通信实体否认已经发生的行为
旁路控制
攻击者发掘系统的缺陷或安全脆弱性
电磁/射频截获
攻击者从电子或机电设备所发出的无线射频或其他电磁辐射中提取信息
人员疏忽
授权的人为利益或由于粗心将信息泄漏给未授权人
(1)偶发因素:
如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。
(2)自然灾害:
各种自然灾害对计算机系统构成严重的威胁。
(3)人为因素:
人为因素对计算机网络的破坏也称为人对计算机网络的攻击。
可分为几个方面:
①被动攻击②主动攻击③邻近攻击④分发攻击⑤内部人员攻击
②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题
1.3计算机网络安全的基本概念:
计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。
,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。
网络的安全问题包括两方面内容:
一是网络的系统安全;二是网络的信息安全(最终目的)。
②完整性③可用性④可控性⑤不可否认性
②逻辑安全③联网安全④操作系统安全
②严格的管理③威严的法律
1.4计算机网络安全体系结构
1.4.2OSI安全体系结构:
①术语②安全服务③安全机制
五大类安全服务,也称安全防护措施(P29):
①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务
对付典型网络威胁的安全服务
安全威胁
安全服务
假冒攻击
鉴别服务
非授权侵犯
访问控制服务
窃听攻击
数据机密性服务
完整性破坏
数据完整性服务
服务否认
抗抵赖服务
拒绝服务
鉴别服务、访问控制服务和数据完整性服务等
八种基本的安全机制:
加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制
1.4.3PPDR模型(P30)包含四个主要部分:
Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。
防护、检测和响应组成了一个完整的、动态的安全循环。
PPDR模型通过一些典型的数学公式来表达安全的要求:
①Pt>Dt+Rt②Et=Dt+Rt,如果Pt=0
Pt:
防护时间,入侵者攻击安全目标花费时间;
Dt:
入侵开始到系统检测到入侵行为花费时间;
Rt:
发现入侵到响应,并调整系统到正常状态时间;
Et:
系统晨露时间;
安全的全新定义:
及时的检测和响应就是安全;及时的检测和恢复就是安全;
解决安全问题的方向:
提高系统的防护时间Pt,降低检测时间Dt和响应时间Rt。
②备份技术③审计技术④防病毒技术⑤入侵检测技术⑥访问控制技术⑦终端安全技术⑧内外网隔离技术⑨安全性检测技术⑩数据传输安全技术
①与Internet更加紧密结合,利用一切可以利用的方式进行传播;
②所有病毒都有混合型特征,破坏性大大增强;
③扩散极快,更加注重欺骗性;
④利用系统漏洞将成为病毒有力的传播方式;
⑤无线网络技术的发展,使远程网络攻击的可能性加大;
⑥各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情况和窃取资料;
⑦各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁;
⑧各种攻击技术的隐秘性增强,常规防范手段难以识别;
⑨分布式计算技术用于攻击的趋势增强,威胁高强度密码的安全性;
⑩一些政府部门的超级计算机资源将成为攻击者利用的跳板;
11)网络管理安全问题日益突出。
②逻辑隔离③身份认证④防御网络上的病毒⑤防御来自网络的攻击⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证
●课后题:
1、计算机网络面临的典型安全威胁有哪些?
①窃听(传输中的敏感信息被窃听)②重传(事先获得部分或全部信息再发送给接收者)③伪造(伪造信息发送给接收者)④篡改(修改、删除或插入后再发送给接收者)⑤非授权访问(假冒、身份攻击、系统漏洞手段获取访问权,读取、删除、修改和插入信息)⑥拒绝服务攻击(使系统响应减慢或瘫痪,阻止合法用户获取服务)⑦行为否认(否认已经发生的行为)⑧旁路控制(发掘系统缺陷或脆弱性)⑨电磁/射频截获(无线射频或电磁辐射提取信息)⑩人员疏忽(利益或粗心泄秘)。
2、分析计算机网络的脆弱性和安全缺陷。
计算机网络是颇具诱惑力的受攻击目标,无论是个人、企业,还是政府机构,只要使用计算机网络,都会感受到网络安全问题所带来的威胁。
无论是局域网还是广域网,都存在着自然和人为等诸多脆弱性和潜在威胁。
计算机网络面临的主要威胁①计算机网络实体面临威胁(实体为网络中的关键设备)②计算机网络系统面临威胁(典型安全威胁)③恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)④计算机网络威胁的潜在对手和动机(恶意攻击/非恶意)。
一般来说,计算机网络本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。
一方面,计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏;另一方面,计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。
计算机网络的不安全主要因素和原因。
计算机网络的不安全主要因素:
(1)偶发因素:
如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。
(2)自然灾害:
各种自然灾害对计算机系统构成严重的威胁。
(3)人为因素:
人为因素对计算机网络的破坏也称为人对计算机网络的攻击。
可分为几个方面:
①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击。
不安全的主要原因:
①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题。
3、分析计算机网络的安全需求(P24)
计算机网络安全的基本概念:
计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。
计算机网络安全的定义:
计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。
网络的安全问题包括两方面内容:
一是网络的系统安全;二是网络的信息安全(最终目的)。
计算机网络安全的目标:
①保密性②完整性③可用性④可控性⑤不可否认性
计算机网络安全的层次:
①物理安全②逻辑安全③联网安全④操作系统安全
网络安全包括三个重要部分:
①先进的技术②严格的管理③威严的法律
4、计算机网络安全的内涵和外延是什么?
(P24)
内涵:
计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。
外延:
从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义随着“角度”的变化而变化。
5、论述OSI安全体系结构(P28)
OSI安全体系结构中定义了鉴别、访问控制、数据机密性、数据完整性和抗抵赖五种网络安全服务,以及加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制八种基本的安全机制。
6、简述PPDR安全模型的结构(P30)
PPDR模型包含四个主要部分:
Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。
防护、检测和响应组成了一个完整的、动态的安全循环。
PPDR模型通过一些典型的数学公式来表达安全的要求:
①Pt>Dt+Rt②Et=Dt+Rt,如果Pt=0
Pt:
防护时间,入侵者攻击安全目标花费时间;Dt:
入侵开始到系统检测到入侵行为花费时间;Rt:
发现入侵到响应,并调整系统到正常状态时间;Et:
系统晨露时间;
及时的检测和响应就是安全;及时的检测和恢复就是安全;
提高系统的防护时间Pt,降低检测时间Dt和响应时间Rt。
7、简述计算机网络安全技术及其应用(P32)
网络安全的典型技术:
①物理安全措施②数据传输安全技术③内外网隔离技术④入侵检测技术⑤访问控制技术⑥审计技术⑦安全性检测技术⑧防病毒技术⑨备份技术⑩终端安全技术
网络安全威胁的发展趋势:
①与Internet更加紧密结合,利用一切可以利用的方式进行传播;②所有病毒都有混合型特征,破坏性大大增强;③扩散极快,更加注重欺骗性;④利用系统漏洞将成为病毒有力的传播方式;⑤无线网络技术的发展,使远程网络攻击的可能性加大;⑥各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情况和窃取资料;⑦各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁;⑧各种攻击技术的隐秘性增强,常规防范手段难以识别;⑨分布式计算技术用于攻击的趋势增强,威胁高强度密码的安全性;⑩一些政府部门的超级计算机资源将成为攻击者利用的跳板;11)网络管理安全问题日益突出。
网络安全主要实用技术的发展①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证
8、简述网络安全管理意义和主要内容(P34)
面对网络安全的的脆弱性,除了采用各种技术和完善系统的安全保密措施外,必须加强网络的安全管理,诸多的不安全因素恰恰存在于组织管理方面。
据权威机构统计表明:
信息安全大约60%以上的问题是由于管理造成的。
也就是说,解决信息安全问题不应仅从技术方面着手,同时更应加强信息安全的管理工作。
主要内容:
①网络安全管理的法律法规②计算机网络安全评价标准③计算机网络安全技术发展趋势
第2章物理安全
2.1物理安全主要包括:
①机房环境安全可控性强、损失大;内容有防火与防盗、防雷与接地、防尘与防静电,防地震。
②通信线路安全线路防窃听技术。
③设备安全防电慈辐射泄漏、防线路截获、防电磁干扰及电源保护。
④电源安全防电源供应、输电线路安全、电源稳定性。
A类:
对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
B类:
对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
C类:
对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
A类机房要求内部装修、供配电系统、空调系统、火灾报警和消防设施、防水、防静电、防雷击、防鼠害;对防火、场地选择、防电磁泄漏有要求。
安全类别
安全项目
A类机房
B类机房
C类机房
场地选择
-
-
放火
-
-
-
内部装修
+
-
供配电系统
+
-
-
空调系统
+
-
-
火灾报警和消防设施
+
-
-
防水
+
-
防静电
+
-
防雷击
+
-
防鼠害
+
-
防电磁泄漏
-
-
说明:
+表示要求;-表示有要求或增加要求q
①机房的安全要求,机房的场地,选址避免靠近公共区域,避免窗户直接邻街,机房布局应使工作区在内,生活辅助区在外;机房不要在底层或顶层。
措施:
保证所有进出计算机机房的人都必须在管理人员的监控之下,外来人员进入机房,要办理相关手续,并检查随身物品。
②机房的防盗要求,对重要的设备和存储媒体应采取严格的防盗措施。
措施:
早期采取增加质量和胶粘的防盗措施,后国外发明了一种通过光纤电缆保护重要设备的方法,一种更方便的措施类似于超市的防盗系统,视频监视系统是一种更为可靠的防盗设备,能对计算机网络系统的外围环境、操作环境进行实时的全程监控。
③机房的三度要求(温度(18-22度)、湿度(40%-60%为宜)、洁净度(要求机房尘埃颗粒直径小于0.5μm))为使机房内的三度达到规定的要求,空调系统、去湿机和除尘器是必不可少的设备。
④防静电措施:
装修材料避免使用挂毯、地毯等易吸尘,易产生静电的材料,应采用乙烯材料,安装防静电地板并将设备接地。
⑤接地与防雷要求:
1.地线种类:
A保护地B直流地C屏蔽地D静电地E雷击地
2.接地系统:
A各自独立的接地系统B交、直流分开的接地系统C共线接地系统D直流地、保护地共用地线系统E建筑物内共地系统
3、接地体:
A地桩B水平栅网C金属接地板D建筑物基础钢筋
4.防雷措施,使用接闪器、引下线和接地装置吸引雷电流。
机器设备应有专用地线,机房本身有避雷设备和装置。
⑥机房的防火、防水措施:
为避免火灾、水灾,应采取的措施为:
隔离、火灾报警系统、灭火设施(灭火器,灭火工具及辅助设备)、管理措施
①要根据硬件设备的具体配置情况,制定切实可靠的硬件设备的操作使用规程,并严格按操作规程进行操作;
②建立设备使用情况日志,并严格登记使用过程的情况;
③建立硬件设备故障情况登记表,详细记录故障性质和修复情况;
④坚持对设备进行例行维护和保养,并指定专人负责。
,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,又分为两种:
一种是采用各种电磁屏蔽措施,第二种是干扰的防护措施。
为提高电子设备的抗干扰能力,主要措施有①屏蔽②滤波③隔离④接地,其中屏蔽是应用最多的方法。
2.4.电源对用电设备安全的潜在威胁:
①脉动与噪声②电磁干扰
2.4供电要求(P53),供电方式分为三类:
①一类供电:
需建立不间断供电系统②二类供电:
需建立带备用的供电系统③三类供电:
按一般用户供电考虑。
●课后题:
1、简述物理安全在计算机网络信息系统安全中的意义。
物理安全是整个计算机网络系统安全的前提。
物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。
物理安全在整个计算机网络信息系统安全中占有重要地位,也是其它安全措施得以实施并发挥正常作用的基础和前提条件。
2、物理安全主要包含哪些方面的内容?
(2.1)
①机房环境安全可控性强、损失大;内容有防火与防盗、防雷与接地、防尘与防静电,防地震。
②通信线路安全线路防窃听技术。
③设备安全防电慈辐射泄漏、防线路截获、防电磁干扰及电源保护。
④电源安全防电源供应、输电线路安全、电源稳定性。
3、计算机机房安全等级的划分标准是什么?
(
机房的安全等级分为三个基本类别:
A类:
对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
B类:
对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
C类:
对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
A类机房要求内部装修、供配电系统、空调系统、火灾报警和消防设施、防水、防静电、防雷击、防鼠害;对防火、场地选择、防电磁泄漏有要求。
4、计算机机房安全技术主要包含哪些方面的内容?
(
机房安全要求(P42)和措施:
①机房的场地,选址避免靠近公共区域,避免窗户直接邻街,机房布局应使工作区在内,生活辅助区在外;机房不要在底层或顶层。
措施:
保证所有进出计算机机房的人都必须在管理人员的监控之下,外来人员进入机房,要办理相关手续,并检查随身物品。
②机房的防盗要求,对重要的设备和存储媒体应采取严格的防盗措施。
措施:
早期采取增加质量和胶粘的防盗措施,后国外发明了一种通过光纤电缆保护重要设备的方法,一种更方便的措施类似于超市的防盗系统,视频监视系统是一种更为可靠的防盗设备,能对计算机网络系统的外围环境、操作环境进行实时的全程监控。
③机房的三度要求(温度(18-22度)、湿度(40%-60%为宜)、洁净度(要求机房尘埃颗粒直径小于0.5μm))为使机房内的三度达到规定的要求,空调系统、去湿机和除尘器是必不可少的设备。
④防静电措施:
装修材料避免使用挂毯、地毯等易吸尘,易产生静电的材料,应采用乙烯材料,安装防静电地板并将设备接地。
⑤接地与防雷要求:
1.地线种类:
A保护地B直流地C屏蔽地D静电地E雷击地2.接地系统:
A各自独立的接地系统B交、直流分开的接地系统C共线接地系统D直流地、保护地共用地线系统E建筑物内共地系统3、接地体:
A地桩B水平栅网C金属接地板D建筑物基础钢筋4.防雷措施,使用接闪器、引下线和接地装置吸引雷电流。
机器设备应有专用地线,机房本身有避雷设备和装置。
⑥机房的防火、防水措施:
为避免火灾、水灾,应采取的措施为:
隔离、火灾报警系统、灭火设施(灭火器,灭火工具及辅助设备)、管理措施
5、保障通信线路安全技术的主要技术措施有哪些?
①电缆加压技术②对光纤等通信线路的防窃听技术(距离大于最大长度限制的系统之间,不采用光纤线通信;加强复制器的安全,如用加压电缆、警报系统和加强警卫等措施)
6、电磁辐射对网络通信安全的影响主要体现在哪些方面,防护措施有哪些?
影响主要体现在:
计算机系统可能会通过电磁辐射使信息被截获而失密,计算机系统中数据信息在空间中扩散。
防护措施:
一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,又分为两种:
一种是采用各种电磁屏蔽措施,第二种是干扰的防护措施。
为提高电子设备的抗干扰能力,主要措施有①屏蔽②滤波③隔离④接地,其中屏蔽是应用最多的方法。
电磁防护层主要是通过上述种种措施,提高计算机的电磁兼容性,提高设备的抗干扰能力,使计算机能抵抗强电磁干扰,同时将计算机的电磁泄漏发射降到最低,使之不致将有用的信息泄漏出去。
7、保障信息存储安全的主要措施有哪些?
(P52)
①存放数据的盘,应妥善保管;②对硬盘上的数据,要建立有效的级别、权限,并严格管理,必要时加密,以确保数据的安全;③存放数据的盘,管理须落实到人,并登记;④对存放重要数据的盘,要备份两份并分两处保管;⑤打印有业务数据的打印纸,要视同档案进行管理;⑥凡超过数据保存期的,须经过特殊的数据清除处理;⑦凡不能正常记录数据的盘,需经测试确认后由专人进行销毁,并做好登记;⑧对需要长期保存的有效数据,应质量保证期内进行转存,并保证转存内容正确。
8、简述各类计算机机房对电源系统的要求。
(P53)
电源系统安全应该注意电源电流或电压的波动可能会对计算机网络系统造成的危害。
A、B类安全机房要求,C类安全机房要求。
第3章信息加密与PKI
信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段,它以数学计算为基础,信息论和复杂性理论是其两个重要组成部分。
,是研究信息系统安全保密的科学,是密码编码学和密码分析学的统称。
在密码学中,有一个五元组:
明文,密文,密钥,加密算法,解密算法,对应的加密方案称为密码体制。
明文(Plaintext):
是作为加密输入的原始信息,即消息的原始形式,通常用m或p表示。
所有可能明文的有限集称为明文空间,通常用M或P来表示。
密文(Ciphertext):
是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c表示。
所有可能密文的有限集称为密文空间,通常用C表示。
密钥(Key):
是参与密码变换的参数,通常用k表示。
一切可能的密钥构成的有限集称为密钥空间,通常用K表示。
加密算法(EncryptionAlgorithm):
是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用E表示,即c=Ek(p)
解密算法(DecryptionAlgorithm):
是将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用D表示,即p=Dk(c)
对于有实用意义的密码体制而言,总是要求它满足:
p=Dk(Ek(p)),即用加密算法得到的密文总是能用一定的解密算法恢复出原始的明文。
单钥密码体制与双钥密码体制的区别:
单钥密码体制的本质特征是所用的加密密钥和解密密钥相同,或实质上等同,从一个可以推出另一个。
单钥密码的特点是无论加密还是解密都使用同一个密钥,因此,此密码体制的安全性就是密钥的安全。
如果密钥泄露,则此密码系统便被攻破。
最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。
按照加密模式的差异,单钥密码体制有序列密码和分组密码两种方式,它不仅可用于数据加密,还可用于消息认证。
单钥密码的优点是:
安全保密度高,加密解密速度快。
缺点是:
1)密钥分发过程十分复杂,所花代价高;2)多人通信时密钥组合的数量会出现爆炸性膨胀,使分发更加复杂化;3)通信双方必须统一密钥,才能发送保密的信息;4)数字签名困难。
双钥密码体制的原理是,加密密钥与解密密钥不同,而且从一个难以推出另一个。
两个密钥形成一个密钥对,其中一个密钥加密的结果,可以用另一个密钥来解密。
双钥密码是:
1976年W.Diffie和,可以公开加密密钥,且仅需保密解密密钥,所以密钥管理问题比较简单。
双钥密码还有一个优点是可以用于数字签名等新功能。
最有名的双钥密码体系是:
1977年由Rivest,Shamir和Ad1eman人提出的RSA密码体制。
双钥密码的缺点是:
双钥密码算法一般比较复杂,加解密速度慢。
3.2加密算法就其发展而言,共经历了古典密码、对称密钥密码(单钥密码体制)和公开密钥密码(双钥密码体制)三个发展阶段。
②多名或同音代替③多表代替④多字母或多码代替。
现代密码按照使用密钥方式不同,分为单钥密码体制和双钥密码体制两类。
;(P66)
3.3常见的网络数据加密方式有:
链路加密、节点加密和端到端加密。
认证的三个目的:
一是消息完整性认证,即验证信息在传送或存储过程中是否被篡改;二是身份认证,即验证消息的收发者是否持有正确的身份认证符;三是消息的序号和操作时间等的认证,其目的是防止消息重放或延迟等攻击。
①意定的接收者能够检验和证实消息的合法性、真实性和完整性;
②消息的发送者对所发的消息不能抵赖,有时也要求消息的接收者不能否认收到的消息;
③除了合法的消息发送者外,其他人不能伪造发送消息。
,而数字签名对不同的消息是不同的,即手写签名因人而异,数字签名因消息而异;二是手写签名是易被模拟的,无论哪种文字的手写签名,伪造者都容易模仿,而数字签名是在密钥控制下产生的,在没有密钥的情况下,模仿者几乎无法模仿出数字签名。
,这种方式对防止第三者破坏是有效的,但当存在利害冲突时,单纯采用消息认证技术就无法解决纠纷,这时就需要借助于数字签名技术来辅助进行更有效的消息认证。
,用户可利用PKI平台提供的安全服务进行安全通信。
PKI采用标准的密钥管理规则,能够为所有应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。
PKI特点:
①节省费用②互操作性③开放性④一致的解决方案⑤可验证性⑥可选择性
3.5.2PKI认证技术的组成
升级会员 