|
|
|
|
移动端

3.5 网络安全

《程序员面试笔试真题与解析》本书针对当前各大 IT企业面试笔试中特性与侧重点,精心挑选了 3年以来近百家典型 IT企业的面试笔试真题,这些企业涉及业务包括系统软件、搜索引擎、电子商务、手机 APP、安全关键软件等,面试笔试真题非常具有代表性与参考性。本节为大家介绍网络安全。

作者:猿媛之家来源:机械工业出版社|2017-12-07 11:25

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


3.5 网络安全

【真题 342】下列用于产生数字签名的是( )。

A.接收方的私钥  B.发送方的私钥  C.发送方的公钥  D.接收方的公钥

答案:B。

要想找出正确答案,首先需要弄懂数字签名的定义,在 ISO7498—2标准中,数字签名的定义如下:

“附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。它是不对称加密算法的典型应用,它依靠公钥加密技术来实现,在公钥加密技术里,每一个使用者都有一对密钥:一把公钥和一把私钥,公钥可以自由发布,但私钥则秘密保存。

具体而言,数字签名的应用过程如下:数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的

“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应用与加密邮件 PGP(Pretty Good Privacy)技术正好相反。在数字签名应用中,发送者的公钥可以很方便地得到,但他 /她的私钥则需要严格保密。

为了更好地说明数字签名,引用一个较为通俗易懂的方法。

1)A有两把钥匙,一把是公钥,另一把是私钥。

2)A把公钥送给 B、C、D,每人一把。

3)D要给 A写一封保密的信。他写完后用的公钥加密,就可以达到保密的效果。

4)A收到信后,用私钥解密,就看到了信件内容。注意,只要私钥不泄露,这封信就是安全的,即使落在别人手里,它也是无法被解密的。

5)A给 D回信,决定采用“数字签名”。他写完后先用 Hash函数,生成信件的摘要( digest)。

6)然后,

A使用私钥对这个摘要加密,生成“数字签名”( signature)。

7)A将这个签名附在信件下面,一起发送给 D。

8)D收到信后,取下数字签名,用 A的公钥解密,得到信件的摘要。由此证明,这封信确实是 A发出的。

9)D再对信件本身使用 Hash函数,将得到的结果与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

10)复杂的情况出现了。 C想欺骗 D,他偷偷使用了 D的电脑,用自己的公钥换走了 A的公钥。此时,D实际拥有的是 C的公钥,但还以为这是 A的公钥。因此, C就可以冒充 A,用自己的私钥做“数字签名”,写信给 D,让 D用假的公钥进行解密。

11)后来, D感觉不对劲,发现自己无法确定公钥是否真的属于 A。她想到了一个办法,要求去找“证书中心”( Certificate Authority,CA),为公钥做认证。证书中心用自己的私钥,对 A的公钥和一些相关信息一起加密,生成“数字证书”( Digital Certificate)。 12)A拿到数字证书以后,就可以放心了。以后再给 D写信,只要在签名的同时,再附上数字证书就行了。 13)D收信后,用 CA的公钥解开数字证书,就可以拿到真实的公钥了,然后就能证明“数字签名”

是否真的是 A签的。根据上面的分析可知,选项 B是正确的。所以,本题的答案为 B。

【真题 343】下列不是实现防火墙的主流技术的是()。

A.包过滤技术 B.应用级网关技术 C.NAT技术 D.代理服务器技术答案:C。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间

的构造的保护屏障,是一种获取安全性方法的形象说法,通常,实现防火墙的主流技术有三种:

(1)包过滤技术

包过滤是使用很早的一种防火墙技术,它在基于 TCP/IP协议的数据报文进出的通道上工作,对这两层数据进行监控,对每个数据包的头部、协议、地址、端口和类型等信息进行详细分析,并与提前设定好的防火墙过滤规则( Filtering Rule)进行比对,只要发现一个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候,就会丢弃这个包。

(2)应用代理技术

由于包过滤技术对于数据的保护不是很完善,对于一些特殊的攻击方式(例如 SYN攻击)不能起到很好的作用,因此,出现了“应用代理”(Application Proxy)技术的防火墙。代理设备包含两个部分:服务端和客户端。主要工作方式为:当服务端接收来自用户的请求时,通过代理设备的客户端把这个客户端的请求转发给服务器,把从服务器接收到的响应转发给用户。

(3)状态检测技术状态检测技术通过检测网络的状态来做出安全决策,工作方式为在不影响网络正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测,并根据预定义的过滤规则做出安全决策。

NAT(Network Address Translation,网络地址转换)是一种将私有(保留)地址转化为合法 IP地址的转换技术,它完美地解决了 lPv4地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

包过滤技术是最基本的防火墙技术,所以,选项 A正确。应用级网关和代理服务器技术都是应用代理技术的防火墙,因此,选项 B与选项 D正确。而 NAT技术是网络地址转换,用于公网和内网 IP之间的相互转换,它不是防火墙技术,所以,选项 C错误。

【真题 344】某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是()。

A.该防火墙能够使公司员工只能访问 Internet上与其业务联系的公司的 IP地址

B.该防火墙能够仅允许 HTTP协议通过,不允许其他协议通过,例如 TCP/UDP

C.该防火墙能够使员工不能直接访问 FTP服务器端口号为 21的 FTP地址

D.该防火墙能够仅允许公司中具有某些特定 IP地址的计算机可以访问外部网络答案:B。包过滤防火墙的作用通常是直接转发报文,它对用户完全透明,而且速度较快,它一般包含一个包

检查模块(通常称为包过滤器),可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但无法控制传输数据的内容,因为数据内容属于应用层,而包过滤器工作在传输层和网络层。

对于选项 A与选项 D,无论是源 IP地址还是目的 IP地址,都是网络层的 IP地址,都在包过滤防火墙的控制范围内,因此,通过配置目的 IP和源 IP,可以使公司员工只能访问 Internet上与其业务联系的公司的 IP地址,可以仅允许公司中具有某些特定 IP地址的计算机访问外部网络。所以,选项 A与选项 D正确。

对于选项 B,由于 HTTP协议是超文本传输协议,它是应用层协议,包过滤防火墙工作在传输层和网络层,因此,它无法实现对应用层协议的限制。所以,选项 B错误。

对于选项 C,默认情况下, FTP协议开放的端口号是 21,它是传输层的 TCP协议的端口号。因此,虽然 FTP是应用层协议,但是通过包过滤防火墙限制 TCP端口号,即可以使员工不能直接访问 FTP服务器端口号为 21的 FTP地址。所以,选项 C正确。所以,本题的答案为 B。

【真题 345】数字签名和加密的区别是什么?

答案:数字签名使用发送方的密钥对,发送方使用自己的私有密钥进行加密,而接收方只需要发送方的公开密钥就可以解密,是一种一对多的关系,只要持有发送方公开密钥的人都可以验证数字签名的正确性。

加密是一种以密码方式发送信息的方法,指的是如下这样一个过程:发送方利用接收方的公钥对要发送的明文进行加密,接收方利用自己的私钥进行解密,其中公钥和私钥是相对的,任何一个作为公钥,则另一个就为私钥。所以,加密使用的是接收方的密钥对,这是一种多对一的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。

另外,数字签名采用的是非对称密钥加密算法,它能保证发送信息的完整性、身份认证和不可否认性,而数字加密采用的是对称密钥加密算法和非对称密钥加密算法相结合的方法。

【真题 346】下面是对称加密算法的有()。

A.DES B.AES C.DSA  D.RSA 答案:A、B。加密算法可以分为两种:对称式加密算法和非对称式加密算法。对称式加密就是加密和解密使用同

一个密钥;非对称式加密就是加密和解密所使用的不是同一个密钥。

常见的对称式加密算法有 DES(效率高,适用于加密大量数据)、 3DES(采用三个不同的密钥,三次加密,更加安全)、 RC2和 RC4(采用变长的密钥,比 DES效率更高)、 AES(速度快,安全级别高)等,常见的非对称式加密算法有 RSA、DSA(数字签名算法)和 ECC等。所以,选项 A与选项 B正确。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

C# 2005 & .NET 3.0高级编程(第5版)

该书为C#经典名著!是Wrox红皮书中最畅销的品种之一。从第1版开始就名满天下;其第3版被评选为2005年最权威的十大IT图书之一;并荣获“2005...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊