是针对对方否认的防范措施，用来证实发生过的操作。包括有数据原发证明的抗否认和有交付证明的抗否认两种。

2.解释六层网络安全体系中各层安全性的含义。

1.物理安全

防止物理通路的损坏、窃听和攻击（干扰等），保证物理安全是整个网络安全的前提，包括环境安全、设备安全和媒体安全三个方面。

2.链路安全

保证通过网络链路传送的数据不被窃听，主要针对公用信道的传输安全。在公共链路上采用一定的安全手段可以保证信息传输的安全，对抗通信链路上的窃听、篡改、重放、流量分析等攻击。

3.网络级安全

需要从网络架构（路由正确）、网络访问控制（防火墙、安全网关、VPN）、漏洞扫描、

网络监控与入侵检测等多方面加以保证，形成主动性的网络防御体系。

4.信息安全

包括信息传输安全（完整性、机密性、不可抵赖和可用性等）、信息存储安全（数据备份和恢复、数据访问控制措施、防病毒）和信息（内容）审计。

5.应用安全

包括应用平台（OS、数据库服务器、Web服务器）的安全、应用程序的安全。

6.用户安全

用户合法性，即用户的身份认证和访问控制。

9．Windows 2000 Server属于哪个安全级别，为什么？

Windows 2000 Server属于C2级。因为它有访问控制、权限控制，可以避免非授权访问，并通过注册提供对用户事件的跟踪和审计。

第八章密钥分配与管理

一、填空题

二、问答题

5．KDC在密钥分配过程中充当何种角色？

KDC在密钥分配过程中充当可信任的第三方。KDC保存有每个用户和KDC之间共享的唯一密钥，以便进行分配。在密钥分配过程中，KDC按照需要生成各对端用户之间的会话密钥，并由用户和KDC共享的密钥进行加密，通过安全协议将会话密钥安全地传送给需要进行通信的双方。

第十章数字签名与鉴别协议

三、问答题

1.数字签名有什么作用？

当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端：

•否认，发送方不承认自己发送过某一报文。

•伪造，接收方自己伪造一份报文，并声称它来自发送方。

•冒充，网络上的某个用户冒充另一个用户接收或发送报文。

•篡改，接收方对收到的信息进行篡改。

2.请说明数字签名的主要流程。

数字签名通过如下的流程进行：

(1)采用散列算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要(Message Digest)，不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符，这样就保证了报文的不可更改性。

(2)发送方用目己的私有密钥对摘要进行加密来形成数字签名。

(3)这个数字签名将作为报文的附件和报文一起发送给接收方。

(4)接收方首先对接收到的原始报文用同样的算法计算出新的报文摘要，再用发送方的公开密钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的，否则就认为收到的报文是伪造的或者中途被篡改。

3.数字证书的原理是什么？

数字证书采用公开密钥体制（例如RSA）。每个用户设定一仅为本人所知的私有密钥，用它进行解密和签名；同时设定一公开密钥，为一组用户所共享，用于加密和验证签名。

采用数字证书，能够确认以下两点：

(1)保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。