(1)在公钥密码体制中,用来加密数据的是什么密钥?用来解密数据的是什么密钥? (2)网络防火墙根据工作协议层次的不同,包括哪两种基本类型?

admin2017-11-09  31

问题 (1)在公钥密码体制中,用来加密数据的是什么密钥?用来解密数据的是什么密钥?
(2)网络防火墙根据工作协议层次的不同,包括哪两种基本类型?

选项

答案(1)用来加密数据的是公钥,用来解密数据的是私钥。 (2)网络层包过滤防火墙、应用层代理服务器防火墙。

解析 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。
①包过滤(Packet Filtering)型。
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
②应用代理(APPlication Proxv)型。
应用代理型防火墙是工作在OSI的最高层,即应用层。其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。在代理型防火墙技术的发展过程中,它也经历了两个不同的版本,即:第一代应用网关型代理防火和第二代自适应代理防火墙。
转载请注明原文地址:https://jikaoti.com/ti/lekCFFFM
0

最新回复(0)