软件设计师之计算机网络复习

OSI七层模型

在OSI七层模型中，负责对应用层消息进行压缩和加密功能的层次是表示层（Presentation Layer）。

表示层位于应用层和会话层之间，是数据在网络之间传输前进行格式转换、加密和压缩的层次。它主要负责以下几个方面的功能：

1. 数据格式转换：表示层可以将应用层数据转换为一种适合在网络上传输的格式，例如将文本转换为二进制形式。
2. 数据加密：表示层可以对数据进行加密，以保护数据的机密性，防止未经授权的访问者获取敏感信息。
3. 数据压缩：表示层可以对数据进行压缩，在传输过程中减少数据的大小，提高传输效率。

（2023上半年）在 OSI 参考模型中，负责对应用层消息进行压缩、加密功能的层次为 （ ） 。

A. 传输层 B. 会话层 C. 表示层 D. 应用层

HTTPS协议

浏览器和服务器之间通常使用SSL/TLS协议来加密HTTP消息。SSL（Secure Sockets Layer）是一种安全协议，而TLS（Transport Layer Security）是它的继任者。

以下是SSL/TLS协议在浏览器和服务器之间加密HTTP消息的工作方式：

1. 客户端请求：浏览器向服务器发出HTTPS请求，其中URL以https://开头。
2. 服务器证书：服务器将自己的数字证书发送给浏览器，其中包含服务器的公钥以及其他详细信息。该证书由可信任的证书颁发机构（CA）签名，用于验证服务器的身份。
3. 证书验证：浏览器使用内置的CA根证书或中间证书验证服务器证书的合法性和真实性。如果证书有效且受信任，浏览器将继续进行下一步。
4. 密钥协商：浏览器生成一个随机的对称加密密钥，称为会话密钥。然后，它使用服务器的公钥对该会话密钥进行加密，并发送给服务器。
5. 密钥交换：服务器使用自己的私钥解密浏览器发送的会话密钥，并将其保存起来供后续通信使用。
6. 加密通信：现在，浏览器和服务器之间建立了安全的通信通道。它们使用会话密钥作为对称密钥来加密和解密传输的数据，确保数据的机密性和完整性。
7. HTTP通信：浏览器和服务器之间继续进行HTTP通信，但数据现在在SSL/TLS层上进行加密和解密。

通过SSL/TLS协议，浏览器和服务器之间的HTTP消息可以在传输过程中得到保护，防止被窃取或篡改。这提供了更安全的网站访问和数据传输体验。

（2023上半年）在 PKI 体系中，由 SSL / TSL 实现 HTTPS 应用。浏览器和服务器之间用于加密 HTTP 消息的方式是 （8） ，如果服务器证书被撤销那么所产生的后果是 （9） 。

（8） A. 对方公钥 + 公钥加密 B. 本方公钥 + 公钥加密 C. 会话密钥 + 公钥加密 D. 会话密钥 + 对称加密

（9） A. 服务器不能执行加解密 B. 服务器不能执行签名 C. 客户端无法再信任服务器 D. 客户端无法发送加密信息给服务器

入侵防御系统

入侵防御系统是一种用于保护计算机网络或系统免受恶意入侵的软件或硬件系统。其主要目标是发现、阻止和响应可能的安全威胁，以确保网络或系统的完整性、可用性和机密性。

入侵防御系统通常包括以下功能：

1. 入侵检测系统（Intrusion Detection System，IDS）：监测网络流量、系统事件和行为，识别潜在的恶意活动或异常行为。
2. 入侵预防系统（Intrusion Prevention System，IPS）：根据先前的安全策略和规则，在检测到潜在入侵后采取自动或手动措施来阻止入侵行为。
3. 防火墙（Firewall）：通过监控网络流量，控制网络通信和访问权限，阻止未经授权的访问。
4. 漏洞管理系统（Vulnerability Management System）：识别和管理系统或应用程序中的安全漏洞，并及时提供补丁和修复建议。
5. 安全信息与事件管理系统（Security Information and Event Management，SIEM）：收集、分析和报告与安全相关的事件和日志信息，帮助识别潜在的安全威胁和入侵活动。
6. 身份和访问管理系统（Identity and Access Management，IAM）：管理用户身份和访问权限，确保只有授权的用户可以访问敏感数据和系统资源。

综合利用这些组件，入侵防御系统提供了一个全面的安全解决方案，帮助机构保护其网络和系统免受恶意入侵。

以下关于入侵防御系统功能的描述中，不正确的是 （） 。

A. 监测并分析用户和系统的网络活动

B. 匹配特征库识别已知的网络入侵行为

C. 联动入侵检测系统使其阻断网络入侵行为

D. 检测僵尸网络等僵尸主机行为

Web应用防火墙

Web应用防火墙（Web Application Firewall，WAF）是一种位于Web应用程序和客户端之间的安全解决方案。它用于检测和阻止潜在的恶意网络流量，以保护Web应用程序免受常见的网络入侵。

Web应用防火墙基于特定的规则集或算法，对HTTP/HTTPS流量进行监控和过滤，以识别和拦截恶意的请求和入侵尝试。它可以识别并阻止常见的Web应用程序漏洞利用，如SQL注入、跨站点脚本（XSS）、跨站点请求伪造（CSRF）等。

Web应用防火墙通过以下方式工作：

1. 过滤输入：WAF会检查传入的HTTP请求，并过滤掉可能包含恶意代码或潜在入侵的请求。它可以验证请求参数的格式和内容，确保符合预定义的规则。
2. 阻止入侵：WAF会分析请求的特征和模式，以便识别和拦截恶意行为。它可以监控和拦截常见的入侵技术，如代码注入、文件包含、路径遍历等。
3. 监视流量：WAF可以记录和监视传入和传出的网络流量，以便实时检测和分析潜在的安全事件。它可以生成日志和报告，帮助管理员了解入侵情况和采取相应的应对措施。

Web应用防火墙可以部署在网络边缘、物理服务器上或者嵌入到应用程序中。它提供了一层额外的保护，帮助组织保护Web应用程序免受入侵和数据泄露。然而，WAF并不能替代其他安全措施，如安全编码、漏洞扫描等，而应作为综合安全策略的一部分来使用。

Web 应用防火墙无法有效保护 （ ） 。

A. 登录口令暴力入侵 B. 恶意注册 C. 抢票机器人 D. 流氓软件