加密和安全-题解<1>

选B   SHA

RSA为非对称加密、DES为对称加密，均有对应的“解密”；

BASE64为简单的编码解码。

SHA为哈希算法，不可逆。

Base64,DES,RSA,SHA1,MD5笔记

1，Base64

场景：你想把一组二进制数据表示为一组可见字符，这样在某些场合更加利于传输，比如在邮件中传输。

算法：http://zh.wikipedia.org/wiki/Base64

2，DES和RSA

场景：你想对一组二进制数据进行加密。比如你想保护你的数据不被别人窃取，即使别人有你加密后的二进制数据，但如果没有密码，他仍旧不能解开。

算法：

DES：http://zh.wikipedia.org/wiki/DES 
RSA：http://zh.wikipedia.org/wiki/RSA加密演算法

区别：DES是对称的加密，也就是说加密和解密的用的是同一个密钥。RSA用的是非对称加密，加密用publickey，解密用private key。

讨论：

DES现在可以被暴力破解，现在一般用AES来替代DES加密。

由于RSA是非对称加密，换个说法就是可以用私钥加密，用唯一对应的公钥解密。但这不是公钥加密(publiccryptography)的工作方式。具体参见：

http://stackoverflow.com/questions/1181421/is-possible-to-encrypt-with-private-key-using-net-rsacryptoserviceprovider

所谓的用私钥加密的真正方式是数字签名。也就是你对一个二进制流用私钥进行签名。在接受端会用公钥来验证你的签名。从而可以知道来源的真实性和抗抵赖。具体的C#实例可以参考：https://gist.github.com/3991414

3，SHA1和MD5

场景：你有一组二进制数据，你为了保证这组二进制数据的完整性，你想为这组二进制数据生成唯一的数字签名。

算法：

SHA1：http://zh.wikipedia.org/wiki/SHA1 
MD5： http://zh.wikipedia.org/wiki/MD5

D

SQL Injection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。所以SQL injection不是针对客户端的。

HTTP协议通常承载于TCP协议之上，有时也承载 于TLS（ 安全传输层协议 ）或 SSL（ 安全套接层协议Secure Sockets Layer ）协议层之上，这个时候，就成了我们常说的HTTPS

答案是A，B，C，D

理解如下：

A. Vulnerability scan，缺陷/弱点 扫描，Attacker可以扫描目标的漏洞，进行相应攻击。记得在公司QA测试时有个过程就是Vunlnerability测试，当时扫描出Front-end代码中存在Javascript可被注入攻击漏洞。这个测试可保证安全性

B. SQL Injection，SQL注入攻击。老方法了

C. Drive-by downloading，Attacker可以给目标公司员工群发一份邮件，如果不小心点击其中的附件，可能就会运行了恶意程序

D. Brute force，暴力破解。老方法了

选ABD

C错误，攻击DES最有效方法是密钥穷举攻击，因为它使用56位密钥过短。已经被高级加密标准所替代。

由名字：DES是数据加密标准，AES是高级加密标准

答案：C

实现防火墙的主流技术有三种：

1. 包过滤技术

包过滤是最早使用的一种防火墙技术，包过滤技术工作的地方就是各种基于TCP/IP协议的数据报文进出的通道，它把这两层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则（Filtering Rule）进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候，这个包就会被丢弃。

2. 应用代理技术

由于包过滤技术无法提供完善的数据保护措施，而且一些特殊的报文攻击仅仅使用过滤的方法并不能消除危害（如SYN攻击、ICMP洪水等），因此人们需要一种更全面的防火墙保护技术，在这样的需求背景下，采用“应用代理”（Application Proxy）技术的防火墙诞生了。一个完整的代理设备包含一个服务端和客户端，服务端接收来自用户的请求，调用自身的客户端模拟一个基于用户请求的连接到目标服务器，再把目标服务器返回的数据转发给用户，完成一次代理工作过程。

3 .状态检测技术

这种防火墙技术通过一种被称为“状态监视”的模块，在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测，并根据各种过滤规则作出安全决策。

包过滤技术是最基本的防火墙技术，所以A正确

应用级网关和代理服务器技术都是是应用代理技术的防火墙，所以BD正确

C,NAT是网络地址转换，用于公网和内网IP之间的相互转换，不是防火墙技术