免费智能真题库 > 历年试卷 > 网络工程师 > 2022年上半年 网络工程师 上午试卷 综合知识
  第28题      
  知识点:   文件传输协议   应用层安全协议
  关键词:   安全   数据   文件传输协议   传输   文件传输   协议        章/节:   安全技术与协议       

 
以下协议中,不属于安全的数据/文件传输协议的是()。
 
 
  A.  HTTPS
 
  B.  SSH
 
  C.  SFTP
 
  D.  Telnet
 
 
 

 
  第38题    2017年上半年  
   23%
PGP是一种用于电子邮件加密的工具,可提供数据加密和数字签名服务,使用(37)进行数据加密,使用(38)进行数据完整性验证。
  第29题    2022年下半年  
   16%
下列关于HTTPS和HTTP协议的描述中,错误的是()。
  第36题    2019年上半年  
   34%
下述协议中与安全电子邮箱服务无关的是( )。
   知识点讲解    
   · 文件传输协议    · 应用层安全协议
 
       文件传输协议
        文件传输协议(FTP)是Internet最早的应用层协议。该协议用于主机间传送文件,主机类型可以相同,也可以不同,还可以传送不同类型的文件,例如,二进制文件或文本文件等。
        FTP采用客户机/服务器工作方式。客户机与服务器之间建立两条TCP连接:一条用于传送控制信息,一条用于传送文件内容。FTP的控制连接使用Telnet协议,主要是利用Telnet提供的简单的身份认证系统,供远程系统鉴别FTP用户的合法性。
        FTP服务器软件的具体实现依赖于操作系统。一般情况是在服务器一侧运行后台进程S,等待出现在FTP专用端口(21)上的连接请求。当某个客户机向这个专用端口请求建立连接时,进程S便激活一个新的FTP控制进程N,处理进来的连接请求。然后S进程返回,等待其他客户机访问。进程N通过控制连接与客户机进行通信,要求客户机在进行文件传送之前输入登录标识符和口令字。如果登录成功,用户可以通过控制连接列出远程目录,设置传送方式,指明要传送的文件名。当用户获准按照所要求的方式传送文件之后,进程N激活另一个辅助进程D来处理数据传送。D进程主动开通第二条数据连接(端口号为20),并在文件传送完成后立即关闭此连接,D进程也自动结束。如果用户还要传送另一个文件,再通过控制连接与N进程会话,请求另一次传送。
        FTP是一种功能很强的协议,除了从服务器向客户机传送文件外,还可以进行第三方传送。这时客户机必须分别开通同两个主机(比如A和B)之间的控制连接。如果客户机获准从A机传出文件和向B机传入文件,则A服务器程序就建立一条到B服务器程序的数据连接。客户机保持文件传送的控制权,但不参与数据传送。
        FTP提供的命令十分丰富,包括文件传送、文件管理、目录管理、连接管理等一般文件系统具有的操作功能,还可以用help命令查阅各种命令的使用方法。
 
       应用层安全协议
               S-HTTP
               安全超文本传输协议(Secure Hyper Text Transfer Protocol, S-HTTP)是一种结合HTTP而设计的消息的安全通信协议。S-HTTP的设计基于与HTTP信息样板共存并易于与HTTP应用程序整合。
               S-HTTP协议为HTTP客户机和服务器提供了多种安全机制,这些安全服务选项是适用于万维网上各类用户的,还为客户机和服务器提供了对称能力(及时处理请求和回复,及两者的参数选择),同时维持HTTP的通信模型和实施特征。
               S-HTTP不需要客户方的公用密钥证明(或公用密钥),但它支持对称密钥的操作模式。这一点很重要,因为这意味着在没有要求用户个人建立公用密钥的情况下,会自发地发生私人交易。它支持端对端安全传输,客户机可能首先启动安全传输(使用报头的信息),用来支持加密技术。
               在语法上,S-HTTP报文与HTTP相同,由请求或状态行组成,后面是信头和主体。请求报文的格式由请求行、通用信息头、请求头、实体头、信息主体组成。响应报文由响应行、通用信息头、响应头、实体头、信息主体组成。
               PGP
               PGP(Pretty Good Privacy)是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念,它只是将现有的一些算法如MD5、RSA及IDEA等综合在一起。PGP提供数据加密和数字签名两种服务。下图所示为PGP的加密过程。
               
               PGP加密过程
               数字加密机制可以应用于本地存储文件,也可以应用于网络上传输的电子邮件。数字签名机制用于数据源身份认证和报文完整性验证。PGP使用RSA公钥证书进行身份认证,使用IDEA(128位密钥)进行数据加密,使用MD5进行数据完整性认证。
               S/MIME
               S/MIME(Security/Multipurpose Internet Mail Extensions)是RSA数据安全公司开发的软件。S/MIME提供的安全服务有报文完整性验证、数字签名和数据加密。S/MIME可以添加在邮件系统的用户代理中,用于提供安全的电子邮件传输服务,也可以加入其他的传输机制中,安全地传输任何MIME报文,甚至可以添加在自动报文传输代理中,在Internet中安全地传送由软件生成的FAX报文。
               S/MIME的安全功能基于加密信息语法标准PKCS#7(RFC2315)和X.509v3证书,密钥长度是动态可变的,具有很高的灵活性。
               安全的电子交易
               安全的电子交易(Secure Electronic Transaction, SET)用于电子商务的行业规范,是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是保证网络交易的安全。SET主要使用"电子认证"技术作为保密电子交易安全进行的基础,其认证过程使用RSA和DES算法。
                      SET提供的服务
                      SET提供以下3种服务。
                      (1)在交易涉及的双方之间提供安全信道。
                      (2)使用X.509数字证书实现安全的电子交易。
                      (3)保证信息的机密性。
                      SET交易过程
                      SET交易发生的先决条件是,每一个持卡人(客户)必须拥有一个唯一的电子(数字)证书,且由客户确定口令,并用这个口令对数字证书、私钥、信用卡号码及其他信息进行加密存储,这些与符合SET协议的软件一起组成了一个SET"电子钱包"。下图展示了SET交易过程中,持卡人、商家、支付网关、收单银行和发卡机构之间的数据交换过程。
                      
                      SET交易过程
               Kerberos
               Kerberos是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。
               Kerberos系统为分布式计算环境提供了一种对用户双方进行验证的认证方法。它使网络上进行通信的用户相互证明自己的身份,同时又可选择防止窃听或中继攻击。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法用户,若是合法用户则再审核该用户是否有权利对其所请求的服务器或主机进行访问。从加密算法上来讲,其验证是建立在对称加密(DES)的基础上的,它采用可信任的第三方——密钥分配中心(KDC)保存与所有密钥持有者通信的主密钥(秘密密钥)。
               Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下图所示。
               
               Kerberos的认证过程
               (1)用户向KDC申请初始票据。
               (2)KDC向用户发放TGT会话票据。
               (3)用户向TGS请求会话票据。
               (4)TGS验证用户身份后发放给用户会话票据KAV
               (5)用户向应用服务器请求登录。
               (6)应用服务器向用户验证时间戳。
   题号导航      2022年上半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第28题    在手机中做本题