自考计算机网络与信息安全13017复习资料（2）

以下为“自考计算机网络与信息安全13017复习资料（2）”由自考生网为考生们整理、提供。更多自考计算机网络与信息安全13017复习资料可查看“自考计算机网络与信息安全13017复习资料”栏目。

自考计算机网络与信息安全复习资料购买请点击这里》》》

8、应用层提供安全服务的优缺点：

应用层的安全措施只能在通信两端的主机系统上实施.

(1)优点:

a)安全策略和措施通常是基于用户制定的;

b)对用户想要保护的数据具有完整的访问权，因而能很方便地提供一些服务;

c)不必依赖操作系统来提供这些服务;

d)对数据的实际含义有着充分的理解。

(2)缺点:

a)效率低;

b)对现有系统的兼容性差;

c)改动的程序太多，出现错误的概率大增,为系统带来更多的安全漏洞.

9、传输层提供安全服务的优缺点:

传输层上的安全只能在通信两端的主机系统上实施。

(1)优点：与应用层安全相比，在传输层提供安全服务的好处是能为其上的各种应用提供安全服务，提供了更加细化的基于进程对进程的安全服务,这样现有的和未来的应用可以很方便地得到安全服务，而且在传输层的安全服务内容有变化时,只要接口不变,应用程序就不必改动。

(2)缺点:由于传输层很难获取关于每个用户的背景数据，实施时通常假定只有一个用户使用系统，所以很难满足针对每个用户的安全需求。

10、网络层提供安全服务的优缺点：

网络层安全在端系统和路由器上都可以实现。

(1)优点:

a)主要优点是透明性，能提供主机对主机的安全服务，不要求传输层和应用层做改动，也不必为每个应用设计自己的安全机制;

b)其次是网络层支持以子网为基础的安全，子网可采用物理分段或逻辑分段,因而可很容易实现VPN和内联网，防止对网络资源的非法访问;

c)第三个方面是由于多种传送协议和应用程序可共享由网络层提供的密钥管理架构，密钥协商的开销大大降低。

(2)缺点:无法实现针对用户和用户数据语义上的安全控制。

11、数据链路层提供安全服务的优缺点：

(1)优点：整个分组(包括分组头信息)都被加密 ，保密性强。

(2)缺点:使用范围有限.只有在专用链路上才能很好地工作 ，中间不能有转接点

12、加密是提供数据保密的最常用方法。

13、按密钥类型划分,加密算法可分为对称密钥加密算法和非对称密钥两种;

14、按密码体制分，可分为序列密码和分组密码算法两种。