试题3：（23分）

某协议的设计如下：

1.AS: A,B,Na

2.SA: E(Kas:Na,B,Kab,E(Kbs:Kab,A))

3.AB: E(Kbs:Kab,A)

4.BA: E(Kab: Nb)

5.AB: E(Kab:Nb-1)

其中S为可信的第三方服务器，A，B分别是通讯的双方，Na表示A发送的序列号 Kab表示A，B的共享密钥。 E（Kbs：kab，A）表示使用Kbs加密数据Kab，A。

（13）Web应用防火墙主要用于抵御SQL注入攻击、XSS跨站脚本攻击、Cookie注入攻击、CSRF攻击等网络攻击。这些攻击通常针对Web应用程序的漏洞，通过提交恶意代码或操纵数据来实现非法访问或破坏。Web应用防火墙能够监测和拦截这些攻击，保护Web应用程序和背后的系统。

（14）数据库防火墙是基于数据通信协议深度分析和虚拟补丁的一种安全访问控制机制。它通过分析数据库访问操作和通信协议，根据预先设定的安全规则来监控数据库风险行为。通过获取访问数据库服务器的应用程序数据包的各类信息，如源地址、目标地址、源端口、目标端口、SQL语句等，数据库防火墙能够识别并阻断违规的SQL操作，同时允许合法的SQL操作执行，从而保护数据库系统免受攻击威胁。