试题四（共15分）

阅读下列说明和图，回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

云计算是一个IT资源服务平台,承载着多种应用系统,存储了大量的数据资源,其安全性至关重要。云安全不仅关系企事业单位的正常运行,同时也涉及国家安全以及社会影响,保障云计算系统的安全成为相关企事业单位开展云计算服务业务的基础。网络安全问题成为云计算服务发展的重要因素。

【问题3】（4分）

1）（7）AS （8）TGS

2） Kerberos系统使用时间戳来防止重放攻击

3）（9）单点登录( Single Sign On,SSO)

问题一：Kerberos系统是一个网络认证协议，它涉及四个基本实体：Kerberos客户机、认证服务器（AS）、票据发放服务器（TGS）和应用服务器。这四个实体共同协作完成身份认证过程。所以，（7）应填写“AS”，（8）应填写“TGS”。

问题二：在Kerberos认证过程中，客户机与KDC（Key Distribution Center，密钥分发中心，包括AS和TGS）交换的信息中包含时间戳。时间戳的主要作用是防止重放攻击，即防止攻击者捕获并重复使用认证信息。

问题三：Kerberos认证过程具有单点登录（Single Sign On，SSO）的优点。这意味着只要用户拿到了TGT（Ticket Granting Ticket，票据授权票据）并且该TGT没有过期，用户就可以使用该TGT通过TGS完成到任一服务器的认证过程，而不需要重新输入密码。这种机制提高了用户的使用便捷性，同时也增强了系统的安全性。