谢希仁《计算机网络》(第5版)课后习题-网络安全(圣才出品)

更新时间:2023-07-11 13:54:34 阅读: 评论:0

第7章网络安全
1.计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网络的安全措施都有哪些?
答:计算机网络上的通信面临截获、中断、篡改和伪造四种威胁。这四种威胁又可以分为主动攻击和被动攻击两类:
主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU,甚至还可将合成的或伪造的PDU送入到一个连接中去。主动攻击又可进一步划分为三种:更改报文流、拒绝服务和伪造连接初始化。
被动攻击是攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的,他也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换数据的性质。这种被动攻击又称为流量分析。
还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多,对网络安全威胁较大的主要包括计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等。
对付被动攻击可采用各种数据加密技术,而对付主动攻击,则需加密技术与适当的鉴别技术相结合。
2.试解释以下名词:(1)重放攻击;(2)拒绝服务;(3)访问控制;(4)流量分析;(5)恶意程序。
答:(1)重放攻击:指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程;
(2)拒绝服务:指攻击者向因特网上的服务器不停地发送大量分组,使因特网或服务器一直处于“忙”的状态而无法为客户提供正常服务;
(3)访问控制:也称为存取控制或接入控制,指通过授权,控制用户访问资源的范围,防止非授权访问,保证网络和系统的安全;
(4)流量分析:通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质;
(5)恶意程序:通常是指带有攻击意图所编写的一段程序。
3.为什么说,计算机网络的安全不仅仅局限于保密性?试举例说明,仅具有保密性的计算机网络不一定是安全的。
答:计算机网络安全不仅仅局限于保密性,但不能提供保密性的网络肯定是不安全的。计算机网络安全有六个指标:可靠性、可用性、保密性、完整性、不可抵赖性和可控性。保密性是在可靠性和可用性基础上保障网络安全。
如果仅具有保密性,而计算机网络供电系统或连接不稳定,经常会由于某种原因断开而丢失数据,那么计算机网络也是不安全的。
4.密码编码学、密码分析学和密码学都有哪些区别?
答:密码学(Cryptology)包含密码编码学(Cryptography)和密码分析学(Cryptanalytics)两部分内容。
密码编码学是密码体制的设计学,是研究数据变换的原理、手段和方法的技术和科学。
密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术,是为了取得秘密的信息,而对密码系统及其流动的数据进行分析,是对密码原理、手段和方法进行分析、攻
击的技术和科学。
防欺凌安全教育
5.“无条件安全的密码体制”和“在计算上是安全的密码体制”有什么区别?
答:无条件安全的密码体制是指无论截获者获得了多少密文,在密文中都没有足够的信息来唯一地确定出对应的明文,则这一密码体制为无条件安全的,这在理论上是不可破的。
在计算上是安全的密码体制是指密码不能在一定时间内被可以使用的计算资源破译,这在计算上(而不是在理论上)是不可破的。
无条件安全的密码体制是理论上安全的,计算上安全的密码体制是实用上安全的。
6.试破译下面的密文诗。加密采用替代密码,使得26个字母(从a到z)中的每一个用其他某个字母替代(注意,不是按序替代),密文中无标点符号,空格未加密。
kfd ktbd fzm eubd kfd pzyiom mztx ku kzyg ur bzha kfthcm ur mfudm zhx mftnm zhx mdzythc pzq ur ezsszcdm zhx gthcm zhx Dfa kfd mdz tm sutythc fuk zhx pfdkfdi ntcm fzld pthcm sok pztk z stk kfduamkdim eitdx sdruid pd fzld uoi efzk rui mum ur om zid uok ur sidzkf zhx zyy ur om zid rzk hu foiia mztx kfd ezindhkdi kfda kfzhgdx ftb boef rui kfzk
答:the time has come the walrus said to talk of many things of shoes and ships and aling wax of cabbages and kings and why the a is boiling hot and whether pigs have wings but wait a bit the oysters cried before we have our chat for some of US are out of breath and all of US are fat no hurry said the carpenter they thanked him much for that
7.对称密钥体制与公钥密码体制的特点各如何?各有何优缺点?
答:在对称密钥体制中,加密密钥与解密密钥的密码体制是相同的,且收发双方必须共享密钥,对称密码的密钥是保密的,没有密钥,解密就不可行,知道算法和若干密文不足以确定密钥。
对称密钥体制的优点是加解密速度快,安全强度高,使用的加密算法比较简便高效,密钥简短,破译极其困难,系统开销小,适合加密大量数据。其缺点是密钥的发送过程十分复杂,花费较高;当用户很多、分布很广时,密钥的分配存储就成了大问题;通信双方必须统一密钥,才能发送保密信息。
在公钥密码体制中,加密密钥和解密密钥是不同的,且加密密钥是向公众公开的,而解密密钥是需要保密的,发送方拥有加密或者解密密钥,而接收方拥有另一个密钥。两个密钥之一也是保密的,无解密密钥,解密不可行,知道算法和其中一个密钥以及若干密文不能确定另一个密钥。
磷虾油的作用
公钥密码体制的优点是密钥少,好管理,分配简单;不需要用密钥通道和复杂的协议来传送密钥;可实现数字签名和数字鉴别。其缺点是加密速度慢,开销较大。
8.为什么密钥分配是一个非常重要但又十分复杂的问题?试举出一种密钥分配的方法。
答:密钥分配是指如何将密钥分配给用户,密钥应做到经常更换同时尽量减少人的参与。密钥必须通过最安全的通路进行分配。队训>理财怎么算收益
密钥分配主要解决的就是密钥的存储和传送问题,如何安全的存储和传送密钥是十分重要的。可以派非常可靠的信使携带密钥分配给互相通信的各用户,这种方法称为网外分配方式。但随着用户的增多和网络流量的增大,密钥更换频繁,派信使的方法已不再适用,而采用网内分配方式,即对密钥自动分配。
目前常用的密钥分配方式是设立密钥分配中心KDC ,通过KDC 来分配密钥。密钥分配步骤如下:
假设用户A 和B 都是KDC 的注册用户,他们分别拥有与KDC 通信的主密钥K A 和K B 。
(1)首先,用户A 向KDC 发送用明文,说明想和用户B 通信。在明文中给出A 和B 在KDC 登记的身份;
(2)KDC 用随机数产生“一次一密”的会话密钥AB K  供A 和B 的这次会话使用,然中国几大战区
后向A 发送回答报文。这个回答报文用A 的密钥A K 加密。这个报文中包含有这次会话使用的密钥AB K  和请A 转给B 的一个票据,它包含A 和B 在KDC 登记的身份,以及这次会
话将要使用的密钥AB K  。这个票据用B 的密钥B K 加密,因此A 无法知道此票据的内容;一年之后
(3)当B 收到A 传来的票据并使用自己的密钥B K 解密后,就知道A 要和他通信,同时也知道KDC 为这次和A 通信所分配的会话密钥AB K  。
此后,A 和B 就可以使用密钥AB K  进行这次的通信了。班组建设
9.公钥密码体制下的加密和解密过程是怎样的,为什么公钥可以公开,如果不公开是否可以提高安全性?
答:假设发送者为A ,接收者为B ,B 的加密密钥和解密密钥分别是PK B 和SK B 。 加密过程:发送者A 用B 的公钥PK B 通过E 运算对明文X 加密,得出密文Y=E PKB (X )。 解密过程:接收者B 用自己的私钥SK B 通过D 运算进行解密,恢复出明文,即D SKB (Y )=D SKB (EPKB (X ))=X 。
公钥密码体制中使用两种不同的密钥,公钥密钥和私钥密钥。公钥密钥公开用来对明文加密,而私钥密钥用来解密,任何人都要保密私钥。因为公钥是用来对明文加密的而不是解密的,私钥是用来解密的,所以任何人都可以获得公钥,公钥是否公开对安全性没有影响。
10.试述数字签名的原理。
答:数字签名的原理:
(1)被发送文件采用哈希算法对原始报文进行运算,得到一个固定长度的数字串,作为报文摘要,不同的报文得到的报文摘要各异,但是对相同的报文它的报文摘要却是唯一的;
(2)发送方生成报文的报文摘要,用自己的私钥对摘要进行加密形成发送方的数字签名;
(3)这个数字签名将作为报文的附件和报文一起发送给接收方;
(4)接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。
11.为什么需要进行报文鉴别,鉴别和保密、授权有什么不同,报文鉴别和实体鉴别有什么区别?
答:许多报文并不需要加密但却需要数字签名,以便让报文的接收者能够鉴别报文的真伪,然而对很长的报文进行数字签名会使计算机增加很大的负担,当我们传送不需要加密的报文时,应当使用比较简单的报文鉴别。
鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。而保密是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。授权涉及的问题是所进行的过程是否被允许。
报文鉴别是对每一个收到的报文都要鉴别报文的发送者,而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需要验证一次,实体可以是一个人,也可以是一个
>嘣爆米花

本文发布于:2023-07-11 13:54:34,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/89/1077161.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:密钥   报文   密码   加密   体制
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图