发布时间 : 星期六 文章《计算机网络》第二版 - 部分习题参考答案更新完毕开始阅读
直接传送 c
202.197.12.0/24
202.197.11.3 c
0.0.0.0/0
202.197.11.2 c
表2 路由器R3的路由表
目的地址/前缀长度
下一跳地址
接口
202.197.12.0/24
直接传送 b
202.197.11.0/24
直接传送 c
202.197.10.0/24
202.197.11.1 c
0.0.0.0/0
202.197.11.2 c
请分别回答下列问题。
(1)为了使得主机1能够以域名方式访问www.university.edu.cn服务器,主机1应该 配置哪些TCP/IP参数?每个参数值是多少?
(2)假设主机1使用的1234的UDP端口与DNS服务器通信,使用的5678的TCP端 口与web服务器通信,请分别填写出主机1发给DNS服务器和Web服务器的UDP报文和 TCP报文中的源端口和目的端口、IP报文中的源IP地址和目的IP地址以及在三个物理网络 中发送的MAC帧中的源MAC地址和目的MAC地址。
(3)主机1用户在IE浏览器中键入www.university.edu.cn地址后,然后获得学校的主 页。请详细叙述主机1是如何获取www.university.edu.cn主页的?即详细叙述主机1在获取 主页过程中主机1、路由器R1、路由器R3、DNS服务器、Web服务器是如何交换各种报文 的,不同层次协议之间是如何互相互作用的以及路由器是如何进行IP报文转发的。整个过 程涉及到的协议和报文格式包括DNS、HTTP、UDP、TCP、IP、ARP、以太网和FDDI(重 复的过程只需要描述一次即可)。
(1)答:
主机1应该配置IP地址、子网掩码、缺省网关以及DNS服务器地址,分别为202.197.12.1、 255.255.255.0、202.197.10.3和202.197.11.4
(2)答:分为两个部分
(a)主机1到DNS服务器——DNS解析:
UDP报文:目的端口53,源端口1234;
IP报文:目的IP地址202.197.11.4,源IP地址:202.197.10.1
MAC帧:
.. 以太网段(网络1):目的地址是E3,源地址是E1 .. FDDI网段(网络2):目的地址是F4,源地址是F1
(b)主机1到Web服务器——主页获取:
TCP报文:目的端口80,源端口5678
IP报文:目的IP地址202.197.12.6,源IP地址202.197.10.1
MAC帧:
.. 以太网段(网络1):目的地址是E3,源地址是E1 .. FDDI网段(网络2):目的地址是F3,源地址是F1 .. 以太网段(网络3):目的地址是E6,源地址是E4
3:答(略)。
第九章 网络安全
1. 什么是病毒、蠕虫、木马和漏洞? 2. 简述信息安全包含哪几种特性。
3. 网络安全攻击主要有哪几种?每一种攻击主要是破坏哪一种安全特性? 4. 对称密钥加密算法的特点是什么? 5. 公开密钥加密算法的特点是什么?
6. 已知RSA公开密钥密码体制的公开密钥e=7,n=33,明文M=5。试求其密文C。 通过 求解p、q和d可破译这种密码体制。若截获的密文C=13,试求经破译得到的明文M。
答:
本题可通过RSA算法,求解p、q、d进行破解。
由题干,e = 7 , n = 33。
n = p * q , 其中p、q均为素数,解得p = 3 , q = 11。
则求得Φ(n)为:
Φ(n)= (p - 1) * (q - 1) = 20
下面计算数d,由公式得:
e * d = 1 mod Φ(n)
结果得到d = 3 ,因为:
7 * 3=21=1 mod 20
现在我们得到了公钥
(1) 已知明文M = 5,由计算公式得: 密文C = Me mod n = 57 mod 33 = 14
(2) 已知密文C = 13,由计算公式得: 明文M = Cd mod n = 133 mod 33 = 19
7. 已知RSA公开密钥密码体制的公开密钥e=7,n=33。通过求解p、q和d可破译这种密 码体制。若截获的密文C=14,试求经破译得到的明文M。
答:
本题可通过RSA算法,求解p、q、d进行破解。
由于数据与题6相同,计算p、q、d同上,
可算出公钥
由题干,C = 14,由计算公式得:
明文M = Cd mod n = 143 mod 33 = 5
8. 简述基于公开密钥加密算法的保密通信过程。 9. 简述挑战-应答认证协议的工作过程。
10. 用于数字签名的散列函数必须满足哪几个条件? 11. 简述对报文摘要进行签名的工作过程。
12. Alice要通过网络向Bob发送明文P,假设A的公钥和私钥分别为A公钥和A私钥, Bob的公钥和私钥分别为B公钥和B私钥。如果希望Alice发送的明文带上她的签名, 同时希望Alice 和Bob之间是保密通信,请问Alice在发送明文P前应对其如何处理? 而Bob在接收到报文后又如何处理?
答:
a) Alice为了带上的签名,首先用私钥A私钥对报文P进行签名,即为EA私钥(P); b) Alice和Bob之间要进行保密通信,Alice用Bob的公钥B公钥对签名报文EA私钥(P)进行加密
处理,即EB公钥(EA私钥(P));
c) Bob接收到报文后,首先用私钥B私钥解密接收到报文,即EB私钥(EB公钥(EA私钥(P)))= EA 私钥(P);
d) 最后Bob用Alice的公钥A公钥来验证Alice的签名, EA公钥(EA私钥(P))= P,并得到明文P。
13. 简述Diffie-Hellman密钥交换协议的工作过程。
14. 举例说明Diffie-Hellman密钥交换协议如何遭受中间人攻击? 15. 简述基于KDC建立会话密钥的工作过程。
16. Kerberos有哪些基本组成部分?每部分的功能是什么? 17. 试举例说明Kerberos协议的工作过程。
18. 为什么要对公钥进行认证?如何对公钥进行认证? 19. 引入X.509标准的目的是什么? 20. 什么是PKI?为什么要引入PKI? 21. IPSec的目的是什么?
22. AH提供什么安全服务?在IP报文中如何插入AH? 23. ESP提供什么安全服务?在IP报文中如何插入ESP? 24. TLS的功能是什么?
25. TLS包含哪些协议?每种协议的作用是什么? 26. 简述发送方PGP和接收方PGP的处理过程。 27. 防火墙和IDS的作用分别是什么?
28. 比较报文过滤、应用级网关和状态检测防火墙各自的原理和特点。 29. 简述IDS的基本组成以及没部分的作用。 30. 简述IDS的分类。 31. 什么是入侵防御系统
32. 什么是DoS和DDoS攻击。
33. DDoS攻击方式有哪两种?各有什么特点?