综合案例分析_6383.docVIP

综合案例分析 1 在TCP/IP体系中，电子邮件服务的典型协议之一是SMTP协议，当前，网络安全威胁日益严重，传统的电子邮件服务安全受到挑战。 1）简述SMTP协议的工作原理。 SMTP协议用于邮件服务器之间传送邮件。每个SMTP会话涉及两个邮件传送代理MTA之间的一次对话。在这两个MTA中，一个作为客户机，另一个作为服务器。SMTP定义了客户机和服务器之间交互的命令和格式。邮件传送分为三个阶段，分别是SMTP连接建立、邮件传送和SMTP连接终止。 2）从保密性、完整性和可鉴别性三个方面分析SMTP协议在安全上的设计缺陷。从保密性而言，SMTP是基于ASCII的协议，命令的交互和邮件的传送是明文方式，无保密性；从完整性而言，SMTP对邮件头部和正文不提供任何完整性检验手段；从可鉴别性而言，SMTP客户机只要能与服务器的25号端口建立TCP连接，就认为是合法用户，不对通信双方的合法性和身份进行鉴别。 3）根据前一小题分析得出的保密性、完整性和可鉴别性安全需求，运用对称加密算法和非对称加密算法，设计一种相对安全的电子邮件传输协议。 所设计的一种相对安全的电子邮件传输协议如下图所示： 其中：M：明文；H:哈希函数；EP:公钥加密；EC:对称加密；Z:压缩；KRa:用户a的私钥；Ks:会话密钥；||：连接 某网站遭受拒绝服务攻击，表现为目标网络可用带宽急剧下降，根据进一步对网络数据的监测发