计算机网络习题学案.ppt

7-02、09、10、21 02 重放攻击 例如，入侵者可以从网络上截获A发给B的报文。C并不需要破译这个报文（因为可能花很多时间），而可以直接把这个由A加密的报文发给B，使B误认为C就是A。然后B就向伪装是A的C发送许多本来应当发给A的报文。这就叫重放攻击。 拒绝服务 指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常的服务，这种攻击被称为拒绝服务DOS，也称为网络带宽攻击或连通性攻击。 Ping –t x.x.x.x 7-02、09、10、21 访问控制 又称为存取控制或接入控制。必须对接入网络的权限加以控制，并规定每个用户的接入权限。 流量分析 属于被动攻击，攻击者只观察和分析某一个协议数据单元PDU而不干扰信息流。通过观察PDU的协议控制信息部分，了解正在通信协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的某种性质。 恶意程序 属于一种特殊地主动攻击。主要有：计算机病毒，计算机蠕虫，特洛伊木马，逻辑炸弹。 7-10 答：数字签名是指通信双方在网上交换信息时，用公钥密码防止伪造和欺骗的一种身份 证。 数字签名必须保证以下三点: (1) 接收者能够核实发送者对报文的签名； (2) 发送者事后不能抵赖对报文的签名； (3) 接收者不能伪造对报文的签名。 有多种实现数字签名的方法，采用公开密钥算法比常规密钥算法更容易实现。 7-09