章思考题及补充习题.pdfVIP

第18 章思考题和补充习题 1、何谓安全攻击（security attack ）？安全攻击有哪些种类？对安全攻击的防卫方法有哪些？ 2 、对安全机制和安全服务给予简单描述。 3、报文的保密性和报文的完整性有何不同？保密性和完整性能否只要其中的一个而不要另 一个？ 4 、拒绝服务（DOS—Denial Of Service ） 和分布式拒绝服务（DDOS—Distributed DOS ）这 两种攻击是怎样产生的？ 5、对加密/解密技术的种类进行归纳？ 6、公开密钥加密技术中，同一对密钥既可用于报文加密，又可用于报文鉴别，此话对吗？ 7、能否举一个实际的RSA 加密和解密的例子？ 8、有兴趣的话，请证明RSA 密码体制的解密公式M=Cd mod n 。 9、RSA 加密能否被认为是保证安全的？ 10、报文摘要并不对传送的报文进行加密。这怎么能算是一种网络安全的措施？不管在什么 情况下永远将报文进行加密不是更好一些吗？ 11、按网络分层体系结构概述IP 网络的安全性。 12、相对于应用层而言，比较网际互联层安全机制和传输层安全机制的优缺点。 13、简述防火墙的类型。 14、什么是堡垒主机？堡垒主机有几种？屏蔽主机防火墙和屏蔽子网防火墙有何区别？ 15、在防火墙技术中，分组过滤器工作在哪一个层次？ 16、试破译下面的密文诗。加密采用替代密码，使得26 个字母（从 a 到z ）中的每一个用 其他某个字母替代（注意，不是按序替代）。密文中无标点符号。空格未加密。 kfd ktbd fzm eubd kfd pzyiom mztx ku kzyg ur bzha kfthcm ur mfudm zhx mftnm zhx mdzythc pzq ur ezsszcdm zhx gthcm zhx pfa kfd mdz tm sutythc fuk zhx prfdkfdi ntcm fzld pthcm sok pzck z stk kfd uamkdim eitdx sdruid pd fzld uoi efzk rui mubd ur om zid uok ur sidzkf zhx zyy ur om zid rzk hu foiia mztx kfd ezindhkdi kfda kfzhgdx ftb boef rui kfzk 17、下面一段密文本来是连续的字串，只是为了便于阅读将它分成每五个一组。明文是一般 计算机教科书中的一段话，因此也许有“computer ”这个字出现。加密采用的是置换密码， 明文中无空格，无标点符号。试破译之。 aauan cvlre rurnn dltme aeepb ytust iceat npmey iicgo gorch srsoc nntii imiha oofpa gsivt tpsit lbolr otoex 18、常规密钥体制与公开密钥体制的特点各如何？各有何优缺点？ 19、链路加密与端到端加密各有何特点？各用在什么场合？ 20 、采用DES 加密算法和加密分组链接的方法。在传输过程中，某一个密文分组Ci 中的一 个0 变成了1。试问：在对应的明文中会出现多少个错误？ 21 、在上题中，若不是一个0 变成了1 而是在Ci 中多出了一个0 。试分析明文中会出现什么 22 、使用RSA 公开密钥体制进行加密。设a=1 ，b=2 ，等等。 （a ）若p=7 而q=11 ，试列出5 个有效的e 。 （b ）若p=13 ，q=31 ，而e=7 ，问d 是多少？ （c ）若p=5 ，q=11 ，而d=27 ，试求e ，并将“abcdefghij ”进行加密。 第18 章思考题和补充习题参考答案 1、何谓安全攻击（security attack ）？安全攻击有哪些种类？对安全攻击的防卫方法有哪些？ 解答 安全攻击是指危及某个机构所拥有信息之安全的任何行为。 主要的安全攻击种类分为中断（interruption ）、截获（interception ）、篡改（modification ） 和伪造（fabrication ）。中断危及到信息的可用性（availability ），如使信息系统失效或资源耗 尽而拒绝服务，信息系统的文件因感染病毒而被破坏等；截获危及信息的保密性 （confidentiality ），如分析通信线路或设施上的通信量，泄露报文内容等；篡改危急信息的 完整性（integrity ），如未经授权对报文内容进行非法修改；伪造危及信息的真实性