网络与信息安全概论,第十五章 作业.docVIP

网络与信息安全概论 思考题： ? 记录重复： 敌手在有效的时间窗口中重放一个时间戳消息给消息接收者。 ? 解惑重放： 原始消息被截获不能到达，只有重放消息可以到达消息接收者。 ? 无更改的反向重放：这种重放是给消息发送者的。 15.2 列出三个常用的防止重放攻击的方法？ 答： 对每一个用于认证交互的消息附上一个序列号。 ? 时间戳：只有当消息中包含一个时间戳是，A才接收该消息。 ? 挑战/应答：A想要一个来自B的新消息，首先发给B一个临时交互号，并要求后面从B收到的消息（回复）中包含正确的临时交互号。 15.3 什么是压制重放攻击？ 答： 当发送者的时钟快于接收者的时钟时，攻击者从发送者处截获消息之后重放，消息中的时间戳刚好能满足接收者的时间。这个重放的后果是不可预料的，Gong将该攻击成为压制重放攻击。 15.4 Kerberos主要处理什么问题？ 答： 有一个开放的分布环境，工作站用户想通过网络对分布在网络中的各种服务提出请求，那么，希望服务器能够只对授权用户提供服务，并能鉴别服务请求的种类。 15.5 在网络或者Internet上，和用户认证相关联的三个威胁是什么？ 答： 1) 用户可能通过某种途径进入工作站并假装成其他用户操作工作站。 2) 用户可以通过变更工作站的网络地址，从该机上发送伪造的请求。 3) 用户可以静听信息或使用重放攻击，以获得服务或破坏正常操作。