计算机网络 第七章-网络安全习题答案 .pdf

问题7-1：用一个例子说明置换密码的加密和解密过程。假定密钥为CIPHER，而明文为

attackbeginsatfour，加密时明文中的空格去除。

答：在英文26个字母中，密钥CIPHER这6个字母在26个英文字母中出现的位置用红色

大写加下划线来表示，然后将这6个字母按照字母表中的先后顺序加上编号1~6：

abCdEfgHIjklmnoPqRstuvwxyz

123456

然后在下表中，先写下密钥CIPHER，在密钥的每一个字母下面写下顺序号码。

密钥CIPHER

顺序145326

明文①attack

begins

②

atfour

③

然后按行写下明文（从左到右、从上到下）。如图中的红箭头表示的先后顺序①、②和③。

请注意，到现在为止，密钥起作用只是确定了明文每行是6个字母。

密钥起作用的地方就是在生成密文时。

在生成密文时，按照密钥给出的字母顺序，按列读出，如下图所示。

密钥CIPHER

顺序1①4④5⑤3③2②6⑥

明文attack

begins

atfour

第一次读出aba，第二次读出cnu，第三次读出aio，第四次读出tet，第五次读出tgf，

第六次读出ksr。将所有读出的结果连起来，得出密文为：

abacnuaiotettgfksr

收到密文后，先按照密钥的字母顺序，按列写入（根据密钥含有的字母数就知道应当

写成多少列），再按行自上而下读出，就可得出明文来。

问题7-2：拒绝服务DOS(DenialOfService)和分布式拒绝服务DDOS(DistributedDOS)这

两种攻击是怎样产生的？

答：拒绝服务DOS可以由以下几种方式产生（往往使用虚假的IP地址）：

(1)向一个特定服务器非常快地发送大量任意的分组，使得该服务器过负荷因而无法正

常工作。

(2)向一个特定服务器发送大量的TCPSYN报文段（即建立TCP连接的三次握手中的

第一个报文段）。服务器还误以为是正常的因特网用户的请求，于是就响应这个请

求，并分配了数据结构和状态。但攻击者不再发送后面的报文段，因而永远不能够

完成TCP连接的建立。这样可以浪费和耗尽服务器的大量资源。这种攻击方式又

称为SYNflooding（意思是使用同步标志进行洪泛）。

(3)重复地和一个特定服务器建立TCP连接，然后发送大量无用的报文段。

(4)将IP数据报分片后向特定服务器发送，但留一些数据报片不发送。这就使得目的

主机永远无法组装成完整的数据报，一直等待着，浪费了资源。

(5)向许多网络发送ICMP回送请求报文（就是使用应用层的PING程序），结果使许

多主机都向攻击者返回ICMP回送回答报文。无用的、过量的ICMP报文使网络的

通信量急剧增加，甚至使网络瘫痪。这种攻击方式被称为smurf攻击。Smurf就是

能够对