計算機網絡（7~8）課後題答案（全）

1-6課後題答案鏈接

https://blog.csdn.net/weixin_39332529/article/details/104740274

https://blog.csdn.net/weixin_39332529/article/details/104854566

前言：

答案僅限參考，不保證全部正確

第七章

1.簡述CSMA/CA基本工作原理-253

是IEEE802.11網絡採用的訪問控制方法

名詞解釋：

CSMA/CA：帶碰撞避免

ＣＳＭＡ／CD：檢測

RTS：請求數據幀

CTS：可以通信確認信息，他還要發送給附近所有的通信主機

2.移動網絡的間接路由選擇的基本工作原理是什麼？247

直接路由選擇：由通信代理通過歸屬代理獲得轉交地址，直接發送到外部代理

間接路由選擇：由歸屬代理轉發數據給外部代理。使用隧道技術

      

3.爲什麼在無限局域網中不使用CSMA/CD 協議而使用CSMA/CA協議？

CSMA/CA：帶碰撞避免

ＣＳＭＡ／CD：檢測

           CSMA/CD協議的特點是：先聽再發，邊聽邊發，衝突停發，隨機重發；

           CSMA/CA協議的特點是：發送數據時先廣播告知其他結點，讓其他結點在某段時間內不要發送數據，以免發生碰撞；

4.隨着移動節點離開基站越來越遠，爲了保證傳送的幀的丟失概率不增加，基站可以採取的兩種策略是什麼？

 

5.如果某主機通過無線網絡連接因特網，那麼該主機必須是移動的嗎？-242

假設一個使用便攜計算機的用戶帶着計算機在室內散步，並且總是通過相同的接入點接入因特網，那麼，從網絡的角度看，該用戶是移動的嗎？爲什麼？-245

不必須是移動的。

6.永久地址與轉交地址之間有什麼區別？誰爲移動主機指派轉交地址？

1）永久地址：移動結點在從一個網絡移動到另一個網絡時保持其地址不變。

轉交地址：被訪網絡生成的。

2）外部代理指派的。

 

7.IEEE 802.11無線局域網中信標幀協議的主要作用是什麼？-252

幫助無線主機發現AP。

 

8.爲什麼IEEE 802.11的MAC協議CSMA/CA使用確認幀，而以太網的MAC協議CSMA/CD卻不使用？-253

9.假設IEEE 802.11的RTS幀和CTS幀與標準的DATA幀和ACK一樣長，使用RTS幀和CTS幀會有好處嗎？爲什麼？

 

10.考慮IEEE 802.11的移動性，其中一個無線站點從一個BSS移動到同一個子網中的另一個BSS。當AP是通過交換機互聯時，爲了讓交換機能正確轉發幀，試想AP可以怎麼做？

 

11.藍牙中的主設備和IEEE 802.11網絡中的基站之間有什麼區別？

藍牙中的主設備真正控制皮可網，即它的時鐘確定了皮可網中的時間，可以再每個奇數時隙中發送數據；當主設備在前一時隙與其通信後從設備纔可以發送數據，並且只能發送給主設備。

IEEE 802.11網絡中的基站：

 

12.簡單比較IEEE 802.11a/b/g/n四個標準的優劣。250

 

13.目前國際上確定的3G標準有哪4種？

CDMA和TDMA

歐洲和日本：寬帶碼分多址

美國：CDM2000

中國：TD-SCDMA

 

14.爲什麼CSMA/CA協議可以消除隱藏站問題？如何消除？253

 在CSMA/CA中有一個站點和服務器建立信道連接之後，服務器會把允許連接的幀發送給所有其他不能連接的站點，這樣就只有一個站點在這個時刻可以發送數據。

其他站不會在發送請求連接的請求，造成不必要的衝突。

 

15.簡述IEEE 802.11中無線主機與AP的關聯過程。

AP發現：

主動與被動是相對於主機來說

1. 主動掃描-探測幀

使用主動掃描主機耗電量就很大

1. 被動掃描-信標幀

AP發送信標幀通告它的存在，主機接收AP發送的信標幀知道周圍有那些AP，之後進行連接

16.試舉例說明IEEE 802.11幀中地址字段的取值與意義。254

 

17.簡述移動IP的代理髮現與註冊過程。  262

2）註冊過程

①移動結點向外部代理髮送一個移動IP註冊報文；

②外部代理記錄移動結點的永久IP地址，併發送註冊請求給歸屬代理；

③歸屬代理接收註冊請求併發送註冊應答；

④外部代理接收註冊應答，然後將其發給移動結點。

 

第八章

1.網絡安全的基本屬性都有哪些？主要含義是什麼？270

1）機密性：只有發送方與預訂接收方能理解報文內容

2）消息完整性：傳輸途中或後期消息未被篡改，發生篡改一定會被檢測到

3）可訪問與可用性：是網絡信息可被授權實體訪問並按需求使用的特性，即網絡信息服務在需要時，允許授權用戶或實體使用的特性，或者是網絡部分受損或需要降級使用時，仍能爲授權用戶提供有效服務的特性。

4）身份認證：雙方確認彼此的真實身份。

 

2.網絡安全典型威脅有哪些？271

1）報文傳輸方面：竊聽、插入、假冒、劫持

2）拒絕服務DoS以及分佈式拒絕服務DDoS

3）映射：掃描端口，找出漏銅

4）嗅探：混雜模式網絡接口卡

5）IP欺騙

 

3.若單字母替代密碼的替代關係如下：

1. Uasi si mj cmiw lokngch.

2. Wasnt that fun

 

4.利用k=4的凱撒密碼加密明文“Bob. I love you. Alice”，得到的密文是什麼？273

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

A b c d e f g h i j  k  l   m  n  o  p  q  r  s  t  u  v  w  x  y  z

以B爲例，M=2 套入公式（2+4）mod 26=6

6=F

密文：Fsf.m pszi csy. Epmgi

 

5.如果採用密鑰爲cake的列置換密碼加密明文“Alice, I love you. Bob”，得到的密文是什麼？273

Cake根據字母表的順序知道列的順序是2143，它就是我們的密鑰

按列的順序去讀，先是第二列得到lieb，之後的是第一列Aevu

最後得到

密文：lieb aevu coob ilyo

 

6.典型的對稱密鑰密碼有哪些？安全如何？

DES：目前已經被證實不是很安全了-274

3DES：具有足夠的安全性-275

AES：如果用1s暴力破解DES，則需要149萬億年破解AES-275

IDEA：很安全-275

 

7.請繪製公開密鑰密碼的加密/解密過程，並說明 公鑰/私鑰對 滿足的基本特性-276

公開密鑰也叫非對稱密鑰

注意密鑰是成對使用的，一個用於加密（公開，公鑰）一個用於解密（私鑰）

通信過程中這一對兒是一個人使用

Bob有KB+：加密密鑰，可發佈出去

      KB-：解密密鑰，自己拿着

Alice給Bob發消息，Alice要獲得Bob的公鑰發送，Bob再用自己的私鑰解密獲得信息。

公開密鑰密碼有一個重要特性：如果對報文m利用私鑰加密，則可以利用其公鑰進行解密

也就是說：成立

 

8.加密算法AES、RSA、DES、3DES中，計算量最大的是哪個？276

RSA算法計算量最大。

·

9.什麼是消息完整性？如何檢驗消息的完整性？校驗消息完整性的意義是什麼？276-277

1）定義：報文/消息完整性，也成爲報文/消息認證（或報文鑑別），

2）方法：利用密碼散列函數檢驗（MD5、SHA-1）

3）意義：證明報文確實來自聲稱的發送方；驗證報文在傳輸過程中沒有被篡改；預防報文的時間、順序被篡改、預防報文持有期被篡改；預防抵賴；完成報文認證的任務

 

10.分析密碼散列函數的功能，並舉例說明密碼散列函數的應用，比較不同類型密碼散列函數的輸入、輸出特性。277

1. 功能：

散列函數的用用

MD5和SHA-1

 

1. 比較：

11.簡述數字簽名的原理，分析簡單數字簽名，簽名報文摘要技術的相同和不同。279-280

1）數字簽名原理：

2）分析：

	相同	不同
簡單數字簽名	利用數字簽名，驗證信息	直接對報文簽名（公鑰）
簽名報文摘要		對報文摘要簽名

 

12.簡述數字簽名和信息鑑別的區別和聯繫，分析不同消息鑑別方法的優缺點。279

13.請設計一個協議，使得A、B雙方相互發送消息，協議能夠保證消息的機密性、不可否認性、消息的完整性和身份認證，並畫出示意圖。-280

14.KDC和CA的作用是什麼？283、285

1）KDC：解決對稱密鑰的安全可靠分發問題

2）CA：證實一個實體的真實身份；爲實體頒發數字證書（實體身份與公鑰綁定）

 

15.什麼是消息認證碼MAC？說明其在信息安全中的作用和侷限性。278-279

 

16.防火牆有哪幾種分類？不同分類的特點是什麼？286-288

1）無狀態分組過濾器

基於特定的規則對分組是通過還是丟棄進行決策；使用訪問控制表（ACL）實現防火牆規則

2）有狀態分組過濾器

有狀態分組過濾器會使用連接表跟蹤每個TCP連接。分組過濾器跟蹤連接建立（SYN），拆除（FIN），根據狀態確定是否放行進入或者外出的分組。對於超時的非活動連接，則不允許分組通過。

3）應用網關

鑑別用戶身份或針對授權用戶開放特定服務。

 

17.假設Alice想給Bob發送一封郵件；Bob擁有公鑰/私鑰對，Alice有Bob的證書，但是Alice沒有公鑰/私鑰對；Alice和Bob共享相同的散列函數請回答下列問題。

1）在這種情況下，能否設計一個方案使得Bob可以覈實郵件消息是由Alice創建的？

2）能否設計一個方案，支持Alice向Bob發送機密性郵件？如果能，請繪製方案框圖；如果不能，請簡單解釋原因

18.SSL握手協議、更改密碼協議、警告協議各自完成什麼功能？294

解析：

    SSL介於應用層和傳輸層之間。

    SSL的由來：

    傳統的TCP/IP沒有安全性的功能，所以提供給應用層的數據是不安全的，傳輸的數據沒有進行加密，通信雙方沒有進行認證，彌補這個缺陷就在TCP協議之上增加了SSL來保證傳輸的安全

作用：

SSL握手協議：協商密碼組和建立密鑰，協商確認後才能進行木妖的導出

SSL更改密碼規格協議：用於通信過程，通信雙方修改密碼組表示加密策略的改變

SSL警告協議：在握手過程或者加密等出錯或異常，爲對等實體傳遞SSL警告終止連接

19.簡述SSL的握手過程。295

20.IPSec有哪些傳輸模式？不同傳輸模式數據報結構有什麼不同？297

21.IPSec的核心協議有哪些？分別能提供什麼安全服務？-298

IPSec是網絡層安全協議，核心協議是AH協議和ESP協議。

AH協議可以提供源認證和鑑別、數據完整性檢驗；

ESP可以提供源認證和鑑別、數據完整性檢驗以及機密性。

 

22.IPSec在建立安全關聯SA過程中一般會使用哪兩個安全數據庫？它們的作用分別是什麼？297-298

1）安全關聯數據庫SAD：一般來說，IPSec端點會將SA狀態保存在SAD中，在處理IPSec數據報時，會定位這些信息。

2）安全策略數據庫SPD：定義了針對數據流實施怎樣的安全處理，主要分爲3類：應用IPSec、普通IP數據報繞過IPSec、丟棄違背安全策略的數據報。安全策略組成了SPD，每個記錄就是一條SP。