1-6課後題答案鏈接
https://blog.csdn.net/weixin_39332529/article/details/104740274
https://blog.csdn.net/weixin_39332529/article/details/104854566
前言:
答案僅限參考,不保證全部正確
第七章
1.簡述CSMA/CA基本工作原理-253
是IEEE802.11網絡採用的訪問控制方法
名詞解釋:
CSMA/CA:帶碰撞避免
CSMA/CD:檢測
RTS:請求數據幀
CTS:可以通信確認信息,他還要發送給附近所有的通信主機
2.移動網絡的間接路由選擇的基本工作原理是什麼?247
直接路由選擇:由通信代理通過歸屬代理獲得轉交地址,直接發送到外部代理
間接路由選擇:由歸屬代理轉發數據給外部代理。使用隧道技術
3.爲什麼在無限局域網中不使用CSMA/CD 協議而使用CSMA/CA協議?
CSMA/CA:帶碰撞避免
CSMA/CD:檢測
CSMA/CD協議的特點是:先聽再發,邊聽邊發,衝突停發,隨機重發;
CSMA/CA協議的特點是:發送數據時先廣播告知其他結點,讓其他結點在某段時間內不要發送數據,以免發生碰撞;
4.隨着移動節點離開基站越來越遠,爲了保證傳送的幀的丟失概率不增加,基站可以採取的兩種策略是什麼?
5.如果某主機通過無線網絡連接因特網,那麼該主機必須是移動的嗎?-242
假設一個使用便攜計算機的用戶帶着計算機在室內散步,並且總是通過相同的接入點接入因特網,那麼,從網絡的角度看,該用戶是移動的嗎?爲什麼?-245
不必須是移動的。
6.永久地址與轉交地址之間有什麼區別?誰爲移動主機指派轉交地址?
1)永久地址:移動結點在從一個網絡移動到另一個網絡時保持其地址不變。
轉交地址:被訪網絡生成的。
2)外部代理指派的。
7.IEEE 802.11無線局域網中信標幀協議的主要作用是什麼?-252
幫助無線主機發現AP。
8.爲什麼IEEE 802.11的MAC協議CSMA/CA使用確認幀,而以太網的MAC協議CSMA/CD卻不使用?-253
9.假設IEEE 802.11的RTS幀和CTS幀與標準的DATA幀和ACK一樣長,使用RTS幀和CTS幀會有好處嗎?爲什麼?
10.考慮IEEE 802.11的移動性,其中一個無線站點從一個BSS移動到同一個子網中的另一個BSS。當AP是通過交換機互聯時,爲了讓交換機能正確轉發幀,試想AP可以怎麼做?
11.藍牙中的主設備和IEEE 802.11網絡中的基站之間有什麼區別?
藍牙中的主設備真正控制皮可網,即它的時鐘確定了皮可網中的時間,可以再每個奇數時隙中發送數據;當主設備在前一時隙與其通信後從設備纔可以發送數據,並且只能發送給主設備。
IEEE 802.11網絡中的基站:
12.簡單比較IEEE 802.11a/b/g/n四個標準的優劣。250
13.目前國際上確定的3G標準有哪4種?
CDMA和TDMA
歐洲和日本:寬帶碼分多址
美國:CDM2000
中國:TD-SCDMA
14.爲什麼CSMA/CA協議可以消除隱藏站問題?如何消除?253
在CSMA/CA中有一個站點和服務器建立信道連接之後,服務器會把允許連接的幀發送給所有其他不能連接的站點,這樣就只有一個站點在這個時刻可以發送數據。
其他站不會在發送請求連接的請求,造成不必要的衝突。
15.簡述IEEE 802.11中無線主機與AP的關聯過程。
AP發現:
主動與被動是相對於主機來說
-
主動掃描-探測幀
使用主動掃描主機耗電量就很大
-
被動掃描-信標幀
AP發送信標幀通告它的存在,主機接收AP發送的信標幀知道周圍有那些AP,之後進行連接
16.試舉例說明IEEE 802.11幀中地址字段的取值與意義。254
17.簡述移動IP的代理髮現與註冊過程。 262
2)註冊過程
①移動結點向外部代理髮送一個移動IP註冊報文;
②外部代理記錄移動結點的永久IP地址,併發送註冊請求給歸屬代理;
③歸屬代理接收註冊請求併發送註冊應答;
④外部代理接收註冊應答,然後將其發給移動結點。
第八章
1.網絡安全的基本屬性都有哪些?主要含義是什麼?270
1)機密性:只有發送方與預訂接收方能理解報文內容
2)消息完整性:傳輸途中或後期消息未被篡改,發生篡改一定會被檢測到
3)可訪問與可用性:是網絡信息可被授權實體訪問並按需求使用的特性,即網絡信息服務在需要時,允許授權用戶或實體使用的特性,或者是網絡部分受損或需要降級使用時,仍能爲授權用戶提供有效服務的特性。
4)身份認證:雙方確認彼此的真實身份。
2.網絡安全典型威脅有哪些?271
1)報文傳輸方面:竊聽、插入、假冒、劫持
2)拒絕服務DoS以及分佈式拒絕服務DDoS
3)映射:掃描端口,找出漏銅
4)嗅探:混雜模式網絡接口卡
5)IP欺騙
3.若單字母替代密碼的替代關係如下:
-
Uasi si mj cmiw lokngch.
-
Wasnt that fun
4.利用k=4的凱撒密碼加密明文“Bob. I love you. Alice”,得到的密文是什麼?273
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
A b c d e f g h i j k l m n o p q r s t u v w x y z |
以B爲例,M=2 套入公式(2+4)mod 26=6
6=F
密文:Fsf.m pszi csy. Epmgi
5.如果採用密鑰爲cake的列置換密碼加密明文“Alice, I love you. Bob”,得到的密文是什麼?273
Cake根據字母表的順序知道列的順序是2143,它就是我們的密鑰
按列的順序去讀,先是第二列得到lieb,之後的是第一列Aevu
最後得到
密文:lieb aevu coob ilyo
6.典型的對稱密鑰密碼有哪些?安全如何?
DES:目前已經被證實不是很安全了-274
3DES:具有足夠的安全性-275
AES:如果用1s暴力破解DES,則需要149萬億年破解AES-275
IDEA:很安全-275
7.請繪製公開密鑰密碼的加密/解密過程,並說明 公鑰/私鑰對 滿足的基本特性-276
公開密鑰也叫非對稱密鑰
注意密鑰是成對使用的,一個用於加密(公開,公鑰)一個用於解密(私鑰)
通信過程中這一對兒是一個人使用
Bob有KB+:加密密鑰,可發佈出去
KB-:解密密鑰,自己拿着
Alice給Bob發消息,Alice要獲得Bob的公鑰發送,Bob再用自己的私鑰解密獲得信息。
公開密鑰密碼有一個重要特性:如果對報文m利用私鑰加密,則可以利用其公鑰進行解密
也就是說:成立
8.加密算法AES、RSA、DES、3DES中,計算量最大的是哪個?276
RSA算法計算量最大。
·
9.什麼是消息完整性?如何檢驗消息的完整性?校驗消息完整性的意義是什麼?276-277
1)定義:報文/消息完整性,也成爲報文/消息認證(或報文鑑別),
2)方法:利用密碼散列函數檢驗(MD5、SHA-1)
3)意義:證明報文確實來自聲稱的發送方;驗證報文在傳輸過程中沒有被篡改;預防報文的時間、順序被篡改、預防報文持有期被篡改;預防抵賴;完成報文認證的任務
10.分析密碼散列函數的功能,並舉例說明密碼散列函數的應用,比較不同類型密碼散列函數的輸入、輸出特性。277
-
功能:
散列函數的用用
MD5和SHA-1
-
比較:
11.簡述數字簽名的原理,分析簡單數字簽名,簽名報文摘要技術的相同和不同。279-280
1)數字簽名原理:
2)分析:
|
相同 |
不同 |
簡單數字簽名 |
利用數字簽名,驗證信息 |
直接對報文簽名(公鑰) |
簽名報文摘要 |
|
對報文摘要簽名 |
12.簡述數字簽名和信息鑑別的區別和聯繫,分析不同消息鑑別方法的優缺點。279
13.請設計一個協議,使得A、B雙方相互發送消息,協議能夠保證消息的機密性、不可否認性、消息的完整性和身份認證,並畫出示意圖。-280
14.KDC和CA的作用是什麼?283、285
1)KDC:解決對稱密鑰的安全可靠分發問題
2)CA:證實一個實體的真實身份;爲實體頒發數字證書(實體身份與公鑰綁定)
15.什麼是消息認證碼MAC?說明其在信息安全中的作用和侷限性。278-279
16.防火牆有哪幾種分類?不同分類的特點是什麼?286-288
1)無狀態分組過濾器
基於特定的規則對分組是通過還是丟棄進行決策;使用訪問控制表(ACL)實現防火牆規則
2)有狀態分組過濾器
有狀態分組過濾器會使用連接表跟蹤每個TCP連接。分組過濾器跟蹤連接建立(SYN),拆除(FIN),根據狀態確定是否放行進入或者外出的分組。對於超時的非活動連接,則不允許分組通過。
3)應用網關
鑑別用戶身份或針對授權用戶開放特定服務。
17.假設Alice想給Bob發送一封郵件;Bob擁有公鑰/私鑰對,Alice有Bob的證書,但是Alice沒有公鑰/私鑰對;Alice和Bob共享相同的散列函數請回答下列問題。
1)在這種情況下,能否設計一個方案使得Bob可以覈實郵件消息是由Alice創建的?
2)能否設計一個方案,支持Alice向Bob發送機密性郵件?如果能,請繪製方案框圖;如果不能,請簡單解釋原因
18.SSL握手協議、更改密碼協議、警告協議各自完成什麼功能?294
解析:
SSL介於應用層和傳輸層之間。
SSL的由來:
傳統的TCP/IP沒有安全性的功能,所以提供給應用層的數據是不安全的,傳輸的數據沒有進行加密,通信雙方沒有進行認證,彌補這個缺陷就在TCP協議之上增加了SSL來保證傳輸的安全
作用:
SSL握手協議:協商密碼組和建立密鑰,協商確認後才能進行木妖的導出
SSL更改密碼規格協議:用於通信過程,通信雙方修改密碼組表示加密策略的改變
SSL警告協議:在握手過程或者加密等出錯或異常,爲對等實體傳遞SSL警告終止連接
19.簡述SSL的握手過程。295
20.IPSec有哪些傳輸模式?不同傳輸模式數據報結構有什麼不同?297
21.IPSec的核心協議有哪些?分別能提供什麼安全服務?-298
IPSec是網絡層安全協議,核心協議是AH協議和ESP協議。
AH協議可以提供源認證和鑑別、數據完整性檢驗;
ESP可以提供源認證和鑑別、數據完整性檢驗以及機密性。
22.IPSec在建立安全關聯SA過程中一般會使用哪兩個安全數據庫?它們的作用分別是什麼?297-298
1)安全關聯數據庫SAD:一般來說,IPSec端點會將SA狀態保存在SAD中,在處理IPSec數據報時,會定位這些信息。
2)安全策略數據庫SPD:定義了針對數據流實施怎樣的安全處理,主要分爲3類:應用IPSec、普通IP數據報繞過IPSec、丟棄違背安全策略的數據報。安全策略組成了SPD,每個記錄就是一條SP。