网络安全基础思考题部分答案(参照第四版)

第2章网络攻击与防范练习题1. 单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性 B．完整性C．可用性 D．可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击 （3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序 B．木马程序C．拒绝服务攻击 D．缓冲区溢出攻击 （4）字典攻击被用于( D )。

A．用户欺骗B．远程登录C．网络嗅探 D．破解密码（5）ARP属于( A )协议。

A．网络层B．数据链路层C．传输层D．以上都不是（6）使用FTP协议进行文件下载时（ A ）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密B．包括用户名和口令在内，所有传输的数据都会被自动加密C．用户名和口令是加密传输的，而其它数据则以文明方式传输D．用户名和口令是不加密传输的，其它数据则以加密传输的（7）在下面4种病毒中，( C )可以远程控制网络中的计算机。

A．worm.Sasser.f B．Win32.CIHC．Trojan.qq3344 D．Macro.Melissa2. 填空题（1）在以太网中，所有的通信都是____广播____________的。

（2）网卡一般有4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________。

（3）Sniffer的中文意思是_____嗅探器___________。

（4）____DDoS____________攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。

第1章【思考题】1.1 OSI安全体系结构是一个框架，它提供了一种系统化的方式来定义安全需求，并描述满足这些需求的方法。

该文档定义了安全攻击、机制和服务，以及这些类别之间的关系。

1.2被动攻击与窃听或监视传输有关。

电子邮件、文件传输和客户机/服务器交换是可以监视的传输示例。

主动攻击包括修改传输的数据和试图未经授权访问计算机系统。

1.3被动攻击：发布消息内容和流量分析。

主动攻击：伪装、重播、修改消息和拒绝服务。

1.4认证：保证通信实体是其声称的实体。

访问控制：防止未经授权使用资源（即，此服务控制谁可以访问资源，在什么条件下可以进行访问，以及允许访问资源的人做什么）。

数据保密：保护数据不被未经授权的泄露。

数据完整性：确保接收到的数据与授权实体发送的数据完全一致（即不包含修改、插入、删除或重播）。

不可否认性：提供保护，以防止参与通信的实体之一拒绝参与全部或部分通信。

可用性服务：系统或系统资源的属性，根据系统的性能规范，经授权的系统实体可根据需要访问和使用（即，如果系统在用户请求时根据系统设计提供服务，则系统可用）。

【习题】1.1系统必须在主机系统和交易传输期间对个人识别号保密。

它必须保护账户记录和个人交易的完整性。

东道国制度的有效性对银行的经济福祉很重要，但对其受托责任却不重要。

个人取款机的可用性不那么令人担忧。

1.2系统对个人交易的完整性要求不高，因为偶尔丢失通话记录或账单记录不会造成持续损害。

然而，控制程序和配置记录的完整性是至关重要的。

没有这些，交换功能将被破坏，最重要的属性-可用性-将被破坏。

电话交换系统还必须保护个人通话的机密性，防止一个来电者偷听另一个来电。

1.3 a.如果系统用于发布公司专有材料，则必须确保保密性。

b.如果系统被用于法律或法规，则必须确保其完整性。

c.如果该系统用于出版日报，则必须确保其可用性。

1.4 a.在其Web服务器上管理公共信息的组织确定不存在保密性损失（即保密性要求不适用）、完整性损失的中度潜在影响和可用性损失的中度潜在影响。

第一章1、简述网络的定义：网络就是将地理上分散的、互联的、具有独立功能的多台计算机通过通信媒体连接在一起，实现相互之间的通信和信息交换，并配以相应的网络软件，以实现资源共享（包括硬件和软件）、数据传输、提高计算机的可靠性和可用性。

2、简述网络协议的具体内容：结点之间交换数据和控制信息时，每个结点都必须遵守一些事先约定好的规则，这些规则明确的规定了所哦交换数据的格式和时序，这些为网络交换而制定的规则、约定、标准即为网络协议。

3、简述Web的含义和功能。

Web的定义：为访问巨量文档资料所建立的一种通向一种通用而简单的手法去访问各种媒体和网络资源的原始规约。

Web的功能：Web有阅读超文本文件文章和访问Internet资源两大功能。

Web浏览器。

TCP/IP协议集中的一个成员。

HTTP是用于分布式写作超文本信息系统的、通用的、面向对象的协议，它可以用于域名服务或分布式面向对象系统。

6、简述静态网页及其特点：静态网页是指用HTML语言编写的网页。

静态网页的特点：（1）静态网页的内容一经发布到网站服务器上，无论是否有用户访问，其内容都是不变的；（2）静态网页的内容相对稳定，因此容易被搜索引擎搜索到；（3）静态网页没有数据库的支持，在网站制作和维护方面工作量较大，因此当网站信息量很大时完全依靠静态网页比较困难；（4）静态网页的交互性比较差，在功能方面有很大的限制。

7、简述动态网页及其特点：动态网页是相对于静态网页而言的，他们是使用JSP和ASP语言编写的网页。

动态网页的特点：（1）动态网页以数据库技术为基础，可以大大降低网站维护的工作量；（2）采用动态网页技术的网站可以实现更多地功能，如用户注册、用户登录、在线调查、用户管理、订单管理等；（3）动态网页实际上并不是独立存在于服务器上的网页文件，只有当用户请求时服务器才返回一个完整的网页；（4）动态网页对搜索引擎检索存在一定的问题，搜索引擎一般不可能，从一个网站的数据库中访问全部网页，因此采用动态网页的网站在进行搜索引擎推广时需要做一定的技术处理，才能适应搜索引擎的要求。

高等院校计算机基础教育规划教材《计算机网络技术基础》课后习题参考答案习题1参考答案一、选择题1.B2.B3.B4.A5.C二、填空题1.资源，通信2.局域网，城域网，广域网3.计算机系统数据通信系统网络软件及协议4.金税金桥金关5.服务器三、思考题1.计算机网络根据不同的分类标准可分为许多类别，如根据网络的拓扑结构分类为星型网，环型网等，根据网络交换方式分为电路交换网，分组交换网等。

在这些分类标准中，最常用的是根据网络的覆盖围分类，这种分类方法可以很好的反映不同类型网络的技术特征。

由于网络覆盖的地理围不同，它们所采用的传输技术也就不同，因而形成了不同的网络技术特点与网络服务功能，使用这种方法，可以将计算机网络分为3类：局域网、城域网和广域网。

2.网络拓扑结构反映了网络中各实体之间的结构关系，有星型，总线，环状，树状和网状等，其中最常用最基本的是星型，总线，环状3种。

星型结构存在一个中心结点，每台计算机直接与中心节点相连，形成星型的拓扑结构，在这种拓扑结构中，任何两台计算机之间的通信都要通过中心节点来转接。

总线型结构中，LAN的节点均连接到一个单一连续的物理链路上，所有节点均在同一线路中通信。

环形结构是工作站，共享设备通过通信线路构成一个闭合的环。

信息在网络中沿固定方向流动，两节点间有唯一的通路，可靠性高。

习题2参考答案一、选择题1.A2.C3.A，E4.B5.A二、思考题1.在数字通信信道上，直接传输基带信号，称为基带传输。

基带传输是一种重要的传输方式，它要求形成适当的波形，使数据信号在带宽受限的信通上通过时不会由于波形失真而产生码间干扰。

宽带是指比音频带宽更宽的宽带。

使用这种宽频带进行传输的系统，称为宽带传输系统。

它可以容纳全部广播，并可进行高速数据传输。

一般通信线路在远距离传输时，只适合传输一定的频带信号，不适于基带信号。

由于网是目前覆盖面最广的通信方式，因此，利用模拟通信道进行数据通信也是最普遍使用的通信方式之一。

高等院校计算机基础教育规划教材《计算机网络技术基础》课后习题参考答案习题1参考答案一、选择题1.B2.B3.B4.A5.C二、填空题1.资源，通信2.局域网，城域网，广域网3.计算机系统数据通信系统网络软件及协议4.金税金桥金关5.服务器三、思考题1.计算机网络根据不同的分类标准可分为许多类别，如根据网络的拓扑结构分类为星型网，环型网等，根据网络交换方式分为电路交换网，分组交换网等。

在这些分类标准中，最常用的是根据网络的覆盖范围分类，这种分类方法可以很好的反映不同类型网络的技术特征。

由于网络覆盖的地理范围不同，它们所采用的传输技术也就不同，因而形成了不同的网络技术特点与网络服务功能，使用这种方法，可以将计算机网络分为3类：局域网、城域网和广域网。

2.网络拓扑结构反映了网络中各实体之间的结构关系，有星型，总线，环状，树状和网状等，其中最常用最基本的是星型，总线，环状3种。

星型结构存在一个中心结点，每台计算机直接与中心节点相连，形成星型的拓扑结构，在这种拓扑结构中，任何两台计算机之间的通信都要通过中心节点来转接。

总线型结构中，LAN的节点均连接到一个单一连续的物理链路上，所有节点均在同一线路中通信。

环形结构是工作站，共享设备通过通信线路构成一个闭合的环。

信息在网络中沿固定方向流动，两节点间有唯一的通路，可靠性高。

习题2参考答案一、选择题1.A2.C3.A，E4.B5.A二、思考题1.在数字通信信道上，直接传输基带信号，称为基带传输。

基带传输是一种重要的传输方式，它要求形成适当的波形，使数据信号在带宽受限的信通上通过时不会由于波形失真而产生码间干扰。

宽带是指比音频带宽更宽的宽带。

使用这种宽频带进行传输的系统，称为宽带传输系统。

它可以容纳全部广播，并可进行高速数据传输。

一般通信线路在远距离传输时，只适合传输一定的频带信号，不适于基带信号。

由于电话网是目前覆盖面最广的通信方式，因此，利用模拟通信道进行数据通信也是最普遍使用的通信方式之一。

密码编码学与网络安全课后习题答案全Document number【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】密码编码学与网络安全（全）什么是OSI安全体系结构？OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。

该文件定义了安全攻击、安全机理和安全服务，以及这些范畴之间的关系。

被动安全威胁和主动安全威胁之间的差别是什么？被动威胁必须与窃听、或监控、传输发生关系。

电子邮件、文件的传送以及用户/服务器的交流都是可进行监控的传输的例子。

主动攻击包括对被传输的数据加以修改，以及试图获得对计算机系统未经授权的访问。

验证：保证通信实体之一，它声称是。

访问控制：防止未经授权使用的资源（即，谁可以拥有对资源的访问，访问在什么条件下可能发生，那些被允许访问的资源做这个服务控制）。

数据保密：保护数据免受未经授权的披露。

数据完整性：保证接收到的数据是完全作为经授权的实体（即包含任何修改，插入，删除或重播）发送。

不可否认性：提供保护反对否认曾参加全部或部分通信通信中所涉及的实体之一。

可用性服务：系统属性或访问和经授权的系统实体的需求，可用的系统资源，根据系统（即系统是可用的，如果它提供服务，根据系统设计，只要用户要求的性能指标它们）。

第二章1.什么是对称密码的本质成分？明文、加密算法、密钥、密文、解密算法。

4.分组密码和流密码的区别是什么？流密码是加密的数字数据流的一个位或一次一个字节。

块密码是明文块被视为一个整体，用来产生一个相同长度的密文块......分组密码每次处理输入的一组分组，相应的输出一组元素。

流密码则是连续地处理输入元素，每次输出一个元素。

6.列出并简要定义基于攻击者所知道信息的密码分析攻击类型。

惟密文攻击：只知道要解密的密文。

这种攻击一般是试遍所有可能的密钥的穷举攻击，如果密钥空间非常大，这种方法就不太实际。

因此攻击者必须依赖于对密文本身的分析，这一般要运用各种统计方法。

计算机网络高传善课后答案【篇一：计算机统考教材与参考书】计算机专业基础综合复习书目一、数据结构★严蔚敏、吴伟民编著：《数据结构（c语言版）》，清华大学出版社★严蔚敏、吴伟民编著：《数据结构题集(c语言版)》，清华大学出版社二、计算机组成原理★唐朔飞编著：《计算机组成原理》，高等教育出版社，1999年版★唐朔飞编著：《计算机组成原理学习指导与习题解答》，高等教育出版社，2005年9月★白中英主编：《计算机组成原理》，科学出版社三、操作系统★汤小丹、梁红兵、哲凤屏、汤子瀛编著：《计算机操作系统(第三版)》，西安电子科技大学出版社★梁红兵、汤小丹编著：《计算机操作系统》学习指导与题解(第二版)，西安电子科技大学出版社，2008年9月四、计算机网络★谢希仁编著：《计算机网络(第5版)》，电子工业出版社★高传善、毛迪林、曹袖主编：《数据通信与计算机网络（第2版）》，高等教育出版社说明：★为首推书；出版年份不需要严格要求，一般是越新越好，关键以出版社和作者为主要参照。

相关参考辅导书：★本书编写组：《2011计算机考研大纲解析——全国硕士研究生入学统一考试计算机专业基础综合考试大纲解等教育出版社，2010年8月★上海恩波学校，上海翔高教育计算机统考命题研究中心暨培训中心编著：《计算机学科专业基础综合复习旦大学出版社，2010年9月★巩微、冯东晖主编：《2011年考研计算机学科专业基础综合考试全真模拟试题集》，原子能出版社，2010年★阳光考研命题研究中心编写：《2011年考研计算机科学专业基础综合考试教程》，中国人民大学出版社，20说说：一、数据结构1.教材：《数据结构》严蔚敏清华大学出版社2.辅导书：《算法与数据结构考研试题精析（第二版）》机械工业出版社二、计算机组成原理1.教材：《计算机组成原理》唐朔飞高等教育出版社《计算机组成原理》白中英科学出版社2.辅导书：《计算机组成原理考研指导》徐爱萍清华大学出版社《计算机组成原理--学习指导与习题解答》唐朔飞高等教育出版社三、操作系统1.教材：《计算机操作系统(修订版)》汤子瀛西安电子科技大学出版社2.辅导书：《操作系统考研辅导教程(计算机专业研究生入学考试全真题解) 》电子科技大学出版社四、计算机网络1.教材：《计算机网络(第五版)》谢希仁电子工业出版社2.辅导书：《计算机网络知识要点与习题解析》哈尔滨工程大学出版社【篇二：《计算机网络》教学大纲】t>中文名称：计算机网络课程编号：课程类型：专业基础课学时：总学时 80（含20学时实验）学分：适用对象：计算机相关专业本科生主讲教师：孙家启使用教材：谢希仁，计算机网络教程，人民邮电出版社，2002课程教学大纲一、课程性质、目的和任务1. 本课程是计算机相关专业必修的一门专业基础课程。

网络安全技术与实践习题与答案第一章引言一、填空题1.信息安全的3个基本目标是：保密性、完整性和可用性。

此外，还有一个不可忽视的目标是：合法使用。

2.网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和非法使用。

3.访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。

4.安全性攻击可以划分为：被动攻击和主动攻击。

5.X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性、不可否认性。

6.X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。

7.X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。

二、思考题1.基本的安全威胁有哪些？主要的渗入类型威胁是什么？主要的植入类型威胁时什么？请列出几种最主要的威胁。

答：基本的安全威胁有：信息泄露、完整性破坏、拒绝服务、非法使用。

主要的渗入类型威胁有：假冒、旁路、授权侵犯。

主要的植入威胁有：特洛伊木马、陷门最主要安全威胁：（1）授权侵犯（2）假冒攻击（3）旁路控制（4）特洛伊木马或陷阱（5）媒体废弃物（出现的频率有高到低）2.什么是安全策略？安全策略有几个不同的等级？答：安全策略：是指在某个安全区域内，施加给所有与安全相关活动的一套规则。

安全策略的等级：1安全策略目标；2机构安全策略；3系统安全策略。

3.主动攻击和被动攻击的区别是什么？请举例说明。

答：区别：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。

主动攻击的例子：伪装攻击、重放攻击、消息篡改、拒绝服务。

被动攻击的例子：消息泄漏、流量分析。

4.请画出一个通用的网络安全模式，并说明每个功能实体的作用。

网络安全模式如下：网络安全模型由六个功能实体组成：消息的发送方（信源）、消息的接收方（信宿）、安全变换、信息通道、可信的第三方和攻击者。

(完整版)网络安全思考题参考答案网络安全思考题参考答案网络安全一直是全球各国关注的焦点问题之一。

随着互联网技术的不断发展和普及，网络安全问题也越来越受到重视。

本文将回答一些网络安全思考题，帮助读者更好地了解网络安全的重要性以及如何保护自己的网络安全。

I. 题目一：什么是网络安全？网络安全是指保护网络和互联网以及其所连接的设备、数据和信息系统免受未经授权的访问、使用、泄露、破坏或干扰的一系列措施的总称。

它包括网络的硬件、软件和通信设备的安全，以及对网络和互联网上的信息进行保护的措施。

II. 题目二：为什么网络安全如此重要？网络安全的重要性体现在以下几个方面：1. 保护个人隐私：随着互联网的普及，个人信息的泄露问题越来越引人关注。

网络安全的重要任务之一就是确保个人信息的保密性，防止黑客、病毒或其他恶意软件获取和利用个人信息。

2. 维护国家安全：随着经济和社会的数字化进程，国家安全已经扩展到网络空间。

网络安全的重要任务之一是保护重要的国家信息基础设施、政府机关和军事系统免受网络攻击和恶意活动的侵害。

3. 保障企业利益：对于企业而言，网络安全是保护商业机密和知识产权的重要手段。

黑客攻击和恶意软件可能导致企业的商业秘密泄露、商誉受损甚至导致破产。

4. 维护社会稳定：大规模的网络攻击可能导致社会秩序的混乱，破坏社会稳定。

网络安全的重要任务之一就是保持网络环境的安全稳定，避免因网络攻击引发的社会不安。

III. 题目三：如何保护个人网络安全？个人网络安全的保护需要我们采取一系列的措施，以下是一些建议：1. 使用强密码：选择至少包含字母、数字和特殊字符的强密码，并定期更换密码是保护个人账户安全的基本步骤。

2. 注意网络行为：避免点击未知来源的链接、下载附件或访问不信任的网站，以防止下载恶意软件或成为网络钓鱼的目标。

3. 安装安全软件：定期更新和安装杀毒软件、防火墙和反间谍软件，确保及时阻止恶意软件的入侵。

4. 加强隐私设置：在社交媒体和其他在线平台上，注意设置适当的隐私权限，以免个人信息泄露给未授权的人。

密码编码学与网络安全（全）1.1 什么是OSI安全体系结构OSI安全体系结构是一个架构,它为规定安全(de)要求和表征满足那些要求(de)途径提供了系统(de)方式.该文件定义了安全攻击、安全机理和安全服务,以及这些范畴之间(de)关系.1.2 被动安全威胁和主动安全威胁之间(de)差别是什么被动威胁必须与窃听、或监控、传输发生关系.电子邮件、文件(de)传送以及用户/服务器(de)交流都是可进行监控(de)传输(de)例子.主动攻击包括对被传输(de)数据加以修改,以及试图获得对计算机系统未经授权(de)访问.1.4验证：保证通信实体之一,它声称是.访问控制：防止未经授权使用(de)资源（即,谁可以拥有对资源(de)访问,访问在什么条件下可能发生,那些被允许访问(de)资源做这个服务控制）.数据保密：保护数据免受未经授权(de)披露.数据完整性：保证接收到(de)数据是完全作为经授权(de)实体（即包含任何修改,插入,删除或重播）发送.不可否认性：提供保护反对否认曾参加全部或部分通信通信中所涉及(de)实体之一.可用性服务：系统属性或访问和经授权(de)系统实体(de)需求,可用(de)系统资源,根据系统（即系统是可用(de),如果它提供服务,根据系统设计,只要用户要求(de)性能指标它们）.第二章1.什么是对称密码(de)本质成分明文、加密算法、密钥、密文、解密算法.4.分组密码和流密码(de)区别是什么流密码是加密(de)数字数据流(de)一个位或一次一个字节.块密码是明文块被视为一个整体,用来产生一个相同长度(de)密文块......分组密码每次处理输入(de)一组分组,相应(de)输出一组元素.流密码则是连续地处理输入元素,每次输出一个元素.6.列出并简要定义基于攻击者所知道信息(de)密码分析攻击类型.惟密文攻击：只知道要解密(de)密文.这种攻击一般是试遍所有可能(de)密钥(de)穷举攻击,如果密钥空间非常大,这种方法就不太实际.因此攻击者必须依赖于对密文本身(de)分析,这一般要运用各种统计方法.已知明文攻击：分析者可能得到一个或多个明文消息,以及它们(de)密文.有了这些信息,分析者能够在已知明文加密方式(de)基础上推导出某些关键词.选择明文攻击：如果分析者有办法选择明文加密,那么他将特意选去那些最有可能恢复出密钥(de)数据.第三章思考题3.2分组密码和溜密码(de)差别是什么流密码是加密(de)数字数据流(de)一个位或一次一个字节.块密码是明文块被视为一个整体,用来产生一个相同长度(de)密文块.3.5混淆和扩散(de)差别是什么明文(de)统计结构中(de)扩散,成密文(de)远射统计消退.这是通过有每个明文两位数(de)影响许多密文数字,这相当于说,每个密文数字被许多明文数字影响(de)价值.混乱旨在使密文和加密密钥(de)尽可能复杂,再次挫败企图发现(de)关键值(de)统计之间(de)关系.因此,即使攻击者可以得到一些手柄上(de)密文,在其中(de)关键是使用(de)方式产生(de)密文是如此复杂,使其很难推断(de)关键统计.这是通过使用一个复杂(de)替换算法.3.8 解释什么是雪崩效应雪崩效应是任何加密算法等明文或关键(de)一个小(de)变化产生显着(de)变化,在密文(de)财产.3.9差分分析与线性分析(de)区别是什么差分密码分析是一项技术,特别是异差模式(de)选择明文被加密.差异所产生(de)密文(de)模式提供信息,可以用来确定加密密钥.线性密码分析(de)基础上寻找线性近似描述块密码进行转换.第四章习题4.19 （1）3239 （2）GCD（40902,24240）=34≠1,所以是没有乘法逆.3. 5504.23 a. 9x2 + 7x + 7 b. 5x3 + 7x2 + 2x + 64,24（1）可约：（X + 1）（X2 + X +1）2.不可约(de).如果你能分解多项式(de)一个因素将x或（X + 1）,这会给你一个根为x =0或x= 1.这个多项式(de)0和1(de)替代,它显然没有根.（3）可约：（X +1）44.25 a. 1 b. 1 c. x + 1 d. x + 78第五章思考题5.10简述什么是轮密钥加变换5.11简述密钥扩展算法AES密钥扩展算法(de)4字（16字节）(de)密钥作为输入,并产生了44个字（156字节）(de)线性阵列.扩张是指由5.2节中(de)伪代码.5.12字节代替和字代替有何不同SubBytes国家,每个字节映射到一个新(de)字节使用(de)S-盒.子字输入字,每个字节映射到一个新(de)字节使用(de)S-盒.第六章思考题6.1 什么是三重加密三重加密,明文块进行加密,通过加密算法;结果,然后再通过相同(de)加密算法通过;第二次加密(de)结果是通过第三次通过相同(de)加密算法.通常情况下,第二阶段使用,而不是加密算法(de)解密算法.6.2什么是中间相遇攻击这是对双重加密算法中使用(de)攻击,并要求一个已知(de)（明文,密文）对.在本质上,明文加密产生一个中间值(de)双重加密,密文进行解密,以产生双重加密(de)中介值.查表技术,可以用这样(de)方式极大地改善蛮力尝试对所有键.6.3 在三重加密中用到多少个密钥第九章思考题9．1公钥密码体制(de)主要成分是什么明文：这是可读(de)消息或数据,将输入作为输入(de)算法.加密算法：加密算法,明文执行不同(de)转换.公钥和私钥：这是一对已被选中,这样如果一个用于加密,另一个是用于解密(de)密钥.作为输入提供(de)公共或私人密钥加密算法进行精确转换取决于.密文：这是炒消息作为输出.它依赖于明文和密钥.对于一个给定(de)消息,两个不同(de)密钥会产生两种不同(de)密文.解密算法：该算法接受密文匹配(de)关键,并产生原始明文.9.2 公钥和私钥(de)作用是什么用户(de)私钥是保密(de),只知道给用户.用户(de)公共密钥提供给他人使用.可以用私钥加密,可以由任何人与公共密钥验证签名.或公共密钥可以用于加密信息,只能由拥有私钥解密.9.5 什么事单向函数一个单向函数是一个映射到域范围等,每一个函数值(de)条件,而计算(de)逆函数(de)计算是容易(de),具有独特(de)逆是不可行(de)：9.6 什么事单向陷门函数一个陷门单向函数是容易计算,在一个方向和计算,在其他方向,除非某些附加信息被称为不可行.逆与其他信息可以在多项式时间内计算.习题9.2 a. n = 33; (n) = 20; d = 3; C = 26.b. n = 55; (n) = 40; d = 27; C = 14.c. n = 77; (n) = 60; d = 53; C = 57.d. n = 143; (n) = 120; d = 11; C = 106.e. n = 527; (n) = 480; d = 343; C = 128. For decryption, we have128343 mod 527 = 128256 12864 12816 1284 1282 1281 mod527= 35 256 35 101 47 128 = 2 mod 527= 2 mod 2579.3 5第十章习题10.1 a. Y A = 75 mod 71= 51b. Y B = 712 mod 71= 4c. K = 45 mod 71= 3010.2 a. (11) = 10210 = 1024 = 1 mod 11If you check 2n for n < 10, you will find that none of the values is1 mod 11.b. 6, because 26 mod 11 = 9c. K = 36 mod 11= 3第十一章思考题11.1 安全hash函数需要具体哪些特征伪装：插入到网络欺诈来源(de)消息.这包括对手是声称来自授权(de)实体创造(de)消息.此外,还包括收到消息或邮件收件人以外(de)人放货欺诈确认.内容修改：更改消息(de)内容,包括插入,删除,换位,和修改.修改序列：各方之间(de)信息,包括插入,删除和重新排序(de)序列(de)任何修改.定时修改：延误或重播消息.在一个面向连接(de)应用程序,整个会话或消息序列可能是以前(de)一些有效(de)会话,或序列中(de)个人信息可能会推迟或重播重播.在连接(de)应用程序,个人信息（例如,数据报）可以延迟或重放.11.2抗弱碰撞和抗强碰撞之间(de)区别是什么11.4 高位在前格式和低位在前格式(de)区别是什么。

密码编码学与网络安全（全）1.1 什么是 OSI 安全体系结构？OSI 安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。

该文件定义了安全攻击、安全机理和安全服务，以及这些范畴之间的关系。

1.2 被动安全威胁和主动安全威胁之间的差别是什么？被动威胁必须与窃听、或监控、传输发生关系。

电子邮件、文件的传送以及用户 /服务器的交流都是可进行监控的传输的例子。

主动攻击包括对被传输的数据加以修改，以及试图获得对计算机系统未经授权的访问。

1.4 验证：保证通信实体之一，它声称是。

访问控制：防止未经授权使用的资源（即，谁可以拥有对资源的访问，访问在什么条件下可能发生，那些被允许访问的资源做这个服务控制）。

数据保密：保护数据免受未经授权的披露。

数据完整性：保证接收到的数据是完全作为经授权的实体（即包含任何修改，插入，删除或重播）发送。

不可否认性：提供保护反对否认曾参加全部或部分通信通信中所涉及的实体之一。

可用性服务：系统属性或访问和经授权的系统实体的需求，可用的系统资源，根据系统（即系统是可用的，如果它提供服务，根据系统设计，只要用户要求的性能指标它们）。

第二章1.什么是对称密码的本质成分？明文、加密算法、密钥、密文、解密算法。

4.分组密码和流密码的区别是什么？流密码是加密的数字数据流的一个位或一次一个字节。

块密码是明文块被视为一个整体，用来产生一个相同长度的密文块 ......分组密码每次处理输入的一组分组，相应的输出一组元素。

流密码则是连续地处理输入元素，每次输出一个元素。

6.列出并简要定义基于攻击者所知道信息的密码分析攻击类型。

惟密文攻击：只知道要解密的密文。

这种攻击一般是试遍所有可能的密钥的穷举攻击，如果密钥空间非常大，这种方法就不太实际。

因此攻击者必须依赖于对密文本身的分析，这一般要运用各种统计方法。

已知明文攻击：分析者可能得到一个或多个明文消息，以及它们的密文。

有了这些信息，分析者能够在已知明文加密方式的基础上推导出某些关键词。

第一章1.什么是osi安全体系结构？为了有效评估某个机构的安全需求，并选择各种安全产品和策略，负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这些安全需求的方法，这一套系统体系架构便称为安全体系架构。

2.被动和主动威胁之间有什么不同？被动威胁的本质是窃听或监视数据传输，主动威胁包含数据流的改写和错误数据流的添加。

3.列出并简要定义被动和主动安全攻击的分类？被动攻击：消息内容泄漏和流量分析。

主动攻击：假冒，重放，改写消息和拒绝服务。

4.列出并简要定义安全服务的分类认证，访问控制，数据机密性，数据完整性，不可抵赖性。

5.列出并简要定义安全机制的分类。

特定安全机制：为提供osi安全服务，可能并到适当的协议层中。

普通安全机制：没有特定osi安全服务或者协议层的机制。

第二章1.对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法。

2.加密算法使用的两个基本功能是什么？替换和排列组合3.分组密码和流密码区别是什么？分组时若干比特同时加密。

比如DES是64bit的明文一次性加密成密文。

流密码是一个比特一个比特的加密，密码分析方面有很多不同。

比如说密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，比如流密码通常是在特定硬件设备上实现。

分组密码可以在硬件实现，也可以在计算机软件上实现。

4.攻击密码的两个通用方法是什么？密码分析与穷举法（暴力解码）5.为什么一些分组密码操作模式只使用了加密，而其他的操作模式使用了加密又使用了解密出于加密与解密的考虑，一个密码模式必须保证加密与解密的可逆性。

在密码分组链接模式中，对明文与前一密文分组异或后加密，在解密时就要先解密再异或才能恢复出明文；在计数器模式中，对计数器值加密后与明文异或产生密文，在解密时，只需要相同的计数器加密值与密文异或就可得到明文。

6.为什么3DES的中间部分是解密而不是加密？3DES加密过程中使用的解密没有密码方面的意义。

网络安全思考题与例题沈苏彬南京邮电大学软件学院/计算机学院网络安全概述思考题(1)(1) 什么是网络安全？网络安全技术需要防护的对象包括哪几类？(2) 目前网络上通常存在哪几类网络威胁，这些网络威胁的特征是什么？(3) 网络安全可以分解成为哪几类可以评测的特性？这些特性可以分别针对网络系统中哪几类安全威胁？2011-12-162网络安全概述思考题(2)(4) 网络安全技术可以由哪几类安全技术组成？为什么说这些技术是网络安全中的关键技术？如果忽略其中一项技术，是否还可以保证网络的安全性？试列举相应的理由。

(5) 为什么网络安全技术必须是网络系统中一项可选技术？(6) 例举几个网络安全被破坏的实例，试用网络安全风险模型分析，是属于哪种网络安全威胁？2011-12-163密码学基本概念思考题(1)(1) 什么是明文？什么是密文？从明文转换到密文还需要输入什么数据？需要利用什么过程？(2) 通常有几种破译密码的攻击方式？一个安全的加密系统至少应该防范何种密码攻击？最好能够防范何种密码攻击？(3) 加密系统的安全性分成哪几种类型？常用的是哪种安全的加密系统？为什么？2011-12-164密码学基本概念思考题(2)(4)什么是块加密算法？什么是流加密算法？实际应用中，是否可以用块加密算法替代流加密算法？试说明理由。

(5)什么是对称密钥加密算法？什么是不对称密钥加密算法？实际应用中，是否可以采用不对称密钥算法替代对称密钥加密算法？试说明理由。

(6)密码技术主要应该防御哪几类密码破译技术的攻击？这几类密码攻击技术有何特征？什么类型的密码系统算是安全密码系统？2011-12-165传统密码学概述思考题(1)(1)传统的恺撒加密算法是否可以公开算法？通用恺撒加密算法是否可以公开算法？从密码学角度进行分析，恺撒加密算法是否安全？(2)传统加密算法的基本原理是什么？DES加密算法如何运用这些基本原理构成一个安全的加密算法？(3)什么是三重DES算法？从密码学角度分析，为什么三重DES算法可以改善DES加密算法的安全性？2011-12-166传统密码学概述思考题(2)(4) 加密操作模式主要解决数据加密中的哪几类问题？现在常用的有几类加密操作模式？为什么说ECB模式不安全？(5)为什么说CBC是一种块加密操作模式？这种块加密操作模式不适合于什么样的网络安全应用环境？如何解决这方面的问题？2011-12-167公钥密码学概述思考题(1)公钥密码学最初是为了解决什么方面问题而提出的？公钥密码学基本原理是什么？公钥密码学相对于传统密码学最大的改进在哪里？(2)RSA公钥加密算法包括哪两个主要过程？它是如何保证满足公钥密码系统中的4个基本特性？为什么说RAS公钥加密算法是安全的？(3)Diffie-Hellman密钥生成算法主要可以解决什么问题？为什么通常在公钥密码学中介绍该算法？如何保证该算法在目前计算条件下是安全的？2011-12-168RSA加密算法举例(1)•例题1：假定p=79，q=67，n= 79×67 = 5293，78×66 = 5148，d＝127，求与d对应的公钥e •5148＝40×127＋68，127＝1×68＋59，68＝1×59＋9，59＝6×9＋5，9＝1×5＋4，5＝1×4＋1•5148－40×127＝68，•127－1×68＝59 127 －(5148 －40×127)＝59 41×127 －5148 ＝592011-12-169RSA加密算法举例(1) 续•5148－40×127 ＝1×(41×127－5148)＋9 2×5148－81×127＝9•41×127－5148＝6×(2×5148－81×127)＋5 527×127－13×5148＝5•2×5148－81×127＝527×127－13×5148＋4 15×5148－608×127＝4•527×127－13×5148＝15×5148－608×127＋1 1135×127－28×5148＝1 e= 1135•RSA密钥的验证：3211135(mod 5293) = 72，72127(mod 5293) = 3212011-12-16102011-12-1611RSA 加密算法举例(2)•例题2：p =53，q =67，n =53×67＝3551，ϕ(n ) = 52×66＝3432•如果私钥d =131，求对应的公钥e •3432 = 26×131 ＋26•131 ＝5×26＋1•131 ＝5×(3432 －26×131) ＋1 131×131 －5×3432 ＝1 e = 131•这个公钥是否合理？为什么？RSA加密算法举例(3)•例题3：已知p=53，q=67，n=53×67＝3551，ϕ(n) = 52×66＝3432•如果选择d=137，求与该d对应的公钥d •3432 = 25×137＋7•137 ＝19×7＋4•7 ＝1×4＋3• 4 ＝1×3＋1•3432 －25×137 ＝72011-12-1612RSA加密算法举例(3)•137 ＝19×(3432－25×137)＋4 476×137－19×3432＝4•3432－25×137＝476×137－19×3432＋3 20×3432－501×137 ＝3•476×137－19×3432＝20×3432－501×137＋1 977×137－39×3432＝1 e=977•920977(mod 3551) = 88，88137(mod 3551) = 920 2011-12-16132011-12-1614Diffie-Hellman 算法举例•对于Diffie-Hellman 密钥生成算法，假定双方已经协商了q =71，α=53；A 选择的保密数X A =21, B 选择的保密数X B =17, 则•A 的公开数：Y A = 5321(mod 71) = 66•B 的公开数：Y B = 5317(mod 71) = 69•A 生成的密钥：K A,B = 6921(mod 71) = 46•B 生成的密钥：K B,A = 6617(mod 71) = 46 = K A,B身份验证技术基本概念(1)身份验证技术可以分成哪几类？这几类身份验证技术之间有什么关联？(2)通常可以通过验证哪几类内容进行身份验证？这些身份验证方式具有哪些优点和不足？这些身份验证方式分别适用于哪些应用环境？(3)身份验证可以分成哪几种方式？为什么在电子商务环境下一定要使用三方身份验证方式？2011-12-1615报文身份验证思考题(1)(1) 报文身份验证的目的是什么？目前有哪几种报文身份验证的方法？这些报文身份验证方法具有什么优点和不足？(2) 报文摘要是否等价于报文验证码？如果不等价，如何将报文摘要转换成为报文验证码？(3) 是否可以不使用加密算法生成报文验证码？如果可以，如何生成？2011-12-1616报文身份验证思考题(2)(4) 什么是MD5算法？为什么说MD5算法仍然会遭受“生日现象”攻击？(5)什么是数字签名？为什么需要数字签名？通常所说的报文身份验证技术是否就是数字签名技术？(6) HMAC算法有何用途？它与MD5和SHA-1算法有什么关联？为什么说HMAC算法中使用的密钥不是通常意义上的密钥？这种密钥有什么作用？2011-12-1617身份验证协议思考题(1)什么是身份验证协议？为什么需要在身份验证协议中引入一次性数？为什么需要在身份验证协议中引入身份验证服务器？(2)Needham-Schroeder身份验证协议是如何进行双方身份验证的？在什么情况下可以简化Needham-Schroeder身份验证协议？(3)Needham-Schroeder身份验证协议存在哪些安全隐患？如何才能改进这些安全隐患？2011-12-16182011-12-1619身份验证协议例题(1)假设已知A 与C 之间存在共享密钥K A,C ，B 与C 之间存在共享密钥K B,C 。

计算机网络(33973)思考题（2021 2021学年第2学期）----ccd088f9-6ebb-11ec-bc36-7cb59b590d7d计算机网络(33973)思考题（2021-2021学年第2学期）计算机网络思维问题一、选择题（1）网卡的主要功能是（）。

a)物理层与网络层的功能c)物理层与数据链路层的功能a）提供可靠的端到端服务并透明地传输消息b）路由、拥塞控制和网络互连C）在通信实体之间以帧形式传输数据d)数据格式变换、数据加密与解密、数据压缩与恢复（3）从媒体访问控制方法的角度来看，局域网可以分为两类：共享局域网和（）。

a)交换局域网a)虚电路分组交换b）高速局域网（LAN）信息交换c)异步传输网c)数据报分组交换d）虚拟局域网（lan）电路交换(4)网络传输时延最小的是（）。

（5）当用户使用客户端邮件应用程序从邮件服务器接收邮件时，常用的协议是（）。

a)tcp协议可以提供可靠的数据流传输服务b)tcp协议可以提供面向连接的数据流传输服务c)tcp协议可以提供全双工的数据流传输服务d)tcp协议提供面向非连接的数据流传输服务(7)下面哪一个是有效的ip地址？（）a） 202.280.130.45a）202.130.0.0b)130.192.290.45b)202.0.0.0c） 192.202.130.45c）202.130.191.33d)280.192.33.45d)202.130.191.0（8）如果IP地址为202.130.191.33，掩码代码为255.255.255.0，则网络地址为（）？(9)如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密这样一个系统叫做（）。

a）传统加密系统a）安全a）可用性攻击b)单密钥加密系统b)效率b)保密性的攻击c）对公钥加密系统c）可靠性和c）完整性的攻击d)对称加密系统d)延迟d)真实性的攻击（10）误码率（BER）描述数据传输系统在正常工作条件下的传输性能（）。