计算机网络考场6道题

题型一：问答7-11为什么需要进行报文鉴别？鉴别和保密、授权有什么不同？报文鉴别和实体鉴别有什么区别？答：(1)使用报文鉴别是为了对付主动攻击中的篡改和伪造。当报文加密的时候就可以达到报文鉴别的目的，但是当传送不需要加密报文时，接收者应该能用简单的方法来鉴别报文的真伪。(2)鉴别和保密并不相同。鉴别是要验证通信对方的确是自己所需通信的对象，而不是其他的冒充者。鉴别可分为报文鉴别和实体鉴别。而鉴别与授权是两种不同的概念，授权所涉及到的问题是：所进行的过程是否被允许(如是否可以对某文件进行读或写)。(3)报文鉴别和实体鉴别不同。报文鉴别是对每一个收到的报文都要鉴别报文的发送者，而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。7-12试述实现报文鉴别和实体鉴别的方法。答：(1)报文摘要MD是进行报文鉴别的简单方法。A把较长的报文X经过报文摘要算法运算后得出很短的报文摘要H。然后用自己的私钥对H进行D运算，即进行数字签名。得出已签名的报文摘要D(H)后，并将其追加在报文X后面发送给B。B收到报文后首先把已签名的D(H)和报文X分离。然后再做两件事。第一，用A的公钥对D(H)进行E运算，得出报文摘要H。第二，对报文X进行报文摘要运算，看是否能够得出同样的报文摘要H。如一样，就能以极高的概率断定收到的报文是A产生的。否则就不是。(2)实现实体鉴别的方法：可以使用不重数，不重数就是一个不重复使用的大随机数，即“一次一数”。在鉴别过程中不重数可以使B能够把重复的鉴别请求和新的鉴别请求区分开。具体过程为：A首先用明文发送身份A和一个不重数RA给B。接着，B响应A的查问，用共享的密钥KAB对RA加密后发回给A，同时也给出了自己的不重数RB。最后，A再响应B的查问，用共享的密钥KAB对RB加密后发回给B。由于不重数不能重复使用，所以C在进行重放攻击时无法重复使用所截获的不重数。题型二：计算分析1.发送、传播时延的计算详细公式在书P20，重要列题为书P36，1-17,1-182.IP地址系列题2.1IP地址分类（A,B,C类）书P183,4-102.2区分地址块，最小地址，最大地址，相当于多少个A（B、C）类地址书P186,4-352.3IP地址匹配书P186，4-31，4-32，4-332.4IP数据分报片，偏移量计算书P231,5-133.IP数据报分片详细列题在书P128，列4-14.路由器更新问题详细列题在书P154，列4-5，重要习题在书P186,4-41,4-425.ASN.1编码分析在书P285-290，重要习题在书P298,6-40,6-43另外，选择+判断占40分，主要在每一章后的本章重要概念,就靠大家自己啦，祝大家考试愉快，幸福！