计算机网络第七版谢希仁课后答案第7章

计算机网络的安全是网络技术的重要组成部分，它涉及到网络中信息的保护，确保数据的完整性、机密性和可用性。第七章主要讨论了网络安全的威胁、攻击类型、防御策略以及密码学的相关概念。 网络面临的威胁主要包括截获、中断、篡改和伪造。主动攻击如更改报文流、拒绝服务和伪造连接初始化，都是破坏网络正常运作的行为。被动攻击则是通过观察信息流进行通信量分析，不直接干扰信息，但仍能获取敏感信息。针对这些威胁，网络防御策略包括数据加密和访问控制等。 重放攻击是主动攻击的一种，攻击者重复发送已知的报文以欺骗系统。拒绝服务（DoS）攻击通过发送大量无效请求使服务器瘫痪，阻止合法用户的服务。访问控制是对网络资源的权限管理，防止未授权访问。流量分析是对网络流量模式的研究，可能揭示通信的性质。恶意程序，如病毒、蠕虫、特洛伊木马和逻辑炸弹，旨在破坏系统或窃取信息。 仅仅依靠保密性不能确保网络安全，因为其他因素如完整性、可用性和鉴别同样重要。例如，即使数据加密，但如果没有适当的访问控制，恶意用户仍可能入侵系统。 密码编码学关注密码体制的设计，而密码分析学则专注于破解密码。无条件安全的密码体制意味着即使截获所有密文也无法解密，而在计算上安全的密码体制则是指在当前计算能力下难以破解。 对称密钥体制和公钥密码体制各有优劣。对称密钥效率高，适合大量数据加密，但密钥分发困难；公钥密码体制解决了密钥交换问题，但加密解密速度较慢，且密钥管理复杂。 密钥分配是关键问题，因为密钥的安全传输直接影响整个系统的安全性。一种常见的密钥分配方法是公钥基础设施（PKI），其中，每个用户有一对公钥和私钥，公钥用于加密，私钥用于解密，通过证书权威机构（CA）验证公钥的合法性。 计算机网络安全涉及多方面的技术和策略，包括密码学、访问控制、流量分析和密钥管理，以确保网络通信的可靠性和安全性。随着技术的发展，网络安全威胁也在不断演变，因此持续学习和改进防护措施至关重要。