网络与信息安全第二次作业

合集下载

交大网络与信息安全第二次作业

交大网络与信息安全第二次作业
尊敬的读者，
感谢您选择阅读本文档，本文档是交大网络与信息安全第二次
作业的详尽说明。

本文档将按照以下章节展开介绍。

章节一、引言
在本章节中，我们将提供一个简要的介绍，解释本文档的目的
以及所涉及的任务和目标。

章节二、背景
本章节将介绍与交大网络与信息安全第二次作业相关的背景信息，包括相关概念和相关技术的简介。

章节三、任务描述
在本章节中，我们将详细描述每个任务的具体要求和目标，以
确保您清楚地了解每个任务所需完成的内容。

章节四、方法和步骤
在本章节中，我们将详细介绍完成每个任务所需的方法和步骤。

我们将提供详细的指导和说明，以确保您可以顺利地完成每个任务。

章节五、结果分析
本章节将对每个任务的结果进行分析和评估。

我们将讨论每个任务的关键指标和结果，以及针对这些结果可能出现的问题或潜在改进的建议。

章节六、总结与结论
在本章节中，我们将对整个作业进行总结，并提供一些结论和建议，以完善该作业并提供更好的学习体验。

附件：本文档涉及到的附件包括但不限于实验数据、源代码和屏幕截图等。

法律名词及注释：
1：版权：法律规定对原创作品的独占权，保护作品创作者的权益。

2：侵权：侵犯他人版权、商标权等合法权益的行为或行为方式。

3：知识产权：特指人们的知识成果所带来的财产权益，包括版权、商标权、专利权等。

再次感谢您阅读本文档，如有任何疑问或建议，请随时与我们联系。

祝好！。

北邮远程教育网络与信与安全第二次作业及答案

一、单项选择题（共10道小题，共100.0分）1.RSA算法是一种基于（）的公钥体系。

A.素数不能分解B.大数没有质因数的假设C.大数不可能质因数分解的假设D.公钥可以公开的假设知识点: 第三单元学生答案:[C;]得分: [10] 试题分值:10.0提示:2.3.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。

A.A的公钥B.A的私钥C.B的公钥D.B的私钥知识点: 第一单元学生答案:[B;]得分: [10] 试题分值:10.0提示:4.5.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A.数据窃听B.破坏数据完整性C.拒绝服务D.物理安全威胁知识点: 第一单元学生答案:[B;]得分: [10] 试题分10.0提示:6.7.MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。

A.56位B.64位C.128位D.256位知识点: 第二单元学生答案:[C;]得分: [10] 试题分值:10.0提示:8.9.以下方法不属于个人特征认证的是（）。

A.PIN码B.声音识别C.虹膜识别D.指纹识别知识点: 第二单元学生答案:[A;]得分: [10] 试题分值:10.0提示:10.11.IPSec属于（）上的安全机制。

A.传输层B.应用层C.数据链路层D.网络层知识点: 第四单元学生答案:[D;]得分: [10] 试题分10.0提示:12.13.下面说法错误的是（）。

A.规则越简单越好B.防火墙和防火墙规则集只是安全策略的技术实现C.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的D.DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:14.15.下面不是防火墙的局限性的是（）。

A.防火墙不能防范网络内部的攻击B.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限C.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒D.不能阻止下载带病毒的数据知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:16.17.对非连续端口进行的、并且源地址不一致，时间间隔长而没有规律的扫描，称之为（）。

交大网络与信息安全第二次作业

交大网络与信息安全第二次作业
1. 引言
2. 网络与信息安全概述
网络与信息安全是对网络系统和信息系统的保护和防护工作。

在互联网时代，信息安全具有重要的意义。

网络与信息安全的目标
是确保信息在传输和存储过程中的机密性、完整性和可用性。

信息
安全包括网络安全、计算机安全、软件安全、数据安全等方面。

3. 网络安全技术
网络安全技术是网络与信息安全的重要组成部分。

网络安全技
术包括但不限于防火墙技术、入侵检测技术、加密技术、认证技术、访问控制技术等。

这些技术的使用可以帮助保护网络系统免受未经
授权的访问、非法入侵和信息泄漏等威胁。

4. 信息安全意识培养
信息安全意识培养是网络与信息安全工作的基础。

只有培养了
正确的信息安全意识，才能更好地保护个人和组织的信息。

信息安
全意识培养包括加强对网络和信息安全知识的学习、加强对信息安
全风险和威胁的了解、培养保护个人信息的习惯等。

5. 网络与信息安全挑战
网络与信息安全面临着许多挑战。

随着技术的发展，黑客攻击、恶意软件、信息泄漏等威胁逐渐增多。

信息安全技术也面临着不断
演进和更新换代的挑战。

为了应对这些挑战，需要不断加强对网络
与信息安全的研究和创新。

6.。

交大网络与信息安全第二次作业

交大网络与信息安全第二次作业交大网络与信息安全第二次作业一、引言1.1 背景在当今信息化社会,网络安全问题显得尤为重要。

随着网络的快速发展和广泛应用,网络攻击和数据泄露等安全威胁也随之增加。

因此,对网络与信息安全的研究和保护显得尤为迫切。

1.2 目的本文档的目的是为了分析、评估和提出改进措施以加强交大网络与信息安全的保护,以确保交大网络系统的安全性和可靠性。

二、当前网络与信息安全状况2.1 网络攻击概述2.1.1 定义网络攻击是指针对网络系统的非法活动,旨在获取、修改或破坏网络资源和服务,对网络安全构成威胁。

2.1.2 常见网络攻击类型2.1.2.1 攻击2.1.2.2 ddoS攻击2.1.2.3 SQL注入攻击2.1.2.4 aRP欺骗攻击2.1.2.5 网络钓鱼攻击2.2 信息安全风险评估2.2.1 定义信息安全风险评估是对网络系统中潜在安全威胁的评估和分析,以确定其可能发生的损害和可能性。

2.2.2 评估指标2.2.2.1 潜在威胁的严重性2.2.2.2 发生的可能性2.2.2.3 可能的控制措施2.2.3 风险评估方法2.3 现有安全措施2.3.1 防火墙2.3.2 入侵检测系统2.3.3 安全认证机制三、加强网络与信息安全措施3.1 网络设备安全3.1.1 更新设备固件3.1.2 启用访问控制列表(acL) 3.1.3 强化账号密码策略3.2 操作系统安全3.2.1 及时更新操作系统补丁3.2.2 限制远程登录权限3.2.3 启用防火墙功能3.3 数据安全3.3.1 加密关键数据3.3.2 定期备份数据3.3.3 限制数据访问权限3.4 网络监控和事件响应3.4.1 安装网络监控系统3.4.2 设定安全事件响应计划3.4.3 持续监测和分析网络流量四、附件本文档涉及到的附件包括：4.1 风险评估报告4.2 安全设备配置示例4.3 系统日志样本分析五、法律名词及注释5.1 《网络安全法》《网络安全法》是中华人民共和国于2016年11月1日通过的一部专门针对网络安全的法律。

交大网络与信息安全第二次作业

交大网络与信息安全第二次作业在当今数字化飞速发展的时代，网络与信息安全已成为至关重要的领域。

对于交大的学子们而言，深入探究网络与信息安全不仅是学术上的追求，更是对未来社会发展的责任担当。

本次作业，让我们进一步深入这个充满挑战与机遇的领域。

网络如同一个巨大的信息高速公路，每天都有海量的数据在其中穿梭。

然而，在这个看似便捷的背后，却隐藏着无数的安全隐患。

从个人隐私的泄露到企业关键信息的失窃，从网络诈骗的横行到国家重要数据的威胁，网络与信息安全的重要性不言而喻。

先来说说网络攻击的常见手段。

其中，最常见的莫过于恶意软件的入侵。

比如病毒、蠕虫和木马等，它们可以悄悄地潜入我们的设备，窃取数据、破坏系统，甚至掌控我们的设备用于非法活动。

另外，网络钓鱼也是屡见不鲜的手段。

攻击者通过伪装成合法的机构或个人，发送看似正常的邮件或消息，诱导用户点击链接或提供个人敏感信息，从而达到欺诈的目的。

还有一种令人防不胜防的手段——DDoS 攻击（分布式拒绝服务攻击）。

这种攻击通过大量的请求使目标服务器瘫痪，导致正常用户无法访问服务。

想象一下，当你急需访问某个重要的网站获取信息或完成一项重要的任务，却因为这种攻击而无法如愿，那将会带来多大的困扰和损失。

而信息泄露则是网络与信息安全中的另一个重大问题。

在互联网上，我们的个人信息、财务信息、医疗记录等都可能成为黑客们的目标。

一旦这些信息被泄露，不仅会给个人带来诸多麻烦，如身份被盗用、财产损失等，还可能对整个社会的信任体系造成冲击。

在企业层面，信息安全的挑战更是严峻。

企业的商业机密、客户数据等都是竞争对手和不法分子觊觎的对象。

一个小小的安全漏洞，就可能导致企业遭受巨大的经济损失，甚至影响其声誉和市场地位。

那么，如何来保障网络与信息安全呢？技术手段当然是不可或缺的。

加密技术就是其中的关键之一。

通过对数据进行加密，即使数据被窃取，攻击者也无法轻易解读其中的内容。

防火墙、入侵检测系统和防病毒软件等也能有效地阻止外部的攻击和恶意软件的入侵。

北京交通大学远程教育网络安全第2次作业答案

正确答案：计算机病毒 .
第13题( 简答题 )：
简述宏病毒的特征及其清除方法。
正确答案：
宏病毒的特征：感染.doc文档及.dot模板文件；通常是Word在打开带宏病毒文档或模板时进行传染；多数宏病毒包含AutoOpen、AutoClose等自动宏；含有对文档读写操作的宏命令；在.doc文档及.dot模板中以.BFF格式存放。
（3）服务登录：采用不同的用户账号登录，可以是域用户帐户、本地用户账户或系统帐户，不同帐户的访问、控制权限不同。
（4）批处理登录：所用账号要具有批处理工作的权利。
第4题( 简答题 )：
访问控制的含义是什么？
正确答案：访问控制是对进入系统的控制，作用是对需要访问系统及其数据的人进行识别，并检验其合法身份。
D.利用容易记住的单词作为口令
正确答案： B
第18题( 单选题 )：下列操作系统能达到C2级的是（）。
A.DOS
B.Windows98
C.Windows NT
D.Apple的Macintosh System 7.1
正确答案： C
第19题( 单选题 )：美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为四类七个安全级别，其中描述不正确的是（）。
B.后像是指数据库被一个事物更新时，所涉及的物理块更新前的影像
C.前像和后像物理块单位都是块
D.前像在恢复中所起的作用是帮助数据库恢复更新后的状态，即重做
正确答案： D
第17题( 单选题 )：口令管理过程中，应该（）。
A.选用5个字母以下的口令
B.设置口令有效期，以此来强迫用户更换口令
C.把明口令直接存放在计算机的某个文件中
宏病毒的清除：使用选项“提示保存Normal模板”；不要通过Shift键来禁止运行自动宏；查看宏代码并删除；使用DisableAutoMacro宏；设置Normal.dot的只读属性；Normal.dot的密码保护。

交大网络与信息安全第二次作业本月修正2023简版

交大网络与信息安全第二次作业交大网络与信息安全第二次作业1. 引言网络与信息安全是当下全球关注的热点话题之一。

随着互联网技术的迅猛发展，各种网络威胁也不断涌现，给各行各业的信息系统带来了巨大的威胁。

因此，网络与信息安全的重要性愈发凸显出来。

本文将对交大网络与信息安全第二次作业进行阐述。

2. 目标和要求本次作业的目标是为了加深对网络与信息安全的理解，并提高实践能力。

要求学生们结合网络与信息安全的基本原理与技术，完成相关实验和作业内容。

作业要求包括以下几个方面：- 理解网络与信息安全的基本概念和原理；- 熟悉相关的安全攻防技术；- 掌握常见的网络攻击手段与应对策略；- 运用相关工具完成实验和作业任务。

3. 实验内容本次作业的实验内容主要包括以下几个方面：- 了解IP地质和子网划分；- 学习使用Wireshark抓包分析网络流量；- 学习使用Nmap进行网络扫描；- 学习使用Metasploit进行漏洞利用；- 学习使用Snort进行入侵检测。

学生们需要按照实验指导书的要求，完成对应的实验内容，并提交相关实验报告和答案。

4. 实验准备在进行实验之前，学生们需要完成以下准备工作：- 和安装Wireshark、Nmap、Metasploit和Snort等相关工具；- 阅读相关资料，了解实验内容和要求；- 安装Linux虚拟机，用于进行实验环境的搭建；- 学习相关命令和技术知识，为实验做好充分的准备。

5. 实验步骤和结果分析在完成实验准备后，学生们可以按照实验指导书的步骤进行实验。

以实验一为例，学生们需要通过Wireshark抓包分析来实现以下几个任务：1. 设置虚拟机网络模式为桥接模式，并启动Wireshark；2. 使用tcpdump命令抓取指定网卡的数据包；3. 使用Wireshark打开捕获的数据包文件，并进行数据包分析。

在完成实验步骤后，学生们需要对实验结果进行分析和总结，并撰写实验报告。

6. 总结与展望通过完成本次作业，学生们对网络与信息安全的理论知识和实践技能有了更深入的了解。

交大网络教育_网络与信息安全第二次作业

交大网络教育_网络与信息安全第二次作业交大网络教育_网络与信息安全第二次作业1.章节一：引言1.1 背景介绍1.2 目的和范围1.3 术语和定义2.章节二：网络安全概述2.1 网络安全定义2.2 网络攻击类型2.2.1 传统网络攻击2.2.2 互联网攻击2.2.3 社会工程学攻击2.3 网络安全威胁2.3.1 数据泄露2.3.2 和恶意软件2.3.3 未经授权访问2.3.4 拒绝服务攻击3.章节三：网络安全保护措施3.1 端点安全3.1.1 强密码和身份验证3.1.2 防火墙和入侵检测系统 3.1.3 反软件和恶意软件防护 3.2 网络安全策略3.2.1 信息安全政策3.2.2 数据备份和恢复策略 3.2.3 灾备计划3.3 网络安全培训和教育3.3.1 员工安全意识培训3.3.2 网络安全培训和认证4.章节四：信息安全管理4.1 安全评估和风险管理4.1.1 安全评估流程4.1.2 风险识别和评估4.1.3 风险应对和控制4.2 安全事件响应和恢复4.2.1 安全事件响应计划 4.2.2 安全事件分析和报告4.2.3 业务恢复计划5.章节五：法律与合规性5.1 信息安全法律法规5.1.1 数据保护法律5.1.2 电子商务法律5.1.3 网络安全法律5.2 合规性要求5.2.1 个人隐私保护要求 5.2.2 电子支付安全要求5.2.3 数据存储和处理要求6.章节六：总结6.1 主要发现和结论6.2 建议和未来工作附件：附件1：网络安全事件分析报告样本附件2：安全评估工具推荐列表法律名词及注释：1.数据保护法律：涉及个人数据的收集、储存、处理和传输等活动的法律规定。

2.电子商务法律：针对电子商务活动的法律法规，包括电子合同、电子签名等方面的规定。

3.网络安全法律：关于网络安全的法规，包括网络攻击、数据泄露等方面的规定。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Assign 2 - InetSec Crypto
Secret and Public Key Cryptography
密钥和公钥的密码技术
1.How many DES keys, on the average, encrypt a particular plaintext block to a particular cipher-text block? [Kaufman §3.3] (10 points)
一般来说，把一段详细的评述文字加密成一段加密文字，需要多少位DES 密码？
答：DSE一般采用56位长度的Key，所以总共有256种可能，这个数字大约是7.2X1016。

2.Suppose the DES mangler function mapped every 32-bit value to zero, regardless of the value of its input. What function would DES then compute? [Kaufman §
3.5] (10 points)
假设这种DES切割函数就是不管输入什么值每32位的值都映射成0，那么DES是什么函数又是怎么计算的呢？
答：答：置换函数Li=Ki-1;Ri=Li+1*F(Ri-1,Ki)
3.It is said that the initial and final permutations of all 64 bits in DES operation do not enhance the cryptographic strength of the encryption algorithm. Could you provide an explanation without using sophisticated mathematics? (10 points)
据说，64位前后交换位置这种DES方法不能提高加密算法的密码强度。

不使用复杂的数学理论你能提供一个解释来说明吗？
答：因为输出排列= ( 输入排列) -1，每一个排列都是一个有次序的Bryant-Tree 排列，所以并没有安全上的改善。

pute the number of 64-bit encryption operations performed for an n bit plaintext using CBC, k-bit OFB and k-bit CFB. Count all encryption operations, not just operations performed on the plaintext itself. Take as an example, n = 1024 and k = 32.
(10 points)
计算64位的数字加密操作通过使用CBC，k位OFB和k位CFB把它变成一个n位的评述文字。

计算所有的加密操作，这些操作不仅仅运行在这个评述文字本身。

举个例子n=1024和k =32。

答：密文区段串接(Cipher BlockChaining, CBC) 模式k-位元密文反馈(k-bits Cipher Feedback, CFB) 模式加密运算程序：SR1 = IV C1 = Fj (EK(SR1)) ⊕P1 SRm = Sj (SRm-1) || Cm-1 ；m = 2, 3, 4, …, N Cm = Fj (EK(SRm)) ⊕Pm ；m = 2, 3, 4, …, N C = C1 || C2 || C3, …, CN 解密運算程序：SR1 = IV P1 = Fj (DK(SR1)) ⊕C1 SRm = Sj (SRm-1) || Cm-1 ；m = 2, 3, 4, …, N Pm = Fj (DK(SRm)) ⊕Cm ；m = 2, 3, 4, …, N P = P1 || P2 || P3, …, PN k-位元输出反馈(k-bits Output Feedback, OFB) 模式加密运算乘程序：SR1 = IV O1 = Fj (EK(SR1)) C1 = P1 ⊕O1 SRm = Sj (SRm-1) || Om-1 ；m = 2, 3,
4, …, N Om = Fj (EK(SRm)) ；m = 2, 3, 4, …, N Cm = Om ⊕Pm ；m = 2, 3, 4, …, N C = C1 || C2 || C3, …, CN 解密运算程序：SR1 = IV O1 = Fj (DK(SR1)) P1 = O1 ⊕C1 SRm = Sj (SRm-1) || Om-1 ；m = 2, 3, 4, …, N Om = Fj (DK(SRm)) ；m = 2, 3, 4, …, N Pm = Om ⊕Cm ；m = 2, 3, 4, …, N P = P1 || P2 || P3, …, PN
5.Consider the following method of encrypting a message using CBC mode. To encrypt a message, one uses the algorithm for doing a CBC decryption. To decrypt a message, one uses the algorithm for doing a CBC encryption. Would this work? How secure is this alternative method in comparison with the normal CBC mode? (10 points)
考虑以下这种方法，通过CBC模式加密一个消息。

为了加密一个消息，可以使用一个CBC 解码算法。

为了解密一个消息，可以使用一个CBC加密算法。

这是怎么实现的呢？这种转换方法与一般的CBC模式比起来有多安全呢？
答：这种方式是可以的。

这种方式不如通常的CBC模式安全，因为解密算法是，每个密文组分别解密，再与上一个块密文亦或就可以恢复明文。

解密算法的输入是明文，这样的安全性就非常低。

6.What pseudo-random bit stream is generated by 64-bit OFB with a weak DES key? (10 points)
Note: please refer to Kaufman §3.3.6 for the definition of weak key.
通过使用一个弱的DES密码加密而成的64位OFB，将产生什么伪随机的比特流呢？
注：请参考Kaufman §3.3.6相关章节弱密码的定义
答：OFB是用虚拟随机数产生器加上IV 与密钥，产生“一次性冗字填充”片段，即Ex(IV), Ex(Ex (IV)), Ex(Ex(Ex (IV))), ...。

一个弱DES Key是自己本身的反转，对于任何一个块来说b: Ex(b) = Dx(b). So Ex(Ex(b)) = b. 应此OFB的填充序列是Ex(IV), IV, Ex(IV), IV,…..。

这样的规律导致不安全性。

7.In RSA algorithm, is it possible for more than one d to work with a given e, p, and q? [Kaufman §6.3] (10 points)
在RSA算法中，当我们知道e,p,g，是否可能得到超过一个d？
答：不能得到，要得到d必须知道p q n e。

8.In RSA algorithm, what is the probability that something to be encrypted will not be in Z*n? [Kaufman §7.11] (10 points)
在RSA算法中，被加密的一些不属于Z*n, ,什么情况下是可能发生的？
9.In the description of possible defense against Man-in-the-Middle Attack [Kaufman §6.4.2, 3], it stated that encrypting the Diffie-Hellman value with the other sides’s public key shall prevent the attack. Why is this case assumption that an attacker can encrypt whatever it wants with the other sides’ public key? [Kaufman §6.2] (10 poi nts)
在描述defense against Man-in-the-Middle Attack这种可能性时，它说用另外种方面的普通密码加密这个Diffie-Hellman值可以预防这方面的攻击。

为什么一个攻击可以用另一方面的普
通密码加密任何它想要的呢？
答：普通密码加密这个Diffie-Hellman值，可以得知该文件的加密密码方式，从而找出规律。

对其进行解密。

所以才有此说法
10.In modular arithmetic, why must the operand x be relatively prime with the modulus n in order for x to have a unique multiplicative inverse?
(10 points)
在模运算中，为什么一定要把操作数x设置成模数的相关初始值，是为了让x有一个唯一的乘法倒数吗？
答：并非如此。