2019年6月西南大学网络教育大作业答案-0836《信息安全》.doc
- 格式:doc
- 大小:92.00 KB
- 文档页数:2
西南大学网络与继续教育学院课程考试试题卷
类别:网教 2019年6月
课程名称【编号】:信息安全【0836】 A卷
大作业满分:100 分
一、大作业题目
1. 目前各种网络安全技术越来越丰富,但安全问题似乎却越来越突出,请全面分析总结造成网络安全问题的各类原因。
(不少于5点)
答:1)网络自身的特性
网络在带来资源共享的同时也带来了安全问题,这是天生的一对矛盾。
Internet固有的跨国界性、无主管性、不设防性、缺少法律约束性即为各国带来机遇,也带来巨大风险。
2)网络技术的开放
协议的体系和实现公开;信息和资源通过网络共享,各种攻击可通过远程访问实现;基于主机的网络社团容易假冒。
3)网络协议的漏洞
4)通信系统和信息系统的自身缺陷。
信息系统设备和软件不可能是完美的,在设计开发过程中必然会出现缺陷和漏洞。
5、系统“后门”
6、人员安全意识的落后以及法律法规和管理制度的不完善。
7、黑客及病毒等恶意程序的攻击。
2. 请列举至少5种网络攻击方式,并对每种攻击方式的概念及攻击原理做简要解释。
3. HASH函数在信息安全领域中有着重要应用,请阐述HASH函数的基本原理及应用场景。
答:Hash算法,也称为单向散列函数、杂凑函数、哈希算法、摘要函数、压缩函数、缩短函数、指纹、密码校验和信息完整性检验(DIC)、操作检验码(MDC)或消息摘要算法。
它通过把一个单向数学函数应用于数据,将任意长度的一块数据转换为一个定长的、不可逆转的数据。
输入:任意长度的消息报文M。
输出:一个固定长度的散列码值H(M),通常叫做消息摘要
Hash算法处理流程如图所示。
(1)对任意长度的明文m,产生固定长度的哈希值h(m);(2)对任意的明文m,哈希函数
值h(m)
可由硬
件或软
件容
易得
到;(3)
对任意
哈希函
数值x,
要找到
一个明文m与之对应,即x=h(m),在计算上不可行;(4)对一个明文m1,要找到另一个不同的明文m2,使之具有相同的哈希值,即h(m1)=h(m2),在计算上不可行;(5)要找到任意一对不同的明文(m1,m2),具有相同的哈希值,即h(m1)=h(m2),在计算上不可行。
Hash算法在信息安全方面的应用主要体现在以下的3个方面:
1 )文件校验
我们比较熟悉的校验算法有奇偶校验和CRC校验,这2种校验并没有抗数据篡改,的能力, 它们一定程度上能检测并纠正数据传输中的信道误码,但却不能防止对数据的恶意破坏。
MD5 Hash算法的"数字指纹"特性,使它成为目前应用最广泛的一-种文件完整性校验和( Checksum )算法,不少Unix系统有提供计算md5 checksum的命令。
2 )数字签名
Hash算法也是现代密码体系中的一个重要组成部分。
由于非对称算法的运算速度较慢,所以在数字签名协议中,单向,散列函数扮演了一个重要的角色。
对Hash值,又称“数字摘要"进行数字签,名,在统计上可以认为与对文件本身进行数字签名:是等效的。
而且这样的协议还有其他的优点。
3)鉴权协议,
如下的鉴权协议又被称作"挑战--认证模式:在传输信道是可被侦听,但不可被篡改的情况下,这是一种简单而安全的方法。
(1)加密的过程
不可抵赖性可非对称加密算法和HASH函数实现,即数字签名过程如下:
1.使用HASH算法将主机A要发送的文件生成摘要;
2.利用主机A的私钥加密1中生成的摘要
加密过程由对称密码算法实现:
1.用对称密码算法对文件进行加密生成加密后的文件传输;
1.将数字签名、对称密码算法的密钥、加密后的文件打包在一起,使用主机B公钥进行加密。