需要答案請(qǐng)加QQ:3230981406 微信:aopopenfd777
可做奧鵬全部院校在線作業(yè)、離線作業(yè)、畢業(yè)論文
南開(kāi)大學(xué)現(xiàn)代遠(yuǎn)程教育學(xué)院考試卷
2021年度秋季學(xué)期期末(2022.3) 《網(wǎng)絡(luò)安全技術(shù)》
主講教師: 張玉
學(xué)習(xí)中心:____________________________ 專業(yè):_______________________
姓 名:_________________ 學(xué) 號(hào):_______________ 成績(jī):___________
一 、請(qǐng)同學(xué)們?cè)谙铝校?5)題目中任選一題,寫成期末論文。
1.面向安全的網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)
在設(shè)計(jì)TCP/IP網(wǎng)絡(luò)協(xié)議和OSI標(biāo)準(zhǔn)通信模型的初期,網(wǎng)絡(luò)設(shè)計(jì)者關(guān)心的問(wèn)題是如何將數(shù)據(jù)從一臺(tái)計(jì)算機(jī)有效和可靠的傳輸?shù)搅硗庖慌_(tái)計(jì)算機(jī)上去。數(shù)據(jù)的安全性在當(dāng)時(shí)并沒(méi)有提到議事日程。因此,TCP/IP通信協(xié)議和OSI標(biāo)準(zhǔn)通信模型沒(méi)有內(nèi)置的安全機(jī)制。當(dāng)人們逐漸意識(shí)到這個(gè)設(shè)計(jì)缺陷之后,便想方設(shè)法在現(xiàn)有的框架內(nèi)加入各種安全機(jī)制。但是,由于這些通信協(xié)議和通信模型不是為網(wǎng)絡(luò)安全設(shè)計(jì)的,其體系結(jié)構(gòu)也許并不適用于新的安全功能。為了從根本上糾正這一缺陷,網(wǎng)絡(luò)設(shè)計(jì)者們開(kāi)始研究如下課題:如果從頭開(kāi)始設(shè)計(jì)網(wǎng)絡(luò)通信協(xié)議,使其包含現(xiàn)有的安全機(jī)制及在未來(lái)能有效地加入新的安全功能,網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)該怎樣設(shè)計(jì)才是最好的。
2.MD5散列算法安全性分析
UNIX和Linux操作系統(tǒng)使用一個(gè)名為crypt(3)的常規(guī)加密算法將用戶登錄密碼轉(zhuǎn)化成一個(gè)散列值后存儲(chǔ)在登錄密碼文件中。為增強(qiáng)安全性,crypt(3)算法后來(lái)采用MD5散列函數(shù)計(jì)算密碼散列值。上網(wǎng)或者到圖書館查詢資料,寫一篇論文描述這個(gè)算法,并分析其安全性。
3.SSH中身份認(rèn)證和加密算法使用分析
訪問(wèn)網(wǎng)頁(yè)www.openssh.com并閱讀SSH文件,寫一篇論文描述SSH如何使用身份認(rèn)證和加密算法的。
4.SOCKS網(wǎng)管協(xié)議分析
閱讀RFC3098文檔(http://www.ietf.org/rfc/rfc3089.txt),寫一篇論文描述SOCKS網(wǎng)管協(xié)議。
5.網(wǎng)頁(yè)臭蟲制作原理及檢測(cè)方法分析
網(wǎng)頁(yè)臭蟲web bug(也成為網(wǎng)絡(luò)信標(biāo), web beacon)是一種網(wǎng)頁(yè)竊聽(tīng)器,它是安裝在網(wǎng)頁(yè)或者電子郵件匯總的一個(gè)不可見(jiàn)的小圖像,通常只有1x1像素大小。網(wǎng)頁(yè)臭蟲的目的是收集網(wǎng)頁(yè)訪問(wèn)者的資料。查詢網(wǎng)頁(yè)臭蟲的相關(guān)資料,寫一篇論文描述網(wǎng)頁(yè)臭蟲的作用、制作原理和檢測(cè)方法。
6.Tor原理分析
人們一直在不斷探索和研究各種匿名上網(wǎng)的方法,Tor就是其中一種。收集有關(guān)Tor的資料,寫一篇論文介紹Tor的具體用途、組織結(jié)構(gòu)、原理及所采用的算法。
7.Freenet原理分析
人們一直在不斷探索和研究各種匿名上網(wǎng)的方法,F(xiàn)reenet就是其中一種。收集有關(guān)Freenet的資料,寫一篇論文介紹Freenet的具體用途、組織結(jié)構(gòu)、原理及所采用的算法。
8.蜜罐和沙盒原理分析
沙盒技術(shù)是一種隔離措施,它是真實(shí)的主機(jī)或操作系統(tǒng)。任何未經(jīng)嚴(yán)格安全檢驗(yàn)的程序通常放在這個(gè)系統(tǒng)內(nèi)運(yùn)行,在保證其他主機(jī)安全的同時(shí)也為研究人員提供了方便。寫一篇論文比較蜜罐和沙盒技術(shù),探討它們的共同和不同之處。
9. 入侵檢測(cè)日志分析
在自己的網(wǎng)絡(luò)環(huán)境中安裝IDS系統(tǒng),運(yùn)行一周時(shí)間,根據(jù)IDS系統(tǒng)日志分析有無(wú)入侵行為,寫一篇論文描述你的分析結(jié)果。
10. 國(guó)產(chǎn)IDS產(chǎn)品功能和性能分析
查找具有代表性的國(guó)產(chǎn)的入侵檢測(cè)系統(tǒng)IDS,尋找相關(guān)資料,寫一篇論文描述一下它們的功能及性能。
11. 登陸密碼大規(guī)模泄露案例分析
查找近幾年國(guó)內(nèi)各種網(wǎng)站平臺(tái)泄露大量用戶賬號(hào)和密碼信息的案例,分析導(dǎo)致信息泄露的原因以及如何進(jìn)行預(yù)防的有效措施。
12. 基于智能手機(jī)的信息竊聽(tīng)方法、原理及防御措施分析
通過(guò)查找相關(guān)文獻(xiàn),分析和總結(jié)采用智能手機(jī)進(jìn)行信息竊聽(tīng)的方法、原理以及對(duì)應(yīng)的防御措施。
13.區(qū)塊鏈網(wǎng)絡(luò)安全漏洞分析
通過(guò)查找相關(guān)文獻(xiàn),了解區(qū)塊鏈網(wǎng)絡(luò)構(gòu)建的方法、原理,詳細(xì)分析區(qū)塊鏈網(wǎng)絡(luò)中可能存在的安全漏洞。
14.HTTPS協(xié)議中間人劫持原理及防御措施分析
查找相關(guān)文獻(xiàn),總結(jié)針對(duì)HTTPS協(xié)議的各種攻擊方法,重點(diǎn)分析中間人劫持攻擊方法及原理,以及對(duì)應(yīng)的防御措施。
15.WiFi密碼破解原理及防御措施分析
查找相關(guān)文獻(xiàn),了解WEP和WPA-PSK的加密原理,詳細(xì)分析針對(duì)WEP和WPA-PSK的密碼破解方法、原理及對(duì)應(yīng)的防御措施。
二、論文寫作要求
論文題目應(yīng)為授課教師指定題目,論文要層次清晰、論點(diǎn)清楚、論據(jù)準(zhǔn)確;
論文寫作要理論聯(lián)系實(shí)際,同學(xué)們應(yīng)結(jié)合課堂講授內(nèi)容,廣泛收集與論文有關(guān)資料,含有一定案例,參考一定文獻(xiàn)資料。
三、論文寫作格式要求:
論文題目要求為宋體三號(hào)字,加粗居中;
正文部分要求為宋體小四號(hào)字,標(biāo)題加粗,行間距為1.5倍行距;
論文字?jǐn)?shù)要控制在2000-2500字;
論文標(biāo)題書寫順序依次為一、(一)、1. 。
四、論文提交注意事項(xiàng):
1、論文一律以此文件為封面,寫明學(xué)習(xí)中心、專業(yè)、姓名、學(xué)號(hào)等信息。論文保存為word文件,以“課程名+學(xué)號(hào)+姓名”命名。
2、論文一律采用線上提交方式,在學(xué)院規(guī)定時(shí)間內(nèi)上傳到教學(xué)教務(wù)平臺(tái),逾期平臺(tái)關(guān)閉,將不接受補(bǔ)交。
3、不接受紙質(zhì)論文。
4、如有抄襲雷同現(xiàn)象,將按學(xué)院規(guī)定嚴(yán)肅處理。