南開大學(xué)現(xiàn)代遠(yuǎn)程教育學(xué)院考試卷

《網(wǎng)絡(luò)安全技術(shù)》

主講教師： 張玉

學(xué)習(xí)中心：____________________________    專業(yè)：_______________________

姓    名：_________________ 學(xué)  號(hào)：_______________ 成績(jī)：___________

一 、請(qǐng)同學(xué)們?cè)谙铝校?5）題目中任選一題，寫成期末論文。

1．面向安全的網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)

在設(shè)計(jì)TCP/IP網(wǎng)絡(luò)協(xié)議和OSI標(biāo)準(zhǔn)通信模型的初期，網(wǎng)絡(luò)設(shè)計(jì)者關(guān)心的問題是如何將數(shù)據(jù)從一臺(tái)計(jì)算機(jī)有效和可靠的傳輸?shù)搅硗庖慌_(tái)計(jì)算機(jī)上去。數(shù)據(jù)的安全性在當(dāng)時(shí)并沒有提到議事日程。因此，TCP/IP通信協(xié)議和OSI標(biāo)準(zhǔn)通信模型沒有內(nèi)置的安全機(jī)制。當(dāng)人們逐漸意識(shí)到這個(gè)設(shè)計(jì)缺陷之后，便想方設(shè)法在現(xiàn)有的框架內(nèi)加入各種安全機(jī)制。但是，由于這些通信協(xié)議和通信模型不是為網(wǎng)絡(luò)安全設(shè)計(jì)的，其體系結(jié)構(gòu)也許并不適用于新的安全功能。為了從根本上糾正這一缺陷，網(wǎng)絡(luò)設(shè)計(jì)者們開始研究如下課題：如果從頭開始設(shè)計(jì)網(wǎng)絡(luò)通信協(xié)議，使其包含現(xiàn)有的安全機(jī)制及在未來能有效地加入新的安全功能，網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)該怎樣設(shè)計(jì)才是最好的。

2．MD5散列算法安全性分析

UNIX和Linux操作系統(tǒng)使用一個(gè)名為crypt(3)的常規(guī)加密算法將用戶登錄密碼轉(zhuǎn)化成一個(gè)散列值后存儲(chǔ)在登錄密碼文件中。為增強(qiáng)安全性，crypt(3)算法后來采用MD5散列函數(shù)計(jì)算密碼散列值。上網(wǎng)或者到圖書館查詢資料，寫一篇論文描述這個(gè)算法，并分析其安全性。

3．SSH中身份認(rèn)證和加密算法使用分析

訪問網(wǎng)頁www.openssh.com并閱讀SSH文件，寫一篇論文描述SSH如何使用身份認(rèn)證和加密算法的。

4．SOCKS網(wǎng)管協(xié)議分析

閱讀RFC3098文檔(http://www.ietf.org/rfc/rfc3089.txt)，寫一篇論文描述SOCKS網(wǎng)管協(xié)議。

5．網(wǎng)頁臭蟲制作原理及檢測(cè)方法分析

網(wǎng)頁臭蟲web bug（也成為網(wǎng)絡(luò)信標(biāo), web beacon）是一種網(wǎng)頁竊聽器，它是安裝在網(wǎng)頁或者電子郵件匯總的一個(gè)不可見的小圖像，通常只有1×1像素大小。網(wǎng)頁臭蟲的目的是收集網(wǎng)頁訪問者的資料。查詢網(wǎng)頁臭蟲的相關(guān)資料，寫一篇論文描述網(wǎng)頁臭蟲的作用、制作原理和檢測(cè)方法。

6．Tor原理分析

人們一直在不斷探索和研究各種匿名上網(wǎng)的方法，Tor就是其中一種。收集有關(guān)Tor的資料，寫一篇論文介紹Tor的具體用途、組織結(jié)構(gòu)、原理及所采用的算法。

7．Freenet原理分析

人們一直在不斷探索和研究各種匿名上網(wǎng)的方法，F(xiàn)reenet就是其中一種。收集有關(guān)Freenet的資料，寫一篇論文介紹Freenet的具體用途、組織結(jié)構(gòu)、原理及所采用的算法。

8．蜜罐和沙盒原理分析

沙盒技術(shù)是一種隔離措施，它是真實(shí)的主機(jī)或操作系統(tǒng)。任何未經(jīng)嚴(yán)格安全檢驗(yàn)的程序通常放在這個(gè)系統(tǒng)內(nèi)運(yùn)行，在保證其他主機(jī)安全的同時(shí)也為研究人員提供了方便。寫一篇論文比較蜜罐和沙盒技術(shù)，探討它們的共同和不同之處。

9. 入侵檢測(cè)日志分析 

在自己的網(wǎng)絡(luò)環(huán)境中安裝IDS系統(tǒng)，運(yùn)行一周時(shí)間，根據(jù)IDS系統(tǒng)日志分析有無入侵行為，寫一篇論文描述你的分析結(jié)果。

10. 國(guó)產(chǎn)IDS產(chǎn)品功能和性能分析

查找具有代表性的國(guó)產(chǎn)的入侵檢測(cè)系統(tǒng)IDS，尋找相關(guān)資料，寫一篇論文描述一下它們的功能及性能。

11. 登陸密碼大規(guī)模泄露案例分析

查找近幾年國(guó)內(nèi)各種網(wǎng)站平臺(tái)泄露大量用戶賬號(hào)和密碼信息的案例，分析導(dǎo)致信息泄露的原因以及如何進(jìn)行預(yù)防的有效措施。

12. 基于智能手機(jī)的信息竊聽方法、原理及防御措施分析

通過查找相關(guān)文獻(xiàn)，分析和總結(jié)采用智能手機(jī)進(jìn)行信息竊聽的方法、原理以及對(duì)應(yīng)的防御措施。

13.區(qū)塊鏈網(wǎng)絡(luò)安全漏洞分析

通過查找相關(guān)文獻(xiàn)，了解區(qū)塊鏈網(wǎng)絡(luò)構(gòu)建的方法、原理，詳細(xì)分析區(qū)塊鏈網(wǎng)絡(luò)中可能存在的安全漏洞。

14.HTTPS協(xié)議中間人劫持原理及防御措施分析

查找相關(guān)文獻(xiàn)，總結(jié)針對(duì)HTTPS協(xié)議的各種攻擊方法，重點(diǎn)分析中間人劫持攻擊方法及原理，以及對(duì)應(yīng)的防御措施。

15.WiFi密碼破解原理及防御措施分析

查找相關(guān)文獻(xiàn)，了解WEP和WPA-PSK的加密原理，詳細(xì)分析針對(duì)WEP和WPA-PSK的密碼破解方法、原理及對(duì)應(yīng)的防御措施。

二、論文寫作要求

論文題目應(yīng)為授課教師指定題目，論文要層次清晰、論點(diǎn)清楚、論據(jù)準(zhǔn)確；

論文寫作要理論聯(lián)系實(shí)際，同學(xué)們應(yīng)結(jié)合課堂講授內(nèi)容，廣泛收集與論文有關(guān)資料，含有一定案例，參考一定文獻(xiàn)資料。

三、論文寫作格式要求：

論文題目要求為宋體三號(hào)字，加粗居中；

正文部分要求為宋體小四號(hào)字，標(biāo)題加粗，行間距為1.5倍行距；

論文字?jǐn)?shù)要控制在2000－2500字；

論文標(biāo)題書寫順序依次為一、（一）、1. 。

四、論文提交注意事項(xiàng)：

1、論文一律以此文件為封面，寫明學(xué)習(xí)中心、專業(yè)、姓名、學(xué)號(hào)等信息。論文保存為word文件，以“課程名+學(xué)號(hào)+姓名”命名。

2、論文一律采用線上提交方式，在學(xué)院規(guī)定時(shí)間內(nèi)上傳到教學(xué)教務(wù)平臺(tái)，逾期平臺(tái)關(guān)閉，將不接受補(bǔ)交。

3、不接受紙質(zhì)論文。

4、如有抄襲雷同現(xiàn)象，將按學(xué)院規(guī)定嚴(yán)肅處理。

奧鵬，國(guó)開，廣開，電大在線，各省平臺(tái)，新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777