返回
交大 网络与信息安全 主观题作业

交大 网络与信息安全 主观题作业

ID:45107845

大小:17.77 KB

页数:3页

时间:2019-11-09

交大 网络与信息安全 主观题作业_第1页
交大 网络与信息安全 主观题作业_第2页
交大 网络与信息安全 主观题作业_第3页
资源描述:

《交大 网络与信息安全 主观题作业》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1根据以下的要求去设计一个简单的网络架构安全系统,这个系统是为了管理和保护员工在跨国公司间的通讯。你的系统必须要满足以下安全策略(securitypolicies):只有授权的员工才可以访问总公司的安全服务器。只有使用特定ForeignHosts的客户才可以和在总公司和分公司的员工通讯。若客户在总公司和分公司间是藉由GlobalInternet通讯的话,必须要保护此通讯避免被外界窃听。员工在使用MobileHosts与总公司和分公司通讯之前必须要先被认证。请指出你的安全系统所提供的安全服务,请说明部属这些服务的位置。(50分)提示:假设

2、在总公司和分公司间的员工都是值得信赖的。另外,假设总公司和分公司间的通讯都是容易被窃听和窜改的。答:我的安全系统提供以下服务:1.机密服务a)在总公司和分公司的网络上部署"非联机取向的数据机密服务",以保证总公司和分公司发出的信息都是加密信息。b)在MobileHosts上部署"非联机取向的数据机密服务",以保证员工在使用MobileHosts与总公司和分公司通讯的消息是加密消息c)在总公司和分公司的网络上部署"数据传输流的机密服务",以保证别人无法通过观察流量以获得信息。2.完整性服务a)在总公司的安全服务器、总公司和分公司员工的电脑

3、、ForeignHosts、MobileHosts上部署"消息完整性服务",保证总公司和分公司藉由GlobalInternet通讯、使用ForeignHosts的客户与总公司和分公司的员工通讯、员工使用MobileHosts与总公司或分公司通讯都不会被窜改3.认证服务a)在总公司的安全服务器上部署"资料来源认证服务",保证只有授权的员工才能访问总公司的安全服务器b)在总公司和分公司的员工计算机、ForeignHosts上部署"资料来源认证服务",确保只有使用特定ForeignHosts的客户才可以和在总公司和分公司的员工通讯c)在总公司

4、和分公司的员工计算机、员工的MobileHosts上部署"资料来源认证服务",确保员工在使用MobileHosts与总公司和分公司通讯之前必须要先被认证4.访问控制a)在总公司的安全服务器上部署"访问控制服务",保证只有授权的员工才能访问总公司的安全服务器5.不可否认性a)在总公司和分公司的员工计算机、ForeignHosts上部署"不可否认性服务",确保客户与员工之间的通讯真实有效6.审核a)在总公司的安全服务器上部署"审核服务",确保可以分析安全服务器是否受到入侵。7.Availabilitya)在总公司的安全服务器上部署"Avai

5、lability服务",确保安全服务器不受DDos攻击。2协议设计者RandomJ被告知要设计一个可以预防讯息被入侵者窜改的机制,RandomJ决定要在每个讯息后面附上属于这个讯息的摘要(messagedigest),为什么这样做无法解决此问题呢?(我们已知有协议使用这样的技巧来增加其安全性)(10分)答:因为入侵者可以窜改讯息或编造一个讯息,由于哈希方法是公开的,所以入侵者可以生成该讯息的摘要。将窜改后的讯息加上摘要再发送出去,这样接收方接到讯息后完全无法发现讯息被改过了。3假设Alice,Bob和Carol想要使用secretkey

6、的方法来认证彼此。如果他们三个共享一把secretkeyK,那么Bob可以在Alice面前伪装成Carol(事实上,他们三个之中的任一个都可以对另一个人伪装成另外一个人)。又如果他们三个每个人都有自己的secretkey,Alice使用KA,Bob使用KB,Carol使用KC。这样他们就可以用自己的secretkey算出来的response和challenge来验证自己的身分。请问这样的新方法是否比共享一把secretkey的方法来的安全呢?(10分)提示:Alice需要知道什么来验证Carol对Alice的Challenge的答案呢?

7、答:这个新方法必须还要有与kA、KB、kC对应的公钥才能工作。将kA、KB、kC分别作为Alice,Bob和Carol的私钥,只有他们自己知道。另外有KA、KB、KC作为与私钥对应的公钥,三人都知道。Carol与Alice通讯时先发送Challenge给Alice,Alice用kA算出response回送给Carol,Carol用KA算出的Challenge与之前送出的Challenge对比,如果一致就说明与其通讯的肯定是Alice了。用这种方法Alice,Bob和Carol互相通讯时都可以认证彼此,安全性比共享一把secretkey要

8、高的多。4当我们要在电子文件上签上digitalsignature的时候,通常会把整份档案传到一个cryptographicallystronghashfunction产生messagedigest做为di

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。