2016年浙大远程信息系统安全离线作业

2016年浙大远程信息系统安全离线作业

ID:23027584

大小:123.33 KB

页数:11页

时间:2018-11-03

2016年浙大远程信息系统安全离线作业_第1页
2016年浙大远程信息系统安全离线作业_第2页
2016年浙大远程信息系统安全离线作业_第3页
2016年浙大远程信息系统安全离线作业_第4页
2016年浙大远程信息系统安全离线作业_第5页
资源描述:

《2016年浙大远程信息系统安全离线作业》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、浙江大学远程教育学院《信息系统安全》课程作业姓名:学号:年级:学习中心:—————————————————————————————第一次作业一、判断题提示:此题为客观题,进入“在线”完成。二、选择题提示:此题为客观题,进入“在线”完成。三、简答题1、SIM卡是(SubscriberIdentityModel客户识别模块)的缩写,也称为智能卡、用户身份识别卡,GSM数字移动电话机必须装上此卡方能使用。一般SIM卡的IC芯片中,有8kB的存储容量,可供储存以下信息:(1)100组电话号码及其对应的姓名文字。(2)15组短信息(Short

2、Message)。(3)5组以上最近拨出的号码。(4)4位SIM卡密码(PIN)。SIM卡有两个PIN码:PIN1码和PIN2码。通常讲的PIN码就是指PIN1码,它用来保护SIM卡的安全,加密SIM卡中的数据,是属于SIM卡的密码。PIN2码跟网络的计费(如储值卡的扣费等)和SIM卡内部资料的修改有关。某间谍被国家安全部门抓获,将手机SIM卡咬碎成几个部分。国家安全部门将SIM卡的各部分数据恢复整合,获得部分联系人信息。问国家安全部门需要进行哪些流程。(视频教学内容第13、14章)1)SIM被咬碎成几个部分,首先需要把每个部分存储

3、的IC芯片中的数据读出2)根据咬碎几个部分的几何位置,恢复原SIM卡中8KB数据3)恢复的8KB数据是加密过的数据,属于密文4)需要破解PIN1码,PIN码只有4位,可以穷举从0000到9999。5)用PIN1码解密获得电话号码、短信、最近拨出的号码。6)容易出错地方:PIN2可以不解密。根据题意,PIN2与计费有关和SIM卡内部资料的修改,不用来加密数据2、银行卡复制器是一种金融入侵工具,安装在银行的柜员机的磁卡入口处,只要卡插入后账户资料就被磁卡采集器读取,同时需要偷看用户的密码。然后可以将窃取到的信息写入空白磁卡。之后在提款机

4、上利用假卡与密码,将账户内存款全数提走。问如何防范。(视频教学内容第13、14章)1)防止信用卡信息被盗用,需要防止磁卡刷卡处增加安装设备2)输入密码时加遮挡,以免后面的其他人员查看,或被对面街道的高清摄像机拍摄3)还可以将信用卡从磁卡改成IC卡1、张三的网游被黑,其道具被盗走,张三向网管投诉。网管调查发现,张三的账户密码为123456。该密码属于世界上最常见密码之一,包括:123456、12345、123456789、Password、iloveyou、princess、rockyou、1234567、12345678、abc12

5、3。密码强度指一个密码被非认证的用户或计算机破译的难度。密码强度通常用“弱”或“强”来形容。高强度的密码应该是:包括大小写字母、数字和符号,且长度不宜过短,最好不少于10位;不包含生日、手机号码等易被猜出的信息。请问在该事件中,能吸取哪些教训。(教材第3、4章)1)低强度的密码,容易被字典共计2)张三应该设置一个高强度的密码,同时网游应该检测用户的密码强度是否够强3)张三应该定期修改密码,同时网游应该提醒用户定期修改四、设计题1、阅读以下材料:(教材第3章)网络数据流窃听(Sniffer)由于认证信息要通过网络传递,并且很多认证系统

6、的口令是未经加密的明文,攻击者通过窃听网络数据,就很容易分辨出某种特定系统的认证数据,并提取出用户名和口令。认证信息截取/重放(Record/Replay)有的系统会将认证信息进行简单加密后进行传输,如果攻击者无法用第一种方式推算出密码,可以使用截取/重放方式。一次性口令(OTP:OneTimePassword)的密码体制,在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。这些不确定因子选择方式可以是:挑战/回答(CRYPTOCard):用户要求登录时,系统产生一个随机数发送给用户。用户用某种单向

7、算法将自己的秘密口令和随机数混合起来发送给系统,系统用同样的方法做验算即可验证用户身份。问题:已知需要设计一个网上登录界面,依据上述资料,需要防止窃听攻击、重放攻击,已知每个用户有一个手机且不会丢失,请设计一个安全的登录方法。1)登录界面包括:用户名,密码2)密码输入验证是正确用户,如果不是,退出3)计算机系统将动态生成的密码,通过短信发给用户4)用户使用接收的短信中的密码登录。5)如果输入错误,则密码失效,需要重复第二步。第二次作业一、判断题提示:此题为客观题,进入“在线”完成。二、选择题提示:此题为客观题,进入“在线”完成。三、

8、简答题1、木马和病毒的区别在哪里。(教材第5、6章)1)最基本的区别就在于病毒有很强的传染性及寄生性,而木马程序则不同2)现在木马技术和病毒的发展相互借鉴,也使得木马具有了更好的传播性,病毒具有了远程控制能力,这同样使得木马程序和病毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。