南開大學(xué)現(xiàn)代遠程教育學(xué)院考試卷  

《網(wǎng)絡(luò)安全技術(shù)》

主講教師： 張玉

學(xué)習(xí)中心：____________________________    專業(yè)：_______________________

姓    名：_________________ 學(xué)  號：_______________ 成績：___________

一 、請同學(xué)們在下列（15）題目中任選一題，寫成期末論文。

1．面向安全的網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計

在設(shè)計TCP/IP網(wǎng)絡(luò)協(xié)議和OSI標準通信模型的初期，網(wǎng)絡(luò)設(shè)計者關(guān)心的問題是如何將數(shù)據(jù)從一臺計算機有效和可靠的傳輸?shù)搅硗庖慌_計算機上去。數(shù)據(jù)的安全性在當時并沒有提到議事日程。因此，TCP/IP通信協(xié)議和OSI標準通信模型沒有內(nèi)置的安全機制。當人們逐漸意識到這個設(shè)計缺陷之后，便想方設(shè)法在現(xiàn)有的框架內(nèi)加入各種安全機制。但是，由于這些通信協(xié)議和通信模型不是為網(wǎng)絡(luò)安全設(shè)計的，其體系結(jié)構(gòu)也許并不適用于新的安全功能。為了從根本上糾正這一缺陷，網(wǎng)絡(luò)設(shè)計者們開始研究如下課題：如果從頭開始設(shè)計網(wǎng)絡(luò)通信協(xié)議，使其包含現(xiàn)有的安全機制及在未來能有效地加入新的安全功能，網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)該怎樣設(shè)計才是最好的。

2．MD5散列算法安全性分析

UNIX和Linux操作系統(tǒng)使用一個名為crypt(3)的常規(guī)加密算法將用戶登錄密碼轉(zhuǎn)化成一個散列值后存儲在登錄密碼文件中。為增強安全性，crypt(3)算法后來采用MD5散列函數(shù)計算密碼散列值。上網(wǎng)或者到圖書館查詢資料，寫一篇論文描述這個算法，并分析其安全性。

3．SSH中身份認證和加密算法使用分析

訪問網(wǎng)頁www.openssh.com并閱讀SSH文件，寫一篇論文描述SSH如何使用身份認證和加密算法的。

4．SOCKS網(wǎng)管協(xié)議分析

閱讀RFC3098文檔(http://www.ietf.org/rfc/rfc3089.txt)，寫一篇論文描述SOCKS網(wǎng)管協(xié)議。

5．網(wǎng)頁臭蟲制作原理及檢測方法分析

網(wǎng)頁臭蟲web bug（也成為網(wǎng)絡(luò)信標, web beacon）是一種網(wǎng)頁竊聽器，它是安裝在網(wǎng)頁或者電子郵件匯總的一個不可見的小圖像，通常只有1x1像素大小。網(wǎng)頁臭蟲的目的是收集網(wǎng)頁訪問者的資料。查詢網(wǎng)頁臭蟲的相關(guān)資料，寫一篇論文描述網(wǎng)頁臭蟲的作用、制作原理和檢測方法。

6．Tor原理分析

人們一直在不斷探索和研究各種匿名上網(wǎng)的方法，Tor就是其中一種。收集有關(guān)Tor的資料，寫一篇論文介紹Tor的具體用途、組織結(jié)構(gòu)、原理及所采用的算法。

7．Freenet原理分析

人們一直在不斷探索和研究各種匿名上網(wǎng)的方法，F(xiàn)reenet就是其中一種。收集有關(guān)Freenet的資料，寫一篇論文介紹Freenet的具體用途、組織結(jié)構(gòu)、原理及所采用的算法。

8．蜜罐和沙盒原理分析

沙盒技術(shù)是一種隔離措施，它是真實的主機或操作系統(tǒng)。任何未經(jīng)嚴格安全檢驗的程序通常放在這個系統(tǒng)內(nèi)運行，在保證其他主機安全的同時也為研究人員提供了方便。寫一篇論文比較蜜罐和沙盒技術(shù)，探討它們的共同和不同之處。

9. 入侵檢測日志分析

在自己的網(wǎng)絡(luò)環(huán)境中安裝IDS系統(tǒng)，運行一周時間，根據(jù)IDS系統(tǒng)日志分析有無入侵行為，寫一篇論文描述你的分析結(jié)果。

10. 國產(chǎn)IDS產(chǎn)品功能和性能分析

查找具有代表性的國產(chǎn)的入侵檢測系統(tǒng)IDS，尋找相關(guān)資料，寫一篇論文描述一下它們的功能及性能。

11. 登陸密碼大規(guī)模泄露案例分析

查找近幾年國內(nèi)各種網(wǎng)站平臺泄露大量用戶賬號和密碼信息的案例，分析導(dǎo)致信息泄露的原因以及如何進行預(yù)防的有效措施。

12. 基于智能手機的信息竊聽方法、原理及防御措施分析

通過查找相關(guān)文獻，分析和總結(jié)采用智能手機進行信息竊聽的方法、原理以及對應(yīng)的防御措施。

13.區(qū)塊鏈網(wǎng)絡(luò)安全漏洞分析

通過查找相關(guān)文獻，了解區(qū)塊鏈網(wǎng)絡(luò)構(gòu)建的方法、原理，詳細分析區(qū)塊鏈網(wǎng)絡(luò)中可能存在的安全漏洞。

14.HTTPS協(xié)議中間人劫持原理及防御措施分析

查找相關(guān)文獻，總結(jié)針對HTTPS協(xié)議的各種攻擊方法，重點分析中間人劫持攻擊方法及原理，以及對應(yīng)的防御措施。

15.WiFi密碼破解原理及防御措施分析

查找相關(guān)文獻，了解WEP和WPA-PSK的加密原理，詳細分析針對WEP和WPA-PSK的密碼破解方法、原理及對應(yīng)的防御措施。

二、論文寫作要求

論文題目應(yīng)為授課教師指定題目，論文要層次清晰、論點清楚、論據(jù)準確；

論文寫作要理論聯(lián)系實際，同學(xué)們應(yīng)結(jié)合課堂講授內(nèi)容，廣泛收集與論文有關(guān)資料，含有一定案例，參考一定文獻資料。 

三、論文寫作格式要求：

論文題目要求為宋體三號字，加粗居中；

正文部分要求為宋體小四號字，標題加粗，行間距為1.5倍行距；

論文字數(shù)要控制在2000－2500字；

論文標題書寫順序依次為一、（一）、1. 。

四、論文提交注意事項：

1、論文一律以此文件為封面，寫明學(xué)習(xí)中心、專業(yè)、姓名、學(xué)號等信息。論文保存為word文件，以“課程名+學(xué)號+姓名”命名。

2、論文一律采用線上提交方式，在學(xué)院規(guī)定時間內(nèi)上傳到教學(xué)教務(wù)平臺，逾期平臺關(guān)閉，將不接受補交。

3、不接受紙質(zhì)論文。

4、如有抄襲雷同現(xiàn)象，將按學(xué)院規(guī)定嚴肅處理。

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學(xué)習(xí)
詳情請咨詢QQ : 3230981406或微信:aopopenfd777