南開大學現(xiàn)代遠程教育學院考試卷

《網(wǎng)絡安全技術》

主講教師： 張玉

學習中心：____________________________    專業(yè)：_______________________

姓    名：_________________ 學  號：_______________ 成績：___________

一 、請同學們在下列（15）題目中任選一題，寫成期末論文。

1．面向安全的網(wǎng)絡體系結構設計

在設計TCP/IP網(wǎng)絡協(xié)議和OSI標準通信模型的初期，網(wǎng)絡設計者關心的問題是如何將數(shù)據(jù)從一臺計算機有效和可靠的傳輸?shù)搅硗庖慌_計算機上去。數(shù)據(jù)的安全性在當時并沒有提到議事日程。因此，TCP/IP通信協(xié)議和OSI標準通信模型沒有內(nèi)置的安全機制。當人們逐漸意識到這個設計缺陷之后，便想方設法在現(xiàn)有的框架內(nèi)加入各種安全機制。但是，由于這些通信協(xié)議和通信模型不是為網(wǎng)絡安全設計的，其體系結構也許并不適用于新的安全功能。為了從根本上糾正這一缺陷，網(wǎng)絡設計者們開始研究如下課題：如果從頭開始設計網(wǎng)絡通信協(xié)議，使其包含現(xiàn)有的安全機制及在未來能有效地加入新的安全功能，網(wǎng)絡體系結構應該怎樣設計才是最好的。

2．MD5散列算法安全性分析

UNIX和Linux操作系統(tǒng)使用一個名為crypt(3)的常規(guī)加密算法將用戶登錄密碼轉化成一個散列值后存儲在登錄密碼文件中。為增強安全性，crypt(3)算法后來采用MD5散列函數(shù)計算密碼散列值。上網(wǎng)或者到圖書館查詢資料，寫一篇論文描述這個算法，并分析其安全性。

3．SSH中身份認證和加密算法使用分析

訪問網(wǎng)頁www.openssh.com并閱讀SSH文件，寫一篇論文描述SSH如何使用身份認證和加密算法的。

4．SOCKS網(wǎng)管協(xié)議分析

閱讀RFC3098文檔(http://www.ietf.org/rfc/rfc3089.txt)，寫一篇論文描述SOCKS網(wǎng)管協(xié)議。

5．網(wǎng)頁臭蟲制作原理及檢測方法分析

網(wǎng)頁臭蟲web bug（也成為網(wǎng)絡信標, web beacon）是一種網(wǎng)頁竊聽器，它是安裝在網(wǎng)頁或者電子郵件匯總的一個不可見的小圖像，通常只有1×1像素大小。網(wǎng)頁臭蟲的目的是收集網(wǎng)頁訪問者的資料。查詢網(wǎng)頁臭蟲的相關資料，寫一篇論文描述網(wǎng)頁臭蟲的作用、制作原理和檢測方法。

6．Tor原理分析

人們一直在不斷探索和研究各種匿名上網(wǎng)的方法，Tor就是其中一種。收集有關Tor的資料，寫一篇論文介紹Tor的具體用途、組織結構、原理及所采用的算法。

7．Freenet原理分析

人們一直在不斷探索和研究各種匿名上網(wǎng)的方法，F(xiàn)reenet就是其中一種。收集有關Freenet的資料，寫一篇論文介紹Freenet的具體用途、組織結構、原理及所采用的算法。

8．蜜罐和沙盒原理分析

沙盒技術是一種隔離措施，它是真實的主機或操作系統(tǒng)。任何未經(jīng)嚴格安全檢驗的程序通常放在這個系統(tǒng)內(nèi)運行，在保證其他主機安全的同時也為研究人員提供了方便。寫一篇論文比較蜜罐和沙盒技術，探討它們的共同和不同之處。

9. 入侵檢測日志分析 

在自己的網(wǎng)絡環(huán)境中安裝IDS系統(tǒng)，運行一周時間，根據(jù)IDS系統(tǒng)日志分析有無入侵行為，寫一篇論文描述你的分析結果。

10. 國產(chǎn)IDS產(chǎn)品功能和性能分析

查找具有代表性的國產(chǎn)的入侵檢測系統(tǒng)IDS，尋找相關資料，寫一篇論文描述一下它們的功能及性能。

11. 登陸密碼大規(guī)模泄露案例分析

查找近幾年國內(nèi)各種網(wǎng)站平臺泄露大量用戶賬號和密碼信息的案例，分析導致信息泄露的原因以及如何進行預防的有效措施。

12. 基于智能手機的信息竊聽方法、原理及防御措施分析

通過查找相關文獻，分析和總結采用智能手機進行信息竊聽的方法、原理以及對應的防御措施。

13.區(qū)塊鏈網(wǎng)絡安全漏洞分析

通過查找相關文獻，了解區(qū)塊鏈網(wǎng)絡構建的方法、原理，詳細分析區(qū)塊鏈網(wǎng)絡中可能存在的安全漏洞。

14.HTTPS協(xié)議中間人劫持原理及防御措施分析

查找相關文獻，總結針對HTTPS協(xié)議的各種攻擊方法，重點分析中間人劫持攻擊方法及原理，以及對應的防御措施。

15.WiFi密碼破解原理及防御措施分析

查找相關文獻，了解WEP和WPA-PSK的加密原理，詳細分析針對WEP和WPA-PSK的密碼破解方法、原理及對應的防御措施。

二、論文寫作要求

論文題目應為授課教師指定題目，論文要層次清晰、論點清楚、論據(jù)準確；

論文寫作要理論聯(lián)系實際，同學們應結合課堂講授內(nèi)容，廣泛收集與論文有關資料，含有一定案例，參考一定文獻資料。

三、論文寫作格式要求：

論文題目要求為宋體三號字，加粗居中；

正文部分要求為宋體小四號字，標題加粗，行間距為1.5倍行距；

論文字數(shù)要控制在2000－2500字；

論文標題書寫順序依次為一、（一）、1. 。

四、論文提交注意事項：

1、論文一律以此文件為封面，寫明學習中心、專業(yè)、姓名、學號等信息。論文保存為word文件，以“課程名+學號+姓名”命名。

2、論文一律采用線上提交方式，在學院規(guī)定時間內(nèi)上傳到教學教務平臺，逾期平臺關閉，將不接受補交。

3、不接受紙質(zhì)論文。

4、如有抄襲雷同現(xiàn)象，將按學院規(guī)定嚴肅處理。

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777