- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
精品
精品
可修改编辑
可修改编辑
浙江大学远程教育学院
《信息系统安全》课程作业
姓名:
方武贤
学 号:
716060242007
年级:
16年秋
学习中心:
深圳学习中心
第一次作业
一、 判断题
提示:此题为客观题,进入“在线”完成。
二、 选择题
提示:此题为客观题,进入“在线”完成。
三、简答题
1、SIM卡是(Subscriber Identity Model客户识别模块)的缩写,也称为智能卡、用户身份 识别卡,GSM数字移动电话机必须装上此卡方能使用。 一般SIM卡的IC芯片中,有8kB
的存储容量,可供储存以下信息 :(1)100组电话号码及其对应的姓名文字。 (2)15组短信
息(Short Message。(3) 5组以上最近拨出的号码。 (4) 4位SIM卡密码(PIN)。SIM卡有两
个PIN码:PIN1码和PIN2码。通常讲的 PIN码就是指PIN1码,它用来保护 SIM卡的 安全,加密SIM卡中的数据,是属于 SIM卡的密码。PIN2码跟网络的计费(如储值卡 的扣费等)和SIM卡内部资料的修改有关。 某间谍被国家安全部门抓获, 将手机SIM卡
咬碎成几个部分。国家安全部门将SIM卡的各部分数据恢复整合, 获得部分联系人信息。
问国家安全部门需要进行哪些流程。 (视频教学内容第13、14章)
答:
1)2)3)4)5)
1)
2)
3)
4)
5)
6)
根据咬碎几个部分的几何位置,恢复原 SIM卡中8KB数据
恢复的8KB数据是加密过的数据,属于密文
需要破解PIN1码,PIN码只有4位,可以穷举从 0000到9999。
用PIN1码解密获得电话号码、短信、最近拨出的号码。
容易出错地方:PIN2可以不解密。根据题意, PIN2与计费有关和SIM卡内部资料的修
改,不用来加密数据
2、银行卡复制器是一种金融入侵工具,安装在银行的柜员机的磁卡入口处,只要卡插入后 账户资料就被磁卡采集器读取,同时需要偷看用户的密码。然后可以将窃取到的信息写
入空白磁卡。之后在提款机上利用假卡与密码,将账户内存款全数提走。问如何防范。
(视频教学内容第13、14章)
答:
答:
防止信用卡信息被盗用,需要防止磁卡刷卡处增加安装设备
输入密码时加遮挡,以免后面的其他人员查看,或被对面街道的高清摄像机拍摄
还可以将信用卡从磁卡改成 IC卡
3、张三的网游被黑,其道具被盗走,张三向网管投诉。网管调查发现,张三的账户密码为
123456,该密码属于世界上最常见密码之一, 包括:123456 12345、123456789 Password、
iloveyou、princess rockyou、1234567abc123=密码强度指一个密码被非认证 的用户或计算机破译的难度。 密码强度通常用“弱”或“强”来形容。高强度的密码
应该是:包括大小写字母、数字和符号,且长度不宜过短,最好不少于 10位;不包含
生日 手机号码等易被猜出的信息。请问在该事件中,能吸取哪些教训。 (教材第3、4
章)
答:
a)b)
a)
b)
c)
张三应该设置一个高强度的密码,同时网游应该检测用户的密码强度是否够强 张三应该定期修改密码,同时网游应该提醒用户定期修改
四、设计题
1、阅读以下材料:(教材第3章)
网络数据流窃听(Sniffer)由于认证信息要通过网络传递,并且很多认证系统的口令是未 经加密的明文,攻击者通过窃听网络数据, 就很容易分辨出某种特定系统的认证数据, 并提
取出用户名和口令。
认证信息截取/重放(Record/Replay)有的系统会将认证信息进行简单加密后进行传输, 如果攻击者无法用第一种方式推算出密码,可以使用截取 /重放方式。
一次性口令(OTP : One Time Password)的密码体制,在登录过程中加入不确定因素, 使每次登录过程中传送的信息都不相同,以提高登录过程安全性。
这些不确定因子选择方式可以是:挑战 /回答(CRYPTOCard):
用户要求登录时,系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密 口令和随机数混合起来发送给系统,系统用同样的方法做验算即可验证用户身份。
问题:已知需要设计一个网上登录界面,依据上述资料,需要防止窃听攻击、重放攻击,已 知每个用户有一个手机且不会丢失,请设计一个安全的登录方法。
答:
登录界面包括:用户名,密码 ;
密码输入验证是正确用户,如果不是,退出 ;
计算机系统将动态生成的密码,通过短信发给用户;
用户使用接收的短信中的密码登录;
如果输入错误,则密码失效,需要重复第二步。
第二次作业
一、 判断题
提示:此题为客观题,进入“在线”完成。
二、 选择题
提示:此题为客观题,进入“在线”完成。
三、简答题
1、木马和病毒的区别在
您可能关注的文档
- 最新中学耐久跑公开课教案.docx
- 最新中考英语完形填空专项练习精选题答案版.docx
- 最新中考数学实数复习练习题.docx
- 最新中国教育史复习资料最终版本.docx
- 最新职业生涯规划书封面.docx
- 最新纸尿裤策划案.docx
- 最新直螺纹加工及连接作业指导书.docx
- 最新真空泵的分类.docx
- 最新直线和平面平行的判定(练习题).docx
- 最新浙教版五年级下册科学沉和浮单元测试.docx
- 2017-2021年浙江中考化学真题分类整编:我们周围的空气(含答案).pdf
- 2022年烟花爆竹经营单位主要负责人考试题库(含答案).pdf
- 2020年陕西咸阳小升初数学II卷真题试卷(含答案).pdf
- 2020年上海市小升初语文A卷真题卷(含答案).pdf
- 生物会考复习考题:动物的行动及行为.pdf
- 2022年国家公务员考试行测试题(有答案)(地市级).pdf
- 2021年5月河北石家庄市直事业单位招聘考试《职业能力测验》试题.pdf
- 2022年1月山西省太原市市直部分事业单位招聘《公共基础知识》试题.pdf
- 2024年江苏农商行校园招聘笔试试卷.pdf
- 2022江苏省考行测试题(A类)真题及参考答案.pdf
最近下载
- GB_T 42900-2023 金属材料 高应变速率高温压缩试验方法.docx
- 中国抑郁障碍防治指南(第二版)简介PPT课件.pptx
- 心脏肿瘤讲课.pptx VIP
- 外研社版英语4年级上册单词表衡水体描红练字帖(三年级起点含音标和例句).pdf
- 电动自行车一线通、RS485、CAN2.0通信协议规范、基于RS485通信的充放电流程示例.pdf VIP
- 湖南省湖南师范大学附属中学2024-2025学年高二上学期入学考试数学试卷(解析版).docx VIP
- 四年级音乐 跳柴歌 课件.pptx
- 《复用医疗器械预处理操作规程》.pdf VIP
- 火灾自动报警及联动控制系统技术交底.docx VIP
- GB_T 43674-2024加氢站通用要求.docx VIP
文档评论(0)