网络安全课程报告
姓名:
学号:
班级:
一、综合题(共60分,每小题分标在小题后)
1.在网络安全领域中,口令验证是一种使用非常广泛的信息认证技术。当用户使用计算机在网上办理各种业务,例如购物,缴费,交流信息和分享文件等等,都会使用口令进行登录。口令是系统的第一道安全防线,所以防止口令的破解就变得十分重要。一些用户使用身份证、生日、手机号码和固定电话号码作为口令,就会面临口令被破解的风险,请回答下列问题:
(1)根据上述材料分析,用户在办理网上业务时,会用到哪些安全技术?并进行阐述。(5分)
(2)分别分析使用身份证、生日、手机号码和固定电话号码等单一数字作为口令的安全性?(5分)
(3)设计一个破解某公网用户邮箱abc@163.com密码的方案。(5分)
2.某企业网络拓扑结构如图所示,在网络位置配置了一个多接口的防火墙,将整个网络划分为外网、内网和DMZ三个区域。与外网连接通过路由器实现,内网是一个以中心交换机为核心的星型结构的局域网,所有工作主机放置在内网中。DMZ区域放置电子商务网站和其他服务器,其他区域的主机对DMZ区内的服务器访问必须经过防火墙检查。
请回答下列问题:
(1)根据上图分析,外网的主机需要访问内网时,会涉及到哪些网络安全技术?利用所学知识分别进行阐述。(5分)
(2)为了防止来自外网的IP地址欺骗,如何配置防火墙的安全访问策略?(5分)
(3)为了防止来自外网对DMZ区内的电子商务网站的攻击,需要在电子商务网站上配置何种网络安全系统?(5分)
3.在网络攻击中,拒绝服务攻击除了用于致瘫攻击目标外,是否还可用于其他攻击的辅助手段?(4分)为了应对攻击者利用分片来穿透防火墙,防火墙在检测时进行数据包的重组,仅当重组后的数据包符合通行规则时,数据包片段才可放行。攻击者如何利用防火墙这一处理机制对防火墙进行攻击?(6分)简述拒绝服务攻击的概念和分类,以及防火墙的类型。(5分)
4.随着互联网的发展和移动设备普及,电子商务企业蓬勃发展,假如你是一家电子商务企业的网络安全检测员,根据图中的网络拓扑结构,请回答如下问题:
• 电商商务涉及了哪些安全技术和服务?(4分)
• 该网络面临的安全威胁和安全需求有哪些?(5分)
• 给出该企业的网络安全解决方案(6分)
二、方案设计题(共20分,每小题分标在小题后)
某高校需要建立一个具有电子商务功能的局域网络,对外能访问web和电子商务平台,电子商务和数据库服务要求安全等级最高。另外,进入高校内网时不仅要保证访问通道的安全,也要对访问者的身份进行认证。试用所学到的网络安全中的相关知识帮助该高校解决面临的网络安全问题,(10分)并给出具体的解决方案。(10分)
三、实验设计题(共20分)
为了让学生更好的理解课程实验,在学习已有实验报告的基础上,选取感兴趣的课题设计一个实验,包括实验目标、实验要求、实验环境、实验步骤、预估实验效果和涉及到的知识点。以下课题任选一个完成实验设计即可:
1.Web信息搜索与查点
2.网络信息嗅探与扫描
3.基于IP协议的网络攻击
4.网络入侵检测
5.防火墙的布置