可能查找所有的病毒。
2) 防火墙不能防止数据驱动的攻击:即通过将某种东西邮寄或拷贝到内部主机中,然后它
再在内部主机中运行的攻击。
四、设计题(教材第4章以及网络视频教学内容第13、14章) 1、请分析银行卡消费欺诈的案例,给出信息安全的解决方案。 1)、 欺诈者首先利用手机向事主发送短信,称其信用卡在某商场消费××元,同时告诉事主这笔钱会在月底从银行卡中扣除,并向事主提供银行客服电话。 2)、事主看到短信后会拨打所留电话询问。对方称自己是银行的工作人员,告知事主银行卡正在某商场消费。当事主否认时,该人会让事主马上到公安机关报案,立即将卡冻结,并留下报警电话。 3)、事主接通所留下的“报警”电话后,对方自称是某公安分局或金融犯罪调查科的“警察”,在接受事主报案的同时,告诉事主为减少损失,要立即将卡里所有的钱转出,并向事主提供银联卡部客服电话,让事主再次和所谓的银行联系。 4)、事主与所谓的“银行银联卡中心”联系时,对方以向事主提供“保险公司全额担保”为名,消除事主担心与顾虑,让事主利用银行ATM机将银行卡账户的钱全部转移到指定账户上。事主按照对方的要求在柜员机上输入银行卡密码,将钱全部转到对方账户上。 问题1:分析欺诈原因 问题2:给出预防措施 答
a) 不轻信他人
b) 不要贪小便宜,踏实做人
c) 永远记住所有移动运营商和银行的官方电话(比如10086,95588),而不是短信或其他
人提供的电话。 要求对方认证
2、网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。请写出如何防止网络钓鱼的措施。 答:
(1)不要轻信天上掉馅饼
(2)用好杀毒软件的反钓鱼功能 (3)把常用网站放入收藏夹 (4)不要打开陌生人给出的链接 (5)切勿泄露身份资料 (6)防火墙
(7)最好禁止浏览器运行JavaScript和ActiveX代码 (8)安装SSL证书
第四次作业(以下题目属于教材第13章密码学基础)
一、计算题
1.使用DES加密,假设R为(0000 0001 0010 0011),使用下面的扩展置换对R进行置换
写出扩展后的24位是多少?
答:1000 0000 0010 1001 0000 0111
2.下面是DES的一个S盒, 如果输入为011001,求输出。
答:如果输入为011001,则查S盒的行是01(十进制1,即S盒的第2行),列1100(12,即S盒的第13列),该处的值是1,那么输出为0001
3.假设密钥是cipher,使用Playfair算法加密Playfair cipher,求密文。(写出详细求解过程,直接写出答案不给分。)
答:由密钥词cipher可构建如下的密钥矩阵: C R G O V I A K Q W P B L S X H D M T Y E F N U Z 将明文按照两个字母分组为 pl ay fa ir ci ph er 则密文为 BS DW RB CA IP HE CF
4. HILL加密,已知加密矩阵为?过程,直接写出答案不给分。)
?12?(写出详细求解?,加密后的结果是UUQR,求明文。
?05??5?2??524?????0101??,也就是??,除5 的乘法逆元也就是乘以21,答:解密矩阵的逆矩阵:55可以通过扩展的欧几里德法计算。则可以得到解密矩阵为??110??,则解密为:
?021??110??2020???*??=MEET ?021??1617?
5.在使用RSA的公钥体制中,已截获发给某用户的密文为C=10,该用户的公钥e = 5, n =35,那么明文M等于多少?(写出详细求解过程,直接写出答案不给分。) 解:n=p*q (p和q都是素数),n=35故解出p=5 ,q=7 ;
Φ(n)=(p-1)*(q-1)=24 ; 又因为e*d≡1 modΦ(n),而e=5故可解出d=5; m= cd mod n=105 mod 35=5
6. 设密钥字是cipher,使用维吉尼亚密码加密明文串是this cryptosystem is not secure,求密文。(写出详细求解过程,直接写出答案不给分。) 答:在明文下面重复写密钥字,组成密钥。 明文M:thiscryptosystemisnotsecure 密钥K:cipherciphercipherciphercip 将明文和密钥转化为数字
M=(19,7,8,18,2,17,24,15,19,14,18,24,19,4,12,8,18,13,14,19,18,4,2,20,17,4) K=(2,8,15,7,4,17,2,8,15,7,4,17,2,8,15,7,4,17,2,8,15,7,4,17,2,8,15)
对每个明文数字和对应的密钥数字,使用i=(mi+ki)mod26加密得到的密文数字为: C=(21,15,23,25,6,8,0,23,8,21,22,15,21,1,19,19,12,9,15,22,8,25,8,19,22,25,19) 于是密文为:
VPXZGIAXIVWPUBTTMJPWIZITWZT
7.使用Playfair密码的加密明文good,密钥关键词是monarchy,计算加密后的密文。(写出详细求解过程,直接写出答案不给分。 答:构成的密钥矩阵是: M C E L U O H F P V N Y G Q W A B I/J S X R D K T Z 将明文按二个字母分组:go od 密文是:FN RH
?12?8. HILL加密,已知加密矩阵为A??(写出详细?,加密后的结果是CIBC,求明文。
03??求解过程,直接写出答案不给分。)
?3?2??324?????01?01???答:解密矩阵的逆矩阵:,也就是,除3 的乘法逆元也就是乘以9,可33?18?以通过扩展的欧几里德法计算。则可以得到解密矩阵为??,则解密为:
09???18??21???*??=OURS ?09??82?
明文为:OURS
9.利用RSA算法运算,如果p=11,q=13, e=103,对明文3进行加密.求d及密文(写出详细求解过程,直接写出答案不给分。)
解:Φ(n)=(p-1)*(q-1)=10*12=120
e*d≡1 modΦ(n),而e=103故可解出d=7 n=p*q=11*13=143
c= me mod n=3103 mod 143=16
10.使用DES 加密,假设明文和密钥都为 (0123456789ABCDEF)16 = (00000001 00100011 01000101 01100111 10001001 10101011 11001101 11101111)2 求:(1) 推导出第一轮的子密钥K1
(2) 写出R0 和L0 解:
(1)将密钥K经置换选择1,得 C0=11110000 11001100 10101010 0000 D0=10101010 11001100 11110000 0000 左移1位后经置换选择2输出48为K1。
K1=00001010 00000010 01110111 10011011 01001000 10100101 (2)初始置换后,得到
L0=11001100 00000000 11001100 11111111 R0=11110000 10101010 11110000 10101010
11.设密钥字是LOVE,使用维吉尼亚密码加密明文串是JACKOZOO,求密文。(写出详细求解过程,直接写出答案不给分。 答:
12. 使用Playfair密码的加密明文communist,密钥关键词是crazy dog,计算加密后的密文。(写出详细求解过程,直接写出答案不给分。) 答:加密矩阵为: C R A Z Y D O G B E F H I/J K L M N P Q S T U V W X 明文communist分组为:co mx mu ni st,则对应的密文为:RD ST NT PH MX 13. HILL加密,已知加密矩阵为
?324?(写A???,加密后的密文是RHNI,求明文。
?2425?出详细求解过程,直接写出答案不给分。)
?25?24??252??????24323??,也就是??,-501的加法逆元为19,则上面答:解密矩阵的逆矩阵:?501?501?252???23??的矩阵也就是为,除19 的乘法逆元也就是乘以11,可以通过扩展的欧几里德法19?252??1522?计算。则可以得到解密矩阵为11??,简化后为??则解密为:
23227?????1522??1713??409371??197?*=,简化后得到????????
?227??78??423342??74?
明文为:THHE
14. 利用RSA算法运算,如果公钥是63,p=47,q=59,对明文224进行加密.求d及密文(写出详细求解过程,直接写出答案不给分。) 答:
n=p*q=2773
t=(p-1)*(q-1)=2668
根据扩展的欧几里德法求得d=847。 最终我们获得关键的 n=2773,d=847,e=63 取消息M=224我们看看 加密:
c=Md%n = 22463'73 即用d对M加密后获得加密信息c=1800