只有系统验证用户身份，而用户不能验证系统身份，这种模式不全面。为确保安全，用户和系统应能相互平等验证对方身份。假设A和B是对等实体，需要进行双方身份验证。所以，需要事先约定好并共享双方口令。但A要求与B通信时，B要验证A身份，往往遇到如下限制：

（1）首先A向B出示，表示自己身份数据。

（2）但A尚未验证B身份

（3）A不能直接将口令发送给B。反之，B要求与A通信也存在上述问题。

【问题1】可以构建口令双向对等验证机制解决上述问题，设PA、PB为A、B共享口令，RA、RB为随机数，f为单向函数。假定A要求与B通信，则A和B可如下过程，进行双向身份认证：

1. A B： RA（1）

2. BA：f(PB||RA)|| RB（2）

3. A用f对自己保存PB和RA 进行加密，与接收到f (PB|| RA)进行比较。如果两者相等，则A确认B身份是真实执行第4步，否则认为B身份是不真实。

4. AB： f(PA||RB) （3）

5. B用f对自己保存PA和RB 进行加密，并与接收到f (PA||RB)进行比较。若两者相等，则B确认A身份是真实，否则认为A身份是不真实。请对上述过程进行解释

【问题2】简述上述验证机制中，单向函数f作用。为了防止重放攻击，上述过程，还应该如何改进？

【问题3】 执行以下两条语句HTTP://xxx.xxx.xxx/abc.aspp=YYand (select count(*) from sysobjects)小于0② HTTP://xxx.xxx.xxx/abc.aspp=YY and (select count(*) from msysobjects)小于0如果第一条语句访问abc.asp运行正常，第二条异常，则说明？

【问题4】简述常见黑客攻击过程。

【问题5】Sniffer需要捕获到达本机端口报文。如想完成监听，捕获网段上所有报文，则需要将本机网卡设置为（1）。

答案：

本题解析：

【问题1】

（1）A首先选择随机数RA并发送给B。

（2）B收到RA后，产生随机数RB。使用单向函数f对PB和RA进行加密得到f (PB||RA)，并连同RB一起发送给A。（3）A利用单向函数f对PA和RB 进行加密，发送给B。

【问题2】由于f是单向函数，黑客拿到f (PA||RA)和RA不能推导出PA ；拿到f (PB||RB)和RB也不能推导出PB。为了预防重放攻击，可在f (PB||RA)和f (PA||RB)中加入时间变量或者时间戳。

【问题3】后台数据库为SQL-SERVER。

【问题4】

（1）目标探测和信息攫取：分析并确定攻击目标，收集目标相关信息。

（2）获得访问权：通过窃听或者攫取密码、野蛮攻击共享文件、缓冲区溢出攻击得到系统访问权限。

（3）特权提升：获得一般账户后，提升并获得更高权限。

（4）窃取：获取、篡改各类敏感信息。

（5）掩盖踪迹：比如清除日志记录。

（6）创建后门：部署陷阱或者后门，方便下次入侵。

【问题5】混杂模式。

【问题1】假定A要求与B通信，则A和B可如下过程，进行双向身份认证：

1. AB： RAA首先选择随机数RA并发送给B

2. B A：f(PB||RA)|| RBB收到RA后，产生随机数RB。使用单向函数f对PB和RA进行加密得到f (PB||RA)，并连同RB一起发送给A。

3. A用f对自己保存PB和RA 进行加密，与接收到f (PB ||RA)进行比较。如果两者相等，则A确认B身份是真实执行第4步，否则认为B身份是不真实。

4. AB： f(PA||RB) （3）A利用单向函数f对PA和RB进行加密，发送给B。

5. B用f对自己保存PA和RB 进行加密，并与接收到f (PA ||RB)进行比较。若两者相等，则B确认A身份是真实，否则认为A身份是不真实。

【问题2】由于f是单向函数，黑客拿到f (PA|| RA)和RA不能推导出PA ；拿到f (PB||RB)和RB也不能推导出PB。所以在上述双向口令验证机制中，出现假冒者一方，也不能骗到对方口令。为了预防重放攻击，可在f (PB||RA)和f (PA||RB)中加入时间变量或者时间戳。

【问题3】利用系统表 ACCESS系统表是msysobjects，且在Web环境下没有访问权限，而SQL-SERVER系统表是sysobjects，在WEB环境下有访问权限。对于以下两条语句：

① HTTP://xxx.xxx.xxx/abc.aspp=YY and (select count(*) from sysobjects)小于0

② HTTP://xxx.xxx.xxx/abc.aspp=YY and (select count(*) from msysobjects)小于0 若数据库是SQL-SERVER，则第一条，abc.asp一定运行正常，第二条则异常；若是ACCESS则两条都会异常。

【问题5】Sniffer主要是捕获到达本机端口报文。如果要想完成监听，即捕获网段上所有报文，前提条件是：① 网络必须是共享以太网。

② 把本机上网卡设置为混杂模式。

更新时间：2022-08-04 04:16

纠错

你可能感兴趣的试题

单选题

• A.V(S2)和P(S4)
• B.P(S2)和V(S4)
• C.P(S2)和P(S4)
• D.V(S2)和V(S4)

查看答案

单选题

• A.V（S1）P（S2）和V（S3）
• B.P（S1）V（S2）和V（S3）
• C.V（S1）V（S2）和V（S3）
• D.P（S1）P（S2）和V（S3）

查看答案

单选题

• A.P（S4）和V（S4）V（S5）
• B.V（S5）和P（S4）P（S5）
• C.V（S3）和V（S4）V（S5）
• D.P（S3）和P（S4）V（P5）

查看答案

单选题

• A.P(S3)和V(S4)V(S5)
• B.V(S3)和P(S4)P(S5)
• C.P(S3)和P(S4)P(S5)
• D.V(S3)和V(S4)V(S5)

查看答案

单选题

• A.P（S2）和P（S4）
• B.P（S2）和V（S4）
• C.V（S2）和P（S4）
• D.V（S2）和V（S4）

查看答案

单选题

• A.V(S1)、P(S1)和V(S2)V(S3)
• B.P(S1)、V (S1)和V(S2)V(S3)
• C.V(S1)、V(S2)和P(S1)V(S3)
• D.P(S1)、V(S2)和V(S1)V(S3)

查看答案

单选题

• A.序列图
• B.状态图
• C.通信图
• D.活动图

查看答案

单选题

• A.合并分叉
• B.分支
• C.合并汇合
• D.流

查看答案

单选题

• A.产甲2套，乙3套
• B.生产甲1套，乙4套
• C.生产甲3套，乙4套
• D.生产甲4套，乙2套

查看答案

单选题

• A.见图A
• B.见图B
• C.见图C
• D.见图D

查看答案