Archive for 四月, 2011

网络安全课程记录2

10、一个好的hash算法需要具备哪些条件?

11、何为散列口令字典攻击,字典攻击与口令长度是否关系密切?应该怎样防止散列字典攻击?

12、在网络上对两个相同的字节流使用相同的加密算法进行加密,加密结果是否相同?

13、【作业2】散列能否防止回放攻击?为什么?如果不能,请试着提出一种新的方案。

14、重点理解基于challenge/response模型的一次性口令技术。对于参数challenge的要求是什么?为什么?如何实现同步?

 

2 Comments

网络安全课程记录1

1、  参考书目

William Stallings,《网络安全要素——应用与标准》,人邮。
Carlton R.Davis,《IPSec VPN的安全实施》,清华。
King Christopher M.,《安全体系结构的设计、部署与操作》,清华。
王育民,《通信网的安全――理论与技术》,西电。

2、  如何实现发送方的抗否认性,如何实现接收方和发送方的双向抗否认性?

3、  很多网络安全问题产生的根源是“人的因素”,人有欲望。无欲则刚。

4、  Smurf攻击的原理是什么?(体会一下这种攻击方式的优美性)

5、  网络上的身份认证或者说是审查似乎是不公平的,从来都只是网站认证用户,网站对用户进行检查,用户好像从来没对网站的真实性、合法性进行认证和检查,但用户怎么知道他所上的网站就是真实的呢?你上了yahoo,你怎么知道他就是yahoo呢?

6、  常见的安全威胁与攻击

7、  安全根源问题

8、 简述 DES和RC4/RC5的优缺点

9、 【作业1】联系上节课所讨论的Internet的安全威胁和常见安全攻击,ISO/OSI安全体系结构和机制是怎样来削弱、抵抗这些威胁和攻击的?

No Comments

淘宝2011春季实习生招聘研发类笔试题回顾

4月1日(坑爹的日子)晚上到南大参加了今年淘宝春季实习生的笔试,这是我求职路上的第一步——第一次投简历,第一次参加笔试。说个题外话,南大老校区很有味道。

虽然我投的是安全工程师的岗位,但和投研发类的同学做的是同一份试卷。发现考场里投安全工程师的还是很少的,大部分都是我同学了,恩,去了好多南邮人。笔试题总体上来讲比较基础,填空选择侧重基础的C语言语法,基本算法和数据结构,综合题比较考验思维和能力。现在把我还记得的部分题目记录一下,供大家参考,也欢迎讨论。

选择题:
在局域网的网关对访问请求进行过滤,哪种方案开销最小()
A:根据http请求的头信息包含的关键字进行过滤
B:对特定IP地址进行过滤,在握手阶段断开连接
C:拦截DNS请求,对请求返回随机的IP
D:检查访问请求的网址,对含有关键字的请求进行过滤

char val=‘A’,下面哪个选项正确()
A:free((char *)&val)
B:*((short*)&val)=65
C:*((unsigned char*)&val=’a’
D:delete ((char *)&val)

下面的cache替换的算法中,哪个平均命中率最高()
A:FILO   B:RAND     C:FIFO       D:LRU

剩下的选择题有排序算法、二叉树的中序遍历、进栈出栈顺序、二分搜索的题,比较基础,就不列了。

填空题:
前面两题是数组的元素插入问题和二分搜索非递归实现的程序填空,后面两题如下。

int c[4][5] , (*p)[5] ; p=c; 用p表示c[2][3]____________。(不能出现[])

下面程序运行结果是___________。

#include<stdio.h>
void main()
{
    int i;
    for(i=0;i<3;i++)
    {
        switch(i)
        {
            case 0:printf("%d",i);
            case 2:printf("%d",i);
            default:printf("%d",i);
        }
    }
}

综合题:
一间囚房里关押着两个犯人。每天监狱都会为这间囚房提供一罐汤,让这两个犯人自己来分。起初,这两个人经常会发生争执,因为他们总是有人认为对方的汤比自己的多。后来他们找到了一个两全其美的办法:一个人分汤,让另一个人先选。于是争端就这么解决了。可是后来,这间囚房里又加进来一个新犯人,现在是三个人来分汤。必须寻找一个新的方法来维持他们之间的和平。该怎么办呢?

给定一个整数数组a[0~n-1],试给出一个算法,找出一段连续的数组下标L,L+1,L+2……,M,使得a[L],a[L+1],a[L+2],……,a[M]的和最大,并给出该算法的计算复杂度。

淘宝网有2000台机器提供web访问服务,用户每次访问的信息都会被记录下来,包括用户名、IP、请求 url、响应时间等。现需要每天凌晨2点时要出一份报表,统计一天内平均响应时间最长的100个url,要求报表尽可能快地生成。如何设计这个报表系统?

9 Comments