閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
認證又稱鑒別或確認，它是證實某事是否名副其實或是否有效的一個過程。認證和加密的區(qū)別在于:加密用以確保數據的保密'性，阻止對手的被動攻擊，如截取，竊聽等；而認證用以確保報文發(fā)送者和接收者的真實性以及報文的完整性，阻止對手的主動攻擊，如冒充、篡改、重播等。認證往往是許多應用系統(tǒng)中安全保護的第一道設防，因而極為重要。
認證的基本思想是通過驗證稱謂者（人或事）的一個或多個參數的真實性和有效性，來達到驗證稱謂者是否名副其實的目的。這樣，就要求驗證的參數和被認證的對象之間存在嚴格的對應關系，理想情況下這種對應關系應是唯一的。其基本原理如下圖所示。
                                       
認證原理

認證系統(tǒng)常用的參數有口令、標識符、密鑰、信物、智能卡、指紋、視網紋等。對于那些能在長時間內保持不變的參數(非時變參數)可采用在保密條件下預先產生并存儲的位模式進行認證，而對于經常變化的參數則應適時地產生位模式，再對此進行認證。
【問題1】（3分）
認證和數字簽名技術都是確保數據真實性的措施，請分析這兩者之間的區(qū)別。
【問題2】（5分）
口令是接收雙方預先約定的秘密數據，它用來驗證用戶知道什么。口令驗證簡單易行，因此口令驗證是目前應用最為廣泛的身份認證方法之一。在計算機系統(tǒng)中，操作系統(tǒng)、網絡、數據庫都采用了口令驗證。在一些簡單的系統(tǒng)中，用戶的口令以口令表的形式存儲。當用戶要訪問系統(tǒng)時，系統(tǒng)要求用戶提供其口令，系統(tǒng)將用戶提供的口令與口令表中存儲的相應用戶的口令進行比較，若相等則確認用戶身份有效，否則確認用戶身份無效，擔絕訪問。請分析在上述口令驗證機制中會存在哪些問題？（3分）列舉4種改進的口令驗證機制。（2分）
【問題3】（7分）
在網絡環(huán)境中，攻擊者可進行以下攻擊:
（1）冒充發(fā)送方發(fā)送一條報文；
（2）冒充接收方發(fā)送收到或未收到報文的應答；
（3）插入、刪除或修改報文內容；
（4）修改報文順序(插入報文、刪除報文或重排序)議及延時或重播報文。
因此，報文認證必須使通信方能夠驗證每份報文的發(fā)送方、接收方、內容和時間性的真實性和完整性。也就是說，通信方能夠確定：
（1）報文是由意定的發(fā)送方發(fā)出的；
（2） 報文傳送給意定的接收方；
（3）報文內容有無篡改或發(fā)生錯誤；
（4） 報文按確定的次序接收。
報文認證的方式有報文源的認證、報文宿的認證及報文內容的認證，消息認證碼MAC是屬于哪種報文認證方式？（2分）其認證過程是怎樣的？（5分）