正文內(nèi)容

安全協(xié)議-第7章-下(編輯修改稿)

2025-01-26 12:41 本頁面

　

【文章內(nèi)容簡介】 e/CBCMAC Protocol）和 WRAP（ Wireless Robust Authenticated Protocol）密碼協(xié)議。前者是基于 WEP的，后兩者是基于 AES算法不同模式的，分別為 AESCCM（ AESCounter with CBCMAC）模式和 AESOCB（ AESOffset CodeBook）模式。 23 ? IEEE ，于端口的訪問控制協(xié)議（ Port Based Network Access Control Protocol），是 IEEE于 2023年 6月提出的，主要目的是解決無線局域網(wǎng)用戶的接入認證問題，它可以限制未經(jīng)授權(quán)的設備或用戶通過接入端口訪問 LAN/WLAN。 ? AP上的設備或用戶進行認證。在認證通過之前， EAP協(xié)議（ EAP over LAN， EAPoL）或基于無線局域網(wǎng)傳輸?shù)?EAP協(xié)議（ EAP over Wireless， EAPoW）數(shù)據(jù)通過端口； ? 認證通過以后，正常的數(shù)據(jù)可以順利地通過端口。也即 EAP協(xié)議完成認證，而 EAP本身可以使用多種認證方法，如 EAPMD EAPOTP、 EAPTLS等。 24 Wifi和 WPA ? WiFi是一個聯(lián)盟，它的產(chǎn)生動機是為了提高各廠商產(chǎn)品之間的互操作性。為獲得 WiFi認證，制造商必須提交產(chǎn)品接受WiFi的測試。 ? 在一個 RSN網(wǎng)絡內(nèi)，僅允許具備 RSN性能的移動終端接入，而大多數(shù)現(xiàn)存 WiFi設備的硬件不支持 RSN所要求的加密操作，消費者也不愿意為轉(zhuǎn)入 RSN網(wǎng)絡而放棄已有的 WiFi設備。 ? 出于這種狀況， WiFi聯(lián)盟采取了一個新的方案 WPA（ WiFi Protected Access）作為臨時性的解決方案，該方案擁有RSN性能的一個子集，主要區(qū)別是 WPA不支持 AES算法，只支持 TKIP加密算法。這種方案使得僅通過軟件升級，就可以將現(xiàn)有的 WiFi設備升級為具有 WPA性能的設備。 25 TKIP ? TKIP保留了 WEP的硬件模塊，但在軟件上做了很多改動，以試圖改掉 WEP的缺陷。 WEP中 IV長度太短，只有 24位，在TKIP中， IV被擴展到了 48位，并被稱為 TSC（ TKIP Sequence Counter）， TSC還被用來防止重放； ? WEP使用 CRC校驗碼作為認證碼，該計算過程在 TKIP中仍然被保留，但不再作為校驗碼。 TKIP使用 Michael算法作為完整性校驗算法，該算法在較小的運算量下，提供較好的數(shù)據(jù)完整性保護，故而被 TGi工作組采納為 TKIP的 MIC（ Message Integrity Code）算法。 Michael 算法使用MICKey，將明文作為輸入，產(chǎn)生 64 位的 MIC值，然后將其附在明文后送往 WEP硬件模塊加密。 26 WPA的密鑰管理 ? WPA系統(tǒng)在工作時， AP會向外公布自身對 WPA的支持，STA根據(jù)收到的信息選擇相應的安全配置。 ? 與 AP建立關聯(lián)之后，如果網(wǎng)絡中有 RADIUS服務器作為認證服務器 AS， STA就使用；如果網(wǎng)絡中沒有 RADIUS， STA與 AP則會采用預共享密鑰（ PreShared Key， PSK）方式進行密鑰管理。 ? 如果需要通過，申請者 STA和認證服務器 AS通常會使用 EAP over RADIUS協(xié)議， EAP可以封裝多種上層認證方法，在認證完成后，上層認證產(chǎn)生的密鑰材料可以生成 STA和 AS之間共享的主密鑰（ PMK）。如果使用 PSK，則直接使用 PSK作為 PMK。 27 WPA的密鑰管理 ? ，端口就會被打開以允許業(yè)務數(shù)據(jù)流動。在端口打開前，還需要做的工作是產(chǎn)生加密和完整性保護所需要的密鑰，這需要通過握手協(xié)議（見文獻 []）來完成。握手協(xié)議一方面驗證 STA和 AP是否擁有一致的 PMK，另一方面用來生成臨時密鑰 PTK和組臨時密鑰 GTK。 ? 握手協(xié)議分為兩個：一個是 4次握手協(xié)議，由 4條消息組成的，目的是生成 PTK；另一個是由兩條消息組成的，目的是生成 GTK。握手消息均使用 EAPoLkey消息來傳送，該消息是一種類型的 EAPoL消息，主要用于傳送密鑰信息。 28 GSM安全措施 ? GSM（ Global System for Mobile Communications）即全球移動通信系統(tǒng)，也即第二代移動通信系統(tǒng)。 ? GSM采取了一些安全措施，如鑒權(quán)、加密和臨時身份標識TMSI的使用。 ? 鑒權(quán)用來防止未授權(quán)的用戶接入，保證用戶的身份不被假冒；加密指的是空中接口傳輸加密，防止信息被竊聽； TMSI主要用于在空中接口上替代用戶永久身份，防止用戶在無線信道上被跟蹤。 29 GSM簡介 ? GSM系統(tǒng)的主要組成部分可分為移動臺（ MS）、基站系統(tǒng)（ BSS）和網(wǎng)絡交換系統(tǒng)（ NSS）。 ? MS是指手機或車載臺等移動通信終端； ? BSS為 MS提供無線連接，由基站收發(fā)臺（ BTS）和基站控制器（ BSC）組成； ? NSS主要由移動業(yè)務交換中心（ MSC）、操作維護中心（ OMC）以及一些寄存器（ Register，可理解為登記中心）組成，以完成電話交換及提供 GSM系統(tǒng)與公共交換電話網(wǎng)絡（ Public Switched Telephone Network， PSTN）的連接等功能。 30 GSM系統(tǒng)結(jié)構(gòu)簡圖 31 MS ? MS（ Mobile Station）包括兩部分：移動設備 ME和 SIM卡。 ? 每個移動設備都有一個唯一的對應于它的永久性識別號，即國際移動設備識別號（ International Mobile Equipment Identity， IMEI）。 ? SIM卡是一張插到移動設備中的智能卡，用來識別移動用戶的身份， SIM卡中包含的信息有：國際移動用戶身份識別號（ International Mobile Subscriber Identity， IMSI）、臨時移動用戶身份識別號（ Temporary Mobile Subscriber Identity，TMSI）、用戶身份認證密鑰（ Subscriber Authentication Key， Ki）以及用于認證和加密的算法等信息。 ? IMSI用來識別移動用戶，僅在初始化時才在空中發(fā)送； TMSI用來臨時性地識別移動用戶，該號碼會在一定條件下改變，防止有人從空中鏈路跟蹤用戶。 32 BSS/NSS ? BSS（ Base Station Subsystem）是指系統(tǒng)中的基站設備，包括射頻設備和控制設備，用來提供 MS與MSC之間的連接。 ? NSS（ Network Switching Subsystem）完成 GSM網(wǎng)絡主要的交換功能和用戶數(shù)據(jù)管理、移動性管理、安全性管理所需的數(shù)據(jù)庫功能。 ? NSS主要由移動業(yè)務交換中心（ MSC）、歸屬位置寄存器（ HLR）、訪問位置寄存器（ VLR）、設備

點擊復制文檔內(nèi)容

教學課件相關推薦

電子商務安全與管理第7章-資料下載頁

【總結(jié)】《電子商務安全與管理》?2023年8月第七章移動電子商務安全與應用第七章隨著移動互聯(lián)網(wǎng)的快速發(fā)展，商家可以通過移動電子商務將市場目標定位到個人。從單純的網(wǎng)上發(fā)布傳遞信息到建立網(wǎng)上商務信息中心；從借助傳統(tǒng)貿(mào)易手段的雛形電子商務交易到完成產(chǎn)、供、銷整體業(yè)務流程的網(wǎng)上電子商務虛擬市場；從封閉的銀行電子金融系統(tǒng)到開放移動的網(wǎng)絡電子銀行；移動商務是

2025-01-24 08:18

[精選]第7章物理環(huán)境與設備安全-資料下載頁

【總結(jié)】第7章物理環(huán)境與設備安全李劍北京郵電大學信息安全中心E-mail:電話：130－01936882版權(quán)所有，盜版必糾概述本章先講述物理層的安全威脅，主要包括物理安全環(huán)境和物理安全設備由于威脅而引起的不可用性。然后講述了要實現(xiàn)物理安全必須要注意的一些要點。版

2025-02-23 12:13

[精選]第7章www安全性61-資料下載頁

【總結(jié)】HTTP協(xié)議及WWW服務WWW服務器的安全性Web欺騙WWW客戶安全性增強WWW的安全性HTTP協(xié)議及其安全性Web的訪問控制安全超文本傳輸協(xié)議S-HTTP安全套接層SSL緩存的安全性HTTP協(xié)議及其安全性?HTTP協(xié)議?通

2025-02-23 12:14

[精選]第7章操作系統(tǒng)安全技術-資料下載頁

【總結(jié)】q網(wǎng)絡安全技術本章作業(yè)本章作業(yè)思考題思考題實驗要求實驗要求操作系統(tǒng)安全措施操作系統(tǒng)安全措施安全配置方案初級篇安全配置方案初級篇安全配置方案中、高級篇安全配置方案中、高級篇數(shù)據(jù)備份方案數(shù)據(jù)備份方案磁盤備份磁盤備份雙機、網(wǎng)絡備份雙機、網(wǎng)絡備份數(shù)據(jù)備份與恢復策略數(shù)據(jù)備份與恢復策略數(shù)據(jù)備份策略數(shù)據(jù)備份策略災難恢復策略災難恢復策略操作系統(tǒng)

2025-02-23 12:21

[精選]第7章_網(wǎng)絡安全與網(wǎng)絡管理-資料下載頁

【總結(jié)】第7章網(wǎng)絡安全與網(wǎng)絡管理袁津生主編主要內(nèi)容?網(wǎng)絡安全研究的主要問題?數(shù)據(jù)加密技術?身份認證技術?防火墻技術?網(wǎng)絡管理主要內(nèi)容?網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中

2025-02-23 12:19

【采礦課件】第7章煤礦安全管理技術-資料下載頁

【總結(jié)】第七章煤礦安全管理技術目錄第一節(jié)概述第二節(jié)安全評價第三節(jié)煤礦安全計劃和應急預案第四節(jié)煤礦重大災害事故處理原則第五節(jié)煤礦事故的調(diào)查與處理復習題問題思考第一節(jié)概述主要內(nèi)容

2025-03-04 11:57

[精選]第7章康樂部的安全與衛(wèi)生-資料下載頁

【總結(jié)】康樂部的安全與衛(wèi)生管理第九章第一節(jié)康樂部的安全管理?保障顧客安全也是服務的內(nèi)容之一，而且是最重要的服務內(nèi)容。思考一下：?康樂部一般會出現(xiàn)哪些安全問題？一、安全事故產(chǎn)生的原因?????二、安全事故的預防?思考：我們應該如何去預防？

2025-02-23 12:12

[精選]第7章殺毒與安全防護工具-資料下載頁

【總結(jié)】第7章殺毒與安全防護工具?江民殺毒軟件?瑞星殺毒軟件?卡巴斯基KasperskyAnti-Virus?天網(wǎng)防火墻江民殺毒軟件江民殺毒軟件江民殺毒軟件是由北京江民新科技術有限公司開發(fā)的一款優(yōu)秀的殺毒、網(wǎng)絡防護軟件，國內(nèi)首家研發(fā)成功啟發(fā)式掃描、內(nèi)核級自防御引擎，填補了國產(chǎn)殺毒軟件在啟發(fā)式

2025-02-23 12:18

[精選]第7章網(wǎng)絡安全與管理基礎-資料下載頁

【總結(jié)】第7章網(wǎng)絡安全與管理基礎?（時間：3次課6學時）第7章網(wǎng)絡安全與管理基礎?教學提示：計算機網(wǎng)絡是一種重要的信息資源，也是各種用戶進行通信的平臺。網(wǎng)絡上的各種信息資源能否保證安全對用戶來講是至關重要的。在學習了網(wǎng)絡的基本原理和應用以后，本章將對網(wǎng)絡的安全和相關的技術手段進行介紹。?教學目標：深刻理解計

2025-02-26 22:43

[精選]第7章網(wǎng)絡安全與網(wǎng)絡管理-資料下載頁

【總結(jié)】第7章網(wǎng)絡安全與網(wǎng)絡管理計算機網(wǎng)絡網(wǎng)絡安全概述數(shù)字加密技術電子郵件的安全性防火墻技術簡介傳統(tǒng)局域網(wǎng)管理網(wǎng)絡管理功能網(wǎng)絡管理協(xié)議簡單網(wǎng)絡管理協(xié)議(SNMP)網(wǎng)絡管理系統(tǒng)網(wǎng)絡管理和維護小結(jié)計算機網(wǎng)絡網(wǎng)絡安全概述網(wǎng)絡安

2025-02-26 22:41

抽樣技術-第7章-資料下載頁

【總結(jié)】第七章其他抽樣方法第一節(jié)二重抽樣第二節(jié)捕獲再捕獲抽樣第三節(jié)電話調(diào)查抽樣2023/3/261二重抽樣?一、概述二重抽樣(doublesampling),也稱二相抽樣或兩相抽樣(two-phasesampling),是指在抽樣時分兩步抽取樣本,每一步抽取一個樣本。一般情況下,先從總體

2025-03-08 02:09

戰(zhàn)略管理第7章-資料下載頁

【總結(jié)】企業(yè)戰(zhàn)略管理STRATEGYMANAGMENT2023年秋第七章戰(zhàn)略評價與選擇?主要內(nèi)容第一節(jié)戰(zhàn)略評價與選擇的標準和過程第二節(jié)戰(zhàn)略評價的內(nèi)容第三節(jié)戰(zhàn)略選擇第四節(jié)戰(zhàn)略評價與選擇的方法

2025-02-20 12:00

第7章抽樣設計-資料下載頁

【總結(jié)】第七章抽樣設計第一節(jié)抽樣調(diào)查的基本概念?總體是指調(diào)查所要反映的這一現(xiàn)象客體的的全部元素。?樣本總體是指總體中抽選出年的部分元素或單位組成的小總體。?參數(shù)和統(tǒng)計量:總體和樣本都可以用平均數(shù)、成數(shù)(比率)和標準差等綜合指標來描述它們的特征。如下表總體及樣本的參數(shù)四、概率抽樣和非概率抽樣按

2025-02-08 21:49

競爭情報第7章-資料下載頁

【總結(jié)】第七章競爭情報傳播?競爭情報人員不僅要在情報搜集與分析的基礎上撰寫情報分析報告，而且還要將情報產(chǎn)品以合適的方式傳遞給最終用戶，并主動去了解用戶對情報產(chǎn)品的反饋信息，以評價情報工作的效果并獲取新的情報需求。第一節(jié)競爭情報產(chǎn)品?為滿足不同層次用戶的情報需求，競爭情報產(chǎn)品分成多個層次。常用的劃分方法有情報金字塔和競爭情報產(chǎn)

2025-01-20 14:15

[精選]供應鏈管理第7章scm下庫存管理-資料下載頁

【總結(jié)】第7章供應鏈管理下癿庫存管理策略庫存理論模型庫存決策不供應鏈管理供應鏈庫存管理策略VMI癿實施你知道這幾個單詞癿區(qū)別嗎??Stock?Store?Warehouse?Inventory庫存癿起因?生產(chǎn)、運輸、采販中癿觃模經(jīng)濟效應產(chǎn)生周期庫存?需求和供應癿丌確定性產(chǎn)生安全庫存?

2025-02-16 13:35