freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

常用信息安全技術介紹(編輯修改稿)

2025-03-01 18:53 本頁面
 

【文章內容簡介】 的處理能力方面對信息提供保護。訪問控制按照事先確定的規(guī)則決定主體對客體的訪問是否合法,當以主題試圖非法使用一個未經(jīng)給出的報警并記錄日志檔案。 :破壞數(shù)據(jù)完整性的主要因素有數(shù)據(jù)在信道中傳輸時受信道干擾影響而產(chǎn)生錯誤,數(shù)據(jù)在傳輸和存儲過程中被非法入侵者篡改,計算機病毒對程序和數(shù)據(jù)的傳染等。糾錯編碼和差錯控制是對付信道干擾的有效方法。對付非法入侵者主動攻擊的有效方法是保溫認證,對付計算機病毒有各種病毒檢測、殺毒和免疫方法。 :在計算機網(wǎng)絡中認證主要有用戶認證、消息認證、站點認證和進程認證等,可用于認證的方法有已知信息(如口令)、共享密鑰、數(shù)字簽名、生物特征(如指紋)等。 :攻擊者通過分析網(wǎng)絡中有一路徑上的信息流量和流向來判斷某些事件的發(fā)生,為了對付這種攻擊,一些關鍵站點間再無正常信息傳送時,持續(xù)傳遞一些隨機數(shù)據(jù),使攻擊者不知道哪些數(shù)據(jù)是有用的,那些數(shù)據(jù)是無用的,從而挫敗攻擊者的信息流分析。 :在大型計算機網(wǎng)絡中,從源點到目的地往往存在多條路徑,其中有些路徑是安全的,有些路徑是不安全的,路由控制機制可根據(jù)信息發(fā)送者的申請選擇安全路徑,以確保數(shù)據(jù)安全。 :在大型計算機網(wǎng)絡中,并不是所有的用戶都是誠實可信的,同時也可能由于設備故障等技術原因造成信息丟失、延遲等,用戶之間很可能引起責任糾紛,為了解決這個問題,就需要有一個各方都行人的第三方以提供公證仲裁,仲裁數(shù)字簽名經(jīng)濟術士這種公正機制的一種技術支持。28網(wǎng)絡安全協(xié)議29?網(wǎng)絡層 —— IP安全性 (IPSec)?傳輸層 —— SSL/TLS?應用層 —— S/MIME,PGP,PEM,SET,Kerberos,HTTPS,SSH網(wǎng)絡安全協(xié)議30IPSec?IPSec為在 LAN、 WAN和 Inter上的通訊提供安全性–分支辦公機構通過 Inter互連。 (SecureVPN)–通過 Inter的遠程訪問。–與合作伙伴建立 extra與 intra的互連。–增強電子商務安全性?IPSec的主要特征是可以支持 IP層所有流量的加密和 /或鑒別。因此可以增強所有分布式應用的安全性。網(wǎng)絡層安全協(xié)議31?端到端 ( endend):主機到主機的安全通信?端到路由 ( endrouter):主機到路由設備之間的安全通信?路由到路由 ( routerrouter):路由設備之間的安全通信,常用于在兩個網(wǎng)絡之間建立虛擬私有網(wǎng)( VPN) 。IPSec的應用方式32SSL體系結構?協(xié)議分為兩層?底層: SSL記錄協(xié)議?上層: SSL握手協(xié)議、 SSL修改密文規(guī)約協(xié)議、 SSL警告協(xié)議33?SSL記錄協(xié)議–建立在可靠的傳輸協(xié)議 (如 TCP)之上–它提供連接安全性,有兩個特點?保密性,使用了對稱加密算法?完整性,使用 HMAC算法–用來封裝高層的協(xié)議?SSL握手協(xié)議–客戶和服務器之間相互鑒別–協(xié)商加密算法和密鑰–它提供連接安全性,有三個特點?身份鑒別,至少對一方實現(xiàn)鑒別,也可以是雙向鑒別?協(xié)商得到的共享密鑰是安全的,中間人不能夠知道?協(xié)商過程是可靠的SSL兩個主要協(xié)議34SSH的英文全稱是 SecureShell。通過使用 SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進行加密,這樣 “中間人 ”這種攻擊方式就不可能實現(xiàn)了, 而且也能夠防止 DNS和 IP欺騙。還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的,所以可以加快傳輸?shù)乃俣取?SSH有很多功能,它既可以代替 tel,又可以為 ftp、 pop、甚至 ppp提供一個安全的 “通道 ”。 SSH35網(wǎng)絡攻擊技術踩點定位入侵留后門抹去痕跡信息收集分析目標實施攻擊方便再次進入清理入侵記錄36信息收集技術167。 獲取攻擊目標大概信息? 網(wǎng)絡信息? 主機信息? 應用部署信息? ……167。 指導下一步攻擊行為信息收集的方式167。 社會工程學167。 媒體(如搜索引擎、廣告介紹等)167。 網(wǎng)絡工具的探測踩點 信息收集37定位 分析目標為什么需要分析目標確定收集信息的準確性更準確的判斷(例如 : java開發(fā),開發(fā)人員修改了腳本后綴以迷惑攻擊者)攻擊方式及工具路徑的選擇分析目標的方法掃描漏洞庫論壇等交互應用38入侵 多種多樣的入侵方式針對配置錯誤的攻擊- IPC$的攻擊針對應用漏洞的攻擊- Unicode緩沖區(qū)溢出攻擊- IDQ緩沖區(qū)溢出電子欺騙攻擊- ARP欺騙拒絕服務攻擊- SYNflood針對弱口令的攻擊-口令破解利用服務的漏洞 本地輸入法漏洞利用應用腳本開發(fā)的漏洞 SQL注入利用人的心理 社會工程學攻擊39后門 方便下次進入后門可以作什么– 方便下次直接進入– 監(jiān)視用戶所有行為、隱私– 完全控制用戶主機后門放置方式– 如果已經(jīng)入侵– 簡單!– 如果尚未入侵– 手動放置– 利用系統(tǒng)漏洞,遠程植入– 利用系統(tǒng)漏洞,誘騙執(zhí)行40后門 方便下次進入改寫訪問日志例如: IIS訪問日志位置%WinDir%\System32\LogFiles\W3SVC1\exyym改寫日志的技巧修改系統(tǒng)日期刪除中間文件刪除創(chuàng)建的用戶41漏洞攻擊根據(jù)目標主機開放的不同應用和服務來掃描和判斷是否存在或可能存在某些漏洞意義進行網(wǎng)絡安全評估為網(wǎng)絡系統(tǒng)的加固提供先期準備被網(wǎng)絡攻擊者加以利用來獲取重要的數(shù)據(jù)信息信息安全的“木桶理論 ”  對一個信息系統(tǒng)來說,它的安全性不在于它是否采用了最新的加密算法或最先進的設備,而是由系統(tǒng)本身最薄弱之處,即漏洞所決定的。只要這個漏洞被發(fā)現(xiàn),
點擊復制文檔內容
教學教案相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1