正文內(nèi)容

第18章網(wǎng)絡(luò)安全i—密碼學(xué)基礎(chǔ)-1-展示頁

2024-08-04 07:49本頁面

　　

【正文】 ng”等。 ? 攻擊者可以使用竊聽和協(xié)議分析確定 TCP連接的狀態(tài)和數(shù)據(jù)片序號，當(dāng)某個(gè)連接建立后，在客戶和服務(wù)器之間進(jìn)行的數(shù)據(jù)片交換過程中，攻擊者可利用 IP欺騙冒充該客戶方，插入自己的數(shù)據(jù)片，這種攻擊稱 TCP會(huì)話劫持。攻擊者只要用偽造的源 IP地址生成 IP數(shù)據(jù)報(bào)，就可以進(jìn)行 IP欺騙了。杜絕主動(dòng)攻擊很困難，要對所有設(shè)施保護(hù)，主要是靠檢測，及時(shí)發(fā)現(xiàn)和恢復(fù)。被動(dòng)攻擊檢測困難，主要通過加密防止其成功。在局域網(wǎng)如以太網(wǎng)上監(jiān)聽是很容易的 … 。破壞性攻擊還包括對特定目標(biāo)發(fā)送大量信息流，使目標(biāo)超載以至癱瘓。篡改對安全的攻擊 (續(xù) ) ? 破壞 (interruption)：破壞系統(tǒng)資源，使系統(tǒng)不能使用或不可訪問。截取對安全的攻擊 (續(xù) ) ? 篡改 (modification)：非授權(quán)用戶不僅獲得了對某資源的訪問，而且篡改了某資源，這是對數(shù)據(jù)完整性的攻擊。正常通信假冒對安全的攻擊 (續(xù) ) ? 截取 (interception)：非授權(quán)用戶截獲了對某資源的訪問，這是對訪問控制的攻擊。對安全的攻擊 ? 假冒 (fabrication)：非授權(quán)用戶假冒合法用戶、甚至特權(quán)用戶的身份進(jìn)行通信，這是對身份認(rèn)證和訪問控制的攻擊。 ? 數(shù)據(jù)完整性 (data integrity)：確保收到的信息在傳遞過程中沒有被插入、篡改、刪除、重放。有兩種不可抵賴服務(wù)：發(fā)送的不可抵賴，防止數(shù)據(jù)發(fā)送者否認(rèn)曾發(fā)送過此數(shù)據(jù)；接收的不可抵賴，防止數(shù)據(jù)接收者否認(rèn)曾收到此數(shù)據(jù)。 ? 數(shù)據(jù)機(jī)密性 (data confidentiality)：通過加密，保護(hù)數(shù)據(jù)免遭泄漏，防止信息被未授權(quán)用戶獲取，包括防分析。在用戶進(jìn)程被授予權(quán)限訪問資源前，必須首先通過身份認(rèn)證。網(wǎng)絡(luò)安全基本概念 — 安全服務(wù) (續(xù) ) ? 訪問控制 (access control)：保證網(wǎng)絡(luò)資源 (主機(jī)系統(tǒng)、應(yīng)用程序 …) 不被未經(jīng)授權(quán)的用戶使用。認(rèn)證服務(wù)是向接收方保證消息確實(shí)來自所聲稱的源。第 18章網(wǎng)絡(luò)安全 I— 密碼學(xué)基礎(chǔ) 1 ? 網(wǎng)絡(luò)安全基本概念安全服務(wù) 對安全的攻擊 Inter上常見的攻擊： IP欺騙 (IP spoofing) 服務(wù)拒絕 (denial of service) ? 密碼學(xué)基礎(chǔ) 1 網(wǎng)絡(luò)安全基本概念 — 安全服務(wù) 安全服務(wù)：國際標(biāo)準(zhǔn)化組織 ISO在提出開放系統(tǒng)互連參考模型 OSI之后，在 1989年提出網(wǎng)絡(luò)安全體系結(jié)構(gòu) SA(Security Architecture)，稱為 OSISA，它定義了五類安全服務(wù)。 ? 身份認(rèn)證 (authentication)：驗(yàn)證通信參與者的身份與其申明的一致，不是冒名頂替者。身份認(rèn)證是其它服務(wù)，如訪問控制的前提。訪問權(quán)限包括讀、寫、刪、執(zhí)行等。訪問權(quán)限一般由目標(biāo)系統(tǒng)控制。網(wǎng)絡(luò)安全基本概念 — 安全服務(wù) (續(xù) ) ? 不可抵賴 (nonrepudiation)：防止通信參與者事后否認(rèn)曾參與通信。例：簽名函、掛號信。目前討論安全服務(wù)，常常增加： ? 可用性 (availability)：防止或恢復(fù)因攻擊造成系統(tǒng)的不可用。它還包括在網(wǎng)絡(luò)中插入偽造的報(bào)文，截取通信雙方交換的信息進(jìn)行重放攻擊等。例如通過監(jiān)控網(wǎng)絡(luò)或搭線竊聽以獲取數(shù)據(jù)。例如篡改文件、程序、在網(wǎng)絡(luò)中傳輸?shù)男畔?nèi)容等。如破壞通信設(shè)備，切斷通信線路，破壞文件系統(tǒng)等。破壞對安全的攻擊 (續(xù) ) 對網(wǎng)絡(luò)的攻擊又分主動(dòng)攻擊和被動(dòng)攻擊： ? 被動(dòng)攻擊：是在傳輸中的偷聽或監(jiān)視，目的是截取在網(wǎng)上傳輸?shù)闹匾舾行畔?，包?消息內(nèi)容析取和通信量分析。在用 tel作遠(yuǎn)程登錄時(shí)，用戶的標(biāo)識名和口令也是一個(gè)個(gè)字符封裝傳輸。 ? 主動(dòng)攻擊：包括假冒、重放、篡改、破壞。 IP欺騙 (IP spoofing) ? IP欺騙是指攻擊者在 IP層假冒一個(gè)合法的主機(jī)。 ? IP欺騙常和其它攻擊 (如服務(wù)拒絕 ) 結(jié)合使用，攻擊者利用 IP欺騙隱瞞自己的真實(shí)地址。 Tel... 服務(wù)拒絕 (denial of service) ? 所謂服務(wù)拒絕是一種破壞性攻擊，是對某特定目標(biāo)發(fā)送大量或異常信息流，使該目標(biāo)無法提供正常服務(wù) 。 ? “ ping A”是向主機(jī) A發(fā)送 ICMP的“回答請求”報(bào)文，它封裝在 IP數(shù)據(jù)報(bào)中。若攻擊者發(fā)送 ICMP“回答請求”報(bào)文，且總長度超過 65535字節(jié)。這就是“ Ping O’ Death”。 ? 攻擊者向某目標(biāo)的某 TCP端口發(fā)送大量的同步數(shù)據(jù)片 SYN，但在收到目標(biāo)方的 ACK和 SYN后，不發(fā)送作為第三次握手的 ACK片。這就是“ SYN泛濫(flooding)”攻擊。由于根服務(wù)器中設(shè)有安全措施、數(shù)據(jù)備份，全世界 Inter用戶對此毫無覺察。密碼學(xué)基礎(chǔ) 1 ? 概念 ? 傳統(tǒng)密碼體系 (conventio

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

網(wǎng)絡(luò)安全-09：公鑰密碼學(xué)rsa-展示頁

【摘要】Chapter9公鑰密碼學(xué)RSA《密碼編碼學(xué)與網(wǎng)絡(luò)安全》2022/8/282為什么需要公鑰密碼?1）對稱密碼體制的密鑰分配問題：通信雙方要進(jìn)行加密通信，需要通過秘密的安全信道協(xié)商加密密鑰，而這種安全信道可能很難實(shí)現(xiàn)；2）對稱密碼體制的密鑰管理問題：在有多個(gè)用戶的網(wǎng)絡(luò)中，

2024-08-30 20:43

[精選]網(wǎng)絡(luò)安全02-密碼學(xué)簡介(2)-展示頁

【摘要】網(wǎng)絡(luò)安全密碼學(xué)簡介密碼學(xué)發(fā)展歷史?古典密碼?近代密碼?現(xiàn)代密碼古典密碼?起始時(shí)間：從古代到19世紀(jì)末，長達(dá)幾千年?密碼體制：紙、筆或者簡單器械實(shí)現(xiàn)的簡單替代及換位?通信手段：信使?例子：行幫暗語、隱寫術(shù)、黑幫行話近代密碼?起始時(shí)間：從

2025-01-31 16:50

第2章古典密碼學(xué)-展示頁

【摘要】第2章古典密碼學(xué)–一個(gè)密碼系統(tǒng)（Cryptosystem）是一個(gè)五元組（P,C,K,E,D)滿足條件：（1）P是可能明文的有限集；（明文空間）（2）C是可能密文的有限集；（密文空間）（3）K是一切可能密鑰構(gòu)成的有限集；（密鑰空間）（4）任意,有一個(gè)加密算法和相應(yīng)的解密算法

2024-08-04 09:13

密碼學(xué)與網(wǎng)絡(luò)安全知識點(diǎn)總結(jié)-展示頁

【摘要】《網(wǎng)絡(luò)信息安全技術(shù)》知識點(diǎn)總結(jié)一、信息安全的含義1、信息安全的三個(gè)基本方面–保密性Confidentiality。即保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者。–完整性Integrity?數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞?系統(tǒng)完整性，系統(tǒng)未被非授權(quán)操縱，按既定的功能運(yùn)行–可用性Availabili

2024-10-30 19:52

密碼學(xué)與網(wǎng)絡(luò)安全技術(shù)畢業(yè)論文-展示頁

【摘要】畢業(yè)論文題目密碼學(xué)與網(wǎng)絡(luò)安全技術(shù)專業(yè)信息與計(jì)算科學(xué)班級計(jì)算101學(xué)號3100811013學(xué)生陳力

2024-11-20 15:42

第2章密碼學(xué)概論-展示頁

【摘要】第2章密碼學(xué)概論?隨著計(jì)算機(jī)病毒所帶來危害的日益加劇，計(jì)算機(jī)犯罪事件不斷的增加，黑客攻擊的日益頻繁，信息安全已成為人們不得不面對的問題。?互聯(lián)網(wǎng)的廣泛使用，全世界都在自投入網(wǎng)，如果不加強(qiáng)網(wǎng)絡(luò)安全，則將被一網(wǎng)打盡。?作為信息安全的核心技術(shù)——密碼技術(shù)成為人們研究和關(guān)注的重點(diǎn)。?有關(guān)信息加密技術(shù)的研究，特別要注意重視自

2024-08-04 09:15

密碼學(xué)數(shù)學(xué)基礎(chǔ)-展示頁

【摘要】密碼學(xué)數(shù)學(xué)整數(shù)性質(zhì)?教學(xué)目的和要求?（1）深刻理解整除、最大公因數(shù)、最小公倍數(shù)、質(zhì)數(shù)的概念，正確理解帶余數(shù)除法的意義及作用。?（2）掌握并能直接運(yùn)用輾轉(zhuǎn)相除法求最大公因數(shù)。第一節(jié)整除與帶余數(shù)除法?定義1設(shè)a，b是整數(shù)，b?0，如果存在整數(shù)q，使得?

2024-08-20 05:38

網(wǎng)絡(luò)安全與對抗第二章密碼學(xué)理論-展示頁

【摘要】第二章密碼學(xué)理論密碼技術(shù)在網(wǎng)絡(luò)安全中的作用信息竊取信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認(rèn)證技術(shù)數(shù)字簽名主要內(nèi)容密碼學(xué)基本知識古典密碼體制對稱密碼技術(shù)公鑰密碼技術(shù)報(bào)文鑒別和HASH函數(shù)數(shù)字簽名密碼學(xué)基本技術(shù)密碼學(xué)基礎(chǔ)知識

2025-01-18 23:44

[精選]網(wǎng)絡(luò)與信息安全-密碼學(xué)基礎(chǔ)(3)-展示頁

【摘要】密碼學(xué)基礎(chǔ)（3）胡建斌北京大學(xué)網(wǎng)絡(luò)與信息安全研究室E-mail:目錄1.消息鑒別與散列函數(shù)2.散列算法3.數(shù)字簽名消息鑒別與散列函數(shù)消息鑒別與散列函數(shù)MessageAuthenticationandHasFunctions網(wǎng)絡(luò)通信的攻擊威脅§泄露：把消息內(nèi)容發(fā)布給任何人或沒有合法密鑰的進(jìn)程§流

2025-02-02 01:48

凱撒密碼和柵欄密碼密碼學(xué)基礎(chǔ)-展示頁

【摘要】密碼學(xué)本系列教程觀點(diǎn)僅代表由小甲魚扮演的小甲魚的立場,與小甲魚本人及CCAV無關(guān)！讓編程改變世界Changetheworldbyprogram我們將會(huì)學(xué)到什么？！?這相信是大家廣泛關(guān)注的話題，因?yàn)槿绻婚_始給大家一個(gè)強(qiáng)大而震撼的目錄，然后就是一屁股的填鴨式教學(xué)主義，相信大家就相當(dāng)郁悶了！?咱這里沒有目錄，

2025-05-26 02:46

[精選]信息安全概論-第2章_密碼學(xué)基礎(chǔ)2-展示頁

【摘要】1信息安全技術(shù)－信息安全技術(shù)－-密碼編碼學(xué)基礎(chǔ)-2第二講密碼學(xué)基礎(chǔ)?密碼學(xué)的發(fā)展歷史?密碼學(xué)的基本概念?密碼系統(tǒng)的分類?密碼分析?經(jīng)典密碼學(xué)－信息安全技術(shù)－-密碼編碼學(xué)基礎(chǔ)-經(jīng)典密碼諜戰(zhàn)電影1、《獵殺U571》（截獲德國密碼機(jī)）2、《中途島海戰(zhàn)

2025-02-24 02:27

[精選]信息安全概論-第2章密碼學(xué)基礎(chǔ)2-展示頁

【摘要】1信息安全技術(shù)侯霞計(jì)算機(jī)學(xué)院－信息安全技術(shù)－-密碼編碼學(xué)基礎(chǔ)-2第二講密碼學(xué)基礎(chǔ)?密碼學(xué)的發(fā)展歷史?密碼學(xué)的基本概念?密碼系統(tǒng)的分類?密碼分析?經(jīng)典密碼學(xué)－信息安全技術(shù)－-密碼編碼學(xué)基礎(chǔ)-3密碼學(xué)的發(fā)展歷史?密碼學(xué)是信息安全的基石

2025-02-24 02:21

[計(jì)算機(jī)]信息安全原理與技術(shù)_第2章_密碼學(xué)基礎(chǔ)-展示頁

【摘要】2021/11/10信息安全原理與技術(shù)1第2章密碼學(xué)基礎(chǔ)2021/11/10信息安全原理與技術(shù)2本章主要內(nèi)容密碼學(xué)基本概念對稱密碼體制公鑰密碼體制散列函數(shù)數(shù)字簽名信息隱藏與數(shù)字水印2021/11/10信息安全原理與技術(shù)3概述?經(jīng)典密碼：古埃及人用以保密

2025-01-24 05:59

密碼學(xué)——第4章-數(shù)論與有限域基礎(chǔ)-展示頁

【摘要】第一部分第四章數(shù)論與有限域基礎(chǔ)張權(quán)2022年秋季本章提綱?數(shù)論基礎(chǔ)?群、環(huán)、域?有限域基礎(chǔ)數(shù)論基礎(chǔ)?素?cái)?shù)與互素?對整數(shù)b!=0及a，如果存在整數(shù)m使得a=mb，稱b整除a，也稱b是a的因子，記作b|a?例1,2,3,4,6

2024-08-20 05:48

密碼學(xué)第9章數(shù)字簽名-展示頁

【摘要】第9章數(shù)字簽名?數(shù)字簽名的基本概念?RSA數(shù)字簽名方案?EIGamal數(shù)字簽名方案?數(shù)字簽名標(biāo)準(zhǔn)DSS?基于離散對數(shù)問題的一般數(shù)字簽名體制?其它簽名方案作業(yè)?數(shù)字簽名的基本概念?數(shù)字簽名：是一種給以電子形式存儲(chǔ)的消息簽名的方法。?數(shù)字簽名與物理簽名的差異：?簽

2025-01-28 08:43