freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第18章網(wǎng)絡(luò)安全i—密碼學(xué)基礎(chǔ)-1-展示頁

2024-08-04 07:49本頁面
  

【正文】 ng”等。 ? 攻擊者可以使用竊聽和協(xié)議分析確定 TCP連接的狀態(tài)和數(shù)據(jù)片序號,當(dāng)某個(gè)連接建立后,在客戶和服務(wù)器之間進(jìn)行的數(shù)據(jù)片交換過程中,攻擊者可利用 IP欺騙冒充該客戶方,插入自己的數(shù)據(jù)片,這種攻擊稱 TCP會(huì)話劫持 。攻擊者只要用偽造的源 IP地址生成 IP數(shù)據(jù)報(bào),就可以進(jìn)行 IP欺騙了。杜絕主動(dòng)攻擊很困難,要對所有設(shè)施保護(hù),主要是靠檢測,及時(shí)發(fā)現(xiàn)和恢復(fù)。被動(dòng)攻擊檢測困難,主要通過加密防止其成功。在局域網(wǎng)如以太網(wǎng)上監(jiān)聽是很容易的 … 。破壞性攻擊還包括對特定目標(biāo)發(fā)送大量信息流,使目標(biāo)超載以至癱瘓。 篡改 對安全的攻擊 (續(xù) ) ? 破壞 (interruption):破壞系統(tǒng)資源,使系統(tǒng)不能使用或不可訪問。 截取 對安全的攻擊 (續(xù) ) ? 篡改 (modification): 非授權(quán)用戶不僅獲得了對某資源的訪問,而且篡改了某資源,這是對數(shù)據(jù)完整性的攻擊。 正常通信 假冒 對安全的攻擊 (續(xù) ) ? 截取 (interception): 非授權(quán)用戶截獲了對某資源的訪問,這是對訪問控制的攻擊。 對安全的攻擊 ? 假冒 (fabrication): 非授權(quán)用戶假冒合法用戶、甚至特權(quán)用戶的身份進(jìn)行通信,這是對身份認(rèn)證和訪問控制的攻擊。 ? 數(shù)據(jù)完整性 (data integrity): 確保收到的信息在傳遞過程中沒有被插入、篡改、刪除、重放。有兩種不可抵賴服務(wù):發(fā)送的不可抵賴 ,防止數(shù)據(jù)發(fā)送者否認(rèn)曾發(fā)送過此數(shù)據(jù); 接收的不可抵賴 ,防止數(shù)據(jù)接收者否認(rèn)曾收到此數(shù)據(jù)。 ? 數(shù)據(jù)機(jī)密性 (data confidentiality): 通過加密,保護(hù)數(shù)據(jù)免遭泄漏,防止信息被未授權(quán)用戶獲取,包括防分析。在用戶進(jìn)程被授予權(quán)限訪問資源前,必須首先通過身份認(rèn)證。 網(wǎng)絡(luò)安全基本概念 — 安全服務(wù) (續(xù) ) ? 訪問控制 (access control): 保證網(wǎng)絡(luò)資源 (主機(jī)系統(tǒng)、應(yīng)用程序 …) 不被未經(jīng)授權(quán)的用戶使用。認(rèn)證服務(wù)是向接收方保證消息確實(shí)來自所聲稱的源。第 18章 網(wǎng)絡(luò)安全 I— 密碼學(xué)基礎(chǔ) 1 ? 網(wǎng)絡(luò)安全基本概念 安全服務(wù) 對安全的攻擊 Inter上常見的攻擊: IP欺騙 (IP spoofing) 服務(wù)拒絕 (denial of service) ? 密碼學(xué)基礎(chǔ) 1 網(wǎng)絡(luò)安全基本概念 — 安全服務(wù) 安全服務(wù): 國際標(biāo)準(zhǔn)化組織 ISO在提出開放系統(tǒng)互連參考模型 OSI之后,在 1989年提出網(wǎng)絡(luò)安全體系結(jié)構(gòu) SA(Security Architecture),稱為 OSISA,它定義了五類安全服務(wù)。 ? 身份認(rèn)證 (authentication):驗(yàn)證通信參與者的身份與其申明的一致,不是冒名頂替者。身份認(rèn)證是其它服務(wù),如訪問控制的前提。訪問權(quán)限包括讀、寫、刪、執(zhí)行等。訪問權(quán)限一般由目標(biāo)系統(tǒng)控制。 網(wǎng)絡(luò)安全基本概念 — 安全服務(wù) (續(xù) ) ? 不可抵賴 (nonrepudiation): 防止通信參與者事后否認(rèn)曾參與通信。例:簽名函、掛號信。 目前討論安全服務(wù),常常增加: ? 可用性 (availability):防止或恢復(fù)因攻擊造成系統(tǒng)的不可用。它還包括在網(wǎng)絡(luò)中插入偽造的報(bào)文,截取通信雙方交換的信息進(jìn)行 重放 攻擊等。例如通過監(jiān)控網(wǎng)絡(luò)或搭線竊聽以獲取數(shù)據(jù)。例如篡改文件、程序、在網(wǎng)絡(luò)中傳輸?shù)男畔?nèi)容等。如破壞通信設(shè)備,切斷通信線路,破壞文件系統(tǒng)等。 破壞 對安全的攻擊 (續(xù) ) 對網(wǎng)絡(luò)的攻擊又分主動(dòng)攻擊和被動(dòng)攻擊: ? 被動(dòng)攻擊 :是在傳輸中的偷聽或監(jiān)視,目的是截取在網(wǎng)上傳輸?shù)闹匾舾行畔?,包?消息內(nèi)容析取和通信量分析 。在用 tel作遠(yuǎn)程登錄時(shí),用戶的標(biāo)識名和口令也是一個(gè)個(gè)字符封裝傳輸。 ? 主動(dòng)攻擊 :包括假冒、重放、篡改、破壞。 IP欺騙 (IP spoofing) ? IP欺騙是指攻擊者在 IP層假冒一個(gè)合法的主機(jī)。 ? IP欺騙常和其它攻擊 (如服務(wù)拒絕 ) 結(jié)合使用,攻擊者利用 IP欺騙隱瞞自己的真實(shí)地址。 Tel... 服務(wù)拒絕 (denial of service) ? 所謂服務(wù)拒絕是一種破壞性攻擊,是對某特定目標(biāo)發(fā)送大量或異常信息流, 使該目標(biāo)無法提供正常服務(wù) 。 ? “ ping A”是向主機(jī) A發(fā)送 ICMP的“回答請求”報(bào)文,它封裝在 IP數(shù)據(jù)報(bào)中。若攻擊者發(fā)送 ICMP“回答請求”報(bào)文,且總長度超過 65535字節(jié)。這就是“ Ping O’ Death”。 ? 攻擊者向某目標(biāo)的某 TCP端口發(fā)送大量的同步數(shù)據(jù)片 SYN,但在收到目標(biāo)方的 ACK和 SYN后,不發(fā)送作為第三次握手的 ACK片。這就是“ SYN泛濫(flooding)”攻擊。由于根服務(wù)器中設(shè)有安全措施、數(shù)據(jù)備份,全世界 Inter用戶對此毫無覺察。 密碼學(xué)基礎(chǔ) 1 ? 概念 ? 傳統(tǒng)密碼體系 (conventio
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1