freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第18章網(wǎng)絡(luò)安全i—密碼學(xué)基礎(chǔ)-1-展示頁

2024-08-04 07:49本頁面
  

【正文】 ng”等。 ? 攻擊者可以使用竊聽和協(xié)議分析確定 TCP連接的狀態(tài)和數(shù)據(jù)片序號,當(dāng)某個連接建立后,在客戶和服務(wù)器之間進行的數(shù)據(jù)片交換過程中,攻擊者可利用 IP欺騙冒充該客戶方,插入自己的數(shù)據(jù)片,這種攻擊稱 TCP會話劫持 。攻擊者只要用偽造的源 IP地址生成 IP數(shù)據(jù)報,就可以進行 IP欺騙了。杜絕主動攻擊很困難,要對所有設(shè)施保護,主要是靠檢測,及時發(fā)現(xiàn)和恢復(fù)。被動攻擊檢測困難,主要通過加密防止其成功。在局域網(wǎng)如以太網(wǎng)上監(jiān)聽是很容易的 … 。破壞性攻擊還包括對特定目標發(fā)送大量信息流,使目標超載以至癱瘓。 篡改 對安全的攻擊 (續(xù) ) ? 破壞 (interruption):破壞系統(tǒng)資源,使系統(tǒng)不能使用或不可訪問。 截取 對安全的攻擊 (續(xù) ) ? 篡改 (modification): 非授權(quán)用戶不僅獲得了對某資源的訪問,而且篡改了某資源,這是對數(shù)據(jù)完整性的攻擊。 正常通信 假冒 對安全的攻擊 (續(xù) ) ? 截取 (interception): 非授權(quán)用戶截獲了對某資源的訪問,這是對訪問控制的攻擊。 對安全的攻擊 ? 假冒 (fabrication): 非授權(quán)用戶假冒合法用戶、甚至特權(quán)用戶的身份進行通信,這是對身份認證和訪問控制的攻擊。 ? 數(shù)據(jù)完整性 (data integrity): 確保收到的信息在傳遞過程中沒有被插入、篡改、刪除、重放。有兩種不可抵賴服務(wù):發(fā)送的不可抵賴 ,防止數(shù)據(jù)發(fā)送者否認曾發(fā)送過此數(shù)據(jù); 接收的不可抵賴 ,防止數(shù)據(jù)接收者否認曾收到此數(shù)據(jù)。 ? 數(shù)據(jù)機密性 (data confidentiality): 通過加密,保護數(shù)據(jù)免遭泄漏,防止信息被未授權(quán)用戶獲取,包括防分析。在用戶進程被授予權(quán)限訪問資源前,必須首先通過身份認證。 網(wǎng)絡(luò)安全基本概念 — 安全服務(wù) (續(xù) ) ? 訪問控制 (access control): 保證網(wǎng)絡(luò)資源 (主機系統(tǒng)、應(yīng)用程序 …) 不被未經(jīng)授權(quán)的用戶使用。認證服務(wù)是向接收方保證消息確實來自所聲稱的源。第 18章 網(wǎng)絡(luò)安全 I— 密碼學(xué)基礎(chǔ) 1 ? 網(wǎng)絡(luò)安全基本概念 安全服務(wù) 對安全的攻擊 Inter上常見的攻擊: IP欺騙 (IP spoofing) 服務(wù)拒絕 (denial of service) ? 密碼學(xué)基礎(chǔ) 1 網(wǎng)絡(luò)安全基本概念 — 安全服務(wù) 安全服務(wù): 國際標準化組織 ISO在提出開放系統(tǒng)互連參考模型 OSI之后,在 1989年提出網(wǎng)絡(luò)安全體系結(jié)構(gòu) SA(Security Architecture),稱為 OSISA,它定義了五類安全服務(wù)。 ? 身份認證 (authentication):驗證通信參與者的身份與其申明的一致,不是冒名頂替者。身份認證是其它服務(wù),如訪問控制的前提。訪問權(quán)限包括讀、寫、刪、執(zhí)行等。訪問權(quán)限一般由目標系統(tǒng)控制。 網(wǎng)絡(luò)安全基本概念 — 安全服務(wù) (續(xù) ) ? 不可抵賴 (nonrepudiation): 防止通信參與者事后否認曾參與通信。例:簽名函、掛號信。 目前討論安全服務(wù),常常增加: ? 可用性 (availability):防止或恢復(fù)因攻擊造成系統(tǒng)的不可用。它還包括在網(wǎng)絡(luò)中插入偽造的報文,截取通信雙方交換的信息進行 重放 攻擊等。例如通過監(jiān)控網(wǎng)絡(luò)或搭線竊聽以獲取數(shù)據(jù)。例如篡改文件、程序、在網(wǎng)絡(luò)中傳輸?shù)男畔?nèi)容等。如破壞通信設(shè)備,切斷通信線路,破壞文件系統(tǒng)等。 破壞 對安全的攻擊 (續(xù) ) 對網(wǎng)絡(luò)的攻擊又分主動攻擊和被動攻擊: ? 被動攻擊 :是在傳輸中的偷聽或監(jiān)視,目的是截取在網(wǎng)上傳輸?shù)闹匾舾行畔?,包?消息內(nèi)容析取和通信量分析 。在用 tel作遠程登錄時,用戶的標識名和口令也是一個個字符封裝傳輸。 ? 主動攻擊 :包括假冒、重放、篡改、破壞。 IP欺騙 (IP spoofing) ? IP欺騙是指攻擊者在 IP層假冒一個合法的主機。 ? IP欺騙常和其它攻擊 (如服務(wù)拒絕 ) 結(jié)合使用,攻擊者利用 IP欺騙隱瞞自己的真實地址。 Tel... 服務(wù)拒絕 (denial of service) ? 所謂服務(wù)拒絕是一種破壞性攻擊,是對某特定目標發(fā)送大量或異常信息流, 使該目標無法提供正常服務(wù) 。 ? “ ping A”是向主機 A發(fā)送 ICMP的“回答請求”報文,它封裝在 IP數(shù)據(jù)報中。若攻擊者發(fā)送 ICMP“回答請求”報文,且總長度超過 65535字節(jié)。這就是“ Ping O’ Death”。 ? 攻擊者向某目標的某 TCP端口發(fā)送大量的同步數(shù)據(jù)片 SYN,但在收到目標方的 ACK和 SYN后,不發(fā)送作為第三次握手的 ACK片。這就是“ SYN泛濫(flooding)”攻擊。由于根服務(wù)器中設(shè)有安全措施、數(shù)據(jù)備份,全世界 Inter用戶對此毫無覺察。 密碼學(xué)基礎(chǔ) 1 ? 概念 ? 傳統(tǒng)密碼體系 (conventio
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1