ppt中可能涉及的重點
通過密碼散列函式可以實作保護明文X的完整性,防止報文被篡改,MD5 實作的報文鑒別可以防篡改,但不能防偽造,因而不能真正實作報文鑒別,所以需要報文鑒別碼MAC,
報文鑒別碼MAC指對散列進行一次加密后的結果,對稱加密體制下可以防偽造,非對稱加密體制下可以防偽造,防否認(ppt3)
數字簽名的實作程序:(ppt3)
如何解決重放攻擊?(ppt4-12)
引入亂數,登錄時驗證亂數和密碼,
進一步地,引入訊息摘要和加解密,
IP 欺騙:A和B通信,C 可以截獲 A 的 IP 地址,然后把 A 的 IP 地址冒充為自己的 IP 地址發送給B,(ppt4-18)
中間人攻擊
密碼在資料庫中應該加密存盤(ppt4-24)
因為無線局域網的開放性,任何終端均可對局域網內的其他終端發送接收,于是產生了冒充授權終端,竊取資料,和篡改資料的三個問題,所以無線局域網安全技術就是實作終端身份鑒別、資料加密和完整性檢測的技術(ppt5-9)
冒充授權終端:接入控制功能
竊取資料: 加密資料
篡改資料: 檢測資料完整性
偽亂數生成器( PRNG)的特性:(ppt5-19)
一是不同的輸入產生不同的一次性密鑰
二是偽亂數生成器( PRNG)是一個單向函式
只允許授權用戶接入以太網是抵御黑客攻擊的關鍵步驟,
以太網交換機(作用于資料鏈路層) ppt6
以太網交換機實質上就是一個多介面的網橋,
每個介面都直接與一個單臺主機或另一個以太網交換機相連,并且一般都作業在全雙工方式
以太網交換機具有并行性,
相互通信的主機都是獨占傳輸媒體,無碰撞地傳輸資料,
以太網交換機的介面有存盤器,能在輸出埠
繁忙時把到來的幀進行快取,
以太網交換機是一種即插即用設備,其內部的幀交換表(又稱為地址表)是通過自學習演算法自動地逐漸建立起來的,
以太網交換機使用了專用的交換結構芯片,用硬體轉發,其轉發速率要比使用軟體轉發的網橋快很多,
交換方式:存盤轉發方式把整個資料幀先快取后再進行處理,
直通 (cut-through) 方式 接收資料幀的同時就立即按資料幀的目的 MAC 地址決定該幀的轉發介面,因而提高了幀的轉發速度,
缺點是它不檢查差錯就直接將幀轉發出去,因此有可能也將一些無效幀轉發給其他的站,
動態主機配置協議 DHCP ppt6-15 參考鏈接:https://blog.csdn.net/wangzhen_csdn/article/details/80855261
作用:分配IP地址
地址決議協議ARP ppt6-27
作用:從網路層使用的 IP 地址,決議出在資料鏈路層使用的硬體地址,
不管網路層使用的是什么協議,在實際網路的鏈路上傳送資料幀時,最侄訓是必須使用硬體地址,
每一個主機都設有一個 ARP 高速快取 (ARPcache),里面有所在的局域網上的各主機和路由器的 IP 地址到硬體地址的映射表
網際控制報文協議 ICMP ppt7
ICMP 不是高層協議(看起來好像是高層協議,因為 ICMP 報文是裝在 IP 資料報中,作為其中的資料部分),而是 IP 層的協議,
應用:PING通過發送回送請求報文和回送回答報文來檢測源主機到目的主機的鏈路是否有問題,目的地是否可達,以及通信的延遲情況,
traceroute:通過發送探測報文來獲取鏈路地址資訊,
ICMP 報文的種類有兩種,即 ICMP 差錯報告報文和 ICMP 詢問報文,
內部網關協議 RIP ppt7-104
RIP 是一種分布式的、基于距離向量的路由選擇協議,
RIP 認為一個好的路由就是它通過的路由器的
數目少,即“距離短”
RIP 允許一條路徑最多只能包含 15 個路由器,
“距離”的最大值為 16 時即相當于不可達,可見 RIP 只適用于小型互聯網,
一、加解密原理分類(加解密體制)
二、訊息摘要的含義、特征、用途
含義:訊息摘要是給定某個任意的報文,通過一種特定的演算法對報文進行計算,產生的有限位數資訊,具有確定性和唯一性,
特征:能夠作用于任意長度的報文;產生有限位數的標識資訊;易于實作;具有單向性,只能通過報文x求出MD(x),無法根據標識資訊得到報文;具有抗碰撞性,既無法找到兩條訊息它們的摘要相同;及時只改變報文中的一位二進制位,重新計算后的摘要MD(X)變化也很大,
主要用途:
(1)訊息完整性檢測
(2)驗證密碼資訊—身份鑒別
](https://img.uj5u.com/2021/01/03/211656031151194.png)
三、數字簽名的含義、特征、用途
含義:數字簽名就是只有資訊發送者才能產生的、別人無法偽造的一段數字串,這段數字串同時也是對資訊發送者發送資訊真實性的一個有效證明,
特征:
接收者能夠核實發送者對報文的數字簽名;發送者事后無法否認對報文的數字簽名;接收者無法偽造發送者對報文的數字簽名;
數字簽名必須保證唯一性、關聯性和可證明性:
唯一性保證只有特定發送者能生成數字簽名
關聯性保證是對特定報文的數字簽名
可證明性表明該數字簽名的唯一性和與特定報文的關聯性可以得到證明
四、加密解密、訊息摘要、數字簽名實際中的運用,
加密解密:HTTP保密通信,密碼的傳輸等,
訊息摘要:驗證資料完整性,用戶身份鑒別,
數字簽名:淘寶,網上銀行等電子合同,
五、身份認證,單向鑒別,雙向鑒別流程和運用
單向鑒別:
雙向鑒別流程:
六、無線局域網開放性特點,安全問題,常見幾種協議,以及幾種協議的流程和缺陷,
無線局域網的開放性特點:(1)頻段開放性(2)空間開放性
安全問題:
一是任何終端均可向無線局域網中的其他終端發送資料
二是任何位于某個終端電磁波傳播范圍內的其他終端均可接收該終端發送的資料
冒充授權終端,竊取資料,篡改資料
無線局域網安全協議:
WEP 進化WPA 進化 WPA2
WAPI
在WEP機制中,這個密鑰既用來驗證身份,允許PC接入,又用來加密傳輸的資料
WEP使用了一次一密的對稱加解密機制
流程:
WEP安全缺陷:
同一BSS中的終端使用相同密鑰,無法確保資料的保密性,
一次性密鑰集有限,很容易發生重復使用一次性密鑰的情況,
回圈冗余檢驗的方法計算完整性檢驗值,完整性檢測能力有限,
鑒別身份程序存在缺陷,
可以詳細見這篇博客https://www.jianshu.com/p/b75740a6ca2c?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
簡要概括就是如果入侵終端也接入了無線網路,那么根據無線通信的開放性,該入侵設備可以偵聽到鑒別程序中的全部請求和回應,就可以通過監聽到的P和Y異或得到一次性密鑰K和初始向量IV,
WPA2:
WPA2
企業模式 : 基于用戶接入控制,每個用戶有獨立的用戶名和口令
個人模式:基于終端接入控制
WPA2個人模式下:
屬于相同BSS的終端配置相同的預共享密鑰(Pre-Shared Key,PSK)
每一個終端與AP之間有著獨立的密鑰,稱為成對過渡密鑰(PairwiseTransient Key, PTK)
PTK是PSK的派生密鑰
加密程序:
終端與AP之間以128位的TKIP TK或者是128位的AES- CCMP TK作為加密密鑰,對終端與AP之間傳輸的資料進行加密
由于每一個終端與AP之間的密鑰是不同的,同一BSS中的其他終端無法解密某個終端與AP之間傳輸的加密資料
TKIP和AES-CCMP加密程序和完整性檢測程序是不一樣的,AES-CCMP的安全性更高
備注:WPA2幾個密鑰之間的關系:PSK->PMK->PTK(包括TKIP和AES-CCMP)
七、網路安全中常見的攻擊形式,原理,流程,
兩大類:被動攻擊,主動攻擊
被動攻擊指攻擊者從網路上竊聽他人的通信內容, 通常把這類攻擊稱為截獲,被動攻擊又稱為流量分析
主動攻擊主要有: (1) 篡改——故意篡改網路上傳送的報文,這種攻擊
方式有時也稱為更改報文流, (2) 惡意程式——種類繁多,對網路安全威脅較大的主要包括:計算機病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈、后門入侵、流氓軟體等, (3) 拒絕服務——指攻擊者向互聯網上的某個服務器不停地發送大量分組,使該服務器無法提供正常服務,甚至完全癱瘓,
分布式拒絕服務 DDoS
若從互聯網上的成百上千的網站集中攻擊一個網站,則稱為分布式拒絕服務 DDoS,有時也把這種攻擊稱為網路帶寬攻擊或連通性攻擊,
SYN泛洪攻擊
原理:TCP三次握手,就是通過快速消耗掉web服務器TCP會話表中的連接項,使得正常的TCP連接建立程序無法正常進行的攻擊行為,DDOS的一種
程序:持續的發送TCPSYN連接資料包,
Smurf攻擊:
原理:ICMP協議的PING程序,間接攻擊程序,放大攻擊效果
間接攻擊程序:黑客終端,以攻擊目標的IP地址為源地址發送ICMP報文
黑客終端發送的請求以攻擊目標地址為源地址,以廣播地址為目的地址,
DHCP欺騙攻擊:
原理:終端自動獲取的網路資訊來自DHCP服務器;黑客可以偽造一個DHCP服務器,并將其接
入網路中;當終端從偽造的DHCP服務器獲取錯誤的默認網關地址或是錯誤的本地域名服務器地址時,后續訪問網路資源的行為將被黑客所控制 ,
程序:釣魚網站欺騙:用一個錯誤的IP地址來替換正確網站的IP地址
ARP欺騙攻擊:
原理:ARP協議用于查找IP地址對應的MAC地址 ,每臺主機上都有一個ARP快取表用于存盤IP地址和MAC地址的對應關系,局域網資料傳輸依靠的是MAC地址,
程序:黑客終端用自己的MAC地址冒充其他的IP地址,
路由項欺騙攻擊
原理:RIP協議更新路由表
程序:
八、惡意軟體分類,主要特點,
狹義上的病毒是單指那種既具有自我復制能力,又必須寄生在其他實用程式中的惡意代碼,
分類:木馬,蠕蟲,后門
蠕蟲:高速自我復制,是自包含程式(或者是一套程式),他能傳播自身功能的拷貝或自身的某些部分到其他計算機系統中,主要特征是自我復制傳播
特點:隱蔽性,潛伏性,可觸發性,傳染性,表現性破壞性,
木馬:與遠程計算機之間建立起連接,使遠程計算機能夠通過網路控制用戶計算機系統并且可能造成用戶的資訊損失、系統損壞甚至程式的癱瘓,主要特征是里應外合
特點 一:欺騙性的隱藏下載;二:自動運行里應外合;三:遠程控制攻擊系統
后門:后門是一個允許攻擊者繞過系統中常規安全控制機制的程式,他按照攻擊者自己的意圖提供通道,后門的重點在于為攻擊者提供進入目標計算機的通道,
Zombie(俗稱僵尸)是一種具有秘密接管其他連接在網路上的系統,并以此系統為平臺發起對某個特定系統的攻擊的功能的惡意代碼
九、防火墻概念,規則,過濾集的設定方法,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/243967.html
標籤:其他
上一篇:筆記-13-多執行緒 Thread方法 執行緒安全 生產者和消費者 死鎖和阻塞 練習
下一篇:何為“熱愛”