0网络安全总复习

notesnetwork_security
,

0网络安全总复习

只要反重放攻击,就想到滑动窗口就看到序列号

课程大纲

  1. 密码

  2. 认证

  3. 安全协议

前置知识

无处不在的通信 ==> 无处不在的网络安全

  • 通信的基本要素:信源、信道、信宿

    从哪来,往哪去,怎么去

  • 所谓的“三网合一”中的三网就是计算机网络、电信网和有线电视网

hash码的产生不需要key,mac需要key

checksum不是认证

攻击方法

1.蛮力破解

使用数字和字母的任意组合,猜出用户名和口令

字典文件:将人们常用的密码组合作为探测口令

撞库攻击

2.中间人攻击

在两个受害者网络链路之间进行数据监听和数据篡改的攻击方式

  • 数据监听

  • 数据篡改

3.拒绝服务攻击

企图通过使计算机崩溃或把它压跨来阻止提供服务

拒绝服务攻击是最容易实施的且最为有效的攻击行为,也是目前网络上存在最多的攻击

常见攻击方式:

​ SYN洪泛 (SYN flood) /UDP洪泛(UDP flood) /DNS反射攻击

4.病毒(恶意软件)

防守方法

  • 加解密技术

  • 访问控制和身份认证

  • 防火墙技术

  • 防病毒技术

  • 补丁技术

Enigma

密码学基础

  • Enigma

  • 凯撒

  • playfair

  • hill

  • vigenere

  • transportition

  • S-des

  • RSA

  • Diffie-Hellman

    都得会

初识密码

  • 什么是加密

  • 什么是解密

  • 密码发展历程

    1. 古典密码

      代换和置换,破译不会考

      代换置换必考

      enigma使用的就是代换技术

    2. 计算机密码

    3. 1976非对称密码的出现

    对称密码加密解密用的相同密码

    • 对称密码:

      S-DES必考,公式不用背,校验对算法的理解和现场计算二进制的能力。

      其他算法了解特性,

    • 非对称密码:

      公钥Ku,私钥Kr

      • 加密

      • 签名

  • 密钥分配

    • 概述
    • 三个不同情况

认证=比较

  • MAC

  • HASH

  • MD5

不会有计算,懂原理会分析,出现在简答中

凡认证,必比较

认证是单向的,并不一定需要解密,只要 同一个方向算两遍就可以比较了

消息认证

  1. 基本概念

  2. 三种认证函数

  3. hash

    多次压缩

  4. 常用hash算法

    md5/sha-1(不会现场算)但是要讲清楚md5的基本原理,其他算法的基本原理

  5. 数字签名算法稍作了解

身份认证

消息认证可以保证通信双方不受第三方的攻击,但是它不能处理通信双方自身发生的攻击

身份认证的应用

  • 电子身份认证技术

  • 网站身份认证

网路安全目标:CIA

加密仅保证机密性,不保证完整性。

认证保证完整性

仅仅公钥加密只能提供保密性,不能提供认证

无线局域网

从夏威夷大学的aloha发展而来

对网络技术要求不是很高

要求:无线局域网加密认证技术是如何体现的。

  • 无加密认证(ssid,Mac)

  • 有线等效加密技术WEP

  • WPA(WIFI proteted Access)

虚拟专用网VPN

vpn能提供

  • 数据机密性

  • 数据完整性

  • 数据源身份认证

  • 重放攻击保护

vpn解决方案

  • 基于数据链路层的l2tp/pptp/l2f(现在不用了,我猜也不是重点,知道为什么不用了)

    数据链路层的VPN技术在认证、数据完整性以及密钥管理等方面的不足,现在已经很少应用

  • 基于网络层的IPsec/IKE

    IPsec实际干活,IKE用来管理

  • 基于传输层的SSL

    在传输层操作与网络层操作有什么区别?传输层更加灵活

安全协议

数据链路层的安全协议只能提供链路层面的安全

网络层的安全协议可以提供端到端的安全,但是没有办法提供同一终端不同应用的不同安全策略

传输层可以处理同一端系统之中的不同应用的安全需求

总而言之是一个越来越灵活的过程。

网络层

IPsec:ip+security

认证和加密

认证头AH

封装安全载荷ESP

SA:安全关联

传输模式与隧道模式

IKE:IPsec管理密钥

帮助IPsec维护数据

与其他终端交换信息

  • sadb

  • spdb

  • 报文格式

  • 两个阶段三个模式

传输层

ssl

为应用层服务

  • 可以选择协议通过

  • ssl报头是记录协议还是握手协议?

    记录协议,我上课在听天书,这两个概念是什么意思?

  • 握手协议的基本原理

应用层

https

http+ssl

http的安全性分析,http的工作原理

SET:电子交易安全

关键就是双签名,双签名必考
$$
Lcnf=Ldeduce+Lunsat+LsatL_{\text{cnf}} = L_{\text{deduce}} + L_{\text{unsat}} + L_{\text{sat}}Lcnf=Ldeduce+Lunsat+Lsat
$$
当 C[i,j]=1C[i, j] = 1C[i,j]=1 且 v[j]=1v[j] = 1v[j]=1 或者 C[i,j]=−1C[i, j] = -1C[i,j]=−1 且 v[j]=0v[j] = 0v[j]=0 时,表示第i个子句被满足。



本文总阅读量