典型的网络安全攻击

典型的网络安全攻击:假冒攻击重放攻击 篡改攻击 拒绝服务攻击网络安全攻击的分类:被动攻击消息内容泄露;流量分析（推测通信双方的位置和身份）特点：难以检测，因为它们不改变数据 安全手段：防范（如加密）而非检测主动攻击伪造；重放；篡改；拒绝服务网络安全服务：认证性、访问控制、数据机密性、数据完整性、不可否认性、可用性服务网络安全特定机制：加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制、公证机制对称加密5部分组成：明文、加密算法、对称密钥、密文、解密算法 对称加密两个要求：需要一个强加密算法、保证对称密钥安全。操作类型：替换、置换使用的密钥数：对称加密（单一密钥）非对称加密（双钥，或者公钥加密）明文的处理方式：分组密码 分组密码一次处理一个输入元素组，产生与该输入分组对应的一个输出组。流密码流密码在运行过程中连续地处理输入元素，每次列入一个输出元素。破解方法：密码分析蛮力攻击（时间怎么算）#Feistel密码结构：分组大小、密钥大小、迭代轮数、子密钥产生算法、轮函数、快速软件加密/解密、易于分析对加密信息的攻击类型：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、选择用完整信息的密文作为对信息 的认证。是对消息的一个编码函数。文本攻击消息认证码MAC （非加密的消息认证） 散列函数（非加密的消息认证）认证分为三类：加密（利用传统加密的认证）是一个公开的函数，它将任意 长度的信息映射成一个固定长 度的信息。消息认证码（工作流程）：发送方发送消息MIIMAC给接收方接收者对收到的消息M进行相同的计算，得到MAC；接收者将收到MAC与计算得到的MAC进行比较。若MAC=MAC；则说明：接收者能够确认消息没有被篡改。 接收者能够确认消息来自它所声称的发送者。 如果消息中包含序列号，那么接收者就可以确认消息的正确序列，因为攻击者不能成功地修改序列号。什么是消息认证码：一种认证技术。利用对称密钥产生一小块数据，并将其附到消息上，产生的那一小块数据就是消息认证码。公钥加密与对称加密的区别：公钥加密：两个秘钥（一个保密）发送方拥有加密或者解密 秘钥，接受放拥有另一个对称加密：一个秘钥（必须保密）收发双方共享秘钥公钥加密6个组成部分：公钥加密系统应用分为三类： 防火墙4类包进虑原理明文、加密算法、公钥、私钥、密文、解密算法。 加密/解密、数字签名、密钥交换包过滤、状态监测、应用层防火墙、电路层网关防火墙接受数据包，防火墙拆开数据包，查找对应的规则， 根据规则决定如何处理该数据包过滤依据主要是单个数据包TCP/IP报头里的信息，不能对应 用层数据进行处理。状态检测防火墙原理防火墙接受数据包，防火墙拆开数据包，在朿略与状态信息 库中查找对应的连接是否存在，根据连接存在与否和策略决 定如何处理改数据包。3中防火墙比较包过滤防火墙只检查报头状态检测防火墙检查报头，建立连接状态表 应用层防火墙检查报头，检查数据PGP功能：PGP提供了机密性和身份鉴别服务，可用于电子邮件和文件存储应用中。5种服务：认证、机密性、压缩、E-mail兼容性、分段PGP广泛应用的原因：可获得不同平台的免费版本、基于被认可的算法、应用范围广泛、 不由政府和标准化组织控制和开发无线局域网的安全问题：窃听：非授权者窃听无线站点和AP之间发送的无线电信号被动攻击（难以检测）比有线局域网的窃听更容易非授权访问：方式1：入侵者伪装成授权用户进入WLAN系统对策：认证机制方式2：入侵者设置一个伪造的AP来欺骗无线站点,从而捕获用户名和登录口令当一个无线站点进入一个新的微小区时，它会基于信 号强度和误码率来选择AP比方式1更容易实现干扰和人为干扰：干扰：微波炉人为干扰：攻击者使用高功率的发射机后果：带宽（数据吞吐量）严重下降物理威胁：AP （被冰雪覆盖而导致阻塞）电缆（被挖断）天线（被风刮歪或刮断）无线NIC软件WEP采用流密码结构流密码加密过程：先把明文转换成明文数据序列，然后同密钥序列 进 行逐位加密，生成密文序列。接收者使用相同的密钥序列对密文序列进行逐位 解密，以恢复出明文序列典型包过滤防火墙检测数据包和哪些信息：源IP地址；目的IP地址；源端口；目的端口；IP协议域；接口包过滤防火墙和状态检测防火墙的区别：前者对每个进来的IP数据包应用一些规则，以决 定对该数据包进行转发操作或丢弃操作，后者的包 过滤原则与前者相同，增加了有关TCP连接状态 的信息，仅放行符合状态规则中某条记录的数据包 在无线广域网安全中，无线和有线的安全链接被分为哪两个部分WTLS：提供移动设备和WAP网关之间的无线安全传输服务SSL/TLS：保证WAP网关和网络服务器之间的有线安全传输WAP的作用：负责进行无线和有线网络之间数据和协议的转换哈希函数要求：1散列函数H可适用于任意长度的数据块2.H能生成固定长度的输出3对于任意给定的x,计算H (x)相对容易，并且可以用软硬件方式实现4.对于任意给定值h,找到满足H(x)=h的x在计算机上不可行5.对于任意给定的数据块x,找到满足H(y)=H(x)的y(不等于)x在计算上是不可行的6找到满足H(x)=H(y)的任意一对(x,y)在计算上是不可行的电子邮件安全S/MINE (安全/多用途网际邮件扩展)：是基于RSA的数据安全性，对互联网电子邮件格式 标准MIME的安全性增强PGP中的公钥环和私钥环分别是什么？私钥环：一个用于存储此节点的公钥私钥对公钥环：一个用于存储此节点知道的其他用户的公钥PGP提供机密性服务，步骤如下：1发送者产生一条消息及适合该消息的随机128位数字作为会话密钥2使用会话密钥和CAST-128或IDEA或3DES)算法加密消息3使用接收者的公钥和RSA算法加密会话密钥，并附在消息上4接收者使用自己的私钥和RSA算法解密和恢复会话密钥5.使用会话密钥解密消息已知：p=17, q=11, e=7; M (明文)=88求：公钥：(n, e) ?；私钥(n, d) ?；密文： C ?选择素数p=17, q=11;n = pq = 17X11 = 187;Q (n) = (p-1)(q-1) = 16X 10 = 160;选择e = 7 ；计算一个d使得ed mod (Q (n) ) = 1即 7d mod 160= 1 ；因为 23 * 7 = 161 = 1 *160 + 1；则正确的值为d = 23 ；公钥=(n, e) = (187, 7)私钥=(n, d) = (187, 23)加密消息M = 88 .C = Me mod n = 887 mod 187 = 11。因此密文C = 11。解密计算：M = cd mod n = 1123 mod 187 = 88