- 1、本文档共152页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Internet协议安全性分析 ; 2.1 Internet 的安全性需求
2.2 安全套接层与传输层的安全
2.3 Kerberos认证系统
2.4 PGP电子邮件加密
2.5 安全电子交易
;2.1.1 Internet存在的威协
1.缺乏对用户身份的认证
2.缺乏对路由协议的认证
3.TCP/UDP的缺陷
4.对Web安全性威胁
Web服务器、Web浏览器、Web传输过程;2.1.1 Internet存在的威协 ;1. MAC攻击;MAC攻击;MAC攻击;MAC攻击;MAC攻击;MAC攻击;MAC攻击;欺骗攻击;2. ARP欺骗;ARP攻击;ARP攻击;ARP攻击;ARP攻击;ARP攻击;ARP攻击;ARP攻击;ARP攻击;ARP攻击;ARP攻击;4.4 欺骗攻击;3、IP欺骗攻击;IP欺骗攻击过程;IP欺骗;IP欺骗;Libnet(1);Libnet(2);WinPcap;用程序实现IP欺骗代码示例;IP欺骗攻击;IP欺骗攻击;4.4 欺骗攻击;4. DNS欺骗攻击;;与DNS相关的一些攻击案例;;DNS攻击的主要方法;方式一:利用DNS服务器进行DDOS攻击;方式二:DNS缓存感染 ;方式三:DNS劫持;关于欺骗技术;2.1 Internet 的安全性需求 ;;IP源路由欺骗;IP源路由欺骗;2.1 Internet 的安全性需求 ;TCP;TCP攻击举例;TCP攻击举例;;TCP会话劫持;TCP攻击举例;TCP攻击举例;TCP攻击举例;TCP攻击举例;TCP攻击举例;TCP攻击举例;TCP攻击举例;TCP初始序号预测;UDP攻击举例;TCP攻击防范;TCP攻击防范;TCP攻击防范;TCP攻击防范;TCP攻击防范;针对SYN-Flooding攻击的防范措施;2.1 Internet 的安全性需求 ;2.1.1 Internet存在的威协;XSS攻击实例;SQL注入攻击;使用密码技术、认证技术等来提供必要的安全性。
在TCP/IP协议栈和各层中实现安全协议和应用:
IPSec在保护IP网络以便提供私密通信中发挥着重要的作用。
SSL在传输层(TCP)提供安全性。
应用层——SHTTP、Kerberos、SET、PGP ; 2.1 Internet 的安全性需求
2.2 安全套接层与传输层的安全
2.3 Kerberos认证系统
2.4 PGP电子邮件加密
2.5 安全电子交易
;SSL(Secure Socket Layer)——在Internet基础上提供一种基于会话加密和认证的安全协议。
SSL协议已成为Internet上必威体育官网网址通讯的工业标准。现行Web浏览器普遍将HTTP和SSL相结合,从而实现安全通信。;SSL发展历史;SSL协议有以下三个特性:
必威体育官网网址性。因为在握手协议定义了会话密钥后,所有的消息都被加密。
确认性。因为尽管会话的客户端认证是可选的,但是服务器端始终是被???证的。
可靠性。因为传送的消息包括消息完整性检查(使用MAC)。;2.2 SSL与传输层的安全;2.2 SSL与传输层的安全;SSL实现; 2.1 Internet 的安全性需求
2.2 安全套接层与传输层的安全
2.3 Kerberos认证系统
2.4 PGP电子邮件加密
2.5 安全电子交易
;2.3 Kerberos认证系统 ;2.3 Kerberos认证系统 ;2.3 Kerberos认证系统 ;2.3 Kerberos认证系统 ;2.3 Kerberos认证系统 ; 2.1 Internet 的安全性需求
2.2 安全套接层与传输层的安全
2.3 Kerberos认证系统
2.4 PGP电子邮件加密
2.5 安全电子交易
;2. 4 PGP电子邮件加密;PGP成功的原因;2. 4 PGP电子邮件加密;PGP ——功能:身份认证;PGP ——身份认证说明;PGP —— 必威体育官网网址性;PGP ——必威体育官网网址性说明;PGP ——必威体育官网网址与认证的结合;PGP —— 邮件数据处理;2. 4 PGP电子邮件加密; (a)A发送消息流程 (b)B接收消息流程;2. 4 PGP电子邮件加密;PGP —— PGP密钥;2. 4 PGP电子邮件加密;PGP —— 私钥环;PGP ——公钥环;PGP ——公钥管理;PGP ——公钥信任模型;PGP ——公钥的注销;发送消息的格式。 PGP的报文格式如图 9?12所示,一个报文包含三部分成员:密钥部分、签字部分、报文部分。 ;PGP报文的生成——发送方处理消息的过程;PGP ——发送方处理消息的过程;
;PGP
文档评论(0)