网络安全|双手奉上网络安全的密码安全
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
窃听:
窃听信息 , 在网路通信双方直接进行窃听 。
插入:
主动在网络连接中插入信息(可以在message中插入恶意信息)
假冒:
伪造(spoof)分组中的源地址 , 假冒客户端或服务器 。
劫持:
通过移除/取代发送方发或接收方“接管”(take over)连接
拒绝服务(dos):阻止服务器为其他用户提供服务 。
破坏网络安全的一些实践方式:
映射(mapping):
①探路 。
②ping命令获取主机地址 。
③端口扫描(nmap www.insecure.org/nmap/)
嗅探(sniffing):
在广播介质(共享的以太网或无线网络中) , 混杂(promiscuous)模式的网络接口卡 , 可以接受所有经过的分组 。 (wireshark就是一个分组嗅探软件)
ip欺骗(spoofing):
发送分组的源ip地址可以任意改写 。 网络攻击中大量使用ip欺骗 。 (应对策略 , 入口过滤:路由器不转发源ip地址不属于此网络的分组)
DOS拒绝服务攻击:
向接受方恶意泛洪(flood)分组 , 淹没(swamp)接受方(即耗尽接受方的资源) 。
DDOS分布式拒绝服务攻击:
入侵网络中的主机 , 构建僵尸网络(肉鸡) , 发动僵尸网络同时攻击目标服务器 。
反射式DDOS攻击:
控制僵尸网络 , 选择反射服务器 , 运用ip欺骗将请求发向反射服务器 , 反射服务器将服务响应发送给要攻击的服务器 。
在这里插入图片描述
DOS应对策略:
过滤泛洪分组 , 追溯攻击源 , SYN cookie(测试第三次握手的确认序列号)
在这里插入图片描述
2、密码学(cryptography)密码学基本概念:
明文(plaintext)--->加密算法(已知) + 秘钥KA(未知)---->密文(ciphertext)---->解密算法 + 秘钥KB ---->明文 。 m = KB(KA(m))
对称秘钥加密:KA == KB 。 明文m = KS(KS(m))
非对称秘钥加密(公开秘钥加密):KA+ , KA-;KB+ , KB-;m = KB-(KB+(m))
破解加密方法:暴力破解;统计分析(对传统加密方法很有效);
传统加密方式:
替代密码:利用一种东西替代另一种东西
凯撒密码(Casesar cipher):利用字母表中后面的第k个字母替换当前字母;如果k=3 , 则a->d;b->ec->f...........x->a;y->b;z->c 。
单字母替代:每一个字母都有一个固定的替代值 。
多字母替代:明文不同位置的字母使用不同的单码替代密码 。
在这里插入图片描述
换位密码:置换法:将明文划分为固定长度(d)的分组 , 每个分组内的字母按置换规则(f)变换位置 , 秘钥(d , f)
- Flash弹窗广告卷土重来?3步定位,5步彻底关闭!手把手教程奉上
- 网络安全|年底互联网又裁员,这次轮到拼多多,未来的互联网泡沫终将被挤破!
- 网络安全|时尚轻商务智能运动手表惊艳亮相,荣耀手表GS 3聚焦用户需求全面升级
- 盲盒|web,网络安全——计算机网络通关29讲笔记
- 网络安全|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
- 网络安全|阿里云“刷屏”背后:科技无国界,但网络安全有国界
- 网络安全|出租屋实地探访:超龄家电触目惊心,分分钟危害你的安全!
- 一加科技|网易游戏积极探索人脸识别功能,用心构筑未成年人网络安全城墙
- 网络安全|北京:2023 年工业互联网核心产业规模将达到 1500 亿元
- 网络安全|崇尚阿里管理文化的茶颜悦色,却在8000人公司群上演骂战