网络安全课件1要点优秀PPT.ppt

《网络安全课件1要点优秀PPT.ppt》由会员分享，可在线阅读，更多相关《网络安全课件1要点优秀PPT.ppt（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息平安最终一课：期末复习潘爱民，北京高校计算机探讨所 :/icst.pku.edu/InfoSecCourse我们的课程n内容覆盖n密码学基础n平安基础n网络平安n系统平安n应用层平安n很多内容也没有深化介绍n我们没有覆盖n各个平安方向上的一些探讨成果nn一些新兴的平安领域复习：信息平安概述n信息平安的基本需求n保密性n完整性n可用性n发展：nCOMSEC-COMPUSEC-INFOSEC-IAn信息保障n爱护（Protect）n检测（Detect）n反应（React）n复原（Restore）保护保护Protect检测检测Detect恢复恢复Restore反应反应ReactIA复习：信

2、息平安概述n信息平安法规n规范信息内容n规范网上行为n我国立法状况n国家大法的基本精神指导数字领域n对于计算机犯罪的新增条款n国家条例、商用密码管理条例n急需完善配套n信息平安标准n国际标准n可信计算机系统评价准则nTCSEC-ITSEC-CCn我国的标准化工作，亟待进一步完善和提高复习：密码学基础(一)n对称加密算法q密码算法设计指导原则q现代密码算法nFeistel结构nDES算法n针对DES的密码分析q分组密码算法的四种用法q其他几种典型的现代密码算法qAES算法q随机数产生器复习：密码学基础(二)n公钥算法q背包思想qRSAqElliptic curve qDiffie-Hellman

3、密钥交换n消息认证码(MAC)算法n散列算法qMD5qSHA-1qHMACn数字签名n加密库Crypto+介绍复习：信息平安基础(一)n关于认证协议n一个简洁的认证协议，介绍常见的攻击手段和对策n中间人攻击n重放攻击n字典攻击n认证协议中的常见技术n时间戳nChallenge/ResponsenWindows平台的认证协议nLanMann口令加密方案nNTLMnUNIX的crypt()算法nHTTP认证协议nBasic AuthenticationnDigest Access Authentication复习：信息平安基础(二)nKerberos协议nKerberos协议基本思想n基本的概念：

4、principal,KDC,ticket,credentialnKerberos 基本模型nTGS，跨realm认证nKerberos中ticket的flagn通过这些flags,Kerberos可以适用于好用的场合nKerberos实现nMIT Release，独立的软件包n一组工具：kadmin,kinit,klist,kpasswdn支持kerberos的应用程序nWin2k Kerberosn集成在操作系统之中复习：信息平安基础(三)nIPSec：网络层平安性n需求：真实性(认证)、完整性和保密性nIPSec的组成部分：协议部分，密钥管理n协议部分nAH(Authentication

5、Header)：完整性nESP(Encapsulating Security Payload)：保密性、完整性nSA(Security Association)n一个简洁的单向逻辑连接，平安信息参数集合nSA的标识:SPI、目标IP地址、平安协议标识nIPSec密钥管理nISAKMP：是一个针对认证和密钥交换的框架n两阶段协商nIKE:The Internet Key Exchangen基于ISAKMP框架，结合了Oakley和SKEME的部分密钥交换技术nWindows 2000中的IPSec复习：信息平安基础(四)nPKI：Public Key InfrastructurenPKI的基本服

6、务n认证身份n完整性：数字签名，MAC和HMACn保密性：用公钥分发随机密钥，用随机密钥加密数据n不行否认：发送方和接收方的不行否认nPKI中的证书n证书格式X.509nCA层次结构n证书发放机制n证书验证机制n证书注销机制复习：信息平安基础(五)nSSL/TLS协议，协议栈分为两层n底层：TLS记录协议n上层：TLS握手协议、TLS密码变更协议、TLS警告协议nTLS记录协议n建立在牢靠的传输协议(如TCP)之上n它供应连接平安性，有两个特点n保密性，运用了对称加密算法n完整性，运用HMAC算法n用来封装高层的协议nTLS握手协议，完整过程须要13个消息，最少6个消息n客户和服务器之间相互认

7、证，利用证书n协商加密算法和密钥n四个阶段：hello，服务器认证，客户认证，结束n针对SSL/TLS的攻击nTLS在Web应用中一种双向认证模型n单向TLS认证+客户供应“用户名+口令”复习：信息平安基础(六)n访问限制模型：Reference Monitorn访问限制策略n访问矩阵n基于规则的访问限制n基于身份的访问限制n基于角色的访问限制n一般化的访问限制机制复习：网络平安(一)n防火墙(firewall)，一些原则n对于一个网络来说，全部通过“内部”和“外部”的网络流量都要经过防火墙n通过一些平安策略，来保证只有经过授权的流量才可以通过防火墙n防火墙本身必需建立在平安操作系统的基础上n

8、防火墙的类型n包过滤路由器n应用层网关n电路层网关n包过滤防火墙n缺省策略n包过滤规则：事实上是一种网络的访问限制机制n优缺点nLinux内核中的包过滤n应用层网关n防火墙配置复习：网络平安(二)n网络监听q共享式网络、以太网卡的混杂模式q监听原理nUNIX：Packet socketq一个通用的接口库libpcapnWindows平台，通过增加驱动程序或者网络组件抓包qWinPcap：通用的抓包工具q抓包的性能考虑：从内核到用户态的数据传递n相关的技术q如何检查处于混杂模式的节点q在交换式网络上监听数据包q发送数据包nLibnetnWinPcap复习：网络平安(三)nP2DR平安模型n网络平

9、安定义：Pt Dt+RtnIDS(Intrusion Detection System)n入侵检测系统的实现过程n信息收集n模式分析n入侵检测系统分类n基于主机、网络、内核、应用n入侵检测系统用到的一些技术n异样检测n误用检测n好用的IDS:snortn入侵检测系统的探讨和发展n神经网络在IDS中的探讨与应用nSTAT：用有限状态机来表示入侵过程复习：网络平安(四)n信息收集技术qwhoisq通过nslookup查找DNS中的信息qping&tracerouten扫描技术q端口扫描器q端口扫描技术nTCP/IP连接建立过程，TCP/IP协议实现特点q操作系统辨识n利用某些TCP服务的提示信息n

10、TCP/IP栈指纹qnmap复习：网络平安(五)n欺瞒nIP欺瞒n假冒他人的IP地址发送信息n邮件欺瞒n假冒他人的email地址发送信息nWeb欺瞒n服务器端欺瞒，运用类似的域名n改写页面nWeb会话劫持nTCP会话劫持n主动攻击，接管会话n拒绝服务n技术和原理都特别简洁，并且已经工具化n难以防范n典型的DoS：SYN Flood、Smurf复习：网络平安(六)n缓冲区溢出n原理n栈溢出(stack overflow)n堆溢出(heap overflow)nWindows平台的Buffer overflowsn编写Windows平台下的(远程)shellcoden难点：n如何调用系统API函数

11、nShellcode如何获得执行权nLinux平台的Buffer overflowsn编写Linux平台下的shellcoden发掘程序的buffer overflows漏洞：揣测返回地址n缓冲区溢出的典型例子n缓冲区溢出的对策复习：网络平安(七)n后门n后门是指攻击者再次进入网络或者系统而不被发觉的通道n后门技术是系统相关的nUNIX/LINUX下的后门nWindows下的后门n隐藏痕迹n了解Linux的日志文件n了解Windows的日志文件复习：Windows系统平安nWindows平安结构n包括Windows环境下很多与平安有关的概念nLSA(Local Security Authori

12、ty)n对象访问模型：检查ACL(ACEs)表nWinLogon ModelnWindows的网络结构nNETBIOS over TCP/IPnWindows各个操作系统平安性以及攻防技术和相应的策略n一次针对Windows 2000的入侵过程n发觉目标、扫描漏洞n渗透：拿到administrator口令n安装后门复习：Linux系统平安nLinux系统介绍nLinux内核：系统调用机制，内存管理，模块机制nLinux文件系统：VFS、ext2nLinux文件系统平安管理机制，SUID程序nLinux用户管理nPAM(Pluggable Authentication Modules)nLinu

13、x的网络结构nBSD socket,INET socket,协议栈,网络设备驱动nLinux网络配置n内核防火墙nLinux攻防技术n口令破解n数据驱动攻击n一次针对Linux的入侵过程n利用了rpc.statd缓冲区溢出漏洞复习：Web平安性和email平安性nWeb平安性nWeb认证：TLS，以及HTTP 1.1支持的两种认证机制nWeb会话nCookie技术nWeb服务器端平安性n权限管理，授权机制nWeb Server LognWeb客户端平安性nActiveX controln电子邮件nS/MIME：签名和加密，利用PKInPGP(Pretty Good Privacy)nPGP消息

14、的处理nPGP密钥的管理，以个人为中心的信任模型复习：计算机病毒n介绍三种病毒的机理nCIH病毒：破坏力极强的一种病毒nShakiras pictures：通过邮件传播的脚本病毒nNimda：传播实力发挥到极限的一种蠕虫病毒n计算机病毒的困难性n综合了网络和黑客技术n防病毒任务更加艰难n计算机病毒的状态：潜藏状态、传播过程、激活状态n计算机病毒的分类：文件型、分区型、宏病毒，n反病毒技术复习提纲n第一讲，平安概述不考n其次、三讲，密码学部分不特地考n第四讲n认证协议基本学问，要驾驭nWindows认证方案不考nHTTP认证协议不考n第五讲nKerberos协议基本学问，要求驾驭n具体的消息内容

15、，不要背，理解即可nFlags不考nKerberos实现不考，最好知道一点n第六讲nIPSec基本结构要求驾驭，包括协议结构和SA的概念nIPSec密钥管理部分不考nPKI：X.509证书(不要背，要理解)，CA层次结构，证书的验证过程复习提纲(续)n第七讲nTLSn协议栈要清晰，记录协议的结构图要看得懂n握手协议的过程要理解，不用背n其他内容不作要求n访问限制机制n知道几个概念：Reference Monitor模型、访问矩阵、ACL、基于角色的访问限制策略n第八讲n防火墙的基本学问，包括分类n包过滤防火墙的基本学问，包括包过滤防火墙的概念性设置n与Linux的ipchains有关的内容不考

16、n应用层网关和电路层网关不考n四种配置方案要理解，不用背n第九讲n网络监听和IDS不考复习提纲(续)n第十讲n信息收集n要理解DNS能够供应什么样的信息，nslookup不考nPing和traceroute的原理要知道n扫描技术n驾驭扫描技术(端口扫描和OS扫描)的基本思路n具体端口扫描技术：只要求connect扫描和SYN扫描n第十一讲n欺瞒技术n只要求驾驭IP欺瞒的原理和适用场合nTCP会话劫持不考n拒绝服务n了解DOS的技术分类，驾驭SYN Flood、Smurfn其他不作要求复习提纲(续)n第十二讲n只要求理解栈溢出的概念模型n其他不作要求n第十三讲n要求理解Windows系统中与平安

17、有关的一些概念n用户、组、SID、SD、ACLn对象访问模型和文件系统访问模型n其他内容不作要求n第十四讲n要求驾驭Linux的用户管理机制、以及文件访问限制机制、和模块机制n其他内容不作要求n第十五讲nWeb平安性，只要求驾驭Server Log信息和cookie的基本思想n邮件平安性，不作要求n病毒的基本学问题型n基本概念题n比如，网络监听须要什么样的环境和条件n简答题n比如，说明ISAKMP两阶段协商的优缺点n论述题n比如，假如让你设计一个平安的电子邮件系统，又要兼容现有的电子邮件标准，你会怎么做？请描述你的设计n分数安排n85%在范围之内n10%敏捷n5%时间支配n考试时间n答疑参考资料n书nWilliam Stallings,Cryptography and network security:principles and practice,Second Edition.nWeb sitesn :/icst.pku.edu/InfoSecCourse/