[精选]信息安全引言.pptx

《[精选]信息安全引言.pptx》由会员分享，可在线阅读，更多相关《[精选]信息安全引言.pptx（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全引言信息安全引言linfbsdu.edu 目录信息安全问题信息安全要素信息安全模型从算法到协议从原理到标准技术管理并重从窃听与反窃听开始窃听和这些方面有关系国家情报公共安全商业机密个人隐私互联网上的窃听实验环境准备PCWindows/Linux虚拟机软件VMWare/VirtualPC/VirtualBoxNetworkLAN/InternetToolsSniffer/ssh/X-win DEV/IDEVisual Studio 2003/5/8/Eclipse/JDK PDU FormatFrom/To:MAC,IP,OSICTL:type,length,PRI,ACK,window

2、,Data:PaddingCHK:CRC，check sum From To CTL Data CHK协议调用关系 ProtocolTree以太网的安全问题Packet captureEthernetfrom Hub to SwitchARP 邮件安全邮件收发涉及两个协议发送使用SMTP可以不需口令收看使用POP3，通常明文方式传口令Web方式的邮件收发通过 和SMTP假冒e-mail使用Telnet发送假冒邮件需要一个open-relay的SMTP假冒邮件效果PhishingWindows输入法漏洞登录窗口被挡在后面了 Unicode HoleWin2k IIS5 before any pa

3、tch利用该漏洞的request/responseWin98的共享目录口令漏洞Google“vredir.vxdMS08-067利用BoF mainchar passwd8=2e4rfe;char yourpasswd8=;again:putsplease input passwd?;getsyourpasswd;if strcmpyourpasswd,passwd=0goto ok;putspasswd error;goto again;exit-2;ok:putscorrect!;/do work you wantreturn 0;程序的设计功能：程序的设计功能：输入正确的口令后做某项工作

4、否则重复要求输入口令演示：演示：输入精心方案好的字串打乱设计期望的执行逻辑，从而绕过某些口令 Ha ha!密码学和版权保护XP ActivationECC序列号/钥匙盘/卡流程控制和加密数字水印Crack tipsif !isvalidsncall isvalidE8?abort;cmp ax,03D 00 00goon;jnzgoon75?call abortE8?goon:改75为7474/75实例NetSuper21fc/b NetSuper.exe NetSuperNetSuper21fc/b NetSuper.exe NetSuper破解版破解版.exe.exe正在比较文件正在比较文

5、件 NetSuper.exe NetSuper.exe 和和 NETSUPERNETSUPER破解版破解版.EXE.EXE00003503:74 7500003503:74 75000038E8:74 75000038E8:74 7500007C12:75 7400007C12:75 740000AF72:74 750000AF72:74 750000AF89:74 750000AF89:74 75NetSuper21NetSuper21信息安全的层次和方面物理安全层运行安全层数据安全层信息内容的安全问题被文化、宣传界所关注信息对抗的问题被电子对抗研究领域所关注CIA Triad机密性、完整性

6、、可用性Confidentiality,Integrity,AvailabilityParkerian Hexad机密性、完整性、可用性可控性、真实性、实用性Possession/Control,Authenticity,UtilityParkerian HexadCPIAuAvU信息安全的层次框架体系层次层次层面层面作用点作用点安全属性安全属性信息对抗信息对抗信息熵对抗信息利用机密性、完整性、特殊性信息安全信息安全内容安全攻击信息机密性、真实性、可控性、可用性、完整性、可靠性数据安全保护信息机密性、真实性、实用性、完整性、唯一性、不可否认性、生存性系统安全系统安全运行安全软件真实性、可控性、

7、可用性、合法性、唯一性、可追溯性、占有性、生存性、稳定性、可靠性物理安全硬件机密性、可用性、完整性、生存性、稳定性、可靠性信息安全四要素 机密性Cf 真实性Au可控性Ct 可用性Av信息安全层次与属性机密性真实性可控性可用性物理安全运行安全数据安全内容安全信息对抗网络传输安全模型 主机访问安全模型 密码学：密码算法对称加密算法：DES、AES、RC4非对称公钥加密算法：RSA、ElGamal认证算法：MAC/HMAC签名算法：RSA、DSA、ECDSA散列算法：MD5/SH1/SHA2随机数产生算法数学问题：密码问题IF和DLP从算法到协议密钥协商协议：DH etc实体鉴别对称加密和认证消息安

8、全应用层数据传输协议：SSL非否认零知识证明电子货币/电子现金/电子投票安全多方计算从原理到标准FIPSRFCPKCSIPSecSSLPGP/SMIMERADIUS/DiameterKerberosPKI/X509安全标准化组织ISONISTISOC/IETFRFCISFInformation Security ForumIBM/MS/RSA/Entrust/certi 信息安全是一个动态过程“微软每年花费60亿在研发上，其中有20亿花在安全上。企业的信息安全问题不可能一劳永逸，它是一个动态的过程。微软公司大中华区首席安全官艾力克如是说。安全的核心问题是什么技术。管理？安全需要实践，经验，还有

9、教训。参看近期发生的各大生产安全事故推荐阅读资源Q&A9、静夜四无邻，荒居旧业贫。4月-234月-23Monday,April 17,202310、雨中黄叶树，灯下白头人。19:30:4819:30:4819:304/17/2023 7:30:48 PM11、以我独沈久，愧君相见频。4月-2319:30:4819:30Apr-2317-Apr-2312、故人江海别，几度隔山川。19:30:4819:30:4819:30Monday,April 17,202313、乍见翻疑梦，相悲各问年。4月-234月-2319:30:4819:30:48April 17,202314、他乡生白发，旧国见青山。

10、17 四月 20237:30:48 下午19:30:484月-2315、比不了得就不比，得不到的就不要。四月 237:30 下午4月-2319:30April 17,202316、行动出成果，工作出财富。2023/4/17 19:30:4819:30:4817 April 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。7:30:48 下午7:30 下午19:30:484月-239、没有失败，只有暂时停止成功！。4月-234月-23Monday,April 17,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。19:30:4819:30:48

11、19:304/17/2023 7:30:48 PM11、成功就是日复一日那一点点小小努力的积累。4月-2319:30:4819:30Apr-2317-Apr-2312、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。19:30:4819:30:4819:30Monday,April 17,202313、不知香积寺，数里入云峰。4月-234月-2319:30:4919:30:49April 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:30:49 下午19:30:494月-2315、楚塞三湘接，荆门九派通。四月 237:30 下午4月-2319:

12、30April 17,202316、少年十五二十时，步行夺得胡马骑。2023/4/17 19:30:4919:30:4917 April 202317、空山新雨后，天气晚来秋。7:30:49 下午7:30 下午19:30:494月-239、杨柳散和风，青山澹吾虑。4月-234月-23Monday,April 17,202310、阅读一切好书如同和过去最杰出的人谈话。19:30:4919:30:4919:304/17/2023 7:30:49 PM11、越是没有本领的就越加自命非凡。4月-2319:30:4919:30Apr-2317-Apr-2312、越是无能的人，越喜欢挑剔别人的错儿。19:

13、30:4919:30:4919:30Monday,April 17,202313、知人者智，自知者明。胜人者有力，自胜者强。4月-234月-2319:30:4919:30:49April 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:30:49 下午19:30:494月-2315、最具挑战性的挑战莫过于提升自我。四月 237:30 下午4月-2319:30April 17,202316、业余生活要有意义，不要越轨。2023/4/17 19:30:4919:30:4917 April 202317、一个人即使已登上顶峰，也仍要自强不息。7:30:49 下午7:30 下午19:30:494月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉