《密码学与网络安全》第一章 计算机攻击与计算机安全

最新推荐文章于 2022-12-10 10:10:16 发布
最新推荐文章于 2022-12-10 10:10:16 发布
阅读量622 收藏
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanqdi_/article/details/115328390
版权

文章目录

01 安全需求

  1. 现在计算机数据越来越重要,安全的不同领域开始受到重视。网络与Internet安全近几年来越来越重要。
  2. 现代攻击的特性:自动攻击(自动化的进行攻击)、隐私问题(通过数据挖掘等技术得到用户的隐私数据)、距离不是问题(可远程攻击)。

总之,数据越来越重要,并且攻击手段越来越高,所以数据安全需要确保。

02 安全方法

  1. 可信系统:引用监视器
  2. 安全模型:无安全性、隐藏安全、主机安全性、网络安全性
  3. 安全管理实务

03 安全性原则

  1. 保密性:保密性原则要求只有发送方和接收方能访问消息内容。截获破坏了保密性原则。
  2. 认证:认证机制用于认证身份。认证标识计算机系统用户,与消息接收方建立信任关系。即让接收方知道是发送方发送的消息。缺乏认证机制时可能导致伪造
  3. 完整性:消息从发送方传递到接收方过程中要保证完整性,而不能被中途篡改
  4. 不可抵赖性:有时用户发送了消息后,又想否认发送了这个消息。不可抵赖性可以防止这类抵赖现象。
  5. 访问控制:访问控制原则确定谁能访问些什么内容。包括角色管理和规则管理。角色管理考虑用户方(哪个用户可以干什么),规则管理考虑资源方(什么条件下允许访问哪些资源)。可以建立访问控制矩阵,列出用户及其可以访问的项目。
  6. 可用性:可用性原则表示要随时向授权方提供资源。中断会破坏可用性原则。

04 攻击类型

1. 一般意义上的攻击(从普通人角度)

  1. 犯罪攻击:欺骗、诱骗、破坏、身份窃取、智力窃取、商标窃取
  2. 引起公共注意的攻击:不属于犯罪
  3. 合法攻击:利用计算机系统本身存在的脆弱性,而不是攻击者做错了什么。

2. 技术角度的攻击概念

上面提到过的四种攻击:截获、伪造、篡改、中断。

  • 截获:表示一个未授权方获得了对某个资源的访问
  • 伪造:包括在一个计算机系统上创建一个非法对象
  • 篡改:攻击者可能修改数据库中的数据
  • 中断:由于某个非授权用户C的故意操作,使授权用户A无法与服务器计算机B联系。

这些攻击又进一步分为两类:主动攻击、被动攻击。

被动攻击:在被动攻击中,攻击者只是窃听或监视数据传输,即取得传输中的信息。这里的攻击不会对数据进行篡改。这种攻击很难被发现,处理被动攻击的方法一般是防止。
被动攻击又分为两类:消息内容泄露、流量分析。

主动攻击:主动攻击以某种方式篡改消息内容或生成假消息。这种攻击很难防止,但是可以发现和恢复。包括:中断、篡改、伪造。

  • 中断攻击又称为伪装(masquerade)攻击
  • 篡改攻击又可以分为重放攻击(replay attacks)和消息更改(alteration of messages)
  • 伪造会产生拒绝服务(Denial Of Service,DOS)攻击

3. 实际的攻击

应用层攻击
网络层攻击

4. 攻击程序

1. 病毒:攻击者可以用病毒来启动应用层攻击或网络层攻击。病毒是一段程序代码,它连接到合法程序代码中,在合法程序代码运行时运行。
在生存期,病毒会经历如下4个阶段:蛰伏阶段、传播阶段、触发阶段、运行阶段
病毒可以分为如下的类型:寄生虫病毒、内存驻留病毒、启动区病毒、潜行病毒、多态病毒、变形病毒、宏病毒。

2. 蠕虫:病毒篡改程序(即附加到被攻击程序上),而蠕虫并不篡改程序,只是不断复制自己。蠕虫复制速度很快,最终会使相应计算机与网络变得很慢,直到停滞。

3. 特洛伊木马:特洛伊木马是像病毒一样的隐藏代码,但是特洛伊木马具有不同的目的。病毒的主要目的是对目标计算机或网络进行某种篡改,而特洛伊木马是为了向攻击者显示某种保密信息。比如:特洛伊木马可能把自己连接到登录屏幕代码中,用户输入用户名和口令信息时,特洛伊木马捕获这些信息,将其发送给攻击者,而输入用户名和口令信息的用户不知道,然后攻击者可以用这个用户名和口令信息访问系统。

5. 对付病毒

因为要连接到Internet,防止病毒是不可能的,所以要找到对付他们的方法。要检测、识别、删除病毒。这可以用反病毒软件来完成。

  • 第1代反病毒软件:简单的扫描器
  • 第2代反病毒软件:这些反病毒软件程序不只是依赖于简单的病毒特征,而是有使用启发性的规则来查找可能病毒的攻击。
  • 第3代反病毒软件:这些反病毒软件程序驻留在内存中,基于病毒的动作而不是结构来监视病毒。
  • 第4代反病毒软件:这些反病毒软件程序封装了很多种反病毒技术(如扫描器、动作监视等),他们还含有访问控制特性,因此可以阻止病毒去感染文件。行为阻止软件。

6. 特定攻击

  1. 窃听与伪装
    Internet上的计算机用分组的小块数据(分组)交换消息。攻击者的目标就是这些分组,因为它们要在Internet上从源计算机发往目标计算机。
    攻击分为两种:分组(消息)窃听与分组伪装 也叫 IP窃听和IP伪装。
    分组窃听:分组窃听是对正在进行的会话的被动攻击
    分组伪装:分组伪装就是用不正确的源地址发送分组,接收方会向这个伪装地址发送答复。
  2. 钓鱼欺骗
    攻击者设置一个像真实web站点一样的伪造web站点。让用户在伪造站点上输入用户名和口令。
  3. DNS欺骗(DNS伪装)
    域名系统(Domain Name System,DNS)可以用可读名称来标识web站点。计算机将其当做IP地址。为此,一种称为DNS服务器的特殊服务器计算机要进行域名和IP地址之间的变换。DNS服务器可以位于任何地方,通常是用户的Internet服务提供者(ISP)。
    在DNS服务器中会存储域名与相应的IP地址,如果攻击者将服务器中的IP地址改了,就会实现DNS伪造。
123111234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码网络安全 - 前言 & 1 计算机网络安全概念
weixin_51487151的博客
05-10 533
前言 密码是什么?编制密码和破译密码科 古典密码 古代史 近代密码 近代史 现代密码 1.古典密码 加密方法: 核心原理 :替换法、移位法 凯撒密码 破译方法: 频度分析 2.近代密码 核心原理:替换法、移位法 3.现代密码 散列函数 MD5,SHA-1, SHA-256, SHA-512 对称加密 DES/AES 加密解密 对称加密的核心原理:流加密和块加密 加密模式 ECB CBC 填充模式 NoPadding 和PKS%padding 非对称加密 RSA与ECC算法 数字摘要 bas
黑客习-中断攻击:UDP Flood拒绝服务攻击与防范
weixin_49349476的博客
09-21 2629
中断攻击是主要通过破坏计算机硬件、网络、和文件管理系统来实现,系统可用性的攻击,使得用户不能正常的使用计算机资源
计算机通信网笔记
weixin_57432894的博客
06-13 314
计算机网络;计算机网络复习重点;计算机网络基础知识;网络协议
现代密码---综述
sfakh的博客
09-13 871
综述安全威胁被动攻击和主动攻击被动攻击主动攻击威胁来源用户恶意软件安全防护措施保密业务认证业务完整性业务不可否认业务访问控制信息安全模型考虑因素模型组成未授权访问的安全机制密码加密算法的无条件安全和计算上安全保密通信系统结构加密过程、解密过程和破解过程设计要求密码分类单钥体制双钥体制密码攻击分类唯密文攻击已知明文攻击选择明文攻击选择密文攻击古典密码 随着互联网的发展,信息安全的威胁也逐渐被重视。 安全威胁 信息安全所面临的威胁来自很多方面,宏观上可以分为自然威胁和人为威胁。自然威胁如自然灾害、恶劣的场地环
计算机网络】网络安全 : 总结 ( 网络攻击类型 | 网络安全指标 | 数据加密模型 | 对称密钥密码体质 | 公钥密码体质 | 数字签名 | 报文鉴别 | 实体鉴别 | 各层安全 ) ★
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-24 3668
一、四种网络攻击 ★ 、 二、网络安区指标 ★ 、 三、数据加密模型 ★ 、 四、对称密钥密码体质 ★ 、 五、公钥密码体质 ★ 、 六、数字签名 ★ 、 七、报文鉴别 ★ 、 八、实体鉴别 ★ 、 九、IP 安全 ( 网络层安全 ) ★ 、 十、传输层安全 ( SSL , TSL , HTTPS ) ★ 、 十一、防火墙 ★
信息安全基础知识(五)主动攻击与被动攻击
热门推荐
根号下的麻辣烫
12-09 5万+
一 .被动攻击    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如
密码编码网络安全(第五版)英文答案.doc
06-22
密码编码网络安全(第五版)》是信息安全领域的一本重要教材,涵盖了广泛的理论和技术。以下是基于提供的部分内容解析的一些关键知识点: 1. **OSI安全架构**:这是一个定义安全需求、描述满足这些需求的方法...
第9章计算机网络安全的实训问题.ppt
11-21
【第9章 计算机网络安全的实训问题】 在计算机网络安全领域,实训是提升技能和理解理论知识的关键。本章的实训旨在通过一系列实践活动,帮助生深入理解和应用网络安全概念,增强实战能力。实训内容覆盖了远程攻击...
计算机信息安全原理与技术第章密码基础(“密码”相关文档)共63张.pptx
11-14
计算机信息安全原理与技术中的密码基础是保障数据安全的重要领域。密码是一门研究如何保护信息免受未经授权访问或使用的科。它包括加密、解密算法、密钥管理、数字签名、消息认证等多个方面。 在密码的历史...
计算机网络安全4751 第三章.docx
02-06
计算机网络安全是保障信息系统安全的关键领域,本章主要讨论了信息加密和公钥基础设施(PKI)的概念和技术。信息加密是确保数据安全传输的核心手段,它包括了明文、密文、密钥、加密算法和解密算法等基本概念。 1. ...
计算机网络与信息安全课件-第4章 密码.pdf
12-03
第四章的焦点是密码,它是信息安全的基础,旨在保护数据的机密性、完整性和提供身份验证。密码的历史可以追溯到古代,如斯巴达的σκυτλη加密棒和罗马的凯撒密码。随着时间的推移,加密技术不断进化,19世纪...
渣的密码笔记 Chap.1 计算机攻击计算机安全
andai7142的博客
01-18 194
四大安全性原则保密性,完整性,认证,不可抵赖性。针对整个系统:访问控制 可用性对应的攻击类型:截获、伪造、篡改、中断进一步可以分成主动攻击和被动攻击两类,被动攻击:不会对数据进行任何篡改:分为消息内容泄漏和流量分析主动攻击中断攻击:伪装攻击篡改攻击:重放攻击、消息更改伪造:拒绝服务实际攻击应用层攻击攻击攻击特定应用程序的信息或者应用程序本身网络层攻击:降低网络能力,通常减慢或停止激素...
密码---攻击类型
qq_39743001的博客
05-09 6083
在Kerchhoff假设下,按照密码分析者具有不同的攻击条件,攻击类型有大致5种: (1) 唯密文攻击(COA):敌手只能通过考察一些密文来试图推导出解密密钥 (即私钥)或这些密文对应的明文。 (2) 已知明文攻击(KPA):敌手已知一定数量的明文和相对应的密文,试图推导出私钥或者其他密文对应的明文。 (3) 非适应性选择明文攻击(CPA1):敌手可以选择明文,接着得到这些明文相对应的密文,即假设敌手可访问加密预言机 。(Encryption Oracle,加密设备) ,可以问询这个加密预言机某个明
计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-29 1万+
一、网络安全内容 、 二、四种网络攻击 、 三、被动攻击 与 主动攻击 、 四、分布式拒绝服务 DDos 、 五、恶意程序 、 六、计算机网络安全目标 、 七、Cain 网络攻击原理 、
第2章 物联网安全基础
Messiah___的博客
03-30 1万+
第2章 物联网安全基础前言第二章 物联网安全基础2.1 安全攻击2.1.1 安全攻击的主要形式2.1.2 安全攻击的分类2.2 物联网面临的安全问题2.2.1 传统的网络安全威胁2.2.2 物联网面临的新威胁2.3 物联网安全概念2.3.1 物联网安全的基本内涵2.3.2 物联网安全与互联网安全、信息安全的关系2.3.3 物联网安全的特点2.4 物联网安全需求2.4.1 物联网感知层安全2.4.2 物联网网络层安全2.4.3 物联网应用层安全2.5 物联网安全体系2.5.1 物联网安全体系结构2.5.
8.1 网络安全概述
jinjin1029的博客
08-14 1569
网络安全要素、网络攻击类型
密码基础】01 密码基本概念
Stu_Yang的博客
07-11 7566
密码基础系列课程第一弹:密码基本概念
Re:网络安全与措施
08-04
# 网络安全问题概述     1) 数据安全         访问(授权访问);存储(容灾、备份或异地备份等)    2) 应用程序         不能因为安装了软件,反而出现更多的漏洞    3) 操作系统安全         Windows、Server(客观:及时补丁/主观:理性设置)、         Linux(开放程序:避免后门程序)、Ubantun    4) 网络安全(本章重点)         传输过程(截获、泄密、篡改)    5) 物理安全         机房或服务器容易被人接近都是隐患         (例如硬盘需要被操作系统加密等措施)    6) 用户安全教育         用户安全意识教育或培训# 网络安全的措施(本章重点)    1) 两类密码体制(对称加密和非对称加密,或共存机制)    2) 数字签名(验证文件出处)         证书颁发机构 CA         发送既数字签名又加密的邮件    3) Internet上使用的安全协议        安全套接字SSL(OSI模型:表示层/会话层)        网络层安全IPSec(IPSec通道、VPN通道等)    4) 链路加密与端到端加密         SSL/IPSec/VPN(端到端加密)        路由器节点之间(链路加密)      5) 防火墙        网络各层的 防火墙        防火墙经典四种拓扑
密码原理总结1(传统加密技术)
最新发布
weixin_62414343的博客
12-10 738
对于明文字母y,密文=24+3=27,而y替换为B(值为1),即27与1等价, 只需27 mod(26)= 1密文 = (明文+3) mod(26)若要加密明文字母对ar:因为ar在左图中同一行,则用该字母右侧的字母来代替,若为该行最后一个字母则用左开头第一个代替(对应为rm)解密方法:频率分析,把字母使用的相对频率统计出来,与英文字母的使用频率进行比较,可以进行推断(可以单字母和双字母分析)加密:将明文拆分为两个字母一对的字母对,相同的中间加x:如ballon,拆为ba.lx.lo.on。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值