网络安全协议基本问题

最新推荐文章于 2024-04-08 07:00:00 发布
最新推荐文章于 2024-04-08 07:00:00 发布
阅读量849 收藏 15
点赞数 30
文章标签: web安全 安全 网络安全 系统安全 安全架构 计算机网络 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59485658/article/details/136912000
版权
本文详细探讨了HTTP和HTTPS协议的区别,网络监听的作用与限制,以及非对称密码算法如RSA、DH等。重点介绍了主动与被动攻击,Kerberos认证机制,IPSec、SSL/TLS协议的安全特性,以及针对这些协议的攻击手段和防范措施。
摘要由CSDN通过智能技术生成

Http和Https协议的端口号:

Http:80 Https:443

网络监听:

网络监听是一种监视网络状态、数据流程以及网络上信息传输的工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。但是网络监听只能应用于连接同一网段的主机,通常被用来获取用户密码等。也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用最好的方法。

非对称密码算法:

RSA(密钥分配,也能用于加解密数据,“私钥加密,公钥解密”和“公钥加密,私钥解密”)、DH(密钥分配,不能用于加解密)、DSA、ECC算法建立在有限域上椭圆曲线的离散对数问题的难解性。

攻击行为:

窃听 篡改 重放攻击 预重放 反射 类型缺陷攻击 协议交互攻击 拒绝服务攻击 密码分析 协议交互。

主动攻击是指攻击者对某个连接中通过的协议数据、单元进行各种处理。

被动攻击是指攻击者通过窃听消息来达到攻击目的;

选择出主动攻击

  • 被动攻击:截获

  • 主动攻击:中断、篡改、伪造

防止用户被冒名所欺骗的方法:

对信息源进行身份验证

Kerberos认证支持的加密算法:

Kerberos采用的加密算法是DES

ISAKMP安全关联和密钥管理协议:

一种协议框架,定义了有效负载的格式、实现密钥交换协议的机制以及SA协商。使用UDP的端口500,一般使用UDP。

从宏观上来看,ISAKMP主要做了三件事情:

  1. SA协商

    SA协商的目的是为了在通信双方间协商出一组双方都认可的安全参数。比如两端采用相同的加密算法和完整性算法。

  2. 密钥交换

    密钥交换的目的是为已经协商好的算法生成必要的密钥信息。

  3. 对等端身份认证

    认证的目的是鉴别对方的身份,保证自己不是在跟一个伪造的对象通信。

这样,通过一系列的消息交互,通信的双方既鉴别了对方的身份,也保证了后继通信的安全性。

IPSEC的典型应用:

  • 端到端安全
  • 基本VPN支持
  • 保护移动用户访问内部网
  • 嵌入式隧道

Kerberos实体认证采用的身份凭证:

口令,票据;虹膜,指纹

网络安全需求有哪些:

机密性、完整性、可控性、不可否认性、可用性

IPSEC规定的2个组件:

  1. SAD(安全关联数据库)
  2. SPD(安全策略数据库)
最低0.47元/天 解锁文章
代码输入中...
关注
网络安全协议 学习资料,ppt
11-22
网络安全协议是信息技术领域中的核心部分,它涉及到网络数据传输的安全性、用户隐私保护以及系统间的信任机制。这份学习资料由中科大教授薛开平提供,旨在深入解析网络安全协议的原理和应用。通过一系列的PPT章节,...
安全协议威胁模型
小张要努力鸭
08-29 1538
主要介绍了安全协议威胁模型及常见的攻击方式。
BEAST攻击学习
u011295716的博客
07-14 1147
BEAST是什么 一个比较详细的英文介绍和实现方式 https://github.com/mpgn/BEAST-PoC BEAST是二十年前的漏洞了。基于最初的TLS协议而被发现的。 主要是利用了TLS块密码中,在每段第一个明文块加密时采用的异或块是上一段最后一个的情况。 现在基本上不存在BEAST漏洞了。 BEAST的一个简单实现 一个简单的三方模拟: https://github.com/yaoyi2008/BEAST-exploit 大概就是客户端和服务器互相发送AES CBC密文,一个脚本在其中捣乱
关于SSL/TLS中AES安全性|BEAST攻击的详细步骤以及RC4强度的一些笔记
realmeh的专栏
12-29 5498
这几天在折腾自己博客SSL全兼容 通过各种渠道给自己科普了SSL/TLS的一些知识。 在此通过自己的大脑概述为尽量简单的语言以加深理解 可能有误 欢迎指出 如果能对你有参考价值那是最好了 闲话到此为止。 在TLS中常用的AES加密 加密强度往往被认为是很高的。但前一阵子爆出的BEAST攻击,对所有TLS1.0中所有的区块加密算法都构成了威胁【包括AES、CAMELLIA等
浅谈CSRF攻击方式
allen的博客
03-28 304
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚...
12 | 怎么利用加密端攻击?
qq_37756660的博客
10-18 168
上一讲,我们讨论了怎么利用解密端攻击 CBC 模式的对称密钥分组算法。那么,加密端的攻击方案是怎么进行的?有什么办法可以规避加密端的攻击?这是我们这一次要解决的问题。虽然我们之前说,CBC 模式应该退休了,但是现实中,它还有广泛的应用。我们花了很多篇幅来讨论 CBC 模式,除了提醒你 CBC 模式的缺陷外,还希望你了解缺陷修补的办法,这样你就可以修复现有的应用了。这一次的讨论,比起上一次,稍显烧脑。因为,这是一个相对较新的攻击技术。不过,我可以保证,如果你了解了这种攻击技术,将会有一个巨大的收获。
中国科大网络安全协议.zip
08-23
文本文件《中国科大网络安全协议 薛开平.txt》很可能是对整个课程或研究的总结,可能包含更深入的观点、问题讨论和进一步的阅读材料推荐。 总的来说,这个压缩包提供了一个全面了解和学习网络安全协议,特别是IPSec...
网络安全协议基础
11-13
网络安全协议基础是信息技术领域的重要组成部分,它涉及到网络通信的安全与高效。本章主要探讨的是OSI七层网络模型以及TCP/IP协议簇,这些是互联网通信的基础框架。 首先,OSI七层网络模型是由国际标准化组织ISO...
网络安全管理协议.ppt
09-28
网络安全管理协议》是关于网络管理的一份重要教学资料,主要涵盖了网络管理的定义、基本内容、管理模式以及一些重要的网络管理协议。网络管理是确保网络高效、可靠、安全和经济运行的关键活动。它包括对网络设施、...
2023 年网络安全思维导图
01-25
网络安全问题主要涉及到网络攻击、网络病毒、网络钓鱼等内容。网络攻击主要是通过技术手段,破坏网络系统的正常运行。网络病毒是一种恶意软件,能够破坏网络系统的正常运行。网络钓鱼则是通过技术手段,诱骗用户泄露...
NSPK协议分析
03-12
有关NSPK协议分析。漏洞攻击安全分析
TLS是什么,为什么TLS1.0不安全
最新发布
Coder加油站的专栏
04-08 4263
TLS,全名为 Transport Layer Security,即传输层安全协议。它是一种加密协议,用于在互联网上提供安全和数据完整性保证。TLS 的前身是 SSL(Secure Sockets Layer,安全套接字层协议),由 Netscape 公司在 1994 年开发。TLS 的主要作用是为两个应用程序提供一个安全的通信通道,使得它们可以在不被第三方读取或篡改的情况下交换信息。TLS 通常用于保护 Web 浏览器和服务器之间的通信,但也可以用于任何需要安全传输数据的场合。
[译]缓解BEAST对TLS攻击的方式
weixin_30692143的博客
07-23 304
原文链接:https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls 原文发表时间:2011.10.17 本博文仅仅是上述原文的翻译,仅供研究参考,本人不对准确性作任何保证,侵立删,如有转载,需自行承担所有责任。如有翻译不准确的地方,欢迎指教。 更新 (201...
重放攻击及防御
weixin_30469895的博客
08-28 2995
如果是对内的rest api 服务, 可以使用 防火墙加 出站入站规则来处理 如果是对外的rest api服务, 可以使用( A. https(最好看下原理), B.双方进行秘钥加解密验证,即token方式+签名(防止内容被篡改), C.请求内容中加入时间戳和随机数并加密 )等方式保证安全 ps:签名算法、密钥的分配安全存储要设计好 以下是从百度找到的关于 重放攻击...
五种工具理解SSL/TLS中间人攻击
redwand的博客
04-06 4728
本文先使用ettercap实现了普通的中间人攻击,然后根据burpsuite抓取https流量的原理,解析了sslsplit解密ssl流量的过程,同时演示了mitmproxy的劫持方式,最后简单说明了sslstrip的工作原理,通过多种实验的方式更好的学习了sll中间人攻击。
ISAKMP - 认证
JwLee的专栏
10-25 4579
认证,指的是通过认证的过程来验证通信对方是否是它所期望的实体,而不是假冒者。                   举一个例子,公司派你独自一人去美国出差,糟糕的是你并不认识美国公司的任何一个同事。经过10多个小时的飞行,飞机终于降落在美国土地上。你刚下飞机,赫然看见有人举着牌子,上面写着你的名字。然后你过去打招呼,说我就是Bruce。对方很高兴的说,终于等到你了,咱们走吧。结果,你猜怎么着,
web安全学习-攻击会话管理
weixin_30457465的博客
08-02 509
先来说一下什么是会话管理?在绝大多数web应用程序中,会话管理机制是一个基本安全组件。它帮助应用程序从大量不同的请求中确认特定的用户,并处理它收集的关于用户与应用程序交互状态的数据。会话管理在应用程序执行登陆功能时显得特别重要,因为它可在用户通过请求提交他们的证书后,持续向应用程序保证任何用户身份的真实性。 由于会话管理机制所发挥的关键作用,它们成为针对应用程序的恶意攻击的主要目标。如果攻击者...
Web安全之攻击会话管理机制
Blood_Pupil的博客
05-09 1396
HTTP协议本身是“无状态”,“无连接”的,也就是说HTTP协议本身并不会记住客户端访问的上下文,也无法保存客户端的各种状态,这其中就包括登录状态。如果HTTP不能保存用户的登录状态那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码,这里的“每次访问”是指每个单次的HTTP请求包括刷新一次页面。为了解决上述的问题Web应用程序就需要设计会话管理机制,通常是使用Cookie及Ses...
UDP协议解析与网络安全基础
"该资源主要介绍了网络通信中的基础概念,特别是关于UDP数据报的分析,以及网络安全协议的基础知识。内容涵盖了OSI七层网络模型、TCP/IP协议簇、常用网络服务和相关协议,同时强调了分层网络架构的重要性。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值