- 博客(15)
- 收藏
- 关注
原创 网络安全协议及分析 第九章 应用安全
不改变DNS的框架和报文格式,而是以新的资源记录(Resource Record,RR)的形式进行了安全扩展。
2024-06-26 11:25:16
387
原创 网络安全协议及分析 第八章 认证协议Kerberos
主要思想:当收到来自某个用户的服务请求时,应用服务器需要对其身份进行认证,而最直接的方式是验证用户口令。为减轻应用服务器的负担,Kerberos将验证用户身份的工作交给可信第三方。可信第三方在为用户颁发票据的同时,还将为其和应用服务器生成共享的会话密钥。用户在访问应用服务器时需证明自己拥有该会话密钥,这通过认证符实现。在获取访问应用服务器的信任状后,客户端即可开始应用服务认证交换。整个认证符使用会话密钥加密处理。
2024-06-26 11:19:10
860
原创 网络安全协议及分析 第七章 网管安全SNMPv3
SNMPv3提供数据完整性保护和数据源发认证功能,并把该类安全服务作为其首要目标。此外,它还提供机密性和有限的传输流机密性保护,并且能够防止重放攻击。不认证不加密(NoAuthNOPriv,用1表示);认证不加密(authNoPriv,用2表示);认证且加密(authPriv,用3表示)。读类:读管理信息,包括GetRequest-PDU、GetNextRequest-PDU以及CetBulkRequest-PDU;写类:更改管理信息,即SetRequest-PDU;
2024-06-26 10:55:55
709
原创 网络安全协议及分析 第六章 代理安全Socks
代理服务器是用户接入互联网的重要手段之一,使用代理服务器接入方式,通信双方的数据流都由代理服务器转发。在收到这个请求后,Socks4服务器会根据源IP地址、源端口、目标IP地址、目标端口号及USERID信息确定是否与远程主机建立连接。若同意建立该连接,则向目标发出连接请求。无论结果如何,Socks服务器都会返回状态应答消息,其中VN应取值“0”;CD字段则包含了结果状态码;“目标端口"和“目标IP”这两个字段被忽略。
2024-06-26 04:16:21
624
原创 网络安全协议及分析 第五章 会话安全SSH
从服务器的角度看,如果它具备版本兼容功能,能与较低版本的客户端进行通信;从客户端的角度看,当自己的版本比服务器版本更新时,客户端应立刻终止当前连接。如果客户具备版本兼容功能,则应重新建立连接并进行版本通告。
2024-06-26 03:25:58
555
原创 网络安全协议及分析 第三章 IP层安全IPSec
互联网安全关联与密钥管理协议(Internet Security Association and Key Management Protocol,lSAKMP)互联网密钥交换(Internet Key Exchange,IKE)
2024-06-25 23:11:37
759
原创 网络安全协议及分析 第一章 概述
网络安全协议以密码学为基础:算法+密钥网络安全协议也是通信协议:语法规定协议报文的格式语义规定对报文的处理方法时序则规定通信双方交换报文的顺序一段数据的摘要(Digest)是表征该数据特征的字符串,获取数据摘要的功能通常由散列(Hash)函数完成,例如MD5、SHA-1/2/256/512。散列函数是一种“压缩映射”过程,实现将任意长度的数据,转化为固定长度hHMh = H(M)hHM例如,TCP/IP协议族中的报文包含“校验和”,将任意报文长度转化为2B。
2024-06-25 15:13:36
881
原创 操作系统概念
进程是资源分配的单位,线程是CPU调度的单位进程拥有一个完整的资源平台,线程只独享必不可少的资源,如寄存器和栈线程同样有就绪、阻塞、执行三种基本状态,同样有状态之间的转换关系线程能减少并发执行的时间和空间开销。
2024-04-16 10:43:24
174
原创 深入理解计算机系统lab2
一、实验目的通过objdump命令对bomb文件进行反汇编从而得到汇编代码进一步将C语言代码与汇编代码进行联系理解,从而更深刻地理解汇编代码和其中的各种操作通过GDB对汇编代码进行调试和分析,包括逐步运行汇编代码、断点设置、查看寄存器和内存内容等操作,从而进一步的熟悉操作。二、实验内容与实验步骤先使用objdump -d bomb > bomb_assembly.S将bomb文件进行反汇编,并将反汇编代码保存到bomb_assembly.S文件中,再进行调试。1.phase10000
2022-04-25 09:37:04
1758
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人