摘要-签名-PKI-访问控制-DOS-欺骗技术 信息摘要数字签名PKI访问控制抗攻击技术欺骗技术ARP欺骗DNS欺骗IP欺骗 信息摘要 信息摘要通过哈希函数生成的 信息摘要保证数据的完整性 MD5 和 SHA-1 数字签名 唯一确定发送方 基于非对称加密技术(公钥和私钥技术) 保证完整性和不可替代性 PKI 数字证书:包含公钥信息(公开的) c c a b 使用发送放的公钥进行解码 访问控制 访问控制是权限的问题 合法的用户登录系统,对哪些文件有访问权限 主体:用户 客体:资源 抗攻击技术 DOS是拒绝服务攻击 DOS攻击:使服务器瘫痪,破环可用性 欺骗技术 ARP欺骗 ARP协议,将IP地址转换为MAC地址 ARP欺骗:通过修改ARP表来达到目的 DNS欺骗 IP欺骗 猜测ISN基值和递增规律