考试题型:七道大题
分值:100分(占总评50%)
官方划出的考试重点:缓冲区溢出、DDOS、web安全、中间人攻击防御
1.缓冲区溢出攻击
缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像往杯子里倒入了过量的水一样。通常情况下,缓冲区溢出的数据只会破坏程序数据,造成意外终止。但是如果有人精心构造溢出数据的内容,那么就有可能获得系统的控制权!如果说用户(也可能是黑客)提供了水——缓冲区溢出攻击的数据,那么系统提供了溢出的容器——缓冲区。
更正式的定义:程序企图在预分配的缓冲区之外写数据。
2.DDOS攻击
分布式拒绝服务 (DDoS) 攻击是一种使网站无法运行,致使合法用户无法使用网站的方式。
运作原理
DDoS 攻击通过使目标服务器填满流量,使其超负荷到无法运行的程度,从而致使网站瘫痪。
防御
关键点是要具备一种可以区分恶意和合法流量的系统。有几种可供选择的安全解决方案,如 Web 应用防火墙和 DNS 服务
3.web安全(跨站脚本攻击)
XSS 是一种常见的 web 安全漏洞,它允许攻击者将恶意代码植入到提供给其它用户使用的页面中。XSS 的攻击目标是为了盗取存储在客户端的 cookie 或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后,攻击者甚至可以假冒合法用户与网站进行交互。
原理:恶意攻击者往Web页面(链接)里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。”
4.中间人攻击
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方 直接对话,但事实上整个会话都被攻击者完全控制。
中间人攻击的防御:联锁协议、消息认证(数字签名)
联锁协议有效的原因:只有报文的一半,没有另一半,报文是毫无用处的。Bob只有到步骤(6)步才能读Alice的报文,Alice只有到步骤(7)步才能读Bob的报文。有很多办法实现它:
消息认证的步骤:通过可信第三方对A.B的公钥签名,A,B通过验证签名确认收到的公钥就是对方的
5.消息认证和杂凑函数
什么是杂凑函数:函数y=H(x),要求将任意长度的x变换成固定长度的y,并满足
杂凑函数的性质:无碰撞性,不可抵赖性,密码学中应用广泛,安全性。
消息认证码MAC也称为密码校验和,它由下述函数产生:
MAC=CK(M)
其中,M是一个变长的消息,K是收发双方共享的密钥,CK(M)是定长的认证符。