网络安全1课件

1、网络与信息安全最后一课：期末复习潘爱民，北京大学计算机研究所/InfoSecCourse我们的课程内容覆盖密码学基础安全基础网络安全系统安全应用层安全许多内容也没有深入介绍我们没有覆盖各个安全方向上的一些研究成果一些新兴的安全领域复习：信息安全概述信息安全的基本需求保密性完整性可用性发展：COMSEC-COMPUSEC-INFOSEC-IA信息保障保护（Protect）检测（Detect）反应（React）恢复（Restore）保护Protect检测Detect恢复Restore反应ReactIA复习：信息安全概述信息安全法规规范信息内容规范网上行为我国立法情况国家大法的基本精神指导数字领域对

2、于计算机犯罪的新增条款国家条例、商用密码管理条例急需完善配套信息安全标准国际标准可信计算机系统评价准则TCSEC-ITSEC-CC我国的标准化工作，亟待进一步完善和提高复习：密码学基础(一)对称加密算法密码算法设计指导原则现代密码算法Feistel结构DES算法针对DES的密码分析分组密码算法的四种用法其他几种典型的现代密码算法AES算法随机数产生器复习：信息安全基础(一)关于认证协议一个简单的认证协议，介绍常见的攻击手段和对策中间人攻击重放攻击字典攻击认证协议中的常见技术时间戳Challenge/ResponseWindows平台的认证协议LanMan口令加密方案NTLMUNIX的crypt

3、()算法HTTP认证协议Basic AuthenticationDigest Access Authentication复习：信息安全基础(二)Kerberos协议Kerberos协议基本思想基本的概念：principal, KDC, ticket, credentialKerberos 基本模型TGS，跨realm认证Kerberos中ticket的flag通过这些flags, Kerberos可以适用于实用的场合Kerberos实现MIT Release，独立的软件包一组工具：kadmin, kinit, klist, kpasswd支持kerberos的应用程序Win2k Kerbero

4、s集成在操作系统之中复习：信息安全基础(四)PKI： Public Key InfrastructurePKI的基本服务认证身份完整性：数字签名，MAC和HMAC保密性：用公钥分发随机密钥，用随机密钥加密数据不可否认：发送方和接收方的不可否认PKI中的证书证书格式X.509CA层次结构证书发放机制证书验证机制证书注销机制复习：信息安全基础(五)SSL/TLS协议，协议栈分为两层底层：TLS记录协议上层：TLS握手协议、TLS密码变化协议、TLS警告协议TLS记录协议建立在可靠的传输协议(如TCP)之上它提供连接安全性，有两个特点保密性，使用了对称加密算法完整性，使用HMAC算法用来封装高层的协

5、议TLS握手协议，完整过程需要13个消息，最少6个消息客户和服务器之间相互认证，利用证书协商加密算法和密钥四个阶段：hello，服务器认证，客户认证，结束针对SSL/TLS的攻击TLS在Web应用中一种双向认证模型单向TLS认证+客户提供“用户名+口令”复习：信息安全基础(六)访问控制模型：Reference Monitor访问控制策略访问矩阵基于规则的访问控制基于身份的访问控制基于角色的访问控制一般化的访问控制机制复习：网络安全(二)网络监听共享式网络、以太网卡的混杂模式监听原理UNIX：Packet socket一个通用的接口库libpcapWindows平台，通过增加驱动程序或者网络组件

6、抓包WinPcap：通用的抓包工具抓包的性能考虑：从内核到用户态的数据传递相关的技术如何检查处于混杂模式的节点在交换式网络上监听数据包发送数据包LibnetWinPcap复习：网络安全(三)P2DR安全模型网络安全定义：Pt Dt + RtIDS(Intrusion Detection System)入侵检测系统的实现过程信息收集模式分析入侵检测系统分类基于主机、网络、内核、应用入侵检测系统用到的一些技术异常检测误用检测实用的IDS: snort入侵检测系统的研究和发展神经网络在IDS中的研究与应用STAT：用有限状态机来表示入侵过程复习：网络安全(五)欺骗IP欺骗假冒他人的IP地址发送信息邮

7、件欺骗假冒他人的email地址发送信息Web欺骗服务器端欺骗，使用类似的域名改写页面Web会话劫持TCP会话劫持积极攻击，接管会话拒绝服务技术和原理都非常简单，并且已经工具化难以防范典型的DoS：SYN Flood、Smurf复习：网络安全(六)缓冲区溢出原理栈溢出(stack overflow)堆溢出(heap overflow)Windows平台的Buffer overflows编写Windows平台下的(远程)shellcode难点：如何调用系统API函数Shellcode如何获得执行权Linux平台的Buffer overflows编写Linux平台下的shellcode发掘程序的bu

8、ffer overflows漏洞：猜测返回地址缓冲区溢出的典型例子缓冲区溢出的对策复习：网络安全(七)后门后门是指攻击者再次进入网络或者系统而不被发现的通道后门技术是系统相关的UNIX/LINUX下的后门Windows下的后门隐藏痕迹了解Linux的日志文件了解Windows的日志文件复习：Windows系统安全Windows安全结构包括Windows环境下许多与安全有关的概念LSA(Local Security Authority)对象访问模型：检查ACL(ACEs)表WinLogon ModelWindows的网络结构NETBIOS over TCP/IPWindows各个操作系统安全性以

9、及攻防技术和相应的策略一次针对Windows 2000的入侵过程发现目标、扫描漏洞渗透：拿到administrator口令安装后门复习：Linux系统安全Linux系统介绍Linux内核：系统调用机制，内存管理，模块机制Linux文件系统：VFS、ext2Linux文件系统安全管理机制，SUID程序Linux用户管理PAM (Pluggable Authentication Modules)Linux的网络结构BSD socket, INET socket, 协议栈, 网络设备驱动Linux网络配置内核防火墙Linux攻防技术口令破解数据驱动攻击一次针对Linux的入侵过程利用了rpc.sta

10、td缓冲区溢出漏洞复习：Web安全性和email安全性Web安全性Web认证：TLS，以及HTTP 1.1支持的两种认证机制Web会话Cookie技术Web服务器端安全性权限管理，授权机制Web Server LogWeb客户端安全性ActiveX control电子邮件S/MIME：签名和加密，利用PKIPGP(Pretty Good Privacy)PGP消息的处理PGP密钥的管理，以个人为中心的信任模型复习提纲第一讲，安全概述不考第二、三讲，密码学部分不专门考第四讲认证协议基本知识，要掌握Windows认证方案不考HTTP认证协议不考第五讲Kerberos协议基本知识，要求掌握具体的消息

11、内容，不要背，理解即可Flags不考Kerberos实现不考，最好知道一点第六讲IPSec基本结构要求掌握，包括协议结构和SA的概念IPSec密钥管理部分不考PKI：X.509证书(不要背，要理解)，CA层次结构，证书的验证过程复习提纲(续)第七讲TLS协议栈要清楚，记录协议的结构图要看得懂握手协议的过程要理解，不用背其他内容不作要求访问控制机制知道几个概念：Reference Monitor模型、访问矩阵、ACL、基于角色的访问控制策略第八讲防火墙的基本知识，包括分类包过滤防火墙的基本知识，包括包过滤防火墙的概念性设置与Linux的ipchains有关的内容不考应用层网关和电路层网关不考四种配置方案要理解，不用背第九讲网络监听和IDS不考复习提纲(续)第十二讲只要求理解栈溢出的概念模型其他不作要求第十三讲要求理解Windows系统中与安全有关的一些概念用户、组、SID、SD、ACL对象访问模型和文件系统访问模型其他内容不作要求第十四讲要求掌握Linux的用户管理机制、以及文件访问控制机制、和模块机制其他内容不作要求第十五讲Web安全性，只要求掌握Server Log信息和cookie的基本思想邮件安全性，不作要求病毒的基本知识题型基本概念题比如，网络监听需要什么样的环境和条件简答题比如，说明ISAKMP两阶段协商的优缺点论述题比如，如果让你设计一个安全的电子邮件系统，又要