計算機通信-8.考試復(fù)習(xí)與控制學(xué)院

NETWORK liuqixu@ucas.ac.計算機與控制學(xué)院課程成大作期期末考試考試安開課課程名稱：計算機通考試方式：課堂考試日期：考試時間：13:30-考試地點：懷柔園區(qū)教1-考試題序題數(shù)分值/總—82二三四55五2課程目本課程為專業(yè)及相關(guān)學(xué)科的學(xué)科基礎(chǔ)課全面地掌握計算機通信的基礎(chǔ)概念及原理熟知計算機通信網(wǎng)絡(luò)中的安全問題及解決方案跟進國內(nèi)外學(xué)術(shù)界及工業(yè)界進展課程大第三

緒技移動智能終端無線安全工計算機通信體計算機通信體鑒別鑒別性性審計安全服安全服充全 物理環(huán) 系統(tǒng)平通信平網(wǎng)絡(luò)平應(yīng)用系系統(tǒng)構(gòu)成單

物理安課程大第三

緒技移動智能終端無線安全工學(xué)的發(fā)展階目屬Communication性1980-90年代Information

19901990信息保障Information現(xiàn)代非對稱對稱算法的不對稱體制的優(yōu)點是計算速度快，有較強的強度。但是它有1）密鑰管理量的個用戶:n10,9。時，C(50,2)1,47,00對稱密鑰加密中的密

當(dāng)通信的某一方有n個信關(guān)系,那么“n” 現(xiàn)代非對稱對稱算法的不3）數(shù)字簽名的問題：傳統(tǒng)加密算法無法實現(xiàn)抗抵現(xiàn)代非對稱公鑰體制1976年，StandfordUni.Diffie博士和其導(dǎo)師man在Trans.onIT上劃時代的文獻W.DiffieandM.E.man,NewDirectrionsinCryptography,IEEETransactiononInformationTheory,V.IT-22.No.6,Nov1976,PP.644-654這一體制的出現(xiàn)為解決計算機信息網(wǎng)中的安全提供了新的和技術(shù)基礎(chǔ)，被公認(rèn)為現(xiàn)代公鑰學(xué)誕生的標(biāo)志現(xiàn)代非對稱公鑰學(xué)與其他學(xué)完全不同公鑰學(xué)的提出是為了解決兩個問題DPlain Cipher CipherD

PlainEE

Secret公鑰體制的主要加密和能力分多個用戶加密的消息只能由一個用戶解讀，（實現(xiàn)通信只能由一個用戶加密消息而使多個用戶可以解讀（系統(tǒng)中對消息進行數(shù)字簽字）無需事先分配密密鑰持有量大大算加數(shù)字簽密鑰交 否否是是是是現(xiàn)代非對稱學(xué)——發(fā)RSA是目前最有的公鑰加密算法RSA算法基于一個十因式分解卻極其RSA體制的建產(chǎn)生密鑰1、選擇兩個大素數(shù)p,q,pq（，選擇2、計算n=pq，(n)=(p-1)(q- （公開，計算出4、計算de-1mod （，計算出公鑰KU={en},私鑰KR={d使加密CMemod:M=CdmodRSA的實選p7，q17

1、選擇兩個大素數(shù)p,q, ，選擇2、計算n=pq，(n)=(p-1)(q-1)（公開，計算出3、選擇整數(shù)e，使 (e,(n))=1（公開，選擇4、計算de-1mod ，計算出n=pq=119，(n)=(p-1)(q-1)=6×16=取e5，它小于96，并且與96互為素則d= (∵5×77=385=4×96＋1≡1mod96公鑰KU={en},私鑰KR={d公鑰KU={en},私鑰KR={d加密M則CMemodn195mod11966mod加密CMe加密CMemod:M=CdmodM=Cdmodn=6677mod119=19mod 課程大第三

緒技移動智能終端無線安全工物理層網(wǎng)絡(luò)層傳輸層應(yīng)用層物理層網(wǎng)絡(luò)層傳輸層應(yīng)用層 VirtualPrivateNetwork 虛擬網(wǎng)絡(luò)（簡稱)指的是在公用網(wǎng)絡(luò)上建立網(wǎng)絡(luò)的技術(shù)特⑴安全保 ⑵服務(wù)質(zhì)量保⑶可⑷可管理隧道協(xié)PPTP（點到點隧道協(xié)議）是一種用于讓用戶撥號連接到本地，通過因特網(wǎng)安全公司資源新型技術(shù)。（點到點協(xié)議）幀封裝成的互聯(lián)網(wǎng)上進行傳輸。T使用TC（傳輸控制協(xié)）連接的創(chuàng)，，與終止隧道，并使用通用路由封裝）將封裝后的幀的有效載荷可以被加密或者壓縮或者同時被加密與壓縮。L2TP協(xié)議：L2TP是PPTP與L2F（第二層轉(zhuǎn)發(fā)）的一種綜合，它由思科公司所推出的一種IPSec協(xié)議：是一個標(biāo)準(zhǔn)的第三層安全協(xié)議，它是在隧道外面再，保證了在傳輸過程中的安全。IPSec的主要特征在于它可以對所IP級的通信進行加網(wǎng)絡(luò)協(xié)議安全為什么需要在IPIP?在IPIPSEC的主要期望安全的用戶能夠使用基于學(xué)的安全機應(yīng)能同時適用與IPv4和算法AH(認(rèn)證ESP(僅加密ESP(控連接完數(shù)據(jù)源重放報性有限信息流IPSEC的兩種傳輸模式TransportAH和ESP保護的是傳輸頭；AH和ESP會從傳輸層到網(wǎng)絡(luò)的數(shù)據(jù)包，根據(jù)具體的配置提供主要用于主機－主機的應(yīng)用隧道模式Tunnel用于數(shù)據(jù)包的最終目的地不是安全終點的情主要用于網(wǎng)關(guān)－網(wǎng)關(guān)的應(yīng)用傳輸模式的隧道模式的傳輸模式的隧道模式的課程大第三

緒技移動智能終端無線安全工一章一WEB安全與根Web安全根源——Web安全隨W社網(wǎng)、等系新的聯(lián)產(chǎn)的WW起的烈。接踵而就W全，用統(tǒng)漏洞W服務(wù)程入等W服務(wù)控制權(quán)限則改頁則竊重嚴(yán)的則是網(wǎng)中入，使得者到。WEB安全與根WebServicesWebServicesApplicationApplication

ApplicationCodeNetworkAppServerWebServerHardenedNetworkWEB安全與根 VS.操作系內(nèi)容RootWEB安全與根2013OWASPTOPOWASPTOP10-A1注A2失效的認(rèn)證和會話管A3跨站A4不安全的直接對象A5安全配置錯A6敏感信息A7功能級控制缺A8跨站請求A9使用含有已知的組A10未驗證的重定向和跨基本XSS哪里可以BypassXSS案例XSS能做防御跨站請相關(guān)課程大第三

緒技移動智能終端無線安全工？移？移動智能終端有哪些安Windows智能穿戴（眼鏡、手表、手環(huán)、鞋、衣服智能家居和電機頂盒和智能電智能導(dǎo)航與定位設(shè)游戲機器ANDROID系統(tǒng)安全安全的Linux內(nèi)核機制為基針對所有應(yīng)用的強制性沙盒機安全的進程間通信機系統(tǒng)應(yīng)用層的簽名機系統(tǒng)應(yīng)用層的權(quán)限機傳統(tǒng)LINUX內(nèi)核安全多用戶模針對用戶的權(quán)限進程IPC擴展安全多應(yīng)用模不同應(yīng)用分配不同的不同應(yīng)用運行不同的進系統(tǒng)應(yīng)用的沙盒Dalvik虛擬機為每個應(yīng)用提供一個虛擬機實例運行一個進程，并且為沙盒機制提高系統(tǒng)的魯棒性。當(dāng)單個應(yīng)用運行出現(xiàn)問題時，可以消除虛擬機實例來保障整個系統(tǒng)的安全系統(tǒng)應(yīng)用層簽名簽名所有Android應(yīng)用都要被打包成.apk文件，這個文件在發(fā)布時都必被簽名簽名機制用來標(biāo)識應(yīng)用的作者和在應(yīng)用間建立信任關(guān)數(shù)字由開發(fā)者來進行控制和使用，用來進行應(yīng)用包的自我認(rèn)證簽以判別應(yīng)用的開發(fā)者，建立應(yīng)用間的依權(quán)限權(quán)限為了向用戶通知應(yīng)用使用各項關(guān)鍵功能的情況，Android設(shè)計實現(xiàn)權(quán)限機制權(quán)每 權(quán)通過標(biāo)識保，通過標(biāo)識保

ProtectionLevel

dangerous，signature，signatureor 權(quán)限normal權(quán)限只要申請了就可以使用dangerous權(quán)限在安裝時需要用戶確認(rèn)才可以signature和signatureorsystem權(quán)限需要權(quán)限級權(quán)限表示權(quán)限是高風(fēng)險的，系統(tǒng)將可輸入相關(guān)信息，才會授予此序或android包類內(nèi)核層安全自主控制，DiscretionaryAccess對某個客體具有所（或控制權(quán)）的主體能夠?qū)υ摽腕w的一種權(quán)或多種權(quán)自主授其他主體，并可在隨后的任何時刻將這些權(quán)限回收；強制控制，MandatoryAccessControl,由系統(tǒng)對用戶所創(chuàng)建的對象進行統(tǒng)一的強制性控制，按照規(guī)定的規(guī)則決定哪些用戶可以對哪些對象進行什么類型的，即使是創(chuàng)建者用戶，在創(chuàng)建一個對象后，也可能無權(quán)該對象通過用MC替換DC可以有效地減弱內(nèi)層出現(xiàn)產(chǎn)生安全.課程大第三第七

緒技移動智能終端無線安全工無線局域網(wǎng)無無線局域網(wǎng)是指在一個局部區(qū)域內(nèi)計算機通過無線鏈路進按按照拓撲結(jié)構(gòu)可帶的無線網(wǎng)絡(luò)（基礎(chǔ)結(jié)構(gòu)無線網(wǎng)絡(luò)AdHoc網(wǎng)絡(luò)（自組織網(wǎng)絡(luò)帶的無線網(wǎng)

AdHoc：接入點802.11g：無線通信協(xié) 比在TKIP中，IV大小增加一倍，已達48CRC校驗方式由Michael算法取代，計算粒度達到642入PSK模式下主密鑰由手工輸入和組使用AES算法－－－完全脫離RC4算息無線網(wǎng)絡(luò)：無線網(wǎng)絡(luò)：無線網(wǎng)絡(luò)：無線網(wǎng)絡(luò)：AP通常是的第一步，這之后通?？蛇M行如下中間人，獲取用戶上網(wǎng)信息和數(shù)據(jù)，盜取登錄和隱信，是有線網(wǎng)絡(luò)的延伸，通過截取DNS請求使用戶虛假無線通過AP能夠?qū)⑼耆尤胗脩舻木W(wǎng)絡(luò)通信，輔助以其他段甚至可以監(jiān)視SSL數(shù)據(jù)內(nèi)PPMC地址以及，誘使用戶通過P網(wǎng)絡(luò)接入。進而直接獲用戶的信數(shù)據(jù)，修改，。下面是一次基于的L，在的基礎(chǔ)上利用工具篡改普通用戶g的口令。在linux通過AP實現(xiàn)用戶請求數(shù)據(jù)的，無線網(wǎng)卡wlan0，有線網(wǎng)卡為eth0，其中eth0連接Internet修改/etc/dhcp3/dhcpd.confddns-update-stylead-hoc;default-lease-timemax-lease-time7200;subnet10.0.0.0netmask255.255.255.0optionsubnet-maskoptionbroadcast-addressoptionrouters10.0.0.254; 8.8.8.8;range10.0.0.110.0.0.140;airbase-neFreeWific11vwlan0#使用Aircrack工具集創(chuàng)ifconfigat0up#開啟ifconfigat010.0.0.254netmask#at0網(wǎng)絡(luò)通信都會轉(zhuǎn)到iptables-PFORWARDACCEPT#iptables-tnat-APOSTROUTING-oeth0-j#at0數(shù)據(jù)轉(zhuǎn)發(fā)到echo>ln-s/var/run/dhcp3-server/dhcpd.pid務(wù)APAP時可以選擇接受任意名稱的請求，允許任何加密方式，構(gòu)造一個AP熱點蜜罐這樣只要有無線終端進入網(wǎng)絡(luò)，無線終端就會嘗試自動接入已經(jīng)保存的熱點，這樣的AP很容易知道目標(biāo)用戶曾經(jīng)登陸過的熱點和熱點的WifiPineapple就是這個想法下誕生的一個 產(chǎn)WIFI設(shè)計設(shè)計思想就是應(yīng)答任的請通過，等管理方式能夠設(shè)定工作模式，支有線線的 ，用作線網(wǎng)，熱點或獨立使用可擴展功能模塊，如加入 ，網(wǎng)頁內(nèi)JS鍵盤記錄器篡改通信無線網(wǎng)絡(luò)的開放性使得篡改通信數(shù)據(jù)并不要借RP。對于網(wǎng)，篡改數(shù)據(jù)用的是協(xié)議本身整性校不Itn現(xiàn)變得加隱。w可以實現(xiàn)這能。比如目標(biāo)網(wǎng)絡(luò)為為加，為1:3:5790在airpwn的 下增加一個配置文件inject，內(nèi)容matchresponse其中inject.html是我們自己構(gòu)造的網(wǎng)頁放在 airpwn-cconf/inject-iwlan0-drtl8180-F-k#網(wǎng)卡的驅(qū)動需要自行制篡改通信移動通信體系結(jié)課程大第三

緒技移動智能終端無線安全工手工測試（Manual靜態(tài)分析 動態(tài)分析 模糊測試挖掘：手工測利用標(biāo)準(zhǔn)的客戶端或者其他副本來目標(biāo)服