《信息系統(tǒng)安全復(fù)習(xí)》

信息系統(tǒng)平安浙江大學(xué)編輯ppt考試題型判斷題單項選擇題簡答題分析題編輯ppt計算機(jī)平安課程介紹1〕信息平安技術(shù)是研究信息平安核心、關(guān)鍵和共性的技術(shù)，以形成自主的信息平安防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急反響能力以及信息對抗能力為目標(biāo)，為建立信息平安保障體系提供技術(shù)支撐2〕本課程適合于計算機(jī)專業(yè)及軟件工程專業(yè)的本科，碩士階段，也適合非計算機(jī)專業(yè)同學(xué)進(jìn)一步了解計算機(jī)平安技術(shù)

編輯ppt計算機(jī)平安與社會1〕計算機(jī)在社會上的大規(guī)模普及2〕信息平安問題成為全社會關(guān)注的焦點之一病毒種類分布圖編輯ppt信息平安面臨的兩類危險：硬件災(zāi)害，人為破壞，操作失誤，硬件故障，電磁干擾，喪失被盜軟件軟件數(shù)據(jù)或資料泄漏，被竊取，黑客病毒攻擊等編輯ppt現(xiàn)有殺毒軟件缺乏殺毒病毒只是影響計算機(jī)平安運行一個重要因素現(xiàn)有反入侵技術(shù)缺乏以解決入侵平安包括了病毒、軟件漏洞、加密、防黑客、非法操作、系統(tǒng)物理故障等等多方面的專業(yè)技術(shù)問題編輯ppt計算機(jī)平安的根本概念根本構(gòu)成威脅平安性的目標(biāo)假設(shè)和信任保證計算機(jī)的脆弱性編輯ppt平安的根本構(gòu)成機(jī)密性信息和資源的隱秘程度要求在敏感的領(lǐng)域比方商業(yè)、軍事等領(lǐng)域使用時使信息保密完整性涉及到數(shù)據(jù)或資源確實定性防止對數(shù)據(jù)進(jìn)行不合理和無權(quán)限的修改包括數(shù)據(jù)完整性〔信息的內(nèi)容〕完整性起源〔數(shù)據(jù)的來源，經(jīng)常叫做驗證〕可用性可用性就是使用信息和得到資源的能力可用性是可靠性的一個重要方面。編輯ppt平安威脅泄密，沒有授權(quán)獲得信息欺騙，就是接受錯誤信息中斷，就是阻止正確的操作篡奪，就是不授權(quán)地控制系統(tǒng)的一局部監(jiān)聽〔或稱窺探〕竄改偽裝和欺騙抵賴延時授權(quán)和偽裝的分別編輯ppt平安性的目標(biāo)防止攻擊成功的攻擊防止意味著攻擊的失敗目前技術(shù)做不到檢測攻擊攻擊不能被防止監(jiān)測機(jī)制當(dāng)攻擊發(fā)生時起作用監(jiān)測出潛在的攻擊，或者已經(jīng)發(fā)生的攻擊，并把它報告出來技術(shù)上局部可以攻擊以后恢復(fù)兩種攻擊結(jié)束后，評估和修復(fù)攻擊帶來的損害當(dāng)攻擊在進(jìn)行中時，系統(tǒng)仍然正確地操作技術(shù)可以編輯ppt計算機(jī)平安的定義最狹義定義是：計算機(jī)平安包括了信息保密，完整，防止拒絕效勞，主要保護(hù)信息不為非授權(quán)用戶掌握，保護(hù)信息不被非法竄改破壞，防止臨時降低系統(tǒng)性能，系統(tǒng)崩潰而需要重新啟動，以及數(shù)據(jù)永遠(yuǎn)喪失。其中保密是重點。廣義定義：包括了信息設(shè)備的物理平安性、場地環(huán)境保護(hù)、物理硬件平安、病毒、通訊設(shè)備的信息平安、網(wǎng)絡(luò)平安等計算機(jī)運行的各個方面國際標(biāo)準(zhǔn)化委員會對計算機(jī)平安的定義是：為數(shù)據(jù)處理系統(tǒng)建立與采取的技術(shù)的和管理的平安保護(hù)、保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的和惡意的原因而遭到破壞、更改、顯露。編輯ppt計算機(jī)平安評價標(biāo)準(zhǔn)制定平安標(biāo)準(zhǔn)的策略應(yīng)從以下幾方由來考慮：與計算機(jī)系統(tǒng)的實際環(huán)境相結(jié)合與國際環(huán)境相適應(yīng)具有一定程度的模糊性具有一定范圍的適應(yīng)性編輯ppt可信計算機(jī)系統(tǒng)評估準(zhǔn)那么?可信計算機(jī)系統(tǒng)評估準(zhǔn)那么?〔TCSEC-TrustedComputerSystemEvaluationCriteria，俗稱橘皮書〕是美國國防部于1985年發(fā)表的一份技術(shù)文件制定?準(zhǔn)那么?的目的:向制造商提供一個標(biāo)準(zhǔn)，即指導(dǎo)制造商如何在他們新開發(fā)的、并將廣泛使用的商用產(chǎn)品中采用平安部件來滿足敏感應(yīng)用的可信要求。向用戶提供一種驗證標(biāo)準(zhǔn)，用戶可用此標(biāo)準(zhǔn)來評估計算機(jī)系統(tǒng)處理秘密信息和其它敏感信息的可信程序。為制定標(biāo)準(zhǔn)時的平安需求提供一個基準(zhǔn)。編輯ppt可信計算機(jī)系統(tǒng)評估準(zhǔn)那么?可信計算機(jī)系統(tǒng)評估準(zhǔn)那么?分成D，C，B和A四類：D級：最小保護(hù)C級:自主保護(hù)C1級：自主型平安保護(hù)C2級：可控訪問保護(hù)B級:強(qiáng)制平安保護(hù)B1級：標(biāo)記平安保護(hù)B2級：結(jié)構(gòu)化保護(hù)B3級：平安域A級：驗證設(shè)計A1：經(jīng)過驗證的設(shè)計A2：A1級以外的系統(tǒng)英國的5〔平安控制可實施〕+6標(biāo)準(zhǔn)〔平安目標(biāo)不可實施〕原西德信息平安部門1989公布的信息技術(shù)系統(tǒng)可信性評價標(biāo)準(zhǔn)編輯pptOSI平安體系結(jié)構(gòu)平安技術(shù)評價標(biāo)準(zhǔn)：國際標(biāo)準(zhǔn)化組織ISO7498-2中描述開放互連OSI平安體系結(jié)構(gòu)的5種平安效勞工程鑒別訪問控制數(shù)據(jù)保密數(shù)據(jù)完整抗否認(rèn)編輯ppt計算機(jī)環(huán)境平安概念機(jī)房平安根底環(huán)境平安機(jī)房平安等級應(yīng)急方案編輯ppt計算機(jī)實體平安計算機(jī)硬件物理平安磁介質(zhì)平安軟磁盤構(gòu)造硬磁盤分區(qū)磁介質(zhì)媒體處理、存儲磁盤信息的加密和解密目錄項修改法修改FAT表法修改盤上其他信息法硬盤加密法磁盤特殊格式化法編輯ppt用戶鑒別鑒別的根本原理鑒別依據(jù)鑒別過程用戶注冊密碼用戶平安用戶策略通道文件和設(shè)備進(jìn)程電子通訊基于輸入的防盜用檢測程序例如編輯ppt鑒別鑒別是將一個身份綁定到一個主體上為了防止非法用戶使用系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用，需要對計算機(jī)系統(tǒng)實體進(jìn)行訪問控制。編輯ppt鑒別的根本原理鑒別是把身份綁定到主體上客觀實體必須提供信息給系統(tǒng)，來證實這個實體實體知道哪些〔如密碼和秘密信息〕；實體有哪些〔如證章或卡片〕；實體是什么〔如指紋或者視網(wǎng)膜的特征〕；實體在哪里〔如在一個特殊的終端前〕。編輯ppt鑒別依據(jù)

鑒別依據(jù)主要有：用戶的事、用戶擁有的耐用物品、用戶特征等:用戶的事：口令，ID用戶擁有的耐用物品，需要外設(shè)。為了防破譯與仿制，采用編碼技術(shù)：鑰匙、證章、磁卡。用戶特征主要有生理特征、舉止特征編輯ppt鑒別過程鑒別過程主要分為單向鑒別、雙向鑒別、第三方鑒別與公鑰鑒別。單向鑒別是用戶要求應(yīng)用效勞器效勞，用戶需要被效勞器鑒別，其過程：效勞器接收到用戶ID與PW〔password〕；確認(rèn)是合法用戶發(fā)出的。雙向鑒別在單向鑒別過程后增加兩個過程效勞器身份被用戶認(rèn)證；確認(rèn)效勞器口令由合法效勞器發(fā)出。第三方鑒別是第三方存儲所有口令，用戶與效勞器都向第三方發(fā)出ID與PW公鑰鑒別是利用公鑰加密體系用密碼進(jìn)行鑒別編輯ppt計算機(jī)可靠性設(shè)計計算機(jī)故障計算機(jī)可靠性計算機(jī)容錯與冗余技術(shù)編輯ppt計算機(jī)故障計算機(jī)故障，是指造成計算機(jī)功能錯誤的硬件物理損壞或程序的錯誤。故障可分為兩大類：一類是元器件、電路、機(jī)械、介質(zhì)等局部的物理損壞，稱為硬故障；另一類是因電磁干擾、偶爾落入的塵埃、溫度變化、電源掉電或病毒感染而導(dǎo)致系統(tǒng)功能不正常，不能正常運行的故障稱為軟故障。編輯ppt計算機(jī)故障計算機(jī)故障可以分為以下類別：按照故障部位可以分為獨立故障，局部性故障，全局性故障。按照故障發(fā)生時間可以分為暫時、永久性，邊緣性故障。按照故障原因可以分為硬件故障，機(jī)械故障，人為故障，軟件故障，病毒故障。編輯ppt計算機(jī)故障故障檢測原那么：先軟件后硬件，先外設(shè)后主機(jī)，先電源后負(fù)載，先一般設(shè)備后特殊設(shè)備，先公用后專用，先簡單后復(fù)雜。故障檢測方法主要有：原理分析法、診斷程序法、直接觀察。插拔或更換器件、靜態(tài)芯片測量、動態(tài)分析、升溫降溫法。對時隱時現(xiàn)的故障往往用拉偏的方法可以使故障現(xiàn)象再現(xiàn)，從而便于查找。編輯ppt計算機(jī)可靠性RAS是可靠性，可維護(hù)性，可用性的綜合?？煽啃允怯嬎銠C(jī)在規(guī)定時間與條件下完成規(guī)定功能的概率。其中規(guī)定條件：環(huán)境條件，作用條件，維護(hù)條件，操作條件?？删S護(hù)性是因為故障而失效時，通過維護(hù)恢復(fù)正常的能力。可用性是計算機(jī)各種功能滿足需要的程度，是計算機(jī)在執(zhí)行任務(wù)中任何時刻都能夠正常工作的概率。編輯ppt計算機(jī)可靠性計算機(jī)可靠性主要有兩個方面：避錯和容錯。避錯就是故障檢測、故障診斷技術(shù)那么是通過檢測和排除系統(tǒng)元器件或線路故障，或糾正程序的錯誤來保證和提高系統(tǒng)可靠性的方法。所謂“容錯技術(shù)〞，是指用增加冗余資源的方法來掩蓋故障造成的影響，使系統(tǒng)在元器件或線路有故障或軟件有過失時，仍能正確地執(zhí)行預(yù)定算法的功能。編輯ppt計算機(jī)容錯與冗余技術(shù)計算機(jī)修理可以分為熱修理與冷修理，其區(qū)別就在于修理過程是否計算機(jī)加電運行。為了防止數(shù)據(jù)喪失，允許進(jìn)行數(shù)據(jù)備份，也可以分為熱備份與冷備份。編輯ppt計算機(jī)容錯與冗余技術(shù)冗余技術(shù)是采用多個設(shè)備同時工作，當(dāng)其中一個設(shè)備失效時，其它設(shè)備能夠接替失效設(shè)備繼續(xù)工作的體系。在PC效勞器上，通常在磁盤子系統(tǒng)、電源子系統(tǒng)采用冗余技術(shù)。冗余可以分為多個層次。用戶容錯是用戶自行備份數(shù)據(jù)。線路容錯是對通訊線路與網(wǎng)絡(luò)進(jìn)行冗余備份。存儲容錯是對存儲器進(jìn)行容錯。編輯ppt計算機(jī)容錯與冗余技術(shù)在存儲器容錯中使用最多的技術(shù)就是冗余磁盤陣列技術(shù)。冗余磁盤陣列RAID技術(shù)1987年由加州大學(xué)伯克利分校提出。所謂RAID〔RedundantArrayofInexpensiveDisks〕，是指將多個磁盤連成一個陣列，然后以某種方式寫磁盤，這種方式可以在一個或多個磁盤失效的情況下防止數(shù)據(jù)喪失。編輯ppt計算機(jī)容錯與冗余技術(shù)RAID通過基帶條、奇偶校驗和鏡像實現(xiàn)其冗余和容錯的目標(biāo)?；鶐l意味著在文件可同時被寫入多個磁盤的數(shù)據(jù)塊中。通過在傳輸后對所有數(shù)據(jù)進(jìn)行冗余檢測，奇偶校驗?zāi)軌虼_保數(shù)據(jù)的有效性。通過奇偶校驗，當(dāng)RAID系統(tǒng)的一個磁盤發(fā)生故障時，其它磁盤能夠重建該故障磁盤。鏡像包括創(chuàng)立磁盤的復(fù)制拷貝。編輯ppt平安模型理論訪問控制訪問控制機(jī)制自主訪問控制強(qiáng)制訪問控制訪問控制矩陣保護(hù)狀態(tài)訪問控制矩陣模式保護(hù)狀態(tài)轉(zhuǎn)變條件命令拷貝，擁有和特權(quán)的弱化總結(jié)編輯ppt訪問控制訪問控制是計算機(jī)保護(hù)中極其重要的一環(huán)。它是在身份識別的根底上，根據(jù)身份對提出的資源訪問請求加以控制。訪問控制中三個元素：訪問的發(fā)起者稱為主體，通常為進(jìn)程，程序或用戶。包括各種資源稱為客體，如文件，設(shè)備，信號量等。保護(hù)規(guī)那么，它定義了主體與客體可能的相互作用途徑。編輯ppt操作系統(tǒng)平安模型平安操作系統(tǒng)操作系統(tǒng)平安保護(hù)平安操作系統(tǒng)確實認(rèn)編輯ppt操作系統(tǒng)平安等級D類C類〔C1,C2〕B類〔B1,B2,B3〕A類〔A1,A2〕編輯pptC類C1 可信任運算根底體制，例如早期的UnixC2 比C1系統(tǒng)加強(qiáng)了可調(diào)的審慎控制，例如WindowsNT和Unix編輯ppt平安操作系統(tǒng)的根本特征最小特權(quán)原那么自主訪問控制和強(qiáng)制訪問控制平安審計功能平安域隔離功能編輯ppt主要內(nèi)容WindowsNT/2000UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)平安掃描軟件編輯pptWindows提供的四種協(xié)議NTLANManager(NTLM)驗證協(xié)議KerberosV5驗證協(xié)議DPA分布式密碼驗證協(xié)議基于公共密鑰的協(xié)議編輯ppt解決方案及時安裝補(bǔ)丁更佳的解決方案精細(xì)配置防火墻為主內(nèi)部路由設(shè)置ACL為輔編輯pptNetWare系統(tǒng)NetWare操作系統(tǒng)經(jīng)過NCSC測試，具有C2級平安標(biāo)準(zhǔn)。VAX/VMSVMS系統(tǒng)具有C2級平安標(biāo)準(zhǔn)，一般都使用在一些重要的研究和軍事機(jī)構(gòu)里。編輯ppt操作系統(tǒng)漏洞攻擊或者入侵行為可分為主動方式和被動方式主動方式即通過網(wǎng)絡(luò)主動發(fā)送惡意請求，到達(dá)令目標(biāo)系統(tǒng)失去響應(yīng)或者獲得目標(biāo)系統(tǒng)的控制權(quán)，從而到達(dá)進(jìn)一步破壞的目的。被動方式即利用互聯(lián)網(wǎng)可交互的特點，在網(wǎng)上發(fā)布一些含有惡意代碼的網(wǎng)頁、軟件、電子郵件，當(dāng)其他用戶瀏覽網(wǎng)頁、運行軟件、翻開電子郵件時，惡意代碼在用戶計算機(jī)中發(fā)揮作用，破壞系統(tǒng)或者安裝后門，使用戶對計算機(jī)失去控制。編輯ppt操作系統(tǒng)漏洞操作系統(tǒng)的缺陷主要來源于以下4個方面I/O訪問策略的混亂不完全的介入通用性編輯ppt操作系統(tǒng)脆弱性等級A級是指允許過程用戶未經(jīng)授權(quán)訪問的漏洞B級是指允許本地用戶非法訪問的漏洞，允許本地用戶獲得或增加未經(jīng)授權(quán)的訪問主要來源于應(yīng)用程序，例如緩沖區(qū)溢出C級是指允許拒絕效勞〔DenialofService〕的漏洞資源耗盡編輯ppt系統(tǒng)平安掃描軟件系統(tǒng)平安漏洞檢測軟件是由本地主機(jī)上的具有系統(tǒng)管理員權(quán)限的用戶所運行的，對本主機(jī)中的各項信息都具有讀寫的權(quán)限，因此只要研究出相關(guān)的平安漏洞的檢測方法，都可以查獲該主機(jī)上是否存在著相應(yīng)的平安漏洞遠(yuǎn)程檢測軟件一般情況下只具備遠(yuǎn)程匿名用戶的權(quán)限，如果對應(yīng)的主機(jī)不開啟遠(yuǎn)程訪問效勞，那么就只能通過各種試探的方法，甚至直接進(jìn)行攻擊的方法才能對該漏洞進(jìn)行檢測。即使這樣，也只能檢測一局部的漏洞編輯ppt軟件平安與盜版軟件盜版軟件盜版的歷史軟件盜版的商業(yè)后果軟件平安涉及的范圍惡意軟件簡介特洛伊木馬計算機(jī)病毒計算機(jī)蠕蟲病毒惡意軟件的其他形式惡意軟件理論保證軟件質(zhì)量的平安體系軟件的可靠性問題軟件測試編輯ppt軟件盜版的商業(yè)后果五種類型的軟件侵權(quán)行為1、企業(yè)盜版是指企業(yè)未經(jīng)授權(quán)在其內(nèi)部計算機(jī)系統(tǒng)中使用軟件。2、硬盤預(yù)裝盜版一般發(fā)生在計算機(jī)生產(chǎn)商、分銷商或零售商身上，他們在計算機(jī)上預(yù)裝未經(jīng)授權(quán)的計算機(jī)軟件，并將其免費奉送，以吸引用戶購置計算機(jī)。3、軟件仿冒盜版是一種以盈利為目的的手段的最直接的軟件侵權(quán)行為。4、光盤盜版光盤盜版就是指CD-ROM或可刻錄光盤的生產(chǎn)商將多個計算機(jī)程序復(fù)制到一張光盤上，并以比正版軟件價格低得多的價格出售整張光盤。5、互聯(lián)網(wǎng)盜版是指盜版者在Internet的站點上發(fā)布廣告，出售假冒軟件或匯編軟件或允許下載軟件產(chǎn)品(有時需付費方可下載)。編輯ppt軟件平安與盜版幾種軟件保護(hù)方式1、數(shù)值修改，磁盤保護(hù)〔必須帶磁盤才能運行〕破壞磁盤保護(hù)法特殊格式化磁道保護(hù)法2、軟件注冊〔注冊碼，序列號，注冊文件〕3、硬件保護(hù)〔IC卡，狗〕4、網(wǎng)卡序列號及CPU序列號：只認(rèn)隨機(jī)帶的網(wǎng)卡或者CPU。5、壓縮并加密。編輯ppt計算機(jī)病毒計算機(jī)病毒就是把自己嵌入其他一個或多個文件，然后進(jìn)行某些動作〔也可以沒有任何動作〕的程序。第一個階段叫做嵌入期，病毒把自己嵌入一個文件中。第二個階段叫做表現(xiàn)期，病毒采取了一些行動。編輯ppt計算機(jī)病毒引導(dǎo)區(qū)病毒引導(dǎo)區(qū)病毒是一種把自己嵌入引導(dǎo)區(qū)的病毒。可執(zhí)行文件型病毒可執(zhí)行文件型病毒就是感染可執(zhí)行程序的病毒。混合型病毒混合型病毒是既能感染引導(dǎo)區(qū)又能感染應(yīng)用程序的病毒。TSR病毒駐留型〔TSR〕病毒是在應(yīng)用程序〔或是啟動，或是磁盤掛起〕結(jié)束后，仍然駐留在內(nèi)存中的病毒。秘密病毒秘密病毒就是秘密感染文件的病毒。加密病毒一個加密病毒就是把除了解碼例程的其他代碼都加密的病毒。變型病毒變型病毒在每次嵌入其他程序時，都改變自己的形式。宏病毒宏病毒包含一系列將被解釋而非執(zhí)行的指令序列。編輯ppt計算機(jī)蠕蟲病毒計算機(jī)病毒經(jīng)常感染其他程序。病毒的一個變形就是從一臺電腦傳向另一臺電腦，在每臺電腦上留下自己的拷貝。計算機(jī)蠕蟲就是把自己從一臺計算機(jī)拷貝到另一臺計算機(jī)的程序。編輯ppt惡意軟件的其他形式快速繁殖病毒快速繁殖病毒是指那種耗光某類資源的程序邏輯炸彈邏輯炸彈是指那種經(jīng)外部事件觸發(fā)后進(jìn)行違反平安規(guī)那么活動的程序。編輯ppt軟件加密軟件加密方法加密技術(shù)概述軟件加密要求軟件硬加密軟件軟加密軟盤加密防copy程序例如軟盤準(zhǔn)備知識軟盤加密防copy設(shè)計思想密鑰盤程序例如編輯ppt軟件加密要求軟件加密的主要要求是防拷貝、反跟蹤。防拷貝：軟件加密防偽，采用軟件運行過程中與定制硬件進(jìn)行認(rèn)證的方法，有效保護(hù)電子產(chǎn)品的嵌入式軟件設(shè)計，防止對產(chǎn)品硬件的拷貝，保護(hù)電子產(chǎn)品的版權(quán)。反跟蹤技術(shù)編輯ppt軟件防拷貝技術(shù)防拷貝技術(shù)分類硬件防拷貝技術(shù)軟硬件結(jié)合防拷貝軟件防復(fù)制方法磁盤防拷貝技術(shù)反防拷貝技術(shù)——脫殼軟件限制技術(shù)EXE文件加密器程序例如編輯ppt軟件防拷貝技術(shù)通過某種技術(shù)，使得操作系統(tǒng)的拷貝方法，甚至拷貝軟件不能將軟件完整復(fù)制，或者復(fù)制后不能使用。是防止軟件擴(kuò)散的主要手段。主要方法：硬件防拷貝軟件防拷貝軟硬件結(jié)合。比較常用的是軟盤技術(shù)。編輯ppt防拷貝技術(shù)分類硬件防拷貝技術(shù)硬件防拷貝通常是增加硬件接口或更換某些存儲器集成塊，將保密系統(tǒng)必須運行的某些程序、數(shù)據(jù)、密鑰等信息固化在接口的只讀存儲器中，同時在硬件上設(shè)旨一些持殊的標(biāo)記，如某個特殊集成電路片的輸比特征等．加密軟件運行時，要使用這些固化在接口中的程序、數(shù)據(jù)和密鑰，要判斷是否存在特殊集成電路片的輸出特征，加密系統(tǒng)要對這些存儲器的內(nèi)容和硬件特殊標(biāo)記采取一定的保密措施，使得敵手無法觀察這些信息和標(biāo)記硬件防復(fù)制和加密也可以使用加密處理器，如z8068密碼處理器等．編輯ppt軟件反跟蹤技術(shù)軟件分析技術(shù)概述加密反跟蹤技術(shù)跟蹤技術(shù)反跟蹤技術(shù)執(zhí)行程序結(jié)構(gòu)靜態(tài)跟蹤、防靜態(tài)分析、反防靜態(tài)分析編輯ppt軟件反跟蹤技術(shù)動態(tài)跟蹤、防動態(tài)跟蹤破壞debug的根本方法主動檢測跟蹤法代碼加密法其他防跟蹤方法編輯ppt軟件分析技術(shù)概述從軟件使用說明和操作中分析軟件欲破解軟件，首先應(yīng)該先使用該軟件，了解一下功能是否有限制，最好閱讀一下軟件的說明或手冊，特別是自己所關(guān)心的關(guān)鍵局部的使用說明，這樣也許能夠找點線索。靜態(tài)反匯編所謂靜態(tài)分析即從反匯編出來的程序清單上分析。大多數(shù)軟件在設(shè)計時，都采用了人機(jī)對話方式，所以提示信息入手進(jìn)行分析。crack時常用的靜態(tài)分析工具是W32DASM和HIEW等。編輯ppt軟件分析技術(shù)概述動態(tài)跟蹤分析雖然從靜態(tài)上可以了解程序的思路，但是并不可能真正了解地了解軟件的細(xì)節(jié)，如靜態(tài)分析找不出線索，就要動態(tài)分析程序另外，碰到壓縮程序，靜態(tài)分析就無能為力了，只能動態(tài)分析了所謂動態(tài)分析是利用SOFTICE或TRW2000一步一步地單步執(zhí)行軟件。編輯ppt軟件分析技術(shù)概述為什么需要動態(tài)跟蹤分析？許多軟件在整體上完成的功能，一般要分解成假設(shè)干模塊來完成，而且后一模塊在執(zhí)行時，往往需要使用其前一模塊處理的結(jié)果，這一結(jié)果我們把它叫中間結(jié)果。如果我們只對軟件本身進(jìn)行靜態(tài)地分析，一般是很難分析出這些中間結(jié)果的。有許多軟件在運行時，其最初執(zhí)行的一段程序往往需要對該軟件的后面各個模塊進(jìn)行一些初始始化工作，而沒有依賴系統(tǒng)的重定位。 有許多加密程序為了阻止非法跟蹤和閱讀，對執(zhí)行代碼的大局部內(nèi)容進(jìn)行了加密變換，而只有很短的一段程序是明文。加密程序運行時，采用了逐塊解密，逐塊執(zhí)行和方法 編輯ppt軟件分析技術(shù)概述如何進(jìn)行動態(tài)跟蹤分析？對軟件進(jìn)行粗跟蹤所謂粗跟蹤，即在跟蹤時要大塊大塊地跟蹤，也就是說每次遇到調(diào)用CALL指令、重復(fù)操作指令REP，循環(huán)操作LOOP指令以及中斷調(diào)用INT指令等，一般不要跟蹤進(jìn)去，而是根據(jù)執(zhí)行結(jié)果分析該段程序的功能。對關(guān)鍵局部進(jìn)行細(xì)跟蹤對軟件進(jìn)行了一定程度的粗跟蹤之后，便可以獲取軟件中我們所關(guān)心的模塊或程序段，這樣就可以針對性地對該模塊進(jìn)行具體而詳細(xì)地跟蹤分析。一般情況下，對關(guān)鍵代碼的跟蹤可能要反復(fù)進(jìn)行假設(shè)干次才能讀懂該程序，每次要把比較關(guān)鍵的中間結(jié)果或指令地址記錄下來，這樣會對下一次分析有很大的幫助。編輯ppt靜態(tài)跟蹤、防靜態(tài)分析、反防靜態(tài)分析反防靜態(tài)分析是針對防靜態(tài)分析而應(yīng)用的技術(shù)，主要使用動態(tài)跟蹤方法，通過跟蹤程序的運行，尋找真實判定正版處的跳轉(zhuǎn)，修改代碼，使得先解密，忽略判定條件，直接執(zhí)行程序體。一種較為高級防靜態(tài)分析方法，是后續(xù)模塊需要前面的模塊運行結(jié)果，僅僅看代碼是無法了解程序控制流，這樣可以防止破解者閱讀程序。另外的方法還有程序自行初始化，不使用系統(tǒng)重定位的方法，也破壞匯編代碼的解釋。編輯ppt軟件漏洞拒絕效勞DoS根本原理利用軟件實現(xiàn)的缺陷攻擊利用協(xié)議的漏洞攻擊進(jìn)行資源比拼編輯ppt拒絕效勞DoS〔DenialofService〕拒絕效勞攻擊廣義上可以指任何導(dǎo)致你的效勞器不能正常提供效勞的攻擊。一個用戶占有過多自愿而不給其他用戶保存共享資源〔耗盡自愿，超負(fù)荷攻擊〕，就是拒絕效勞攻擊。編輯ppt利用協(xié)議的漏洞攻擊

如果說上面那種漏洞危害的時間不是很長，那么這種攻擊的生存能力卻非常強(qiáng)。為了能夠在網(wǎng)絡(luò)上進(jìn)行互通、互聯(lián)，所有的軟件實現(xiàn)都必須遵循既有的協(xié)議，而如果這種協(xié)議存在漏洞的話，所有遵循此協(xié)議的軟件都會受到影響。編輯ppt關(guān)于堆棧的根底知識

一個應(yīng)用程序在運行時，它在內(nèi)存中的映像可以分為三個局部:代碼段，數(shù)據(jù)段和堆棧段(參見右圖)。詳細(xì)介紹堆棧段編輯pptBufferOverflow的機(jī)理

我們可以通過BufferOverflow來改變在堆棧中存放的過程返回地址，從而改變整個程序的流程，使它轉(zhuǎn)向任何我們想要它去的地方.編輯ppt內(nèi)存漏洞

一個對象被裝入并且分配了內(nèi)存，而在對象被關(guān)閉時卻沒有釋放分配的內(nèi)存，這樣，內(nèi)存漏洞就產(chǎn)生了。在開發(fā)工具中也會有內(nèi)存漏洞，這是我們無法控制的，但是我們必須注意我們自己的代碼所造成的內(nèi)存漏洞。編輯ppt計算機(jī)病毒病毒概述計算機(jī)病毒概述計算機(jī)病毒的表現(xiàn)病毒的起源與開展病毒產(chǎn)生的背景病毒開展病毒分類病毒分析病毒特征病毒程序結(jié)構(gòu)及機(jī)制編輯ppt計算機(jī)病毒的表現(xiàn)根據(jù)計算機(jī)病毒感染和發(fā)作的階段，可以將計算機(jī)病毒的表現(xiàn)現(xiàn)象分為三大類：發(fā)作前、發(fā)作時和發(fā)作后的表現(xiàn)現(xiàn)象。計算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象計算機(jī)病毒發(fā)作前，是指從計算機(jī)病毒感染計算機(jī)系統(tǒng)，潛伏在系統(tǒng)內(nèi)開始，一直到激發(fā)條件滿足，計算機(jī)病毒發(fā)作之前的一個階段。在這個階段，計算機(jī)病毒的行為主要是以潛伏、傳播為主。計算機(jī)病毒會以各式各樣的手法來隱藏自己，在不被發(fā)現(xiàn)的同時，又自我復(fù)制，以各種手段進(jìn)行傳播。編輯ppt病毒分類按照計算機(jī)病毒的破壞情況分類良性計算機(jī)病毒。良性病毒是指其不包含有立即對計算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼惡性計算機(jī)病毒。惡性病毒就是指在其代碼中包含有損傷和破壞計算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用編輯ppt病毒特征傳染性傳染性是病毒的根本特征。在生物界，通過傳染病毒從一個生物體擴(kuò)散到另一個生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機(jī)病毒也會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)，在某些情況下造成被感染的計算機(jī)工作失常甚至癱瘓。正常的計算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其它程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機(jī)病毒可通過各種可能的渠道，如軟盤、計算機(jī)網(wǎng)絡(luò)去傳染其它的計算機(jī)。編輯ppt病毒特征隱蔽性病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。潛伏性大局部的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)〔破壞〕模塊。只有這樣它才可進(jìn)行廣泛地傳播。編輯ppt病毒特征破壞性任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。不可預(yù)見性從對病毒的檢測方面來看，病毒還有不可預(yù)見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的〔如駐內(nèi)存，改中斷〕。編輯ppt病毒特征寄生性指病毒對其他文件或系統(tǒng)進(jìn)行一系列非法操作，使其帶有這種病毒，并成為該病毒的一個新的傳染源的過程。這是病毒的最根本特征。觸發(fā)性指病毒的發(fā)作一般都有一個激發(fā)條件，即一個條件控制。這個條件根據(jù)病毒編制者的要求可以是日期、時間、特定程序的運行或程序的運行次數(shù)等等。編輯ppt軟件軟加密1、密碼方式2、軟件自校驗方式3、許可證管理方式〔LicenseManagement〕4、另外，屬于軟加密方式的光盤加密產(chǎn)品光盤狗〔CD－COPS〕是一種面向光盤軟件的保護(hù)加密保護(hù)技術(shù)。編輯ppt計算機(jī)密碼學(xué)根底知識傳統(tǒng)密碼學(xué)之序列加密傳統(tǒng)密碼學(xué)之分組加密公鑰密碼密鑰管理概率加密密碼技術(shù)編輯ppt根本概念密碼學(xué)是研究加密和解密變換的科學(xué)人們將可懂的文本稱為明文，用“M〞表示將明文變換成的不可懂的文本稱為密文加密函數(shù)E作用于M得到密文C，用數(shù)學(xué)表示：E〔M〕=C解密函數(shù)D作用于C產(chǎn)生MD〔C〕=M先加密后再解密消息，原始的明文將恢復(fù)出來D〔E〔M〕〕=M編輯ppt算法和密鑰密碼系統(tǒng)由算法、以及所有可能的明文、密文和密鑰組成的?；诿荑€的算法通常有兩類：對稱算法對稱算法有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立EK〔M〕=CDK〔C〕=M公開密鑰算法用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計算出來加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，又叫公鑰相應(yīng)的解密密鑰才能解密信息，叫做私鑰。編輯ppt密碼分析學(xué)密碼編碼學(xué)的主要目的是保持明文〔或密鑰，或明文和密鑰〕的秘密以防止偷聽者〔也叫對手、攻擊者、截取者、入侵者、敵手或干脆稱為敵人〕知曉密碼分析學(xué)是在不知道密鑰的情況下?；謴?fù)出明文的科學(xué)。成功的密碼分析能恢復(fù)出消息的明文或密鑰。密碼分析也可以發(fā)現(xiàn)密碼體制的弱點編輯ppt密碼分析學(xué)常用的密碼分析攻擊有七類，當(dāng)然，每一類都假設(shè)密碼分析者知道所用的加密算法的全部知識：唯密文攻擊明文攻擊選擇明文攻擊自適應(yīng)選擇明文攻擊選擇密文攻擊選擇密鑰攻擊軟磨硬泡(Rubber-hose)攻擊編輯ppt傳統(tǒng)密碼學(xué)之序列加密傳統(tǒng)密碼學(xué)一般指的是序列加密、分組加密傳統(tǒng)密碼學(xué)又稱為對稱密鑰密碼體制，其存在的最主要問題是：由于加/解密雙方都要使用相同的密鑰，因此在發(fā)送、接收數(shù)據(jù)之前，必須完成密鑰的分發(fā)。所以，密鑰的分發(fā)便成了該加密體系中的最薄弱，也是風(fēng)險最大的環(huán)節(jié)，所使用的手段均很難保障平安地完成此項工作。這樣，密鑰更新的周期加長，給他人破譯密鑰提供了時機(jī)編輯ppt傳統(tǒng)密碼學(xué)之序列加密單表加密單表置換型加密算法的破解原理多表置換編輯ppt傳統(tǒng)密碼學(xué)之分組加密DES加密IDEA密碼系統(tǒng)前蘇聯(lián)國家標(biāo)準(zhǔn)〔NSSU〕斯奈爾〔B.Schneier〕密碼TEA密碼編輯ppt公鑰密碼背包公鑰密碼系統(tǒng) RSA公鑰密碼其他公鑰加密算法 編輯pptRSA公鑰密碼RSA公鑰密碼系統(tǒng)是由Rivest，Shamir和Adleman聯(lián)合提出的，它的根底是數(shù)論的歐拉定理，它的平安性依賴于大數(shù)的因數(shù)分解的困難性。歐拉定理RSA加密算法RSA加密算法的過程是1)取兩個素數(shù)p和q〔保密〕2)計算n=pq(公開)，?(n)=〔p-1〕(q-1)〔保密〕3)隨機(jī)選取整數(shù)e，滿足gcd(e，?(n))=1(公開)4)計算d，滿足de≡1(mod?(n))(保密)利用RSA加密第一步需要將明文數(shù)字化，并取長度小于log2n位的數(shù)字做明文塊。加密算法c=E(m)≡me(modn)解密算法D(c)≡cd(modn)RSA平安性編輯ppt

密鑰交換交換密鑰的目的是為了使得通信雙方使用共享密鑰，可以秘密的跟對方通信加密系統(tǒng)和加密協(xié)議都是公開的。唯一秘密的數(shù)據(jù)就是被密鑰加密過的數(shù)據(jù)。編輯ppt數(shù)字簽名〔DigitalSignatures〕數(shù)字簽名是這樣一個構(gòu)造，同時將來源和消息的內(nèi)容，以一種可以證明的方式鑒別給一個無私的第三方。傳統(tǒng)數(shù)字簽名公開密鑰數(shù)字簽名RSA數(shù)字簽名ElGamal數(shù)簽名編輯ppt數(shù)字水印技術(shù)水印類似于隱寫術(shù)，但不完全是同一碼事數(shù)字水印技術(shù)是將與多媒體內(nèi)容相關(guān)或不相關(guān)的一些標(biāo)示信息直接嵌入多媒體內(nèi)容當(dāng)中，但不影響原內(nèi)容的價值，并不能被人的知覺系統(tǒng)覺察或注意到。通過這些隱藏在多媒體內(nèi)容中的信息，可以到達(dá)確認(rèn)內(nèi)容創(chuàng)立者、購置者，或者是否真實完整。編輯ppt數(shù)據(jù)庫平安其一是數(shù)據(jù)庫數(shù)據(jù)的平安：它應(yīng)能確保當(dāng)數(shù)據(jù)庫系統(tǒng)崩潰時，當(dāng)數(shù)據(jù)庫數(shù)據(jù)存儲媒體被破壞時以及當(dāng)數(shù)據(jù)庫用戶誤操作時，數(shù)據(jù)庫數(shù)據(jù)信息不至于喪失。其二是數(shù)據(jù)庫系統(tǒng)不被非法用戶侵入，它應(yīng)盡可能地堵住潛在的各種漏洞，防止非法用戶利用它們侵入數(shù)據(jù)庫系統(tǒng)。編輯ppt數(shù)據(jù)庫平安系統(tǒng)特征數(shù)據(jù)的獨立性物理數(shù)據(jù)獨立性邏輯數(shù)據(jù)獨立性數(shù)據(jù)的平安性數(shù)據(jù)的完整性并發(fā)控制故障恢復(fù)事務(wù)故障邏輯錯誤系統(tǒng)錯誤系統(tǒng)故障介質(zhì)故障病毒與黑客編輯ppt數(shù)據(jù)庫平安系統(tǒng)特征數(shù)據(jù)庫恢復(fù)技術(shù)是一種可采取的補(bǔ)救措施。一般，我們有三種方法來進(jìn)行數(shù)據(jù)庫恢復(fù)：利用操作系統(tǒng)提供的功能定期備份利用多個數(shù)據(jù)庫進(jìn)行備份威脅數(shù)據(jù)庫平安的來源按其內(nèi)容可劃分為以下3類：系統(tǒng)內(nèi)部的人為的外部環(huán)境的編輯ppt通訊平安通訊平安威脅通訊線路平安機(jī)平安無線網(wǎng)絡(luò)平安移動平安密碼技術(shù)編輯ppt通訊平安威脅計算機(jī)平安構(gòu)成威脅的主要是經(jīng)過精心籌劃和設(shè)計的人為攻擊，可以從攻擊對原始信息產(chǎn)生的損害將其分為主動攻擊和被動攻擊兩類。編輯ppt通訊平安威脅被動攻擊不會導(dǎo)致對系統(tǒng)中所含信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不被改變，它主要威脅信息的保密性，主要手段有2種:竊聽。例如搭線監(jiān)聽網(wǎng)絡(luò)中傳輸?shù)男盘?，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截獲有用信息等。分析。通過對系統(tǒng)進(jìn)行長期監(jiān)視，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從而發(fā)現(xiàn)有價值的信息和規(guī)律。編輯ppt通訊平安威脅主動攻擊那么是要篡改系統(tǒng)中所含信息，或者改變系統(tǒng)的狀態(tài)和操作，它主要威脅信息的完整性、可用性和真實性，主要手段有3種。冒充篡改抵賴編輯ppt通訊平安威脅通信量的統(tǒng)計分析是通過竊收傳輸信息量和發(fā)送、接收地點(有時可通過無線電方向測量確定)，進(jìn)行統(tǒng)計分析，來了解機(jī)密信息的概況。這是一種對抗信息加密的方法。有兩種方法可抵抗通信量分析：在報量較少時，插入一些偽報文，使敵人看不出特殊行動前通信量的繁重；改進(jìn)設(shè)備功能和操作，以使發(fā)送的信息不被敵方識別和探索出規(guī)律。編輯ppt信道偵聽信號傳播常用的方式有電纜傳播、無線電波傳播和光纜傳播。電纜傳播是目前信息傳輸?shù)闹饕緩?，從電纜中竊取信息，主要有搭線竊聽，串音泄密及利用載波輻射三種方法。編輯ppt密碼技術(shù)密碼技術(shù)是網(wǎng)絡(luò)平安最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn):鏈路加密、節(jié)點加密和端到端加密。編輯ppt鏈路加密對于在兩個網(wǎng)絡(luò)節(jié)點間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供平安保證。對于鏈路加密(又稱在線加密)，所有消息在被傳輸之前進(jìn)行加密，在每一個節(jié)點對接收到的消息進(jìn)行解密，然后先使用下一個鏈路的密鑰對消息進(jìn)行加密，再進(jìn)行傳輸。由于在每一個中間傳輸節(jié)點消息均被解密后重新進(jìn)行加密，因此，包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣，鏈路加密就掩蓋了被傳輸消息的源點與終點。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進(jìn)行加密，這使得消息的頻率和長度特性得以掩蓋，從而可以防止對通信業(yè)務(wù)進(jìn)行分析。編輯ppt鏈路加密鏈路加密的問題：鏈路加密通常用在點對點的同步或異步線路上，它要求先對在鏈路兩端的加密設(shè)備進(jìn)行同步，然后使用一種鏈模式對鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這就給網(wǎng)絡(luò)的性能和可管理性帶來了副作用。在線路/信號經(jīng)常不通的海外或衛(wèi)星網(wǎng)絡(luò)中，鏈路上的加密設(shè)備需要頻繁地進(jìn)行同步，帶來的后果是數(shù)據(jù)喪失或重傳。另一方面，即使僅小局部數(shù)據(jù)需要進(jìn)行加密，也會使得所有傳輸數(shù)據(jù)被加密。編輯ppt節(jié)點加密節(jié)點加密在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸?shù)南⑻峁┢桨残?都在中間節(jié)點先對消息進(jìn)行解密，然后進(jìn)行加密。因為要對所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，所以加密過程對用戶是透明的。與鏈路加密不同，節(jié)點加密不允許消息在網(wǎng)絡(luò)節(jié)點以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個不同的密鑰進(jìn)行加密，這一過程是在節(jié)點上的一個平安模塊中進(jìn)行。節(jié)點加密要求報頭和路由信息以明文形式傳輸，以便中間節(jié)點能得到如何處理消息的信息。因此這種方法對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。編輯ppt端到端加密端到端加密端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在采用端到端加密(又稱脫線加密或包加密)，消息在被傳輸時到達(dá)終點之前不進(jìn)行解密，因為消息在整個傳輸過程中均受到保護(hù)，所以即使有節(jié)點被損壞也不會使消息泄露。端到端加密系統(tǒng)的價格廉價些，并且與鏈路加密和節(jié)點加密相比更可靠，更容易設(shè)計、實現(xiàn)和維護(hù)端到端加密還防止了其它加密系統(tǒng)所固有的同步問題端到端加密系統(tǒng)通常不允許對消息的目的地址進(jìn)行加密，這是因為每一個消息所經(jīng)過的節(jié)點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點，因此它對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。編輯ppt網(wǎng)絡(luò)協(xié)議平安網(wǎng)絡(luò)協(xié)議平安根本概念協(xié)議的平安缺陷分類平安協(xié)議的分析TCP/IP協(xié)議的平安分析Internet層的平安性傳輸層的平安性應(yīng)用層的平安性網(wǎng)絡(luò)分段與VLAN編輯ppt網(wǎng)絡(luò)協(xié)議平安根本概念所謂協(xié)議，就是兩個或者兩個以上的參與者為完成某項特定的任務(wù)而采取的一系列步驟。這個定義包含三層含義：協(xié)議自始至終是有序的過程，每一個步驟必須執(zhí)行，在前一步?jīng)]有執(zhí)行完之前，后面的步驟不可能執(zhí)行；協(xié)議至少需要兩個參與者；通過協(xié)議必須能夠完成某項任務(wù)。編輯ppt協(xié)議的平安缺陷分類造成協(xié)議存在平安缺陷的原因主要有兩個：一是協(xié)議設(shè)計者誤解或者采用了不恰當(dāng)?shù)募夹g(shù)；二是協(xié)議設(shè)計者對環(huán)境要求的平安需求研究缺乏。編輯ppt協(xié)議的平安缺陷分類根據(jù)平安缺陷產(chǎn)生的原因和相應(yīng)的攻擊方法對平安缺陷進(jìn)行分類：根本協(xié)議缺陷:是指在平安協(xié)議的設(shè)計中沒有或者很少防范攻擊者的攻擊?？诹?密鑰猜測缺陷:用戶從一些常用的詞中選擇其口令，導(dǎo)致攻擊者能夠進(jìn)行口令猜測攻擊；或者選取了不平安的偽隨機(jī)數(shù)生成算法構(gòu)造密鑰，使攻擊者能夠恢復(fù)該密鑰。陳舊〔stale〕消息缺陷:協(xié)議設(shè)計中對消息的新鮮性沒有充分考慮，攻擊者能夠進(jìn)行消息重放攻擊，包括消息源的攻擊、消息目的的攻擊等等。編輯ppt平安協(xié)議的分析目前，對平安協(xié)議進(jìn)行分析的方法主要有兩大類：一類是攻擊檢驗方法；所謂攻擊檢驗方法就是搜集使用目前的對協(xié)議的有效攻擊方法，逐一對平安協(xié)議進(jìn)行攻擊，檢驗平安協(xié)議是否具有抵抗這些攻擊的能力。一類是形式化的分析方法。形式化的分析方法是采用各種形式化的語言或者模型，為平安協(xié)議建立模型，并按照規(guī)定的假設(shè)和分析、驗證方法證明協(xié)議的平安性。編輯pptInternet層的平安性Internet層平安性的主要優(yōu)點是它的透明性。最主要的缺點是:Internet層一般對屬于不同進(jìn)程和相應(yīng)條例的包不作區(qū)別。對所有去往同一地址的包，它將按照同樣的加密密鑰和訪問控制策略來處理。這可能導(dǎo)致提供不了所需的功能，也會導(dǎo)致性能下降。Internet層非常適合提供基于主機(jī)對主機(jī)的平安效勞。相應(yīng)的平安協(xié)議可以用來在Internet上建立平安的IP通道和虛擬私有網(wǎng)。編輯ppt傳輸層的平安性在Internet中提供平安效勞的首先一個想法便是強(qiáng)化它的IPC界面，如BSDSockets等，具體做法包括雙端實體的認(rèn)證，數(shù)據(jù)加密密鑰的交換等。Netscape通信公司遵循了這個思路，制定了建立在可靠的傳輸效勞(如TCP/IP所提供)根底上的平安套接層協(xié)議(SSL)編輯ppt傳輸層的平安性SSL版本3(SSLv3)于1995年12月制定。它主要包含以下兩個協(xié)議：SSL記錄協(xié)議。它涉及應(yīng)用程序提供的信息的分段、壓縮、數(shù)據(jù)認(rèn)證和加密。SSL握手協(xié)議用來交換版本號、加密算法、(相互)身份認(rèn)證并交換密鑰。微軟推出了SSL2的改進(jìn)版本稱為PCT(私人通信技術(shù))。從它使用的記錄格式來看，SSL和PCT是十分相似的。編輯ppt應(yīng)用層的平安性網(wǎng)絡(luò)層(傳輸層)的平安協(xié)議不可能區(qū)分在同一通道上傳輸?shù)囊粋€具體文件的平安性要求。如果要區(qū)分一個具體文件的不同的平安性要求，那就必須借助于應(yīng)用層的平安性。編輯ppt應(yīng)用層的平安性在RFC1421至1424中，IETF規(guī)定了私用強(qiáng)化郵件(PEM)來為基于SMTP的電子郵件系統(tǒng)提供平安效勞PEM依賴于一個既存的、完全可操作的PKI(公鑰根底結(jié)構(gòu))。PEMPKI是按層次組織的，由下述三個層次構(gòu)成:頂層為Internet平安政策登記機(jī)構(gòu)(IPRA)次層為平安政策證書頒發(fā)機(jī)構(gòu)(PCA)底層為證書頒發(fā)機(jī)構(gòu)(CA)編輯ppt防火墻概念防火墻是指一種保護(hù)措施，它可按照用戶事先規(guī)定的方案控制信息的流入和流出，監(jiān)督和控制使用者的操作。使用戶可以平安使用網(wǎng)絡(luò)，并防止受到Hacker的襲擊。防火墻通常由過濾器和網(wǎng)關(guān)等組成。過濾器封鎖某些類型的通信量，網(wǎng)關(guān)提供中繼效勞，補(bǔ)償過濾影響的一個或一組機(jī)器。網(wǎng)關(guān)留駐的網(wǎng)絡(luò)經(jīng)常稱為隔離地帶〔DMZ〕。編輯ppt防火墻功能

包過濾是防火墻所要實現(xiàn)的最根本功能防火墻可以對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計防火墻可以強(qiáng)化網(wǎng)絡(luò)平安策略防火墻可以防止內(nèi)部信息的外泄網(wǎng)絡(luò)地址轉(zhuǎn)換已經(jīng)成了防火墻的功能之一防火墻可以提供代理功能1、透明代理(Transparentproxy〕2、傳統(tǒng)代理編輯ppt網(wǎng)絡(luò)信息獲取掃描器掃描器根本概念掃描原理監(jiān)聽網(wǎng)絡(luò)監(jiān)聽的概念和工作原理網(wǎng)絡(luò)監(jiān)聽在Windows2000下的根本實現(xiàn)方法NETVIEW監(jiān)聽器例如Linux下的BBS監(jiān)聽程序例子偵聽檢測編輯ppt掃描器應(yīng)該有三項功能：發(fā)現(xiàn)一個主機(jī)或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺主機(jī)，有發(fā)現(xiàn)什么效勞正運行在這臺主機(jī)上的能力；通過測試這些效勞，發(fā)現(xiàn)漏洞的能力。編輯ppt網(wǎng)絡(luò)監(jiān)聽的概念和工作原理監(jiān)聽器〔Sniffer〕本是提供給網(wǎng)絡(luò)管理員的一類工具，利用這類工具，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)，數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒁员阏页鼍W(wǎng)絡(luò)中潛在的問題。包監(jiān)聽和網(wǎng)絡(luò)監(jiān)測最初是為了監(jiān)測以太網(wǎng)的流量而設(shè)計的，最初的代表性產(chǎn)品就是NOVEL的LANALYSER和MS的NETWORKMONITOR。編輯ppt偵聽檢測偵聽檢測系統(tǒng)能夠主動地檢測到不同系統(tǒng)下可能存在的監(jiān)聽可以確定可疑機(jī)器的IP地址，記錄下來并加以防范。同時可以完成數(shù)據(jù)包檢測的功能，也就是扮演另一個角色的監(jiān)聽，以防止敏感數(shù)據(jù)的外漏。編輯ppt黑客是那些檢查網(wǎng)絡(luò)系統(tǒng)完整性和完全性的人，他們通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)?！昂诳通暷苁垢嗟木W(wǎng)絡(luò)趨于完善和平安，他們以保護(hù)網(wǎng)絡(luò)為目的，而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。入侵者只不過是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人他們往往住一些重復(fù)的工作〔如用暴力法破解口令〕，他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為了。當(dāng)然還有一種人兼于黑客與入侵者之間。黑客的定義編輯ppt黑客常用的手段口令入侵法特洛伊術(shù)監(jiān)聽法其他技術(shù)Email技術(shù)病毒技術(shù)信息隱藏技術(shù)系統(tǒng)漏洞攻擊網(wǎng)絡(luò)協(xié)議漏洞編輯ppt黑客攻擊流程收集系統(tǒng)信息實施日志去除平安后門是入侵者為了不引起管理員的注意開展起來的能躲過日志，使自己重返被入侵系統(tǒng)的技術(shù)。后門的設(shè)置主要是為了實現(xiàn)如下目的：保證在管理員改變密碼以后，仍然能再次侵入使再次侵入被發(fā)現(xiàn)的可能性減至最低利用脆弱性，重復(fù)攻破機(jī)器編輯ppt入侵檢測入侵檢測原理入侵檢測技術(shù)分析入侵檢測系統(tǒng)Linux下的入侵檢測系統(tǒng)基于用戶特征分析的入侵檢測系統(tǒng)入侵檢測開展方向編輯ppt一個能夠抵抗入侵的計算機(jī)系統(tǒng)將表現(xiàn)出以下特性：用戶以及應(yīng)用的過程將