計(jì)算機(jī)通信-8.考試復(fù)習(xí)與控制學(xué)院

NETWORK liuqixu@ucas.ac.計(jì)算機(jī)與控制學(xué)院課程成大作期期末考試考試安開(kāi)課課程名稱：計(jì)算機(jī)通考試方式：課堂考試日期：考試時(shí)間：13:30-考試地點(diǎn)：懷柔園區(qū)教1-考試題序題數(shù)分值/總—82二三四55五2課程目本課程為專業(yè)及相關(guān)學(xué)科的學(xué)科基礎(chǔ)課全面地掌握計(jì)算機(jī)通信的基礎(chǔ)概念及原理熟知計(jì)算機(jī)通信網(wǎng)絡(luò)中的安全問(wèn)題及解決方案跟進(jìn)國(guó)內(nèi)外學(xué)術(shù)界及工業(yè)界進(jìn)展課程大第三

緒技移動(dòng)智能終端無(wú)線安全工計(jì)算機(jī)通信體計(jì)算機(jī)通信體鑒別鑒別性性審計(jì)安全服安全服充全 物理環(huán) 系統(tǒng)平通信平網(wǎng)絡(luò)平應(yīng)用系系統(tǒng)構(gòu)成單

物理安課程大第三

緒技移動(dòng)智能終端無(wú)線安全工學(xué)的發(fā)展階目屬Communication性1980-90年代Information

19901990信息保障Information現(xiàn)代非對(duì)稱對(duì)稱算法的不對(duì)稱體制的優(yōu)點(diǎn)是計(jì)算速度快，有較強(qiáng)的強(qiáng)度。但是它有1）密鑰管理量的個(gè)用戶:n10,9。時(shí)，C(50,2)1,47,00對(duì)稱密鑰加密中的密

當(dāng)通信的某一方有n個(gè)信關(guān)系,那么“n” 現(xiàn)代非對(duì)稱對(duì)稱算法的不3）數(shù)字簽名的問(wèn)題：傳統(tǒng)加密算法無(wú)法實(shí)現(xiàn)抗抵現(xiàn)代非對(duì)稱公鑰體制1976年，StandfordUni.Diffie博士和其導(dǎo)師man在Trans.onIT上劃時(shí)代的文獻(xiàn)W.DiffieandM.E.man,NewDirectrionsinCryptography,IEEETransactiononInformationTheory,V.IT-22.No.6,Nov1976,PP.644-654這一體制的出現(xiàn)為解決計(jì)算機(jī)信息網(wǎng)中的安全提供了新的和技術(shù)基礎(chǔ)，被公認(rèn)為現(xiàn)代公鑰學(xué)誕生的標(biāo)志現(xiàn)代非對(duì)稱公鑰學(xué)與其他學(xué)完全不同公鑰學(xué)的提出是為了解決兩個(gè)問(wèn)題DPlain Cipher CipherD

PlainEE

Secret公鑰體制的主要加密和能力分多個(gè)用戶加密的消息只能由一個(gè)用戶解讀，（實(shí)現(xiàn)通信只能由一個(gè)用戶加密消息而使多個(gè)用戶可以解讀（系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽字）無(wú)需事先分配密密鑰持有量大大算加數(shù)字簽密鑰交 否否是是是是現(xiàn)代非對(duì)稱學(xué)——發(fā)RSA是目前最有的公鑰加密算法RSA算法基于一個(gè)十因式分解卻極其RSA體制的建產(chǎn)生密鑰1、選擇兩個(gè)大素?cái)?shù)p,q,pq（，選擇2、計(jì)算n=pq，(n)=(p-1)(q- （公開(kāi)，計(jì)算出4、計(jì)算de-1mod （，計(jì)算出公鑰KU={en},私鑰KR={d使加密CMemod:M=CdmodRSA的實(shí)選p7，q17

1、選擇兩個(gè)大素?cái)?shù)p,q, ，選擇2、計(jì)算n=pq，(n)=(p-1)(q-1)（公開(kāi)，計(jì)算出3、選擇整數(shù)e，使 (e,(n))=1（公開(kāi)，選擇4、計(jì)算de-1mod ，計(jì)算出n=pq=119，(n)=(p-1)(q-1)=6×16=取e5，它小于96，并且與96互為素則d= (∵5×77=385=4×96＋1≡1mod96公鑰KU={en},私鑰KR={d公鑰KU={en},私鑰KR={d加密M則CMemodn195mod11966mod加密CMe加密CMemod:M=CdmodM=Cdmodn=6677mod119=19mod 課程大第三

緒技移動(dòng)智能終端無(wú)線安全工物理層網(wǎng)絡(luò)層傳輸層應(yīng)用層物理層網(wǎng)絡(luò)層傳輸層應(yīng)用層 VirtualPrivateNetwork 虛擬網(wǎng)絡(luò)（簡(jiǎn)稱)指的是在公用網(wǎng)絡(luò)上建立網(wǎng)絡(luò)的技術(shù)特⑴安全保 ⑵服務(wù)質(zhì)量保⑶可⑷可管理隧道協(xié)PPTP（點(diǎn)到點(diǎn)隧道協(xié)議）是一種用于讓用戶撥號(hào)連接到本地，通過(guò)因特網(wǎng)安全公司資源新型技術(shù)。（點(diǎn)到點(diǎn)協(xié)議）幀封裝成的互聯(lián)網(wǎng)上進(jìn)行傳輸。T使用TC（傳輸控制協(xié)）連接的創(chuàng)，，與終止隧道，并使用通用路由封裝）將封裝后的幀的有效載荷可以被加密或者壓縮或者同時(shí)被加密與壓縮。L2TP協(xié)議：L2TP是PPTP與L2F（第二層轉(zhuǎn)發(fā)）的一種綜合，它由思科公司所推出的一種IPSec協(xié)議：是一個(gè)標(biāo)準(zhǔn)的第三層安全協(xié)議，它是在隧道外面再，保證了在傳輸過(guò)程中的安全。IPSec的主要特征在于它可以對(duì)所IP級(jí)的通信進(jìn)行加網(wǎng)絡(luò)協(xié)議安全為什么需要在IPIP?在IPIPSEC的主要期望安全的用戶能夠使用基于學(xué)的安全機(jī)應(yīng)能同時(shí)適用與IPv4和算法AH(認(rèn)證ESP(僅加密ESP(控連接完數(shù)據(jù)源重放報(bào)性有限信息流IPSEC的兩種傳輸模式TransportAH和ESP保護(hù)的是傳輸頭；AH和ESP會(huì)從傳輸層到網(wǎng)絡(luò)的數(shù)據(jù)包，根據(jù)具體的配置提供主要用于主機(jī)－主機(jī)的應(yīng)用隧道模式Tunnel用于數(shù)據(jù)包的最終目的地不是安全終點(diǎn)的情主要用于網(wǎng)關(guān)－網(wǎng)關(guān)的應(yīng)用傳輸模式的隧道模式的傳輸模式的隧道模式的課程大第三

緒技移動(dòng)智能終端無(wú)線安全工一章一WEB安全與根Web安全根源——Web安全隨W社網(wǎng)、等系新的聯(lián)產(chǎn)的WW起的烈。接踵而就W全，用統(tǒng)漏洞W服務(wù)程入等W服務(wù)控制權(quán)限則改頁(yè)則竊重嚴(yán)的則是網(wǎng)中入，使得者到。WEB安全與根WebServicesWebServicesApplicationApplication

ApplicationCodeNetworkAppServerWebServerHardenedNetworkWEB安全與根 VS.操作系內(nèi)容RootWEB安全與根2013OWASPTOPOWASPTOP10-A1注A2失效的認(rèn)證和會(huì)話管A3跨站A4不安全的直接對(duì)象A5安全配置錯(cuò)A6敏感信息A7功能級(jí)控制缺A8跨站請(qǐng)求A9使用含有已知的組A10未驗(yàn)證的重定向和跨基本XSS哪里可以BypassXSS案例XSS能做防御跨站請(qǐng)相關(guān)課程大第三

緒技移動(dòng)智能終端無(wú)線安全工？移？移動(dòng)智能終端有哪些安Windows智能穿戴（眼鏡、手表、手環(huán)、鞋、衣服智能家居和電機(jī)頂盒和智能電智能導(dǎo)航與定位設(shè)游戲機(jī)器ANDROID系統(tǒng)安全安全的Linux內(nèi)核機(jī)制為基針對(duì)所有應(yīng)用的強(qiáng)制性沙盒機(jī)安全的進(jìn)程間通信機(jī)系統(tǒng)應(yīng)用層的簽名機(jī)系統(tǒng)應(yīng)用層的權(quán)限機(jī)傳統(tǒng)LINUX內(nèi)核安全多用戶模針對(duì)用戶的權(quán)限進(jìn)程IPC擴(kuò)展安全多應(yīng)用模不同應(yīng)用分配不同的不同應(yīng)用運(yùn)行不同的進(jìn)系統(tǒng)應(yīng)用的沙盒Dalvik虛擬機(jī)為每個(gè)應(yīng)用提供一個(gè)虛擬機(jī)實(shí)例運(yùn)行一個(gè)進(jìn)程，并且為沙盒機(jī)制提高系統(tǒng)的魯棒性。當(dāng)單個(gè)應(yīng)用運(yùn)行出現(xiàn)問(wèn)題時(shí)，可以消除虛擬機(jī)實(shí)例來(lái)保障整個(gè)系統(tǒng)的安全系統(tǒng)應(yīng)用層簽名簽名所有Android應(yīng)用都要被打包成.apk文件，這個(gè)文件在發(fā)布時(shí)都必被簽名簽名機(jī)制用來(lái)標(biāo)識(shí)應(yīng)用的作者和在應(yīng)用間建立信任關(guān)數(shù)字由開(kāi)發(fā)者來(lái)進(jìn)行控制和使用，用來(lái)進(jìn)行應(yīng)用包的自我認(rèn)證簽以判別應(yīng)用的開(kāi)發(fā)者，建立應(yīng)用間的依權(quán)限權(quán)限為了向用戶通知應(yīng)用使用各項(xiàng)關(guān)鍵功能的情況，Android設(shè)計(jì)實(shí)現(xiàn)權(quán)限機(jī)制權(quán)每 權(quán)通過(guò)標(biāo)識(shí)保，通過(guò)標(biāo)識(shí)保

ProtectionLevel

dangerous，signature，signatureor 權(quán)限normal權(quán)限只要申請(qǐng)了就可以使用dangerous權(quán)限在安裝時(shí)需要用戶確認(rèn)才可以signature和signatureorsystem權(quán)限需要權(quán)限級(jí)權(quán)限表示權(quán)限是高風(fēng)險(xiǎn)的，系統(tǒng)將可輸入相關(guān)信息，才會(huì)授予此序或android包類內(nèi)核層安全自主控制，DiscretionaryAccess對(duì)某個(gè)客體具有所（或控制權(quán)）的主體能夠?qū)?duì)該客體的一種權(quán)或多種權(quán)自主授其他主體，并可在隨后的任何時(shí)刻將這些權(quán)限回收；強(qiáng)制控制，MandatoryAccessControl,由系統(tǒng)對(duì)用戶所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照規(guī)定的規(guī)則決定哪些用戶可以對(duì)哪些對(duì)象進(jìn)行什么類型的，即使是創(chuàng)建者用戶，在創(chuàng)建一個(gè)對(duì)象后，也可能無(wú)權(quán)該對(duì)象通過(guò)用MC替換DC可以有效地減弱內(nèi)層出現(xiàn)產(chǎn)生安全.課程大第三第七

緒技移動(dòng)智能終端無(wú)線安全工無(wú)線局域網(wǎng)無(wú)無(wú)線局域網(wǎng)是指在一個(gè)局部區(qū)域內(nèi)計(jì)算機(jī)通過(guò)無(wú)線鏈路進(jìn)按按照拓?fù)浣Y(jié)構(gòu)可帶的無(wú)線網(wǎng)絡(luò)（基礎(chǔ)結(jié)構(gòu)無(wú)線網(wǎng)絡(luò)AdHoc網(wǎng)絡(luò)（自組織網(wǎng)絡(luò)帶的無(wú)線網(wǎng)

AdHoc：接入點(diǎn)802.11g：無(wú)線通信協(xié) 比在TKIP中，IV大小增加一倍，已達(dá)48CRC校驗(yàn)方式由Michael算法取代，計(jì)算粒度達(dá)到642入PSK模式下主密鑰由手工輸入和組使用AES算法－－－完全脫離RC4算息無(wú)線網(wǎng)絡(luò)：無(wú)線網(wǎng)絡(luò)：無(wú)線網(wǎng)絡(luò)：無(wú)線網(wǎng)絡(luò)：AP通常是的第一步，這之后通?？蛇M(jìn)行如下中間人，獲取用戶上網(wǎng)信息和數(shù)據(jù)，盜取登錄和隱信，是有線網(wǎng)絡(luò)的延伸，通過(guò)截取DNS請(qǐng)求使用戶虛假無(wú)線通過(guò)AP能夠?qū)⑼耆尤胗脩舻木W(wǎng)絡(luò)通信，輔助以其他段甚至可以監(jiān)視SSL數(shù)據(jù)內(nèi)PPMC地址以及，誘使用戶通過(guò)P網(wǎng)絡(luò)接入。進(jìn)而直接獲用戶的信數(shù)據(jù)，修改，。下面是一次基于的L，在的基礎(chǔ)上利用工具篡改普通用戶g的口令。在linux通過(guò)AP實(shí)現(xiàn)用戶請(qǐng)求數(shù)據(jù)的，無(wú)線網(wǎng)卡wlan0，有線網(wǎng)卡為eth0，其中eth0連接Internet修改/etc/dhcp3/dhcpd.confddns-update-stylead-hoc;default-lease-timemax-lease-time7200;subnet10.0.0.0netmask255.255.255.0optionsubnet-maskoptionbroadcast-addressoptionrouters10.0.0.254; 8.8.8.8;range10.0.0.110.0.0.140;airbase-neFreeWific11vwlan0#使用Aircrack工具集創(chuàng)ifconfigat0up#開(kāi)啟ifconfigat010.0.0.254netmask#at0網(wǎng)絡(luò)通信都會(huì)轉(zhuǎn)到iptables-PFORWARDACCEPT#iptables-tnat-APOSTROUTING-oeth0-j#at0數(shù)據(jù)轉(zhuǎn)發(fā)到echo>ln-s/var/run/dhcp3-server/dhcpd.pid務(wù)APAP時(shí)可以選擇接受任意名稱的請(qǐng)求，允許任何加密方式，構(gòu)造一個(gè)AP熱點(diǎn)蜜罐這樣只要有無(wú)線終端進(jìn)入網(wǎng)絡(luò)，無(wú)線終端就會(huì)嘗試自動(dòng)接入已經(jīng)保存的熱點(diǎn)，這樣的AP很容易知道目標(biāo)用戶曾經(jīng)登陸過(guò)的熱點(diǎn)和熱點(diǎn)的WifiPineapple就是這個(gè)想法下誕生的一個(gè) 產(chǎn)WIFI設(shè)計(jì)設(shè)計(jì)思想就是應(yīng)答任的請(qǐng)通過(guò)，等管理方式能夠設(shè)定工作模式，支有線線的 ，用作線網(wǎng)，熱點(diǎn)或獨(dú)立使用可擴(kuò)展功能模塊，如加入 ，網(wǎng)頁(yè)內(nèi)JS鍵盤記錄器篡改通信無(wú)線網(wǎng)絡(luò)的開(kāi)放性使得篡改通信數(shù)據(jù)并不要借RP。對(duì)于網(wǎng)，篡改數(shù)據(jù)用的是協(xié)議本身整性校不Itn現(xiàn)變得加隱。w可以實(shí)現(xiàn)這能。比如目標(biāo)網(wǎng)絡(luò)為為加，為1:3:5790在airpwn的 下增加一個(gè)配置文件inject，內(nèi)容matchresponse其中inject.html是我們自己構(gòu)造的網(wǎng)頁(yè)放在 airpwn-cconf/inject-iwlan0-drtl8180-F-k#網(wǎng)卡的驅(qū)動(dòng)需要自行制篡改通信移動(dòng)通信體系結(jié)課程大第三

緒技移動(dòng)智能終端無(wú)線安全工手工測(cè)試（Manual靜態(tài)分析 動(dòng)態(tài)分析 模糊測(cè)試挖掘：手工測(cè)利用標(biāo)準(zhǔn)的客戶端或者其他副本來(lái)目標(biāo)服