网络与信息安全

陈付龙

目录

  • 1 概论
    • 1.1 课程简介
    • 1.2 导入
    • 1.3 计算机安全概念
    • 1.4 OSI安全体系结构
    • 1.5 安全攻击
    • 1.6 安全服务
    • 1.7 安全机制
    • 1.8 网络安全模型
    • 1.9 讨论和作业
  • 2 对称加密和消息机密性
    • 2.1 对称加密原理
    • 2.2 对称分组加密算法
    • 2.3 随机数和伪随机数
    • 2.4 流密码和RC4
    • 2.5 分组密码工作模式
    • 2.6 讨论和作业
  • 3 公钥密码和消息认证
    • 3.1 消息认证方法
    • 3.2 安全散列函数
    • 3.3 消息认证码
    • 3.4 公钥密码原理
    • 3.5 公钥密码算法
    • 3.6 数字签名
    • 3.7 讨论和作业
  • 4 密钥分配和用户认证
    • 4.1 基于对称加密的密钥分配
    • 4.2 Kerberos
    • 4.3 基于非对称加密的密钥分配
    • 4.4 X.509证书
    • 4.5 公钥基础设施
    • 4.6 联合身份管理
    • 4.7 讨论和作业
  • 5 网络访问控制和云安全
    • 5.1 网络访问控制
    • 5.2 可扩展认证协议
    • 5.3 IEEE 802.1X基于端口的网络访问控制
    • 5.4 云计算
    • 5.5 云安全风险和对策
    • 5.6 云端数据保护
    • 5.7 云安全即服务
    • 5.8 讨论和作业
  • 6 传输层安全
    • 6.1 Web安全需求
    • 6.2 安全套接字层和传输层安全
    • 6.3 传输层安全
    • 6.4 HTTPS
    • 6.5 SSH
    • 6.6 讨论和作业
  • 7 无线网络安全
    • 7.1 无线安全
    • 7.2 移动设备安全
    • 7.3 IEEE 802.11无线局域网概述
    • 7.4 IEEE 802.11i无线局域网安全
    • 7.5 讨论和作业
  • 8 电子邮件安全
    • 8.1 引言
    • 8.2 PGP
    • 8.3 S/MIME
    • 8.4 DKIM
    • 8.5 讨论和作业
  • 9 IP安全
    • 9.1 IP安全概述
    • 9.2 IP安全策略
    • 9.3 IPSec通信协议
    • 9.4 安全关联组合
    • 9.5 因特网密钥交换
    • 9.6 密码套件
    • 9.7 讨论和作业
  • 10 恶意软件
    • 10.1 恶意软件类型
    • 10.2 传播-感染内容-病毒
    • 10.3 传播-漏洞利用-蠕虫
    • 10.4 传播-社会工程-垃圾邮件与特洛伊木马
    • 10.5 载荷-系统破坏
    • 10.6 载荷-攻击代理-僵尸病毒与机器人
    • 10.7 载荷-信息窃取-键盘监测器、网络钓鱼与间谍软件
    • 10.8 载荷-隐身-后门与隐匿程序
    • 10.9 防护措施
    • 10.10 分布式拒绝服务攻击
    • 10.11 讨论和作业
  • 11 入侵者
    • 11.1 入侵者
    • 11.2 入侵检测
    • 11.3 口令管理
    • 11.4 讨论和作业
  • 12 防火墙
    • 12.1 防火墙的必要性
    • 12.2 防火墙特征
    • 12.3 防火墙类型
    • 12.4 防火墙载体
    • 12.5 防火墙的位置和配置
    • 12.6 讨论和作业
  • 13 总结
    • 13.1 信息安全
    • 13.2 网络安全
    • 13.3 系统安全
    • 13.4 思维导图
讨论和作业

思考题

(1)什么是802.11WLAN 的基本模块?

一个无线局域网的最小组成模块是基本服务单元BSS,包含执行相同的MAC 协议和竞争同一无线介质接口的多个无线站点。

在一个BSA内彼此通信的一组主机组成一个基本服务集/基本服务单元(Basic Service Set,BSS)

(2)定义扩展服务集。

通过DS互相连接起来的属于同一个ESA的所有主机组成一个扩展服务集( Extended Service Set,ESS)

(Extended Service Set 扩展服务集合) DS和多个BSS允许IEEE802.11构成一个任意大小和复杂的无线网络。 IEEE802.11b把这种网络称为扩展服务集网络。 同样,ESS也有一个标识的名称,即ESSID。

(3)列出IEEE802.11 服务。

连接,认证,重认证、取消连接,分发,整合,MSDU 传输,加密,重连接。

(4)分布式系统是无线网络吗?

(可能是也可能不是)分布式系统可以是交换机,有线网络,也可以是无线网络,所以说分布式系统是无线网络不全对。

(5)请解释联合的概念和移动概念的相关性?

移动性是指802.11 环境下移动站点的物理转换,包括无转换基于BSS 的转换基于扩展服务单元的转换。联合性提供一种BSS 中,移动站点向AP 证明自己身份以便与其他站点进行数据交换的服务。

(6)被IEEE802.11 定义的安全区域是什么?

IEEE802.11i 三个主要安全区域,认证,密钥管理,加密数据传输。

(7)简要描述IEEE802.11i 操作的四个阶段

1/发现 2/认证 3/密钥产生及其配送 4/保密数据传输 5/连接终止

(8)TKIP和CCMP之间的区别是什么?

TKIP:暂时密钥完整性协议是用来加强WEP设备上的WEP协议的密码套件,是为了解决WEP协议存在的问题,同时又要使WEP设备能够通过软件升级来支持TKIP(既要保持兼容,又要解决WEP的安全缺陷),采用密码学上的消息完整码(MIC)来防止数据被篡改,采用新的IV序列规则来防止重放攻击,采用新的数据包密钥per-packet key生成算法以防止弱密钥的产生,采用密钥更新Rekeying机制以生成新的加密和完整性密钥,防止IV重用。

CCMP:基于AES的CCM模式,计数器模式(CTR)用于数据保密,Cipher Block Chaining MessageAuthentication Code(CBC-MAC)模式进行认证。