摘要-签名-PKI-访问控制-DOS-欺骗技术
- 信息摘要
- 数字签名
- PKI
- 访问控制
- 抗攻击技术
- 欺骗技术
- ARP欺骗
- DNS欺骗
- IP欺骗
信息摘要
信息摘要通过哈希函数生成的
信息摘要保证数据的完整性
MD5 和 SHA-1
数字签名
唯一确定发送方
基于非对称加密技术(公钥和私钥技术)
保证完整性和不可替代性
PKI
数字证书:包含公钥信息(公开的)
c
c
a
b
使用发送放的公钥进行解码
访问控制
访问控制是权限的问题
合法的用户登录系统,对哪些文件有访问权限
主体:用户
客体:资源
抗攻击技术
DOS是拒绝服务攻击
DOS攻击:使服务器瘫痪,破环可用性
欺骗技术
ARP欺骗
ARP协议,将IP地址转换为MAC地址
ARP欺骗:通过修改ARP表来达到目的
DNS欺骗
IP欺骗
猜测ISN基值和递增规律
