第12章 网络协议漏洞攻击与防范.pptxVIP

第12章 网络协议漏洞攻击与防范12.1 ARP协议漏洞攻击分析与防范12.2 ICMP协议漏洞攻击分析与防范12.3 WEP协议攻击分析与防范案例一：默认HTTPS加密：雅虎邮箱终于启用了 2014年1月，雅虎将对所有邮件连接做默认加密，这和2010年谷歌为Gmail用户所采取的措施一样。雅虎去年10月就宣布要对邮件加密，到今年1月8日，雅虎已经在浏览器中默认使用SSL加密，为大约两亿雅虎邮箱用户提升安全性能。 这一提升意味着雅虎邮箱的用户不再需要手动为账户启用SSL加密，这种加密方式是将浏览器和雅虎Web服务器之间的数据传输做加密处理，目的是确保用户所访问网站的真实性。 “任何时候你使用雅虎邮箱——通过电脑网页，移动设备网页，移动应用或是IMAP，POP或SMTP——都是百分之百默认加密的，而且使用2048字节的证书保护”，雅虎通信产品SVP Jeff Bonforte在公司博客中写道。 谷歌在2010年就启用了对其邮箱系统默认的SSL加密，在2011年对登录用户启用默认SSL搜索加密，现在又为所有的搜索服务启用了SSL加密。在11月，谷歌将所有SSL证书升级到了2048字节的RSA，密钥长度增加使得黑客更难破解SSL连接。 雅虎计划实施默认加密，是在斯诺登揭露美国NSA针对美国主要互联网公司的间谍项目之后。雅虎也对NSA的行为做出了响应，雅虎承诺要把所有从互联网传入其服务器