SecCourse_04安全基础(一).ppt

网络与信息安全安全基础 (一);内容;安全层次;回顾：信息安全的需求;认证协议;基于对称密码算法的认证;通讯方式;为什么需要认证协议;认证例子：263的邮件登录;认证例子：sina的邮件登录;Client与Proxy-Server之间的认证;Client与Proxy-Server之间认证(续);基于口令的认证+明文传输！！！;认证协议：设计一个协议(一);认证协议：设计一个协议(二);针对认证协议的一些常见攻击手段和相应对策;常见攻击和对策(二);常见攻击和对策(三);常见攻击和对策(四);认证协议中的常用技术(一);认证协议中的常见技术(二);分析一个协议： Kehn92;关于Kehn92协议;Windows采用的认证方案;LanMan认证方案;LanMan的口令加密方案;NT的口令加密方案;NT口令破解的一个测试结果;插：UNIX中crypt口令加密方案;NTLM认证过程(from MSDN);NT Workstation认证协议;Kerberos认证协议;Kerberos概要;认证协议实例分析：HTTP认证协议;认证框架;认证框架(续);Basic Authentication;Basic Authentication(续);插：Base-64和Radix-64编码;编码表;二进制数据的Base-64编码;数据尾部的编码处理;Digest Access Authentication;Digest Access Authentication;服务器的WWW-Authenticate 应答;客户的WWW-Authorization请求头;服务器的Authentication-Info头;Digest Access Authentication例子;两种方案的安全性;Digest Authentication的攻击;Digest Authentication的攻击(续);HTTP中的NTLM认证协议示例;HTTP中NTLM认证协议示例(续);与身份认证相关的研究工作介绍;Hailstorm: Passport;Recursive Authentication Protocol;Nested signatures;Data Integrity  in an Active Content System;Standards: XML中加入数字签名的例子;参考资料