云南大学网络安全及实践期末复习总结 ppt课件.pptx

计算机安全原理与实践期末复习;;;威胁和攻击;威胁和攻击;威胁和攻击;对称加密;非对称加密;;;公钥密码体制的应用;数字签名;Des 3des;2.4.2 公钥证书;Bob的ID信息;Message Auth图2-5利用单向散列函数进行消息认证;2.2.3 安全散列函数;2.2.3 安全散列函数;安全散列函数算法;???密码、口令和令牌的区别？;???密码、口令和令牌的区别？;3.2 基于口令的认证;3.2.1 口令的脆弱性;3.2.1 口令的脆弱性;3.2.1 口令的脆弱性;3.2.1 口令的脆弱性;3.2.1 口令的脆弱性;3.2.2 散列口令的使用;彩虹表;彩虹表;MD5;3.3.3 电子身份证;Q:举例说明哪些是静态特征？哪些是动态特征？;访问控制策略;;4.5 基于角色的访问控制;Role-Based Access Control（图4-6 用户、角色与资源）;4.6 基于属性的访问控制;4.6 基于属性的访问控制;4.6.1 属性;ABAC例子：电影评级;5.4 SQL注入攻击;5.4.1 一种典型的SQLi攻击;Internet;5.4.2 注入技术;5.4.3 SQLi攻击途径和类型;5.4.3 SQLi攻击途径和类型;5.4.3 SQLi攻击途径和类型;5.4.3 SQLi攻击途径和类型;5.4.3 SQLi攻击途径和类型;5.4.4 SQLi应对措施;5.4.4 SQLi应对措施;5.6 推理（图5-7 经由推理通道的间接信息访问）;5.6 推理;Inference Example（图5-8 推理的实例）;5.6 推理;5.6 推理;5.6 推理;5.8 云计算;5.8.1 云计算要素;5.8.1 云计算要素;5.11 云安全即服务;5.11 云安全即服务;5.11 云安全即服务;5.11 云安全即服务;表6-1;6.4.8 客户端漏洞和夹带式下载;6.5.2 特洛伊木马;6.6.1 数据损坏;6.6.2 物理损坏;6.6.3 逻辑炸弹;6.8.2 网络钓鱼和身份盗窃;6.7.1 bot的用途;6.6 rootkit;6.10.1 针对恶意软件的对抗措施;6.10.1 针对恶意软件的对抗措施;6.10.2 间谍软件的检测和移除;;7.1.1 拒绝服务攻击简介;7.1.1 拒绝服务攻击简介;7.1.2 经典的拒绝服务攻击;7.1.2 经典的拒绝服务攻击;7.1.3 源地址欺骗;7.1.3 源地址欺骗;7.1.3 源地址欺骗;7.1.4 SYN欺骗;TCP Connection Handshake（图7-2 TCP三次连接握手）;7.1.4 SYN欺骗;SYN Spoofing Attack（图8-3 TCP SYN欺骗攻击）;7.1.4 SYN欺骗;7.2 洪范攻击;7.2.1 ICMP洪范;7.2.2 UDP洪范;7.2.3 TCP SYN洪范;7.2.3 TCP SYN洪范;7.3 分布式拒绝服务攻击;7.5.1 反射攻击;7.5.1 反射攻击;7.5.2 放大攻击;Amplification Attacks（图7-7 放大攻击）;7.5.2 放大攻击;7.5.3 DNS放大攻???;8.9 实例系统：snort;8.9.1 snort体系结构;图8-9 snort体系结构;8.9.2 Snort规则;8.9.2 Snort规则;8.9.2 Snort规则;8.8 蜜罐;8.8 蜜罐;Honeypot Deployment（图8-8 蜜罐部署的例子）;8.5.1 网络传感器的类型;8.5.2 NIDS传感器部署;Q:采用审计（日志文件）记录作为数据源存在什么缺点？;8.3 分析方法;8.3.2 异常检测;8.3.2 异常检测;8.2 入侵检测;8.2 入侵检测;8.2 入侵检测;8.1 入侵者;8.1 入侵者;8.1 入侵者;8.1 入侵者;8.1.1 入侵者行为;8.1.1 入侵者行为;8.1.1 入侵者行为;9.3 防火墙类型;9.3.1 包过滤防火墙;9.3.1 包过滤防火墙;Packet Filter Rules（包过滤规则）;9.5 防火墙的部署和配置;9.5.1 DMZ网络;9.5.1 DMZ网络;9.5.2 虚拟专用网络;Virtual Private Networks （图9-4 一个VPN安全系统情景）;9.6.4 Snort Inline;21.0.1 网络层安全性;21.0.2 传输层安全性; 21.0.3 应用层安全性 ;21.1 安全套接层（SSL）和传输层安全（TLS）;21.1.1 SSL体系结构;21.2.2 IPSec的范围;22.1 Kerberos;22.1.1 Kerberos协议;Kerberos Overview（图22-1 K