http://www.icst.pku.edu.cn/InfoSecCourse - PowerPoint PPT Presentation

About This Presentation
Title:

http://www.icst.pku.edu.cn/InfoSecCourse

Description:

... comsec-compusec -infosec-ia ... – PowerPoint PPT presentation

Number of Views:33
Avg rating:3.0/5.0
Slides: 31
Provided by: securityc7
Category:

less

Transcript and Presenter's Notes

Title: http://www.icst.pku.edu.cn/InfoSecCourse


1
???????????????
  • ???,??????????
  • http//www.icst.pku.edu.cn/InfoSecCourse

2
?????
  • ????
  • ?????
  • ????
  • ????
  • ????
  • ?????
  • ???????????
  • ??????
  • ??????????????
  • ?????????

3
????????
  • ?????????
  • ???
  • ???
  • ???
  • ??
  • COMSEC-gtCOMPUSEC-gtINFOSEC-gtIA
  • ????
  • ??(Protect)
  • ??(Detect)
  • ??(React)
  • ??(Restore)

4
????????
  • ??????
  • ??????
  • ??????
  • ??????
  • ???????????????
  • ????????????
  • ?????????????
  • ??????
  • ??????
  • ????
  • ???????????
  • TCSEC-ITSEC-CC
  • ????????,??????????

5
???????(?)
  • ??????
  • ??????????
  • ??????
  • Feistel??
  • DES??
  • ??DES?????
  • ???????????
  • ?????????????
  • AES??
  • ??????

6
???????(?)
  • ????
  • ????
  • RSA
  • Elliptic curve
  • Diffie-Hellman????
  • ?????(MAC)??
  • ????
  • MD5
  • SHA-1
  • HMAC
  • ????
  • ???Crypto??

7
????????(?)
  • ??????
  • ?????????,????????????
  • ?????
  • ????
  • ????
  • ??????????
  • ???
  • Challenge/Response
  • Windows???????
  • LanMan
  • ??????
  • NTLM
  • UNIX?crypt()??
  • HTTP????
  • Basic Authentication
  • Digest Access Authentication

8
????????(?)
  • Kerberos??
  • Kerberos??????
  • ?????principal, KDC, ticket, credential
  • Kerberos ????
  • TGS,?realm??
  • Kerberos?ticket?flag
  • ????flags, Kerberos??????????
  • Kerberos??
  • MIT Release,??????
  • ????kadmin, kinit, klist, kpasswd
  • ??kerberos?????
  • Win2k Kerberos
  • ?????????

9
????????(?)
  • IPSec??????
  • ?????(??)????????
  • IPSec?????????,????
  • ????
  • AH(Authentication Header)???
  • ESP(Encapsulating Security Payload)???????
  • SA(Security Association)
  • ???????????,????????
  • SA???SPI???IP?????????
  • IPSec????
  • ISAKMP???????????????
  • ?????
  • IKE The Internet Key Exchange
  • ??ISAKMP??,???Oakley?SKEME?????????
  • Windows 2000??IPSec

10
????????(?)
  • PKI Public Key Infrastructure
  • PKI?????
  • ????
  • ???????,MAC?HMAC
  • ????????????,?????????
  • ????????????????
  • PKI????
  • ????X.509
  • CA????
  • ??????
  • ??????
  • ??????

11
????????(?)
  • SSL/TLS??,???????
  • ??TLS????
  • ??TLS?????TLS???????TLS????
  • TLS????
  • ??????????(?TCP)??
  • ????????,?????
  • ???,?????????
  • ???,??HMAC??
  • ?????????
  • TLS????,??????13???,??6???
  • ????????????,????
  • ?????????
  • ????hello,?????,????,??
  • ??SSL/TLS???
  • TLS?Web???????????
  • ??TLS???????????

12
????????(?)
  • ??????Reference Monitor
  • ??????
  • ????
  • ?????????
  • ?????????
  • ?????????
  • ??????????

13
??????(?)
  • ???(firewall),????
  • ????????,?????????????????????
  • ????????,????????????????????
  • ????????????????????
  • ??????
  • ??????
  • ?????
  • ?????
  • ??????
  • ????
  • ????????????????????
  • ???
  • Linux???????
  • ?????
  • ?????

14
??????(?)
  • ????
  • ???????????????
  • ????
  • UNIXPacket socket
  • ????????libpcap
  • Windows??,????????????????
  • WinPcap???????
  • ???????????????????
  • ?????
  • ?????????????
  • ????????????
  • ?????
  • Libnet
  • WinPcap

15
??????(?)
  • P2DR????
  • ??????Pt gt Dt Rt
  • IDS(Intrusion Detection System)
  • ???????????
  • ????
  • ????
  • ????????
  • ?????????????
  • ?????????????
  • ????
  • ????
  • ???IDS snort
  • ????????????
  • ?????IDS???????
  • STAT?????????????

16
??????(?)
  • ??????
  • whois
  • ??nslookup??DNS????
  • ping traceroute
  • ????
  • ?????
  • ??????
  • TCP/IP??????,TCP/IP??????
  • ??????
  • ????TCP???????
  • TCP/IP???
  • nmap

17
??????(?)
  • ??
  • IP??
  • ?????IP??????
  • ????
  • ?????email??????
  • Web??
  • ??????,???????
  • ????
  • Web????
  • TCP????
  • ????,????
  • ????
  • ??????????,???????
  • ????
  • ???DoSSYN Flood?Smurf

18
??????(?)
  • ?????
  • ??
  • ???(stack overflow)
  • ???(heap overflow)
  • Windows???Buffer overflows
  • ??Windows????(??)shellcode
  • ??
  • ??????API??
  • Shellcode???????
  • Linux???Buffer overflows
  • ??Linux????shellcode
  • ?????buffer overflows????????
  • ??????????
  • ????????

19
??????(?)
  • ??
  • ?????????????????????????
  • ??????????
  • UNIX/LINUX????
  • Windows????
  • ????
  • ??Linux?????
  • ??Windows?????

20
??Windows????
  • Windows????
  • ??Windows?????????????
  • LSA(Local Security Authority)
  • ????????ACL(ACEs)?
  • WinLogon Model
  • Windows?????
  • NETBIOS over TCP/IP
  • Windows?????????????????????
  • ????Windows 2000?????
  • ?????????
  • ????administrator??
  • ????

21
??Linux????
  • Linux????
  • Linux????????,????,????
  • Linux????VFS?ext2
  • Linux??????????,SUID??
  • Linux????
  • PAM (Pluggable Authentication Modules)
  • Linux?????
  • BSD socket, INET socket, ???, ??????
  • Linux????
  • ?????
  • Linux????
  • ????
  • ??????
  • ????Linux?????
  • ???rpc.statd???????

22
??Web????email???
  • Web???
  • Web??TLS,??HTTP 1.1?????????
  • Web??
  • Cookie??
  • Web???????
  • ????,????
  • Web Server Log
  • Web??????
  • ActiveX control
  • ????
  • S/MIME?????,??PKI
  • PGP(Pretty Good Privacy)
  • PGP?????
  • PGP?????,???????????

23
???????
  • ?????????
  • CIH????????????
  • Shakiras pictures???????????
  • Nimda????????????????
  • ?????????
  • ??????????
  • ?????????
  • ??????????????????????
  • ???????????????????,
  • ?????

24
????
  • ???,??????
  • ?????,?????????
  • ???
  • ????????,???
  • Windows??????
  • HTTP??????
  • ???
  • Kerberos??????,????
  • ???????,???,????
  • Flags??
  • Kerberos????,??????
  • ???
  • IPSec????????,???????SA???
  • IPSec????????
  • PKIX.509??(???,???),CA????,???????

25
????(?)
  • ???
  • TLS
  • ??????,????????????
  • ??????????,???
  • ????????
  • ??????
  • ??????Reference Monitor????????ACL????????????
  • ???
  • ????????,????
  • ???????????,??????????????
  • ?Linux?ipchains???????
  • ?????????????
  • ?????????,???
  • ???
  • ?????IDS??

26
????(?)
  • ???
  • ????
  • ???DNS??????????,nslookup??
  • Ping?traceroute??????
  • ????
  • ??????(?????OS??)?????
  • ???????????connect???SYN??
  • ????
  • ????
  • ?????IP??????????
  • TCP??????
  • ????
  • ??DOS?????,??SYN Flood?Smurf
  • ??????

27
????(?)
  • ????
  • ?????????????
  • ??????
  • ????
  • ????Windows?????????????
  • ?????SID?SD?ACL
  • ???????????????
  • ????????
  • ????
  • ????Linux????????????????????????
  • ????????
  • ????
  • Web???,?????Server Log???cookie?????
  • ?????,????
  • ???????

28
??
  • ?????
  • ??,???????????????
  • ???
  • ??,??ISAKMP?????????
  • ???
  • ??,?????????????????,?????????????,?????????????
  • ????
  • 85?????
  • 10??
  • 5

29
????
  • ????
  • ??

30
????
  • ?
  • William Stallings, Cryptography and network
    security principles and practice, Second
    Edition.
  • Web sites
  • http//jis.mit.edu/sectutorial/
  • http//www.icst.pku.edu.cn/InfoSecCourse/
Write a Comment
User Comments (0)
About PowerShow.com