http://www.icst.pku.edu.cn/InfoSecCourse

1
???????????????

• ???,??????????
• http//www.icst.pku.edu.cn/InfoSecCourse

2
?????

• ????
• ?????
• ????
• ????
• ????
• ?????
• ???????????
• ??????
• ??????????????
• ?????????

3
????????

• ?????????
• ???
• ???
• ???
• ??
• COMSEC-gtCOMPUSEC-gtINFOSEC-gtIA
• ????
• ??(Protect)
• ??(Detect)
• ??(React)
• ??(Restore)

4
????????

• ??????
• ??????
• ??????
• ??????
• ???????????????
• ????????????
• ?????????????
• ??????
• ??????
• ????
• ???????????
• TCSEC-ITSEC-CC
• ????????,??????????

5
???????(?)

• ??????
• ??????????
• ??????
• Feistel??
• DES??
• ??DES?????
• ???????????
• ?????????????
• AES??
• ??????

6
???????(?)

• ????
• ????
• RSA
• Elliptic curve
• Diffie-Hellman????
• ?????(MAC)??
• ????
• MD5
• SHA-1
• HMAC
• ????
• ???Crypto??

7
????????(?)

• ??????
• ?????????,????????????
• ?????
• ????
• ????
• ??????????
• ???
• Challenge/Response
• Windows???????
• LanMan
• ??????
• NTLM
• UNIX?crypt()??
• HTTP????
• Basic Authentication
• Digest Access Authentication

8
????????(?)

• Kerberos??
• Kerberos??????
• ?????principal, KDC, ticket, credential
• Kerberos ????
• TGS,?realm??
• Kerberos?ticket?flag
• ????flags, Kerberos??????????
• Kerberos??
• MIT Release,??????
• ????kadmin, kinit, klist, kpasswd
• ??kerberos?????
• Win2k Kerberos
• ?????????

9
????????(?)

• IPSec??????
• ?????(??)????????
• IPSec?????????,????
• ????
• AH(Authentication Header)???
• ESP(Encapsulating Security Payload)???????
• SA(Security Association)
• ???????????,????????
• SA???SPI???IP?????????
• IPSec????
• ISAKMP???????????????
• ?????
• IKE The Internet Key Exchange
• ??ISAKMP??,???Oakley?SKEME?????????
• Windows 2000??IPSec

10
????????(?)

• PKI Public Key Infrastructure
• PKI?????
• ????
• ???????,MAC?HMAC
• ????????????,?????????
• ????????????????
• PKI????
• ????X.509
• CA????
• ??????
• ??????
• ??????

11
????????(?)

• SSL/TLS??,???????
• ??TLS????
• ??TLS?????TLS???????TLS????
• TLS????
• ??????????(?TCP)??
• ????????,?????
• ???,?????????
• ???,??HMAC??
• ?????????
• TLS????,??????13???,??6???
• ????????????,????
• ?????????
• ????hello,?????,????,??
• ??SSL/TLS???
• TLS?Web???????????
• ??TLS???????????

12
????????(?)

• ??????Reference Monitor
• ??????
• ????
• ?????????
• ?????????
• ?????????
• ??????????

13
??????(?)

• ???(firewall),????
• ????????,?????????????????????
• ????????,????????????????????
• ????????????????????
• ??????
• ??????
• ?????
• ?????
• ??????
• ????
• ????????????????????
• ???
• Linux???????
• ?????
• ?????

14
??????(?)

• ????
• ???????????????
• ????
• UNIXPacket socket
• ????????libpcap
• Windows??,????????????????
• WinPcap???????
• ???????????????????
• ?????
• ?????????????
• ????????????
• ?????
• Libnet
• WinPcap

15
??????(?)

• P2DR????
• ??????Pt gt Dt Rt
• IDS(Intrusion Detection System)
• ???????????
• ????
• ????
• ????????
• ?????????????
• ?????????????
• ????
• ????
• ???IDS snort
• ????????????
• ?????IDS???????
• STAT?????????????

16
??????(?)

• ??????
• whois
• ??nslookup??DNS????
• ping traceroute
• ????
• ?????
• ??????
• TCP/IP??????,TCP/IP??????
• ??????
• ????TCP???????
• TCP/IP???
• nmap

17
??????(?)

• ??
• IP??
• ?????IP??????
• ????
• ?????email??????
• Web??
• ??????,???????
• ????
• Web????
• TCP????
• ????,????
• ????
• ??????????,???????
• ????
• ???DoSSYN Flood?Smurf

18
??????(?)

• ?????
• ??
• ???(stack overflow)
• ???(heap overflow)
• Windows???Buffer overflows
• ??Windows????(??)shellcode
• ??
• ??????API??
• Shellcode???????
• Linux???Buffer overflows
• ??Linux????shellcode
• ?????buffer overflows????????
• ??????????
• ????????

19
??????(?)

• ??
• ?????????????????????????
• ??????????
• UNIX/LINUX????
• Windows????
• ????
• ??Linux?????
• ??Windows?????

20
??Windows????

• Windows????
• ??Windows?????????????
• LSA(Local Security Authority)
• ????????ACL(ACEs)?
• WinLogon Model
• Windows?????
• NETBIOS over TCP/IP
• Windows?????????????????????
• ????Windows 2000?????
• ?????????
• ????administrator??
• ????

21
??Linux????

• Linux????
• Linux????????,????,????
• Linux????VFS?ext2
• Linux??????????,SUID??
• Linux????
• PAM (Pluggable Authentication Modules)
• Linux?????
• BSD socket, INET socket, ???, ??????
• Linux????
• ?????
• Linux????
• ????
• ??????
• ????Linux?????
• ???rpc.statd???????

22
??Web????email???

• Web???
• Web??TLS,??HTTP 1.1?????????
• Web??
• Cookie??
• Web???????
• ????,????
• Web Server Log
• Web??????
• ActiveX control
• ????
• S/MIME?????,??PKI
• PGP(Pretty Good Privacy)
• PGP?????
• PGP?????,???????????

23
???????

• ?????????
• CIH????????????
• Shakiras pictures???????????
• Nimda????????????????
• ?????????
• ??????????
• ?????????
• ??????????????????????
• ???????????????????,
• ?????

24
????

• ???,??????
• ?????,?????????
• ???
• ????????,???
• Windows??????
• HTTP??????
• ???
• Kerberos??????,????
• ???????,???,????
• Flags??
• Kerberos????,??????
• ???
• IPSec????????,???????SA???
• IPSec????????
• PKIX.509??(???,???),CA????,???????

25
????(?)

• ???
• TLS
• ??????,????????????
• ??????????,???
• ????????
• ??????
• ??????Reference Monitor????????ACL????????????
• ???
• ????????,????
• ???????????,??????????????
• ?Linux?ipchains???????
• ?????????????
• ?????????,???
• ???
• ?????IDS??

26
????(?)

• ???
• ????
• ???DNS??????????,nslookup??
• Ping?traceroute??????
• ????
• ??????(?????OS??)?????
• ???????????connect???SYN??
• ????
• ????
• ?????IP??????????
• TCP??????
• ????
• ??DOS?????,??SYN Flood?Smurf
• ??????

27
????(?)

• ????
• ?????????????
• ??????
• ????
• ????Windows?????????????
• ?????SID?SD?ACL
• ???????????????
• ????????
• ????
• ????Linux????????????????????????
• ????????
• ????
• Web???,?????Server Log???cookie?????
• ?????,????
• ???????

28
??

• ?????
• ??,???????????????
• ???
• ??,??ISAKMP?????????
• ???
• ??,?????????????????,?????????????,?????????????
• ????
• 85?????
• 10??
• 5

29
????

• ????
• ??

30
????

• ?
• William Stallings, Cryptography and network
  security principles and practice, Second
  Edition.
• Web sites
• http//jis.mit.edu/sectutorial/
• http//www.icst.pku.edu.cn/InfoSecCourse/