欺骗 口伪装 中阿人 √混淆URL 我是A 我是A √"钓鱼欺诈”( RB Phishing RB SK SK 会话劫持 RB 请把公明发来 ▣中间人攻击 请把公明发来 PKC PKA PK』 DATA 时何 DATA
欺骗 伪装 混淆URL “钓鱼欺诈”( Phishing) 会话劫持 中间人攻击 A B 我我是是 AA 中间人 C 我我是是 AA R B R B R B R B SK 请请把把公公钥钥发发来来 PK C PK C R B R B R B R B SK 请请把把公公钥钥发发来来 PK A PK A DDAATTAA PK DDAATTAA PK 时间 A B 我我是是AAA 中间人 C 我我我是是是A AA R B RBB R B R B SKC R B RB SK 请把请请公把把钥公公发钥钥来发发来来 PK C PK C PK C PKC R B RBB R B R B SK R B RB SKA 请把请请公把把钥公公发钥钥来发发来来 PK A PK A PK A PK A DDAATTAA PK DDAATTAA PKC DDAATTAA PK DDAATTAA PK A 时间
消息机密性面临的威胁 口误传 ▣ 暴露 口流量分析
消息机密性面临的威胁 误传 暴露 流量分析
消息完整性面临的威胁 通信的完整性或者正确性与其机密性至少是同等重要的,如传递鉴别数据时 口消息完整性面临的威胁 √改变部分甚至全部消息内容 完整地替换一条消息,包括其中的日期、时间以及发送者接收者的身份 重用一条以前的旧消息 √摘录不同的消息片段,组合成一条消息 √改变消息的来源 改变消息的目标 毁坏或者删除消息
消息完整性面临的威胁 通信的完整性或者正确性与其机密性至少是同等重要的,如传递鉴别数据时 消息完整性面临的威胁: 改变部分甚至全部消息内容 完整地替换一条消息,包括其中的日期、时间以及发送者/接收者的身份 重用一条以前的旧消息 摘录不同的消息片段,组合成一条消息 改变消息的来源 改变消息的目标 毁坏或者删除消息
网络安全控制 口数据加密 ▣ 虚拟专用网 口PKI与证书 口 身份鉴别 口访问控制
网络安全控制 数据加密 虚拟专用网 PKI与证书 身份鉴别 访问控制
数据加密一链路加密 发送者 中间主机 接收者 协议层 消息 应用层 涌息 表示层 (明文) 暴露的 口系统在将数据放入物理通信链 会话层 路之前对其加密 传输层 ▣ 解密发生在到达并进入接收计 网路层 算机时 数据链路层 三 物理层 加密的消息 以明文形式暴露的消息
数据加密 – 链路加密 发送者 中间主机 接收者 消息 (明文) 暴露的 消息 协议层 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 加密的消息 以明文形式暴露的消息 系统在将数据放入物理通信链 路之前对其加密 解密发生在到达并进入接收计 算机时