"BUPT信安大二下期末数字内容安全总结及主要概念、算法剖析"

需积分: 5 1 下载量 138 浏览量 更新于2023-11-24 1 收藏 4.49MB DOCX 举报
本文是基于BUPT信安大二下期末关于数字内容安全的总结,主要围绕数字内容安全的概念、算法以及运用这些概念和算法分析问题展开。下面将根据提供的内容逐步进行总结。 首先,第一章介绍了数字内容安全的概述。作者指出数字内容包括电子文档、音视频文件、图像等,数字内容安全则是保护这些数字内容免受各种威胁和攻击的技术手段。我们生活中的数字内容面临着多种安全威胁,如非法获取、篡改、传播等,这些威胁对个人、组织和社会都带来了巨大的风险。 接着,文档提到了数字内容安全技术体系中的常见技术。这些技术包括数据加密、数字水印、访问控制等。数据加密是一种常见的保护数字内容安全的技术,通过对数据进行加密,使得只有具备解密密钥的人才能解读数据。数字水印是一种将一些不易察觉的信息嵌入到数字内容中的技术,以实现对数字内容的认证和溯源。访问控制则是通过设置权限,限制用户对数字内容的访问和操作,以保护数字内容的安全性。 在第二章中,作者提到了主要的概念和算法,并将其运用到问题一、二、四、六、八的分析中。具体而言,问题一是关于数字签名的应用,通过数字签名可以确保数字内容的完整性和身份认证。问题二涉及到对称加密算法和非对称加密算法的比较和应用,对称加密算法适合对大量数据进行加密,而非对称加密算法则更适合用于数据传输的密钥协商。问题四是关于数字水印的应用,数字水印可以在数字内容中嵌入一些特定的信息,以进行信息隐藏和防伪处理。问题六是关于密码学哈希函数的应用,哈希函数可以将任意长度的输入数据转变为固定长度的输出,通过对比输出可以判断数字内容是否发生了变化。问题八涉及到访问控制的应用,通过设置不同的权限级别来限制用户对数字内容的访问和操作。 在第三章至第七章中,作者详细讨论了问题三、五、七,并提供了相应的解决方法和技术。问题三是关于数字签名算法的详细解读,作者介绍了RSA算法和椭圆曲线密码算法等常见的数字签名算法,并分析了它们的优缺点。问题五是关于数据加密算法的应用,作者介绍了DES、AES和RSA等常见的数据加密算法,并比较了它们的安全性和性能。问题七是关于访问控制的具体实现方式,作者介绍了基于角色的访问控制和基于属性的访问控制,并分析了它们的适用场景。 总结而言,本文总结了BUPT信安大二下期末关于数字内容安全的重要概念和算法,并运用这些概念和算法分析了一系列相关问题。通过对数字内容安全的深入理解和应用,可以保护数字内容免受各种威胁和攻击,确保数字内容的完整性和安全性。希望这篇总结能够为读者提供有关数字内容安全的基本知识和技术,促进数字内容安全的发展与应用。
2023-06-09 上传
网络安全总结全文共21页,当前为第1页。网络安全总结 网络安全总结全文共21页,当前为第1页。 第一章网络安全基础 信息安全的四个属性 保密性(Confidentiality):确保信息不被泄露或呈现给非授权的人。 完整性(Integrity):确保数据的一致性;特别要防止未经授权生成、修改或毁坏数据。 可用性(Availability):确保合法用户不会无缘无故地被拒绝访问信息或资源。 合法使用(Legitimate Use):确保资源不被非授权的人或以非授权的方式使用 基本威胁 信息泄露:信息被泄露或透露给某个非授权的人或实体。这种成胁来自诸如窃听、搭线或其他更加错综复杂的信息探测攻击。 完整性破坏:数据的一致性通过非授权的增删、修改或破坏而受到损坏。 拒绝服务:对信息或资源的访问被无条件地阻止。这可能由以下攻击所致:攻击者通过对系统进行非法的、根本无法成功的访问尝试使系统产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的。拒绝服务也可能是因为系统在物理上,或逻辑上受到破坏而中断服务。 网络安全总结全文共21页,当前为第2页。非法使用:某一资源被某个非授权的人或以某种非授权的方式使用。例如,侵入某个计算机系统的攻击者会利用此系统作为盗用电信服务的基点,或者作为侵入其他系统的"桥头堡" 网络安全总结全文共21页,当前为第2页。 安全防护措施的分类 物理安全:防火、防盗 人员安全:安全性培训、职责划分 管理安全:有章可循 媒体安全:可控(销毁、报道) 辐射安全:二次发射 生命周期控制 网络安全策略 安全策略是指在某个安全域内,施加给所有与安全活动相关活动的一套规则。 分成三个等级: 安全策略目标:诉求宪法 机构安全策略:大范围法律 系统安全策略:小范围规章 安全攻击的分类 被动攻击(Passive attack):试图获得或利用系统的信息,但不会对系统的资源造成破坏。(窃听攻击、流量分析------加密即可防止) 网络安全总结全文共21页,当前为第3页。主动攻击(Active attack):试图破坏系统的资源,影响系统的正常工作 网络安全总结全文共21页,当前为第3页。 伪装攻击:某个实体假装成其他实体,对目标发起攻击 重放攻击:攻击者为了达到某种目的,将获得的信息再次发送,以在非授权的情况下进行传输。 消息篡改:攻击者对所获得的合法消息中的一部分进行修改或延迟消息的传输,以达到其非授权的目的。 拒绝服务:阻止人们正常使用网络。 能分辨一些网络攻击 口令窃取: 口令登录、口令猜测(利用已知或假定的口令尝试;根据窃取的口令文件进行猜测;窃取某次合法终端之间的会话。)、坏口令。(One time password 一次一密策略) 欺骗攻击:邮件、音频、视频 缺陷和后门攻击 缓冲器溢出:堆栈粉碎 缺陷(Flaws) Morris: 因而需要确保正确性: 网络安全总结全文共21页,当前为第4页。编写软件时:内存分配 网络安全总结全文共21页,当前为第4页。 输入时:编译工具 最小特权原则 认证失效 是许多攻击的根源、密码锁的作用 源地址有效性验证:重发请求 协议缺陷 现有Internet的限制——TCP三次握手 密码学协议Sha1,DES WEP 与EAP 信息泄露 Finger 电话号码 DNS:网络拓扑 拒绝服务(过度使用服务,使软硬件过度运行) Ping of Death:ICMP包 Teardrop:IP碎片偏移重叠 UDP泛洪:chargen服务—echo服务 SYN泛洪: Land攻击:源地址目的地址指向同一个位置 DOS:RST位 DDoS:分布式拒绝服务 网络安全总结全文共21页,当前为第5页。指数攻击---病毒和蠕虫 网络安全总结全文共21页,当前为第5页。 网络安全总结全文共21页,当前为第6页。 网络安全总结全文共21页,当前为第6页。 网络安全总结全文共21页,当前为第7页。 网络安全总结全文共21页,当前为第7页。 介于网络层和传输层的协议,它的主要功能是传输网络诊断信息。 ICMP传输的信息可以分为两类,一类是错误(error)信息,这一类信息可用来诊断网络故障。ICMP只提供特定类型的错误汇报,它不能帮助IP协议成为"可靠"(reliable)的协议。 另一类信息是咨询(Informational)性质的,比如某台计算机询问路径上的每个路由器都是谁,然后各个路由器同样用ICMP包回答。 重定向、Ping of death、Path MTU @传输控制协议TCP的安全性 IP数据包容易丢失、被复制和乱序传递,TCP用于提供可靠的链路。 重传重组 一般只有超级用户才可创建1024以下端口 三次握手:SYN Flood 序号选择:序号攻击 @用户数据报文协议UDP的安全缺陷 无纠错和重传 无数据包