密码工程学

本文由用户“ma6991589”分享发布更新时间：2020-03-14 10:01:48 举报文档

以下为《密码工程学》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

武警工程大学

***;/p>主讲教师：胡某某

研究方向：协议逆向分析系统安全防护

Email ：huyanjing2007@126.com一、课程理解类比实践很丰富理论很深邃理论性和实践性都很强容易剑走偏峰，走两个极端一个是只重视实践，不学习理论另一个极端是使劲研究理论，就是不动手实践要理论联系实际学习理论动手实践三个问题：如今全世界为什么关注信息安全问题？信息安全都包含哪些内容？如何解决信息安全问题？内容？最核心的就是产生信息和处理信息的设备-计算机-计算机安全，硬件，软件-硬件安全-软件安全

，硬件-（CPU，存储器）核心硬件，各种外围设备-安全问题。软件-系统软件，应用软件，系统软件核

心-操作系统（安全）考虑的问题，应用软件安全。数据库安全

计算机安全，计算机和计算机联网，引入另一个大问题-网络安全-OSI七层-每一层都有硬件、软件、协

议安全问题。网络-安全通信-加密解密（密码学），密码学是信息安全的基础。网络系统安全防护-反病

毒，防火墙，IDS，IPS，可信计算，运行安全，。。。内容宏富，博大精深。解决？

至今也没彻底解决。

攻防不断博弈，此消彼长、矛盾斗争的过程不主张下载一堆乱七八糟的工具来自娱自乐脚本小子没意思

内外兼修，没有枪，没有炮，自己造。内容：

命令行－黑白两道的行为艺术

1 Windows常用命令XX

2 linux常用命令实践

3 小试牛刀－命令行攻防演练编程，再编程－黑白通吃的内功

1、熟悉windowsSDK编程

（1）消息框（2）窗体（3）对话框-小训练作业-登录系统设计

2、windows黑客编程入门

预备阶段-虚拟机的安装、配置与使用

（1）设计简单木马（2）设计带界面的木马（3）双管道主动连接型后门（4）单管道主动连接型后门（5）零管道主动连接型后门（6）单管道反向连接型后门（7）后门加上***）文件下载功能以及关机等功能的整合（9）注册表方式实现后门启动（10）ActiveX方式实现后门启动（11）系统服务方式实现后门启动3、进程、线程实践

（1）windows下创建进程（2）特定目标进程的精确打击（3）多线程编程应用

4、登录系统的破解与攻防演练

5、缓冲区溢出攻防演练

6、软件逆向分析与攻防演练7、扫雷程序的逆向分析与外挂程序设计

8、恶意代码攻防演练-引导型病毒的设计、使用、检测与查杀

9、漏洞攻击与漏洞挖掘入门

10、加密解密攻防综合演练

11、kali linux、XX操作系统的使用入门作业及报告要求 1.若干小作业-电子版（代码，文档）

2.提交一份word版报告，6000字以上11/9报告的格式包括：

题目

作者、学号

正文

1.引言：

技术提出的背景，技术概况，应用领域

2.国内外研究现状

3.技术方案内容

4.该领域或方法存在的问题

5.发展趋势或对问题的解决方案

6.总结

参考文献12/9一、提供的题目（每人选一个不同的）

基于主机的IDS技术

要求对基于主机的IDS技术进行概况介绍，包括架构、部署、检测技术理论等

高速防火墙技术

要求对防火墙的基本知识进行介绍，然后重点探讨高速防火墙技术

射频识别中的安全认证技术

RFID的种类，特点，应用，认证和保密技术等

传感器网络中的密钥管理技术

对传感器网的特点、工作机制简要介绍，对安全问题进行分析，重点探讨传感器网络的密钥管理、认证和保密等相关问题13/9

漏洞扫描技术

要求阐述基本原理，工具，作用，并对国内外安全实体所维护的漏洞库进行介绍

新型病毒技术

要求重点介绍一种新型病毒技术，及一种新型防病毒技术，介绍XX全技术

PGP安全协议

要求对PGP安全协议的应用，功能，机制、算法等进行介绍

自验证密钥管理机制

对自验证公钥机制及其应用进行介绍

隐私保护技术

对目前隐私保护技术研究的现状、需求、发展趋势等介绍14/9

安全审计技术

安全审计的原理、方法、进展等

应急响应技术

介绍应急响应的概念、理论、技术，应用

BS7799安全标准介绍

该标准的背景，功能，内容，应用情况等

4\5G手机的安全现状及发展趋势

对3G手机的安全问题、已采用的安全方案等进行介绍

基于指纹识别的认证技术

指纹识别的基本理论和技术，指纹识别的几种典型应用15/9二、自选论文学习报告

可对一中所列题目相关的18－19年最新的英文学术论文给出研究报告或介绍

提交报告时一并提交相应的英文学术论文

三、攻击插件源码，攻击源码安全防护算法等

注以上提供的方向可自行确定具体技术内容，要瞄准最新进展，有思想和看法

报告时先对该项技术一般含义和现有方法做简要介绍，再对具体问题阐述

专业现状

信息安全技术和产业发展现状

国际

国内外信息技术领域研究的热门方向

与通信、电子、计算机有关的研究领域和产业方向都越来越重视信息安全

信息战和网络中心战，争夺制信息权，信息安全领域的角逐成为新的战场

…

国内

国家安全：

国家大力推动，重点扶植的高新技术领域之一

军事领域对信息安全技术自始至终存在着依赖性

国家保密部门，机要部门

许多信息系统仍依赖国外IT产品

社会安全：

互联网安全，商业机构安全越来越严重，安全技术需求增加

从事相关领***和具有自主知识产权的信息安全产品发展快速

知名的信息技术领域的企业几乎都涉及到信息安全方面的业务和需求

随着办公信息化的发展，这些企业自身对信息安全技术的需求也越来越多，投入增加，很多企业设立了与安全相关的岗位

研究所，国家机关，运营商，中兴，华为，腾讯…

专门从事信息安全产***

360，XX，瑞星，江某某，天融信，启明星辰，绿盟，外资企业，评估机构…

产品和业务以防火墙、IDS、防病毒、咨询评估、认证为主

信息安全的发展和未来

电子和网络两大技术推动信息时代的到来

电子技术

电子管－>晶体管－>微电子技术(IC) －>大规模IC

网络技术

计算机技术和通信技术相结合

计算机

电子管：1946.2.14，第一台计算机

晶体管，微电子技术:

Z80，8086，286，386，486，Pentium，PentiumII, PentiumIII, PentiumIV，双核技术，多核技术…

龙某某I,龙某某II…

摩尔定律，IT产品发展和更新的速度18个月翻一番

互联网

在1969年，美国科学家为军事科研目的建立了ARPENET网，开发了TCP/IP协议。

电子邮件服务大大促进了这种网络的发展

20世纪90年代以来，全球范围内的互联网高速发展，网络应用层出不穷

数据，音频，视频

即时通信，电子邮件，网页服务，FTP，p2p，

网游，博客(微博)，云计算(网格)，电子商务，电子政务，网络银行

互联网特点

全球性，高度分布式，开放性，共享性，拓扑动态性

任何人在任何时间，任何地点可随意接入(还没有完全达到这一目标)

成为极其复杂的巨型信息系统

是信息安全的主要研究对象之一

泛在网络，物联网

基本通信技术、计算机技术和网络技术已经成熟，并产生了各种各样的基础通信网络

有线网：以太网、电信网等

无线网： WLAN，移动网络，传感器网络， Ad-Hoc，WiFi(IEEE802.11b)，WiMAX(IEEE802.16，4G无线接入技术，高某某)，蓝牙，个域网PAN，mesh网络

空天网络：卫星网络，深空通信网络…

带宽、承载能力和业务综合能力在不断演进

2G，3G，4G(LTE等), 5G

向着宽带，高服务质量，大规模，分布式，多功能，异构网络融合方向发展，将形成无所不在的泛在网络(物联网)

IP技术是这种融合的必由方向安全和信任问题不能解决，各种网络诸侯割据的局面就无法真正得到解决，就不能展开大规模应用，真正的物联网时代也就难以形成。

信息安全技术在未来的物联网时代将成为首要的核心技术

充满希望和挑战

成为重要的经济增长点

成为新的战场

课程学习的目的

了解信息安全技术领域的主要问题、了解信息安全技术的分类、了解信息安全技术领域的各种现行的与安全相关的问题的功能，应用和所处的位置与区别。

加强在信息安全方面的专业修养

了解信息系统的威胁和脆弱性，提安.高全意识，正确认识信息系统安全

掌握解决这些安全问题的信息安全基本原理、体系模型、安全技术、方案方法、工具。

提高信息系统安全体系设计能力和信息系统安全保护技术应用能力，能利用所学知识实施、维护或构建应用所需的安全防护体系和安全系统，并在实践中锻炼。

了解信息安全新技术、新方向

课程学习的基础知识

密码学、计算机网络(TCP/IP) 、操作系统(UNIX和Windows)、程序设计、通信技术…

学习方法

课堂学习提供了整体视图，每一项技术在整个信息系统安全中的作用、位置、发挥作用的方式、相关技术

细节的学习需要实践和看专门的书籍，阅读一些系统性较强的教材，找到经典的论文

实践性强：案例研究、实验译电教研室胡某某网络安全概述(1)概念区别：

信息不同于信号：

信号是信息的载体，信息是信号所承载的内容

信息不同于数据：

数据是记录信息的一种形式，也可用文字、图象等来记载

信息不同于情报：

情报通常指秘密的、专门的、新颖的一类信息，所有情报都是信息

信息不同于知识：

知识是信息抽象出来的产物，是一种具有普遍和概括性的信息，是信息的一个特殊子集。知识就是信息，反之则不成立信息的四大属性

在收到信息前，对于收信者来说信息是未知的

信息一定可以消除主体对一事务的未知性和不确定性

信息是可以度量的

信息是可以产生、传递、存储及处理的。

信息有多种分类方式

按照信息的性质、过程、地位、作用、传递方向、信源的性质、载体、信号形式等等分类信息安全信息安全：是一个很大的概念和范畴

没有一个非常公认的明确的定义

包括信息的载体、设施、内容、系统等各个方面的安全…概括起来有三个方面：

安全威胁和需求

安全管理与标准

安全技术与产品

本课程：信息系统的安全30/68信息系统没有非常确切、共识的定义

广义上理解的信息系统包括:

各种处理信息的系统，包括人体本身和各种人造系统

狭义上理解的信息系统包括：

仅指基于计算机的系统，是人、规程、数据库、硬件和软件等各种设施、工具和运行环境的有机集合

它突出的是计算机和网络通信等技术的应用

中国学者吴伟民的定义

信息系统是“一个能为所在组织提供信息，以支持该组织经营、管理、制定决策的集成的人－机系统。信息系统利用的是：计算机硬件、软件、人工处理、分析、计划、控制和决策模型，以及数据库和通信技术31/68来自“宫保鸡丁”的定义

“宫保鸡丁”是指公安部、国家保某某、国家机要局和国家安全部(丁)的一种说法

此外还有工信部(工业与信息产业部,铲子)，密码办，发改委，科技部等多头管理，管理问题非常突出

2004年《关于信息安全等级保护的实施办法》(公通字2004第66号)定义

信息系统是由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络；信息是指在信息系统中存储、传输、处理的数字化信息

这里的信息不是完全的信息论意义上的信息，信息论中一定是未知的，但在信息系统中的数字化信息不一定是未知的。32/68信息系统安全信息系统安全是确保信息系统结构安全，与信息系统相关的元素安全，以及与此相关的各种安全技术、安全服务和安全管理的总和，信息系统安全更具有体系性、可设计性、可实现性和可操作性。

信息系统安全的定义也有多种说法，大同小异

ISO的定义

为数据处理系统建立和采取的技术的和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭受破坏、更改、泄漏。

我国信息安全专家的定义：

计算机的硬件、软件、数据受到保护，不因偶然的或恶意的原因受到破坏、更改、泄漏，以及系统连续正常运行33/68从系统过程与控制角度看

信息系统安全就是信息在存取、处理、集散和传输中保持机密性、完整性、可用性、可审计性和抗抵赖性的系统辨识、控制、策略和过程。

系统辨识

是近代控制理论的一个方面，它研究如何建立系统的数学模型

内容包括模型类型的确定、参数估计方法和达到高精度估计的实验设计方法。

控制

是指信息系统根据变化进行调整，使信息系统保持特定的状态，即使信息系统处于动态平衡的状态。

因此调整的方向和目标是使信息系统始终处于风险可接受的范围内，并且逐步收敛至风险趋于最小。34/68策略

就是针对信息系统安全面临的系统脆弱性和各种威胁，进行安全风险分析，制安.定全目标，建立安全模型和安全等级，提出控制对策，并且对信息系统安全进行评估、制安.定全保障和安全仲裁等对策

过程

是指信息系统状态的变化在时间上的持续和在空间上的延伸，过程和状态不可分割，两者相互依存、相互作用和相互制约。信息系统的状态决定和影响着过程，而过程又决定和影响着新的状态(或过程)。35/68上述研究方法有两个基本要素

一个将信息系统的安全作为状态来研究，

二是对信息系统的安全作为对状态的控制和调节来研究

控制调节的目的就是使系统稳定在某一特定状态内。

1994，国务院147号令《中华人民共和国计算机信息系统安全保护条例》第三条指出

计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行

这里虽然没有明确定义信息系统安全。但标明了信息系统安全所含盖的内容36/68信息系统安全定义

确保以电磁信号为主要形式的，在计算机网络化系统中进行获取、处理、存储、传输和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态XX态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的，与人、网络、环境有关的技术和管理规程的有机集合。

这里人指信息系统的主体，包括各类用户、支持人员以及技术管理和行政管理人员；

网络指以计算机、网络互联设备、传输介质及其操作系统、通信协议和应用程序所构成的物理的和逻辑的完整体系；

环境则指系统稳定和可靠运行所需要的保障系统，包括建筑物、机房、动力保障与备份以及应急与恢复系统。网络安全的定义计算机网络的安全性一、计算机网络的安全性

我们目前使用的

网络是否安全？1.赛门铁克两款企业级产品源代码被盗

2017年1月中旬前后，一个自称为"Yama Tough"的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。随后，赛门铁克方面也确认了是在2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。2. VMware确认源代码被窃

2017年4月底VMware已经确定关于ESX Hypervisor的源代码已经泄露。据查是一位自称是"Hardcore Charlie"的黑客在4月8日偷取的。3. Anonymous威胁干掉整个互联网

2017年3月，著名黑客组织Anonymous 一直对美国新的反盗版法案“SOPA”持强烈反对态度，该组织扬言要干掉整个互联网以给“SOPA”法案，华尔街及黑心银行家、政府"等一点颜色看看，如果代号名为"Operation Global Blackout"的行动成功，那么全世界将在3月31日陷入无法使用互联网的状态。4.维基解密网站遭受持续攻击2017年8月，维基解密表示，自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。维基解密在一份声明中表示，此次黑客攻击在8月初开始增强，之后扩大到对其附属网站的攻击。5.新型蠕虫病毒火焰(Flame) 肆虐中东2017年5月，一种破坏力巨大的全新电脑蠕虫病毒"火焰"(Flame)被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。据推测，"火焰"病毒已在中东各国传播了至少5年时间。据悉，"火焰"病毒构造十分复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。感染"火焰"病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。6. Gauss病毒--Flame最复杂病毒兄弟2017年8月，继最复杂病毒Flame曝光之后，卡巴斯基实验室又曝光类似Flame病毒的Gauss病毒，一个从事收集财务信息的间谍软件。它是频发在中东地区的一个新的网络间谍软件，可以窃取浏览器保存的密码、网银账户、Cookies和系统配置信息等敏感数据。7. DNSChanger恶意软件肆虐2017年7月，仅仅在不到几小时时间内，多达30万台电脑和Mac将无法上网，除非用户立即清除其机器上的恶意软件。据悉， DNSChanger修改用户的计算机域名系统(DNS)设置来发送URL请求到攻击者自己的服务器，从而将受害者带到攻击者创建的网站。8.美国电子商务网站Zappos用户信息被窃2017年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。9.雅虎服务器被黑 45.3万份用户信息遭泄露2017年7月中旬，据悉，黑客们公布了他们声称的雅虎45.34万名用户的认证信息，还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。他们称，以上内容均是在此次入侵行动中获得的。9.英特尔芯片存在致命漏洞2017年6月，美国安全专家称，美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞，该漏洞可以让黑客获得对Windows和其他操作系统的控制权。10 An 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 TRENATTRIBCOMPFCFINDFINDSTRFTYPEXCOPY（一）命令行方式●CDDIRMDRDXCOPY√（一）命令行方式●√IPCONFIG

PING

ROUTE

NETSTAT

TRACERT

NSLOOKUP

NBTSTAT

ARP

NET START

NET STOP

NET SEND

NET SHARE

netsh

net config server /hidden:yes

net view [ip]

net use z: \\[ip]\test

（一）命令行方式●√输入输出重定向管道命令（一）批处理方式[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

以上为《密码工程学》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

密码工程学

图片预览

热门关注

相关下载