2023-2024-1 20232327《网络空间安全导论》第三周学习总结
教材学习内容总结
1.安全攻击的类型:被动攻击和主动攻击;
2.被动攻击:窃听攻击和流量分析;
主动攻击伪装攻击、重放攻击、消息篡改、拒绝服务;
3.X.800定义的五类安全服务:认证、访问控制、数据保密性、数据完整性、不可否认性;
4.X.800定义的安全机制:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证、可信功能度、安全标志、事件检测、安全审计追踪、安全恢复;
思维导图
教材学习中的问题和解决过程
-
问题1:在学习安全攻击一节时有“要彻底解决口令的弊端,就要放弃使用口令转而使用基于令牌的机制”,什么是基于令牌的机制?
-
问题1解决方案:询问chatgpt
基于令牌的机制是一种安全性较高的身份验证和授权方法,它通过发放令牌(token)来验证和授权用户的访问请求。
在基于令牌的机制中,用户首先需要进行身份验证,以证明自己是合法的用户。一旦用户被验证通过,系统会发放一个令牌,该令牌包含了用户的身份信息和访问权限等信息。用户在访问需要授权的资源时,需要将该令牌提供给系统进行验证和授权。基于令牌的机制通常采用加密算法来保证令牌的安全性和完整性,以防止令牌被篡改或伪造。此外,基于令牌的机制还可以实现单点登录、访问控制、会话管理等功能,提高系统的安全性和可用性。
常见的基于令牌的机制包括OAuth、JWT、SAML等。这些机制广泛应用于Web应用、API接口、移动应用等领域,为用户提供了更加安全、便捷的访问方式。 -
问题2:拨号上网能绕过防火墙,什么是拨号上网?
-
问题2解决方案:询问chatgpt
拨号上网是一种通过电话线连接到互联网的方式。在拨号上网中,用户需要使用调制解调器(Modem)将计算机连接到电话线,然后通过拨号连接到互联网服务提供商(ISP)的服务器。
拨号上网通常需要一个电话线和一个调制解调器,调制解调器将计算机的数字信号转换成模拟信号,通过电话线传输到ISP服务器。ISP服务器将模拟信号转换为数字信号,并将其发送到互联网上的目标计算机或服务器。然后,目标计算机或服务器将响应发送回ISP服务器,ISP服务器再将响应转换为模拟信号,通过电话线传输到用户计算机的调制解调器,最终传输到用户计算机上。
拨号上网是互联网接入方式的一种,它在互联网发展早期曾经是最常见的方式之一。随着宽带技术的发展和普及,许多用户已经转向了更快速、更稳定的宽带接入方式,如光纤、DSL、有线电视等。但是,在某些地区或场景下,拨号上网仍然是一种可行的互联网接入方式,尤其是在一些较为偏远或发展中的地区。