无线网络安全技术讲义
合集下载
无线网络安全技术
无线网络安全技术随着科技的不断进步和网络的普及应用,无线网络已经成为我们日常生活中不可或缺的一部分。
无论是家庭、办公室还是公共场所,人们都倾向于使用无线网络进行便捷的互联网访问。
然而,随之而来的无线网络安全问题也日益凸显。
本文将探讨无线网络安全技术,以了解如何保护我们的无线网络免受各种威胁。
一、无线网络安全的重要性随着无线网络的发展,我们享受到了更便捷的网络体验,但同时也面临着隐私泄露、恶意攻击等一系列安全威胁。
无线网络安全的重要性愈发凸显。
保护无线网络的安全能够避免用户信息被窃取、个人隐私泄露以及网络服务被非法侵入等问题的发生。
二、1. 加密技术加密技术是保护无线网络安全的关键。
通过将数据转化为加密的形式,使得黑客无法轻易获取用户信息。
目前,最常用的无线网络加密技术有WEP、WPA和WPA2。
其中,WPA2是当前最为安全的协议,推荐用户使用以提高网络安全性。
2. 认证技术为了防止未授权的用户接入无线网络,认证技术是必不可少的。
通过认证技术,只有经过授权的用户才能够连接无线网络。
根据网络规模和需求的不同,可以选择使用预共享密钥(PSK)、802.1X认证等不同的认证方式。
3. 防火墙防火墙在无线网络安全中起到了重要的作用。
它能够监控和过滤网络中的流量,阻止潜在的恶意攻击和未经授权的访问。
通过配置有效的防火墙规则,可以保护无线网络免受恶意软件、病毒和入侵的威胁。
4. 威胁检测及时的威胁检测是保障无线网络安全的重要手段。
通过使用专业的威胁检测工具,可以实时监测网络中的异常情况,并及时采取相应的应对措施。
及早发现和解决潜在的安全威胁,可以保护无线网络的稳定性和安全性。
5. 更新和漏洞修补由于无线网络硬件和软件的不断发展,不可避免地会出现一些安全漏洞。
定期更新和修补这些漏洞是保护无线网络安全的重要措施之一。
无论是路由器固件、无线网卡驱动程序还是其他相关软件,都需要及时安装最新的版本或补丁,以减少安全隐患。
第11章 无线网络安全PPT讲义
UTRAN) 演进的分组核心网络(Evolved Packet Core,EPC) 应用网络域
LTE的安全性
LTE网络架构
用户设备(UE)
用户设备中类似于UMTS的终端设备包括终端ME和USIM卡两部分,除了普通的用户设备外,LTE 系统还支持多种机器类型设备(Machine Type Communication Device,MTCD)接入到EPC。
应用网络域
LTE系统引入两种新型的服务,包括机器类型通信MTC和IP多媒体子系统(IMS),因此应用网络 域主要用于处理两种应用场景:IP多媒体子系统(IMS)、机器类型通信(MTC)。
LTE的安全性
LET的安全性
接入网和核心网的双层安全模型:UE和基站之间的接入层(AS)安 全机制、UE到MME间的非接入层信令安全机制(NAS)
AP发送一个认证请求信息,请求STA提供身份 信息。
STA将自己的身份信息发送给AP。 AP将包含用户身份的信息转发给RADIUS服务
器。
RADIUS服务器通过查询用户身份信息数据库 或使用其他认证算法验证用户身份的合法性。
RADIUS服务器向AP发送接收或拒绝用户访问 的信息。
AP向STA发送认证成功或认证失败的消息。如 果RADIUS服务器告知AP可以允许用户接入, 则AP将为用户开放一个受控端口,用户STA将 就可用该端口传输数据。
第11章 无线网络安全
本章内容
11.1 • 无线网络面临的安全威胁 11.2 • 无线蜂窝网络的安全性 11.3 • 无线局域网络的安全性 11.4 • 移动Ad hoc网络的安全性
什么是安全威胁?
主动威胁 被动威胁
安全威胁是指某个人、物或事件对某一资源(如信 息)的保密性、可用性、完整性以及资源的合法使 用构成危险。
LTE的安全性
LTE网络架构
用户设备(UE)
用户设备中类似于UMTS的终端设备包括终端ME和USIM卡两部分,除了普通的用户设备外,LTE 系统还支持多种机器类型设备(Machine Type Communication Device,MTCD)接入到EPC。
应用网络域
LTE系统引入两种新型的服务,包括机器类型通信MTC和IP多媒体子系统(IMS),因此应用网络 域主要用于处理两种应用场景:IP多媒体子系统(IMS)、机器类型通信(MTC)。
LTE的安全性
LET的安全性
接入网和核心网的双层安全模型:UE和基站之间的接入层(AS)安 全机制、UE到MME间的非接入层信令安全机制(NAS)
AP发送一个认证请求信息,请求STA提供身份 信息。
STA将自己的身份信息发送给AP。 AP将包含用户身份的信息转发给RADIUS服务
器。
RADIUS服务器通过查询用户身份信息数据库 或使用其他认证算法验证用户身份的合法性。
RADIUS服务器向AP发送接收或拒绝用户访问 的信息。
AP向STA发送认证成功或认证失败的消息。如 果RADIUS服务器告知AP可以允许用户接入, 则AP将为用户开放一个受控端口,用户STA将 就可用该端口传输数据。
第11章 无线网络安全
本章内容
11.1 • 无线网络面临的安全威胁 11.2 • 无线蜂窝网络的安全性 11.3 • 无线局域网络的安全性 11.4 • 移动Ad hoc网络的安全性
什么是安全威胁?
主动威胁 被动威胁
安全威胁是指某个人、物或事件对某一资源(如信 息)的保密性、可用性、完整性以及资源的合法使 用构成危险。
第12章 无线网安全技术.ppt
一、无线局域网概述
1.什么是无线局域网
无线局域网(Wireless LAN):计算机网络和无线通信技术相结合的产 物。它利用射频(Radio Frequency:RF)技术进行数据传输,避免了有 线网络线缆对用户的束缚,使用户能够随时随地的接入网络,从而可以方 便的利用网络资源。
无线网并非最近才出现的新事物,它的发展可以追溯到70年代。1971年 夏威夷大学的学者创造了一个基于数据包传输的无线网一一ALOHANET,这 是历史上的第一个WLAN。当时由于在技术方一面存在障碍,没有制定标准 和实用化。
一、无线局域网概述
4.无线局域网的发展现状
无线局域网WLAN(Wireless Local Area Network)标准IEEE 802.11b 公布之后,迅速成为事实标准。由于技术上的简单和成本上的优势使 这一技术迅速得到业界主流厂商的关注,包括Cisco, IBM, Intel. 3Com和微软等公司在内,业界主流厂商于1999年成立了WiFi(Wireless Fidelity)联盟,着手制订相关的网络标准,促进各种 品牌无线产品的互操作性与安全性。但是从WLAN的诞生开始,无线局 域网标准的统一问题、设备的互通性问题、安全性问题一直阻碍其正 常发展。 无线局域网的安全问题引起了业内专家和研究机构的广泛关注。 IEEE也专门成立工作组来增强无线局域网的安全,我国也在2003年推 出了自己的安全标准WAPI。由于IEEE 802.11系列标准是WLAN技术中 使用
二、无线局域网体系结构
无线局域网标准 无线局域网结构 无线局域网协议体系 无线局域网工作模式 无线局域网安全体系结构及问题 无线局域网安全隐患
二、无线局域网体系结构
1.无线局域网标准
根据覆盖范围、传输速率和用途的不同,无线网络可以分为: 无线广域网(WWAN, Wireless Wide Area Network); 无线城域网(WMAN, Wireless Metropolitan Network) 无线局域网(WLAN, Wireless Local Area Network) 无线个人网络(WPAN, Wireless Personal Area Network) 。
《无线网络安全》PPT课件
4、硬件被窃(2)
• 当客户机丢失或被盗时,该客户机的正常用户将 不再拥有对MAC地址和WEP密钥的访问权,而非正 常用户则有了这些权限。此时管理员要想检测网 络的安全性是否被破坏是不可能的;原有的机主 应该及时通知网络管理员。当网络管理员按到通 知后,必须改变安全方案,使MAC地址和WEP密钥 在访问WLAN和对传送的数据进行解密时变得无效。 同时,网络管理员还必须对与丢失或被盗的客户 机密钥相同的其它客户机的静态密钥全部进行重 新编码。客户机的数目越多,对WEP密钥进行重新 编程的工作员也就越大。
5、虚假访问点
• IEEE802.11b共享密钥验证使用单向,非相互的身份验证方法。访问点可以验 证用户的身份,但用户并不能验证访问点的身份。如果一个虚假访问点放置 到WLAN中,它可通过“劫持”合法用户客户机来成为发动拒绝服务攻击的平 台。
6、其它隐患(1)
• 标椎的WEP支持每个信息包加密功能,但是并不支持对每个信息包的验证。黑 客可从对已知数据包的响应来重构信息流,从而能够发送欺骗信息包。弥补 这个安全弱点的途径之一是定期更换WEP密钥。
– 耗能攻击也称为能源消耗攻击,其目的是破坏节能机 制,如不停地发送连接请求,使设备无法进入节能模 式,最终达到消耗能量的目的。目前对这种攻击还没 有行之有效的办法。
二、无线网络攻击分析
1、被动攻击—解密业务流(1)
• 在WEP攻击的研究中,被动攻击指不破坏信息完整 性的攻击,又称其为初始化向量IV复用攻击,或 称为密钥复用攻击。在本文的以后论述中经常使 用密钥复用攻击。
4、基于字典的功击(3)
• 字典攻击分为两种情况:①已知全部明文攻击。 它具有的特点为:a.IP数据流中包含许多的已知 明文,例如:ICMP, ARP, TCP ACK等;b.可以在 Internet上通过接入点AP向有意的攻击者发送 ping指令;c.对给定的IV,可以恢复全部密钥;d. 可以引起统计攻击。②已知部分明文攻击。它具 有的特点:a.仅掌握部分明文信息,例如:IP头 和SNAP;b.可以恢复出部分密钥;c.对已知部分 的明文和IV进行统计分析,可以得出密钥偏差;d. 对已知部分的明文和IV进行统计分析,可以恢复 出密钥;e.通过多次探测分析,最终可以逐步扩 展得出全部密钥。
无线网络安全技术第二讲PPT教案
英文中字母的使用频率
频率 14
E使用最多; 然后是T R N I O A S 其他字母使用较少
最少的是J K Q X Z
12
10
8
6
4
2
0 A B C D E F G H I J K L MN O P Q R S T U V WX Y Z
基于语言统计规律的破译
பைடு நூலகம்
1 密文:
UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESX UDBMETSXAIZVUEPHZHMDZSHZOWSFPAPPDT SVPQUZWYMXUZUHSXEPYEPOPDZSZUFPOMBZ WPFUPZHMDJUDTMOHMQ
字母a b c d… x y z分别由数字0 1 2 3 …24 25表示;
加 作 密密用文时下字向:母后C明i。移文位字d母(PKi在i)密,钥得K到i的 解 作 明密用文时下字向:母前P密i。移文位字d母(CKi在i)密,钥得K到i的
维基尼亚表:26x26矩阵表示26 种排列组合
举例
Standard Vigenere Table
栅栏技术:按照对角线的顺序写入明文, 而按行的顺序读出作为密文。
明文: meet me after the party
写为: m e m a t r h p r y
e t e f eteat
密文:mematrhpryetefeteat
更复杂的例子:
密钥: 4 3 1 2 5 6 7 明文: a t t a c k p
2direct contacts have been made with political
0representatives of the viet cong in moscow
无线网络安全ppt课件
23
无线网络安全概述
信息系统安全的发展
信息安全的最根本属性是防御性的,主要 目的是防止己方信息的完整性、保密性与可用 性遭到破坏。
信息安全的概念与技术是随着人们的需求、 随着计算机、通信与网络等信息技术的发展而 不断发展的。
24
无线网络安全概述
信息系统安全的发展
早期信息保密阶段:
几千年前,人类就会使用加密的办法传递信息; 信息保密技术的研究成果主要有两类: 1) 发展各种密码算法及其应用, 2) 信息安全理论、安全模型和安全评价准则。
信息系统安全的发展
网络信息安全阶段
主要防护技术 5)各种防攻击技术:包括漏洞防堵、网络防病毒、
防木马、防口令破解、防非授权访问等技术。 6)网络监控与审计系统。监控内部网络中的各种
访问信息流,并对指定条件的事件做审计记录。
35
无线网络安全概述
信息系统安全的发展
信息保障阶段
信息保障(IA--Information Assurace)这一概念最 初是由美国国防部长办公室提出来的,后被写入命令 《DoD Directive S-3600.1:Information Operation》中, 在1996年12月9日以国防部的名义发表。 在这个命令中信息保障被定义为:
33
无线网络安全概述
信息系统安全的发展
网络信息安全阶段
主要防护技术 3)防火墙:在内部网与外部网的入口处安装的堡垒
主机,在应用层利用代理功能实现对信息流的过滤 功能。
4)入侵检测系统(IDS):判断网络是否遭到入侵的 一类系统,IDS一般也同时具备告警、审计与简单的 防御功能。
34
无线网络安全概述
30
无线网络安全概述
无线网络安全概述
信息系统安全的发展
信息安全的最根本属性是防御性的,主要 目的是防止己方信息的完整性、保密性与可用 性遭到破坏。
信息安全的概念与技术是随着人们的需求、 随着计算机、通信与网络等信息技术的发展而 不断发展的。
24
无线网络安全概述
信息系统安全的发展
早期信息保密阶段:
几千年前,人类就会使用加密的办法传递信息; 信息保密技术的研究成果主要有两类: 1) 发展各种密码算法及其应用, 2) 信息安全理论、安全模型和安全评价准则。
信息系统安全的发展
网络信息安全阶段
主要防护技术 5)各种防攻击技术:包括漏洞防堵、网络防病毒、
防木马、防口令破解、防非授权访问等技术。 6)网络监控与审计系统。监控内部网络中的各种
访问信息流,并对指定条件的事件做审计记录。
35
无线网络安全概述
信息系统安全的发展
信息保障阶段
信息保障(IA--Information Assurace)这一概念最 初是由美国国防部长办公室提出来的,后被写入命令 《DoD Directive S-3600.1:Information Operation》中, 在1996年12月9日以国防部的名义发表。 在这个命令中信息保障被定义为:
33
无线网络安全概述
信息系统安全的发展
网络信息安全阶段
主要防护技术 3)防火墙:在内部网与外部网的入口处安装的堡垒
主机,在应用层利用代理功能实现对信息流的过滤 功能。
4)入侵检测系统(IDS):判断网络是否遭到入侵的 一类系统,IDS一般也同时具备告警、审计与简单的 防御功能。
34
无线网络安全概述
30
无线网络安全概述
无线网络安全技术讲义(PPT 60页)
Th, Sh, R, Q, Tz, P, O, S, N, M, L 索菲·纳芙(Sophie Neveu)
Page 20
历史最为悠久 涉及多个学科 社会意义重大 挑战智力极限
Page 21
数论
数学是科学中的皇后,而数论是数学 中的皇后。
——高斯
Page 22
计算复杂度理论
Paቤተ መጻሕፍቲ ባይዱe 8
可用!
信息要方便、快捷! 不能像某国帝都二环早高峰 不能像某国春运时的火车站
Page 9
信息安全包含什么内容 ?
Page 10
VS
Page 11
保护
破坏
信息安全为什么令人着迷
Page 12
历史最为悠久 涉及多个学科 社会意义重大 挑战智力极限
Page 13
Page 19
(阿特巴希为汝真相展现)
谜底:Baphomet(历史上圣殿骑士团曾被教庭指控膜拜一尊石头雕成的异 教神像) A, Baphomet -〉B-P-V-M-Th (希伯来语拼音)-〉Sh-V-P-Y-A (Sophia 智慧)-〉玛利亚·抹大拉
电影的女主人公的名字: B, G, D, H, V, Z, Ch, T, Y, K,
最常用的口令长度
Page 30
Length:8 Count:9017123 Length:9 Count:7174259 Length:6 Count:5840499 Length:10 Count:5705824 Length:7 Count:5509937 Length:11 Count:2266449 Length:12 Count:858513 Length:13 Count:405979 Length:14 Count:326208 Length:5 Count:201232
Page 20
历史最为悠久 涉及多个学科 社会意义重大 挑战智力极限
Page 21
数论
数学是科学中的皇后,而数论是数学 中的皇后。
——高斯
Page 22
计算复杂度理论
Paቤተ መጻሕፍቲ ባይዱe 8
可用!
信息要方便、快捷! 不能像某国帝都二环早高峰 不能像某国春运时的火车站
Page 9
信息安全包含什么内容 ?
Page 10
VS
Page 11
保护
破坏
信息安全为什么令人着迷
Page 12
历史最为悠久 涉及多个学科 社会意义重大 挑战智力极限
Page 13
Page 19
(阿特巴希为汝真相展现)
谜底:Baphomet(历史上圣殿骑士团曾被教庭指控膜拜一尊石头雕成的异 教神像) A, Baphomet -〉B-P-V-M-Th (希伯来语拼音)-〉Sh-V-P-Y-A (Sophia 智慧)-〉玛利亚·抹大拉
电影的女主人公的名字: B, G, D, H, V, Z, Ch, T, Y, K,
最常用的口令长度
Page 30
Length:8 Count:9017123 Length:9 Count:7174259 Length:6 Count:5840499 Length:10 Count:5705824 Length:7 Count:5509937 Length:11 Count:2266449 Length:12 Count:858513 Length:13 Count:405979 Length:14 Count:326208 Length:5 Count:201232
《无线网络安全技术》研讨课-第四讲
数学支持-签名函数
被签署的是文件(大文件) 签名生成另外一个文件(小文件) 签名过程一定有签署人的身份和某种秘密(别 人不知的)参与
简单易行
• 计算和存储 报文
身份和秘密
签名函数
报文
签名
Digital Signatures
数字签名
满足条件
必须是跟消息相关的二进制位 必须是发送方独有的信息,以防伪造和否认 必须易于产生 必须易于验证和识别 必须使得伪造在计算上不可行 必须使得保存签名的拷贝可行
H
E
用认证机构的 私钥来加密散 列码生成签名
签过名的证书,接 收者可用认证机构 的公钥来检查签名
X.509 格式
证书的标示
证书颁发者的姓名
用户名
用CA私钥加密的散列值
Y{I} = Y对I的签名
CA<<A>> = CA {V, SN, AI, CA, TA, A, AP}
认证机构CA颁发的用户A证书 被加密后的散列代码
MD5 算法流程
26
SHA-1 算法
SHA(Secure Hash Algorithm,安全哈希算 法 )由美国国家标准技术研究所NIST开发 ,作为联邦信息处理标准于1993年发表( FIPS PUB 180),1995年修订,作为SHA1(FIPS PUB 180-1),SHA-1基于MD4设计。
29
HMAC 把HASH值和一个Key结合起来
没有使用加密算法
标准
RFC 2104
• HMAC:Keyed-Hashing for Message Authentication
FIPS 198
• The Keyed-Hash Message Authentication Code(HMAC)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
23人
问题3:教室里的人依次报出自己的生日,若其它人 听到有与自己生日相同的话就举手。
Page ▪ 25
10人
对人类行为进行分 析寻找其共同点,从而 获取可以利用的地方。
Page ▪ 26
密码泄密门
Page ▪ 27
最常用的10个口令
Page ▪ 28
▪ Password:123456 Count:838056 ▪ Password:123456789 Count:360729 ▪ Password:111111 Count:256270 ▪ Password:12345678 Count:239870 ▪ Password:123123 Count:120385 ▪ Password:a123456 Count:111852 ▪ Password:11111111 Count:95536 ▪ Password:0 Count:91167 ▪ Password:zz12369 Count:81064 ▪ Password:5201314 Count:62975 ▪ Password:123456aa Count:61738
▪ a headstone praised by templars is the key (圣殿骑士之碑是为关键)
▪ and atbash will reveal the truth to thee (阿特巴希为汝真相展现)
Page ▪ 18
▪ 谜底:Baphomet(历史上圣殿骑士团曾被教庭指控膜拜一尊石头雕成的异 教神像) A, Baphomet -〉B-P-V-M-Th (希伯来语拼音)-〉Sh-V-P-Y-A (Sophia 智慧)-〉玛利亚·抹大拉
信息要方便、快捷! 不能像某国帝都二环早高峰 不能像某国春运时的火车站
8 Page ▪ 8
信息安全包含什么内容?
Page ▪ 9
VS
Page ▪ 10
保护
破坏
信息安全为什么令人着迷
Page ▪ 11
历史最为悠久 涉及多个学科 社会意义重大 挑战智力极限
Page ▪ 12
语言就是一种密码
Page ▪ 13
Page ▪ 36
Page ▪ 37
Page ▪ 38
Page ▪ 4
▪信息安全是使信息避免一系列威胁,保障
商务的连续性,最大限度地减少商务的损失, 最大限度地获取投资和商务的回报。涉及的是
机密性、完整性、可用性。
——信息安全管理体系要求标准(BS7799)
Page ▪ 5
不该知道的人,不让他知 道!
Page ▪ 6
信息不能追求残缺美!
7 Page ▪ 7
防止口令猜测
▪严格限制登录的次数
▪限制最小长度,至少6至8字节以上
▪防止使用用户特征相关的口令
▪定期改变口令
▪使用机器生成的口令
Page ▪ 32
32
• 了解人类心理弱点
社会工程学
Page ▪ 33
Page ▪ 34
1964-中国画报-《铁人王进喜》
Page ▪ 35
通过电磁泄漏获取键盘信息
Page6
圣经里的密码
▪ ATBASH密码
Page ▪ 17
电影《达芬奇密码》
▪ an ancient word of wisdom frees this scroll (古老智慧之语可解此卷)
▪ and helps us keep her scatter’d family whole (力助吾辈保她全家团圆)
无线网络安全技术
第一讲 简介
宋宇波
songyubo@
自我介绍
宋宇波,博士 东南大学信息科学与工程学院 研究领域:信息安全 专注无线网络安全
Page ▪ 2
什么是信息安全?
Page ▪ 3
Information Security
▪Information->Inform->In+form –知道某事 ▪Security->Secure->Se+Cure –避免威胁
——高斯
Page ▪ 21
利用电话本来构造加密
Page ▪ 22
Page ▪ 23
单向限门函数
加密
c=me mod n
解密
m=cd mod n
Page ▪ 24
RSA算法
生日悖论
问题1:当你走进教室的时候,问教室里要有多少人 使得存在跟你生日相同的人的概率超过50%?
253人
问题2:一个教室内,要有多少人才能使至少有二人 的生日在同一天的概率大于等于1/2?
最常用的口令长度
Page ▪ 29
▪ Length:8 Count:9017123 ▪ Length:9 Count:7174259 ▪ Length:6 Count:5840499 ▪ Length:10 Count:5705824 ▪ Length:7 Count:5509937 ▪ Length:11 Count:2266449 ▪ Length:12 Count:858513 ▪ Length:13 Count:405979 ▪ Length:14 Count:326208 ▪ Length:5 Count:201232
▪ 电影的女主人公的名字: ▪ B, G, D, H, V, Z, Ch, T, Y, K,
Th, Sh, R, Q, Tz, P, O, S, N, M, L 索菲·纳芙(Sophie Neveu)
Page ▪ 19
历史最为悠久 涉及多个学科 社会意义重大 挑战智力极限
Page ▪ 20
数学是科学中的皇后,而数论是数学 中的皇后。
纯数字作为口令的比例
Page ▪ 30
纯数字的口令长度
Page ▪ 31
▪ Numlen:6 Count:4453771 ▪ Numlen:8 Count:3999400 ▪ Numlen:7 Count:3035793 ▪ Numlen:9 Count:2308243 ▪ Numlen:10 Count:1277853 ▪ Numlen:11 Count:1174155 ▪ Numlen:5 Count:173660 ▪ Numlen:12 Count:165443 ▪ Numlen:1 Count:100865 ▪ Numlen:4 Count:76558 ▪ Numlen:3 Count:55520
问题3:教室里的人依次报出自己的生日,若其它人 听到有与自己生日相同的话就举手。
Page ▪ 25
10人
对人类行为进行分 析寻找其共同点,从而 获取可以利用的地方。
Page ▪ 26
密码泄密门
Page ▪ 27
最常用的10个口令
Page ▪ 28
▪ Password:123456 Count:838056 ▪ Password:123456789 Count:360729 ▪ Password:111111 Count:256270 ▪ Password:12345678 Count:239870 ▪ Password:123123 Count:120385 ▪ Password:a123456 Count:111852 ▪ Password:11111111 Count:95536 ▪ Password:0 Count:91167 ▪ Password:zz12369 Count:81064 ▪ Password:5201314 Count:62975 ▪ Password:123456aa Count:61738
▪ a headstone praised by templars is the key (圣殿骑士之碑是为关键)
▪ and atbash will reveal the truth to thee (阿特巴希为汝真相展现)
Page ▪ 18
▪ 谜底:Baphomet(历史上圣殿骑士团曾被教庭指控膜拜一尊石头雕成的异 教神像) A, Baphomet -〉B-P-V-M-Th (希伯来语拼音)-〉Sh-V-P-Y-A (Sophia 智慧)-〉玛利亚·抹大拉
信息要方便、快捷! 不能像某国帝都二环早高峰 不能像某国春运时的火车站
8 Page ▪ 8
信息安全包含什么内容?
Page ▪ 9
VS
Page ▪ 10
保护
破坏
信息安全为什么令人着迷
Page ▪ 11
历史最为悠久 涉及多个学科 社会意义重大 挑战智力极限
Page ▪ 12
语言就是一种密码
Page ▪ 13
Page ▪ 36
Page ▪ 37
Page ▪ 38
Page ▪ 4
▪信息安全是使信息避免一系列威胁,保障
商务的连续性,最大限度地减少商务的损失, 最大限度地获取投资和商务的回报。涉及的是
机密性、完整性、可用性。
——信息安全管理体系要求标准(BS7799)
Page ▪ 5
不该知道的人,不让他知 道!
Page ▪ 6
信息不能追求残缺美!
7 Page ▪ 7
防止口令猜测
▪严格限制登录的次数
▪限制最小长度,至少6至8字节以上
▪防止使用用户特征相关的口令
▪定期改变口令
▪使用机器生成的口令
Page ▪ 32
32
• 了解人类心理弱点
社会工程学
Page ▪ 33
Page ▪ 34
1964-中国画报-《铁人王进喜》
Page ▪ 35
通过电磁泄漏获取键盘信息
Page6
圣经里的密码
▪ ATBASH密码
Page ▪ 17
电影《达芬奇密码》
▪ an ancient word of wisdom frees this scroll (古老智慧之语可解此卷)
▪ and helps us keep her scatter’d family whole (力助吾辈保她全家团圆)
无线网络安全技术
第一讲 简介
宋宇波
songyubo@
自我介绍
宋宇波,博士 东南大学信息科学与工程学院 研究领域:信息安全 专注无线网络安全
Page ▪ 2
什么是信息安全?
Page ▪ 3
Information Security
▪Information->Inform->In+form –知道某事 ▪Security->Secure->Se+Cure –避免威胁
——高斯
Page ▪ 21
利用电话本来构造加密
Page ▪ 22
Page ▪ 23
单向限门函数
加密
c=me mod n
解密
m=cd mod n
Page ▪ 24
RSA算法
生日悖论
问题1:当你走进教室的时候,问教室里要有多少人 使得存在跟你生日相同的人的概率超过50%?
253人
问题2:一个教室内,要有多少人才能使至少有二人 的生日在同一天的概率大于等于1/2?
最常用的口令长度
Page ▪ 29
▪ Length:8 Count:9017123 ▪ Length:9 Count:7174259 ▪ Length:6 Count:5840499 ▪ Length:10 Count:5705824 ▪ Length:7 Count:5509937 ▪ Length:11 Count:2266449 ▪ Length:12 Count:858513 ▪ Length:13 Count:405979 ▪ Length:14 Count:326208 ▪ Length:5 Count:201232
▪ 电影的女主人公的名字: ▪ B, G, D, H, V, Z, Ch, T, Y, K,
Th, Sh, R, Q, Tz, P, O, S, N, M, L 索菲·纳芙(Sophie Neveu)
Page ▪ 19
历史最为悠久 涉及多个学科 社会意义重大 挑战智力极限
Page ▪ 20
数学是科学中的皇后,而数论是数学 中的皇后。
纯数字作为口令的比例
Page ▪ 30
纯数字的口令长度
Page ▪ 31
▪ Numlen:6 Count:4453771 ▪ Numlen:8 Count:3999400 ▪ Numlen:7 Count:3035793 ▪ Numlen:9 Count:2308243 ▪ Numlen:10 Count:1277853 ▪ Numlen:11 Count:1174155 ▪ Numlen:5 Count:173660 ▪ Numlen:12 Count:165443 ▪ Numlen:1 Count:100865 ▪ Numlen:4 Count:76558 ▪ Numlen:3 Count:55520