1. 考虑下面一些对于web安全的威胁,说明每一种威胁是如何被SSL的某个特定特征所抵制的。
a)强行密码分析攻击:对常规加密算法密钥空间的搜索。
b)重放攻击:重新播放以前的SSL握手报文。
c)中间人攻击:攻击者在密钥交换中插入,对服务器扮演客户,对客户扮演服务器。
d)口令嗅探:HTTP或其它应用数据通信量中的口令被偷听
e)IP劫持:两个主机之间的一个活动的,经过认证的链接被中断,攻击者代替了其主机的位置。
f)IP欺骗:使用造价的IP地址来欺骗一个主机来接受假数据。
g)SYN泛滥:攻击者发送TCP SYN报文来请求链接,但对最后的报文不做响应以完整的建立连接,典型情况下,被攻击的tcp模块让“半打开的连接”保持几分钟。重复的SYN报文可能阻塞TCP模块。
a:128位密钥,现在最好的设备需要解密N多亿年。B:回放攻击是微软要做的问题,目前补丁已经修补了。C:中间人 通过SSL握手解决了。 D:SSL加密的信息是不会被偷听的。 E:劫持后 握手会中断,如果攻击者想重连,还是需要握手协议。 F: 如果需要验证双方的身份,就开始双向验证模式,像一些商务平台需要。 G:洪流攻击可以通过防火墙过滤掉追问
可不可以解释的再详细些呢,论文里需要,请发到我的邮箱651654319@qq.com,谢谢
追答亲 那样会累死的!详细了没有个几千字下不来丫。你饶了我吧
温馨提示:答案为网友推荐,仅供参考
