论文部分内容阅读
本文通过分析IPsec所提供的防重放服务,发现了其中的不足之处,提出了针对IPsec保护下的报文进行重放攻击的方法,及其改进的预防措施.
对IPsec进行重放攻击及其预防
【摘 要】
:
本文通过分析IPsec所提供的防重放服务,发现了其中的不足之处,提出了针对IPsec保护下的报文进行重放攻击的方法,及其改进的预防措施.
【机 构】
:
郑州信息工程大学电子技术学院
【出 处】
:
全国第八届通信保密与信息安全现状研讨会
【发表日期】
:
2002年3期
其他文献
目前,人们在解决计算机的网络入侵和容错问题时,常常将它们是分别进行处理的.本文针对计算机系统中,安全和容错之间的相互联系和互相影响,提出了网络系统的安全和故障模型,同时利用此模型给出了网络系统的状态转换关系.以模型和状态转换关系为基础,本文分析了网络安全系统的状态集,利用此状态集有助于我们建立和分析安全可靠的网络系统.
通信网络安全服务对象是指在通信网络内流动的所有用户信息和网络信息.通信网络面临的主要安全威胁是:信息泄漏、数据完整性破坏、非授权使用、抵赖.本文重点讨论了通信网络安全的一些关键技术,包括信息加密技术、通信网络内部协议安全、网络管理安全、内部节点安全策略、通信网入侵检测技术和通信网络安全效果评估技术,包括它们的作用、机制和部分发展趋势.
对序列密码算法SOBER_tl6中的较具特色的结巴逻辑和精心设计的非线性逻辑函数做了初步分析.从密码设计角度对该算法的抗分析强度做了粗略的估计和评述.
本文根据信息作战及其指挥控制系统的特点,分析了信息安全的影响因素,阐述了确保信息安全应采取的技术措施,提出了确保信息安全应采取的对策.
对密码协议的攻击进行有效的分类及形式化描述有助于密码协议的形式化分析.本文在对现存各种攻击分类进行比较和分析的基础上,结合攻击中入侵者动作的特点,提出了一种基于入侵者行为的攻击分类方法,并辅以实例.这种分类方法有助于认识攻击者的行为,也有利于对攻击模式进行抽象和形式化描述.
在步入信息时代的当今世界,人类社会正在步入一个信息网络化、网络社会化的新时代,信息安全保密已成为世界各国普遍关注并正在着力研究解决的一个重大时代性课题.为了保证信息系统安全、可靠及有效地运行,除了运用技术手段和管理手段外,还要运用法律手段,这是保护信息系统安全的最终手段,也可以说法律是信息系统安全的第一道防线.近几年,信息安全法律保障体系越来越受到世界各国的重视,有必要通过行政立法强制性地贯彻实施
TD-LAS是采用北京邮电大学李道本教授发明的LAS码的CDMA无线多址接入技术和采用TDD时分双工技术相结合而构成的3G无线接入系统,已被国际3GPP2标准化机构接纳为未来3G的备选提案,我所作为TD-LAS的合作联盟成员,正在为该系统开展安全技术研究和产品开发工作,本文简述了有关情况.
本文在研究和分析安全电子传输规范SET协议的工作原理的基础上,总结了SET在WWW上运行中存在的问题,并提出了一些相应的对策.