Автор работы: Пользователь скрыл имя, 17 Июля 2013 в 15:30, курсовая работа
Второй способ. IP-спуфинг (spoofing) - возможен, когда злоумышленник, находящийся внутри организации или вне ее выдает себя за санкционированного пользователя. Атаки IP-спуфинга часто являются отправной точкой для других атак. Обычно IP-спуфинг ограничивается вставкой ложной информации или вредоносных команд в обычный поток передаваемых по сети данных.
Третий способ – получение пароля на почту. Атаки для получения паролей можно проводить с помощью целого ряда методов, и хотя входное имя и пароль можно получить при помощи IP-спуфинга и перехвата пакетов, их часто пытаются подобрать путем простого перебора с помощью специальной программы
Введение 6
1 Способы защиты потока данных 9
2 Защита на уровне приложений 10
2.1 Система PGP 10
2.2 Система S/MIME 14
2.3 Формирование объекта envelopedData (упакованные данные) 17
2.4 Формирование объекта signedData (подписанные данные) 18
2.5 Открытое подписанное сообщение 18
2.6 Криптографические алгоритмы 20
3 Протоколы SSL и TLS 22
3.1 Архитектура SSL 22
3.2 Стек протоколов SSL 22
3.3 Протокол записи SSL 22
3.4 Протокол изменения параметров шифрования 24
3.5 Протокол извещения 25
3.6 Протокол квитирования 25
3.7 Создание главного секретного ключа 30
3.8 Генерирование криптографических параметров 31
3.9 TLS и его отличие от SSL 32
4 Защита на уровне IP 34
4.1 Архитектура защиты на уровне IP 34
4.2 Транспортный режим 35
4.3 Туннельный режим 36
4.4 Заголовок аутентификации (AH) 37
4.5 Использование AH в транспортном и туннельном режиме 38
4.6 Протокол ESP 39
4.7 Шифрование и алгоритмы аутентификации 40
4.9 Туннельный режим ESP 41
4.10 Комбинация защищённых связей 42
Список используемой литературы