網絡安全_抗重放攻擊實現步驟_資料分享
### 概述:
> 這篇文章主要說一說如何自助設計實現系統登錄模塊,實現抗重放攻擊,的實現步驟,其次是進行一波資料的推廣(不喜勿噴)
> 軟件系統登錄設計實現抗重放攻擊
### 抗重放攻擊的設計與實現
#### 重放攻擊原理:
> 是把以前竊聽到的數據原封不動地重新發送給接收方。
#### 抗重放攻擊原理:
> 使用戶請求唯一
#### 圖示過程:
- 圖示過程已經很清楚,我就不在一一舉例說明了,對一下內容進行特殊說明:
- 驗證碼的作用是為了向服務器請求獲取隨機數,至於 驗證碼要如何生成,請自己查閱有關資料進行設置
- 驗證碼驗證成功後,系統可以在一下三個選項中選擇一個,作為抗重放攻擊的利器返回給客戶端,以實現抗重放攻擊
- **加隨機數**。該方法優點是認證雙方不需要時間同步,雙方記住使用過的隨機數,如發現報文中有以前使用過的隨機數,就認為是重放攻擊。缺點是需要額外保存使用過的隨機數,若記錄的時間段較長,則保存和查詢的開銷較大。
- **加時間戳**。該方法優點是不用額外保存其他信息。缺點是認證雙方需要準確的時間同步,同步越好,受攻擊的可能性就越小。但當系統很龐大,跨越的區域較廣時,要做到精確的時間同步並不是很容易。
- **加流水號**。就是雙方在報文中添加一個逐步遞增的整數,只要接收到一個不連續的流水號報文(太大或太小),就認定有重放威脅。該方法優點是不需要時間同步,保存的信息量比隨機數方式小。缺點是一旦攻擊者對報文解密成功,就可以獲得流水號,從而每次將流水號遞增欺騙認證端。
- 註意: 原則上,Server端DB中存儲的用戶口令應該是hash值的形式,以防內部人員做出雞鳴狗盜之事.
#### 參考鏈接:
- [如何防止別人抓包重放攻擊](https://www.cnblogs.com/jay54520/p/6181604.html?utm_source=itdadao&utm_medium=referral)
- [防重放攻擊](https://blog.csdn.net/srp123/article/details/78989708)
### 資源推薦:
- 中國Mooc 計算機網絡 hit , [傳送門](https://www.icourse163.org/course/HIT-154005)
> 這是我唯一一門及格的網課(pass 加上考試時自己不要臉翻書做題),給我的感受,你覺得你會了,來做道題,然後緊接著就自閉了,我自我感覺這門課完全可以作為考研狗的計算機網絡復習課,可別說你會計算機網絡,不信,做道題?
> 假設Alice想給Bob發送一封郵件; Bob擁有公鑰-私鑰對(KB+,KB–),Alice有Bob的證書,但是Alice沒有公鑰-私鑰對;Alice和Bob共享相同的散列函數H(·)。請回答下列問題:
>1). 在這種情況下,是否能設計一個方案使得Bob可以核實郵件消息是由Alice創建的?如果能,請繪制框圖解釋該方案;如果不能,請簡單解釋原因。
>2). 能否設計一個方案,支持Alice向Bob發送機密性郵件?如果能,請繪制方案框圖;如果不能,請簡單解釋原因
>另外,對於網絡安全方面,這個老師對我也有很好的啟蒙性,在這裏感謝下這個老師!!!
- 華盛頓大學 Computer network (一個學長推薦的,沒有看過,不過他跨考成功了,去了 zju ,自行斟酌, 這個視頻貌似b站上是有的, 我沒有找不過大概還是有的)
> 鏈接: https://pan.baidu.com/s/1uKLuD9idz-xALD7i3F2ehA 提取碼: q9zq 復制這段內容後打開百度網盤手機App,操作更方便哦11
話說,貌似跑題了,明明是NetworkInformationSecurity,為啥跑偏了呢?
關於網絡安全的相關課程,我只知道一些tcpip協議棧的視頻地址,網址是 www.51cto.com, 裏面的資料還是挺全的, 還有作為有一個程序員,B站的魅力你必須要領略下,這真的是一個大寶藏,你可以挖出很多東西?
接下來進入正題: (不要因為這幾部劇毀掉了your future.)
- 美劇 Mr.Robot 黑客帝國 [傳送門](https://movie.douban.com/subject/26290409/)
> 這是一部心理劇,雖說劇情有點誇張,但也算是從某種程度上說明了網絡安全的重要性
> 不知道有多少人會錯過這部劇。它外表如此低調,內心卻如此招搖。潛藏在美劇頗為尷尬的夏季檔期中,悄無聲息地與拼顏值的ABC臺和屢敗屢戰的腦殘Syfy臺直面相撞,還得應付著沃卓斯基姐弟親自執導並編劇的科幻題材。
> 今年的夏季檔中,科幻劇占了一大半。這部《黑客軍團》算是半個科幻題材吧。如今這個中文譯名直白粗暴,本來人家的名字叫Mr. Robot,可以看看劇,再體會下。
- 暗網2.解除好友 [傳送門] (https://movie.douban.com/subject/26725678/)
> 恐怖片,慎入
網絡安全_抗重放攻擊實現步驟_資料分享