2023-2024-1 20232327《网络空间安全导论》第三周学习总结

教材学习内容总结

1.安全攻击的类型：被动攻击和主动攻击；
2.被动攻击：窃听攻击和流量分析；
主动攻击伪装攻击、重放攻击、消息篡改、拒绝服务；
3.X.800定义的五类安全服务：认证、访问控制、数据保密性、数据完整性、不可否认性；
4.X.800定义的安全机制：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证、可信功能度、安全标志、事件检测、安全审计追踪、安全恢复；

思维导图

教材学习中的问题和解决过程

问题1：在学习安全攻击一节时有“要彻底解决口令的弊端，就要放弃使用口令转而使用基于令牌的机制”，什么是基于令牌的机制？
问题1解决方案：询问chatgpt
基于令牌的机制是一种安全性较高的身份验证和授权方法，它通过发放令牌（token）来验证和授权用户的访问请求。
在基于令牌的机制中，用户首先需要进行身份验证，以证明自己是合法的用户。一旦用户被验证通过，系统会发放一个令牌，该令牌包含了用户的身份信息和访问权限等信息。用户在访问需要授权的资源时，需要将该令牌提供给系统进行验证和授权。

基于令牌的机制通常采用加密算法来保证令牌的安全性和完整性，以防止令牌被篡改或伪造。此外，基于令牌的机制还可以实现单点登录、访问控制、会话管理等功能，提高系统的安全性和可用性。
常见的基于令牌的机制包括OAuth、JWT、SAML等。这些机制广泛应用于Web应用、API接口、移动应用等领域，为用户提供了更加安全、便捷的访问方式。
问题2：拨号上网能绕过防火墙，什么是拨号上网？
问题2解决方案：询问chatgpt
拨号上网是一种通过电话线连接到互联网的方式。在拨号上网中，用户需要使用调制解调器（Modem）将计算机连接到电话线，然后通过拨号连接到互联网服务提供商（ISP）的服务器。
拨号上网通常需要一个电话线和一个调制解调器，调制解调器将计算机的数字信号转换成模拟信号，通过电话线传输到ISP服务器。ISP服务器将模拟信号转换为数字信号，并将其发送到互联网上的目标计算机或服务器。然后，目标计算机或服务器将响应发送回ISP服务器，ISP服务器再将响应转换为模拟信号，通过电话线传输到用户计算机的调制解调器，最终传输到用户计算机上。
拨号上网是互联网接入方式的一种，它在互联网发展早期曾经是最常见的方式之一。随着宽带技术的发展和普及，许多用户已经转向了更快速、更稳定的宽带接入方式，如光纤、DSL、有线电视等。但是，在某些地区或场景下，拨号上网仍然是一种可行的互联网接入方式，尤其是在一些较为偏远或发展中的地区。