NISP一级考试严吗?NISP是国家信息安全水平考试,是非常正规的考试,每个考场都会安装摄像头监控,比较严格。
NISP一级考试报名>>报名入口
NISP一级认证培训详情:https://www.edusahoo.com/goods/show/212
事实上,NISP考试不难,只要在培训机构老师讲课时,认真听讲,把老师所讲的知识体系,重点、难点知识点全部掌握,考试一次性通过基本没问题。考试时间每月一考(考试时长:60分钟,总分100分,50道选择题)
NISP一级考试内容的其中一部分给大家讲解下--重放攻击以及防御措施
重放攻击以及防御措施
(1)重放攻击介绍
重播攻击又称重播攻击、回放攻击,是指攻击者发送目的主机(需要登录的服务器)接收的数据包,特别是用于认证大家身份的数据包,以达到欺骗系统的目的。
在数据包中,其中包括认证大家身份(登录密码或会话ID),如果系统只使用简单的加密措施,使攻击者不知道真实信息是什么,但如果不够有效的的验证机制,如果攻击者记录登录验证会话过程,在后续验证过程中,系统不能发送登录信息是攻击者或合法大家,将允许攻击者访问。
(2)防御
①在会话中引入时间戳。
将数字签名时间戳引入大家的会话,即使会话过程被攻击者获得并重放,也会被系统拒绝。
②使用一次性密码。
也就是说,登录后使用的密码失败了。即使攻击者记录了会话过程,密码也无效,无法通过重放进入系统。系统可以提前生成一个巨大的随机密码序列。每次登录成功后,密码无效,下次登录必须使用另一个密码。或者是双方彼此通过一定的值及时来计算出口及时令。常见的登录方式是登录密码的及时变化。为了确保大家能够正确登录,双方彼此需要保持同步时钟。
③在会话中引入随机数。
挑战/响应是识别密码嗅探和重放攻击的有效的方法。在挑战/响应过程中,大家和系统将协商只有双方彼此知道的数据变换函数。在识别时,系统会向大家发送系统生成的随机数M,这是一个挑战。大家使用数据变换函数登录验证,M来计算生成值N(即响应)结合登录密码返回系统。系统知道大家的登录密码,因此将使用相同的数据转换函数计算M的最终结果,其次对比最终结果可否与大家发送的响应N一致性。如果一致性,则分析用户登录验证可否通过。
这只是NISP一级考试的一部分内容板块,大家可详细了解下。考生可与赛虎学院老师领取整套NISP一级培训课程资料,>>领取按钮。
扫码咨询二维码咨询相关问题:
相关阅读:
- 还没有人评论,欢迎说说您的想法!