freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第8章網(wǎng)絡(luò)安全設(shè)計-文庫吧

2025-08-25 15:41 本頁面


【正文】 算機系統(tǒng)所選擇的安全防護或控制是合適的,并且運行正常 – 鑒定 是指對操作、安全性糾正或?qū)δ撤N行為終止的官方授權(quán) – 應(yīng)急措施 是指發(fā)生意外事件時,確保主系統(tǒng)連續(xù)處理事務(wù)的能力 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 14 分析安全性的折衷方案 ? 保護該網(wǎng)的費用是否比恢復(fù)的費用要少 – 費用:不動產(chǎn)、名譽、信譽和其他一些潛在財富 ? 折衷必須在安全性目標和可購買性、易用性、性能和可用性目標之間做出權(quán)衡 – 維護用戶注冊 IP、口令和審計日志,安全管理增加了管理工作量 – 安全管理還會影響網(wǎng)絡(luò)性能 – 往往需要減少網(wǎng)絡(luò)冗余,增加單故障點 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 15 開發(fā)安全方案 ? 安全設(shè)計的第一步是開發(fā)安全方案 ? 安全方案是一個總體文檔,它指出一個機構(gòu)怎樣做才能滿足安全性需求。計劃詳細說明了時間、人員和其他開發(fā)安全規(guī)則所需要的資源 ? 安全方案應(yīng)當參考網(wǎng)絡(luò)拓撲結(jié)構(gòu),并包括一張它所提供的網(wǎng)絡(luò)服務(wù)列表 ? 應(yīng)當根據(jù)用戶的應(yīng)用目標和技術(shù)目標,幫助用戶估計需要哪些服務(wù)。應(yīng)當避免過度復(fù)雜的安全策略 ? 一個重要方面是對參與實現(xiàn)網(wǎng)絡(luò)安全性人員的認定 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 16 開發(fā)安全策略 ? 安全策略是所有人員都必須遵守的規(guī)則 ? 安全策略規(guī)定了用戶、管理人員和技術(shù)人員保護技術(shù)和信息資源的義務(wù),也指明了完成這些義務(wù)要通過的機制 ? 開發(fā)安全策略是網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員的任務(wù),并廣泛征求各方面的意見。網(wǎng)絡(luò)安全的設(shè)計者應(yīng)當與網(wǎng)絡(luò)管理員密切合作,充分理解安全策略是如何影響網(wǎng)絡(luò)設(shè)計的 ? 開發(fā)出了安全策略之后,由高層管理人員向所有人進行解釋,并由相關(guān)人員認可 ? 安全策略是一個不斷變化的文檔 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 17 開發(fā)安全過程 ? 開發(fā)安全過程實現(xiàn)安全策略。該過程定義了配置、登錄、審計和維護的過程 ? 安全過程是為端用戶、網(wǎng)絡(luò)管理員和安全管理員開發(fā)的 ? 安全過程指出了如何處理偶發(fā)事件 – 如果檢測到非法入侵,應(yīng)當做什么以及與何人聯(lián)系 ? 需要安排用戶和管理員培訓(xùn)安全過程 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 18 要點 1. 網(wǎng)絡(luò)安全設(shè)計的步驟 2. 選擇網(wǎng)絡(luò)安全機制 3. 選擇數(shù)據(jù)備份和容錯技術(shù) 4. 設(shè)計網(wǎng)絡(luò)安全方案 5. 網(wǎng)絡(luò)工程案例教學(xué) ? 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 19 網(wǎng)絡(luò)安全性機制設(shè)計 ? 安全通信所需要的特性 – 機密性 – 鑒別 – 報文完整性和不可否認性 – 可用性和訪問控制 ? 設(shè)計網(wǎng)絡(luò)安全方案時,可能用到其中的一個構(gòu)件或一些構(gòu)件的組合 ? 密碼學(xué)是網(wǎng)絡(luò)安全性機制的基礎(chǔ),但僅僅保證數(shù)據(jù)的機密性是不夠的 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 20 數(shù)據(jù)加密和數(shù)字簽名 ? 加密算法 – 對稱密鑰算法和公開密鑰加密體制 – 計算不可破 ? 信息加密解密的模型 E 加密算法 D 解密算法 加密密鑰 K 解密密鑰 K 明文 X 明文 X 密文 Y = EK(X) 入侵者 截獲 篡改 密鑰源 安全信道 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 21 鑒別 ?鑒別 (authentication)就是向其他人證明一個人身份的過程 ?鑒別協(xié)議首先建立滿足通信對方要求的身份標識;鑒別完成之后通信實體才開始具體的工作 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 22 報文完整性協(xié)議 ?有時通信的雙方并不關(guān)心是否有人在竊聽,而只關(guān)心發(fā)送過來的報文是否是真的,從真實的對方發(fā)送過來的報文中途是否沒有被改變 ?這就是要確保報文完整性的問題 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 23 完整性:報文摘要 ? 公鑰技術(shù)的加、解密的計算代價昂貴,有時數(shù)據(jù)不需要加密,但不能篡改 ? 報文摘要不用加密全部報文就可以實現(xiàn)簽名和防篡改 ? MD5摘要算法正在廣泛使用 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 24 密鑰分發(fā) ? 公鑰密碼也有其自身的缺陷,特別是如何獲取某一方真正的公鑰的問題 ? 確定用于對稱密鑰密碼的共享密鑰和安全獲取公鑰密碼的正確公鑰的問題,都可通過使用一個可信中介(trusted intermediary)得到解決 ? 對于對稱密鑰密碼體制,可信中介被稱為密鑰分發(fā)中心 (key distribution center, KDC),它是唯一可信的網(wǎng)絡(luò)實體,任一方能與它創(chuàng)建一個共享密鑰 ? 對公鑰密碼而言, KDC被稱為證書權(quán)威機構(gòu)(certification authority, CA) 第 8章 網(wǎng)絡(luò)安全設(shè)計 解放軍理工大學(xué)計算機系 陳鳴:網(wǎng)絡(luò)工程設(shè)計 25 公鑰認證 ? 用戶可以多種方式公開發(fā)布其公鑰 – 放在其個
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1