freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第8章網(wǎng)絡(luò)安全設(shè)計(jì)-文庫(kù)吧

2024-09-08 15:41 本頁(yè)面


【正文】 算機(jī)系統(tǒng)所選擇的安全防護(hù)或控制是合適的,并且運(yùn)行正常 – 鑒定 是指對(duì)操作、安全性糾正或?qū)δ撤N行為終止的官方授權(quán) – 應(yīng)急措施 是指發(fā)生意外事件時(shí),確保主系統(tǒng)連續(xù)處理事務(wù)的能力 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 14 分析安全性的折衷方案 ? 保護(hù)該網(wǎng)的費(fèi)用是否比恢復(fù)的費(fèi)用要少 – 費(fèi)用:不動(dòng)產(chǎn)、名譽(yù)、信譽(yù)和其他一些潛在財(cái)富 ? 折衷必須在安全性目標(biāo)和可購(gòu)買(mǎi)性、易用性、性能和可用性目標(biāo)之間做出權(quán)衡 – 維護(hù)用戶注冊(cè) IP、口令和審計(jì)日志,安全管理增加了管理工作量 – 安全管理還會(huì)影響網(wǎng)絡(luò)性能 – 往往需要減少網(wǎng)絡(luò)冗余,增加單故障點(diǎn) 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 15 開(kāi)發(fā)安全方案 ? 安全設(shè)計(jì)的第一步是開(kāi)發(fā)安全方案 ? 安全方案是一個(gè)總體文檔,它指出一個(gè)機(jī)構(gòu)怎樣做才能滿足安全性需求。計(jì)劃詳細(xì)說(shuō)明了時(shí)間、人員和其他開(kāi)發(fā)安全規(guī)則所需要的資源 ? 安全方案應(yīng)當(dāng)參考網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并包括一張它所提供的網(wǎng)絡(luò)服務(wù)列表 ? 應(yīng)當(dāng)根據(jù)用戶的應(yīng)用目標(biāo)和技術(shù)目標(biāo),幫助用戶估計(jì)需要哪些服務(wù)。應(yīng)當(dāng)避免過(guò)度復(fù)雜的安全策略 ? 一個(gè)重要方面是對(duì)參與實(shí)現(xiàn)網(wǎng)絡(luò)安全性人員的認(rèn)定 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 16 開(kāi)發(fā)安全策略 ? 安全策略是所有人員都必須遵守的規(guī)則 ? 安全策略規(guī)定了用戶、管理人員和技術(shù)人員保護(hù)技術(shù)和信息資源的義務(wù),也指明了完成這些義務(wù)要通過(guò)的機(jī)制 ? 開(kāi)發(fā)安全策略是網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員的任務(wù),并廣泛征求各方面的意見(jiàn)。網(wǎng)絡(luò)安全的設(shè)計(jì)者應(yīng)當(dāng)與網(wǎng)絡(luò)管理員密切合作,充分理解安全策略是如何影響網(wǎng)絡(luò)設(shè)計(jì)的 ? 開(kāi)發(fā)出了安全策略之后,由高層管理人員向所有人進(jìn)行解釋?zhuān)⒂上嚓P(guān)人員認(rèn)可 ? 安全策略是一個(gè)不斷變化的文檔 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 17 開(kāi)發(fā)安全過(guò)程 ? 開(kāi)發(fā)安全過(guò)程實(shí)現(xiàn)安全策略。該過(guò)程定義了配置、登錄、審計(jì)和維護(hù)的過(guò)程 ? 安全過(guò)程是為端用戶、網(wǎng)絡(luò)管理員和安全管理員開(kāi)發(fā)的 ? 安全過(guò)程指出了如何處理偶發(fā)事件 – 如果檢測(cè)到非法入侵,應(yīng)當(dāng)做什么以及與何人聯(lián)系 ? 需要安排用戶和管理員培訓(xùn)安全過(guò)程 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 18 要點(diǎn) 1. 網(wǎng)絡(luò)安全設(shè)計(jì)的步驟 2. 選擇網(wǎng)絡(luò)安全機(jī)制 3. 選擇數(shù)據(jù)備份和容錯(cuò)技術(shù) 4. 設(shè)計(jì)網(wǎng)絡(luò)安全方案 5. 網(wǎng)絡(luò)工程案例教學(xué) ? 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 19 網(wǎng)絡(luò)安全性機(jī)制設(shè)計(jì) ? 安全通信所需要的特性 – 機(jī)密性 – 鑒別 – 報(bào)文完整性和不可否認(rèn)性 – 可用性和訪問(wèn)控制 ? 設(shè)計(jì)網(wǎng)絡(luò)安全方案時(shí),可能用到其中的一個(gè)構(gòu)件或一些構(gòu)件的組合 ? 密碼學(xué)是網(wǎng)絡(luò)安全性機(jī)制的基礎(chǔ),但僅僅保證數(shù)據(jù)的機(jī)密性是不夠的 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 20 數(shù)據(jù)加密和數(shù)字簽名 ? 加密算法 – 對(duì)稱(chēng)密鑰算法和公開(kāi)密鑰加密體制 – 計(jì)算不可破 ? 信息加密解密的模型 E 加密算法 D 解密算法 加密密鑰 K 解密密鑰 K 明文 X 明文 X 密文 Y = EK(X) 入侵者 截獲 篡改 密鑰源 安全信道 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 21 鑒別 ?鑒別 (authentication)就是向其他人證明一個(gè)人身份的過(guò)程 ?鑒別協(xié)議首先建立滿足通信對(duì)方要求的身份標(biāo)識(shí);鑒別完成之后通信實(shí)體才開(kāi)始具體的工作 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 22 報(bào)文完整性協(xié)議 ?有時(shí)通信的雙方并不關(guān)心是否有人在竊聽(tīng),而只關(guān)心發(fā)送過(guò)來(lái)的報(bào)文是否是真的,從真實(shí)的對(duì)方發(fā)送過(guò)來(lái)的報(bào)文中途是否沒(méi)有被改變 ?這就是要確保報(bào)文完整性的問(wèn)題 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 23 完整性:報(bào)文摘要 ? 公鑰技術(shù)的加、解密的計(jì)算代價(jià)昂貴,有時(shí)數(shù)據(jù)不需要加密,但不能篡改 ? 報(bào)文摘要不用加密全部報(bào)文就可以實(shí)現(xiàn)簽名和防篡改 ? MD5摘要算法正在廣泛使用 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 24 密鑰分發(fā) ? 公鑰密碼也有其自身的缺陷,特別是如何獲取某一方真正的公鑰的問(wèn)題 ? 確定用于對(duì)稱(chēng)密鑰密碼的共享密鑰和安全獲取公鑰密碼的正確公鑰的問(wèn)題,都可通過(guò)使用一個(gè)可信中介(trusted intermediary)得到解決 ? 對(duì)于對(duì)稱(chēng)密鑰密碼體制,可信中介被稱(chēng)為密鑰分發(fā)中心 (key distribution center, KDC),它是唯一可信的網(wǎng)絡(luò)實(shí)體,任一方能與它創(chuàng)建一個(gè)共享密鑰 ? 對(duì)公鑰密碼而言, KDC被稱(chēng)為證書(shū)權(quán)威機(jī)構(gòu)(certification authority, CA) 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 25 公鑰認(rèn)證 ? 用戶可以多種方式公開(kāi)發(fā)布其公鑰 – 放在其個(gè)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1