freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章(1)網(wǎng)絡(luò)安全技術(shù)(已修改)

2025-02-17 17:42 本頁(yè)面
 

【正文】 第 10章 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全問(wèn)題概述 ? ? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)由于偶然或惡意的原因而遭到破壞、更改、泄露等意外發(fā)生。網(wǎng)絡(luò)安全是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科的邊緣學(xué)科。 圖 111 網(wǎng)絡(luò)安全的組成 操作安全 通信安全 T EM P ES T 通信安全 物理安全 工業(yè)安全 計(jì)算機(jī)安全 人員安全 網(wǎng)絡(luò)安全 圖 1 1 1 網(wǎng)絡(luò)安全的組成 圖 112網(wǎng)絡(luò)安全模型 這種通用模型指出了設(shè)計(jì)特定安全服務(wù)的 4個(gè)基本任務(wù): ? ( 1)設(shè)計(jì)執(zhí)行與安全性相關(guān)的轉(zhuǎn)換算法,該算法必須使對(duì)手不能破壞算法以實(shí)現(xiàn)其目的。 ? ( 2)生成算法使用的保密信息。 ? ( 3)開發(fā)分發(fā)和共享保密信息的方法。 ? ( 4)指定兩個(gè)主體要使用的協(xié)議,并利用安全算法和保密信息來(lái)實(shí)現(xiàn)特定的安全服務(wù)。 安全威脅 ? 安全威脅是指某個(gè)人、物、事件或概念對(duì)某一資源的機(jī)密性、完整性、可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實(shí)現(xiàn)。 ? 安全威脅可分為故意的(如黑客滲透)和偶然的(如信息被發(fā)往錯(cuò)誤的地址)兩類。故意威脅又可進(jìn)一步分為被動(dòng)和主動(dòng)兩類。 1.安全攻擊 ? 對(duì)于計(jì)算機(jī)或網(wǎng)絡(luò)安全性的攻擊,最好通過(guò)在提供信息時(shí)查看計(jì)算機(jī)系統(tǒng)的功能來(lái)記錄其特性。當(dāng)信息從信源向信宿流動(dòng)時(shí),圖 113列出了信息正常流動(dòng)和受到各種類型的攻擊的情況。 圖 113 安全攻擊 ? 另外,從網(wǎng)絡(luò)高層協(xié)議的角度,攻擊方法可以概括地分為兩大類:服務(wù)攻擊與非服務(wù)攻擊。 ? 服務(wù)攻擊( Application Dependent Attack)是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊,如針對(duì) Email服務(wù), Tel, FTP, HTTP等服務(wù)的專門攻擊。 ? 非服務(wù)攻擊( Application Independent Attack)不針對(duì)某項(xiàng)具體應(yīng)用服務(wù),而是基于網(wǎng)絡(luò)層等低層協(xié)議而進(jìn)行的。 TCP/IP協(xié)議(尤其是 Ipv4)自身的安全機(jī)制不足為攻擊者提供了方便之門。 2.基本的威脅 ? 網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。 4個(gè)基本的安全威脅直接反映了這 4個(gè)安全目標(biāo)。一般認(rèn)為,目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在: ? ( 1)信息泄漏或丟失。 ? ( 2)破壞數(shù)據(jù)完整性。 ? ( 3)拒絕服務(wù)攻擊。 ? ( 4)非授權(quán)訪問(wèn)。 3.主要的可實(shí)現(xiàn)的威脅 ? 這些威脅可以使基本威脅成為可能,因此十分重要。它包括兩類:滲入威脅和植入威脅。 ? ( 1)主要的滲入威脅有:假冒、旁路控制、授權(quán)侵犯。 ? ( 2)主要的植入威脅有:特洛伊木馬、陷門。 4.潛在的威脅 ? 對(duì)基本威脅或主要的可實(shí)現(xiàn)的威脅進(jìn)行分析,可以發(fā)現(xiàn)某些特定的潛在威脅,而任意一種潛在的威脅都可能導(dǎo)致發(fā)生一些更基本的威脅。 5.病毒 ? 病毒是能夠通過(guò)修改其它程序而“感染”它們的一種程序,修改后的程序里面包含了病毒程序的一個(gè)副本,這樣它們就能夠繼續(xù)感染其它程序。 ? 通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力,因此,計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒 3種技術(shù)。 加密與認(rèn)證技術(shù) ? ? 密碼學(xué)(或稱密碼術(shù))是保密學(xué)的一部分。保密學(xué)是研究密碼系統(tǒng)或通信安全的科學(xué),它包含兩個(gè)分支:密碼學(xué)和密碼分析學(xué)。密碼學(xué)是對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)問(wèn)。密碼分析學(xué)是研究分析破譯密碼的學(xué)問(wèn)。兩者相互獨(dú)立,而又相互促進(jìn)。 密碼系統(tǒng)通常從 3個(gè)獨(dú)立的方面進(jìn)行分類 ? ( 1)按將明文轉(zhuǎn)換成密文的操作類型可分為:置換密碼和易位密碼。 ? ( 2)按明文的處理方法可分為:分組密碼和序列密碼。 ? ( 3)按密鑰的使用個(gè)數(shù)可分為:對(duì)稱密碼體制和非對(duì)稱密碼體制。 1.轉(zhuǎn)換密碼和易位密碼 ? 在轉(zhuǎn)換密碼( substation cipher)中,每個(gè)或每組字母由另一個(gè)或另一組偽裝字母所替換。最古老的一種置換密碼是 Julius Caesar發(fā)明的凱撒密碼,這種密碼算法對(duì)于原始消息(明文)中的每一個(gè)字母都用該字母后的第 n個(gè)字母來(lái)替換,其中 n就是密鑰。例如使加密字母向右移 3個(gè)字母,即 a換成 D, b換成 E, c換成 F…z換成 C。 ? 由于
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1