freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全與電子支付2章-wenkub

2023-01-24 22:34:45 本頁(yè)面
 

【正文】 數(shù)據(jù)的固定長(zhǎng)度的小分組上進(jìn)行運(yùn)算的,分組的長(zhǎng)度一般是 64位。對(duì)稱密碼技術(shù)之所以被稱之為對(duì)稱是因?yàn)樵诩用芎徒饷苓^(guò)程中其使用的密鑰是同一個(gè)。如果目標(biāo)是一個(gè)網(wǎng)絡(luò),還可以進(jìn)一步發(fā)現(xiàn)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、路由設(shè)備以及各主機(jī)的信息。通過(guò)對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。 圖 25物理隔離卡工作示意圖 圖 2 6物理隔離閘示意圖 ? 入侵檢測(cè)系統(tǒng) (Intrusion Detect System, IDS)是對(duì)傳統(tǒng)安全產(chǎn)品的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力 (包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng) ),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。從數(shù)據(jù)鏈路層、 IP層、 TCP層到應(yīng)用層都能施加安全控制,且能直接對(duì)網(wǎng)卡操作,對(duì)出入的數(shù)據(jù)進(jìn)行加密或解密。 圖 2 3應(yīng)用級(jí)網(wǎng)關(guān)工作原理 4. 復(fù)合型防火墻( Hybrid) ? 復(fù)合型防火墻的設(shè)計(jì)目標(biāo)是既有包過(guò)濾的功能,又能在應(yīng)用層進(jìn)行代理,能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理。電路級(jí)網(wǎng)關(guān)在兩主機(jī)首次建立 TCP連接時(shí)創(chuàng)立一個(gè)電子屏障。 圖 2 1包過(guò)濾防火墻的工作原理 3. 代理服務(wù)器型防火墻( Proxy Service) ? 代理型防火墻也叫應(yīng)用層網(wǎng)關(guān)( Application Gateway)防火墻。 2. 包過(guò)濾型防火墻( Packet Filter) ? 包過(guò)濾防火墻是最簡(jiǎn)單的防火墻,一般在路由器上實(shí)現(xiàn)。 ? ( 3)應(yīng)用網(wǎng)關(guān)。它是一個(gè)或一組網(wǎng)絡(luò)設(shè)備系統(tǒng)和部件的匯集器,用來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制、實(shí)施相應(yīng)的訪問(wèn)控制策略,力求把那些非法用戶隔離在特定的網(wǎng)絡(luò)之外,從而保護(hù)某個(gè)特定的網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)的攻擊,但又不影響該特定網(wǎng)絡(luò)正常的工作。 防火墻應(yīng)具有以下五大基本功能 (1) 過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù); (2) 管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為; (3) 封堵某些禁止的業(yè)務(wù); (4) 記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng); (5) 對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警。 ? ( 4)雙重基地型網(wǎng)關(guān)。包過(guò)濾防火墻通常只包括對(duì)源和目的 IP地址及端口的檢查。這種防火墻通過(guò)一種代理( Proxy)技術(shù)參與到一個(gè) TCP連接的全過(guò)程。它作為服務(wù)器接收外來(lái)請(qǐng)求,轉(zhuǎn)發(fā)請(qǐng)求;與被保護(hù)的主機(jī)連接時(shí)則擔(dān)當(dāng)客戶機(jī)角色、起代理服務(wù)的作用。由于 TCP/IP協(xié)議和代理的直接相互配合,使系統(tǒng)的防欺騙能力和運(yùn)行的安全性都大大提高。 5. 物理隔離技術(shù) ? 物理隔離技術(shù)是近年來(lái)發(fā)展起來(lái)的防止外部黑客攻擊的有效手段。 通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)實(shí)時(shí)保護(hù) ? ( 1)監(jiān)視、分析用戶及系統(tǒng)活動(dòng); ? ( 2)對(duì)系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì); ? ( 3)識(shí)別反映已知進(jìn)攻的話動(dòng)模式并向相關(guān)人士報(bào)警; ? ( 4)異常行為模式的統(tǒng)計(jì)分析; ? ( 5)評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性; ? ( 6)操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用 戶違反安全策略的行為。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置,在黑客攻擊前進(jìn)行防范。 ( 3)根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞。對(duì)稱密碼算法接受明文作為輸入。分組密碼有很多種,包括 DES,3—DES, RC2, RC5, RC6以及 Rijndael(也被稱做AES)。但是,對(duì)稱加密的密鑰必須經(jīng)過(guò)因特網(wǎng)發(fā)送給接受者,密鑰本身有可能被黑客截獲,安全性令人擔(dān)心,而且對(duì)稱密鑰只能使用一次,這需要一個(gè)龐大的系統(tǒng)支持來(lái)搞清所有的密鑰與密文之間的關(guān)系,在密鑰分發(fā)、存儲(chǔ)和管理方面都面臨很大的難題。由于加密密鑰是公開(kāi)的,用戶僅需保存自己的解密密鑰,所以當(dāng) n個(gè)人相互通信時(shí),僅需產(chǎn)生 n對(duì)密鑰就能滿足需要; ? ( 3)對(duì)互不相識(shí)的人也可以提供通信的保密性; ? ( 4)可以實(shí)現(xiàn)數(shù)字簽名和數(shù)據(jù)鑒別。 PKI為網(wǎng)絡(luò)的具體應(yīng)用提供了以下一些安全支持 ? ( 1)證書(shū)與 CA中心。 ? ( 5)證書(shū)、密鑰的自動(dòng)更換。 ? ( 2)用戶的可接受度。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1