freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全簡(jiǎn)答題22736(文件)

2025-04-13 03:22 上一頁面

下一頁面
 

【正文】 火墻中會(huì)形成一個(gè)過濾規(guī)則表。另外,包過濾防火墻不能識(shí)別IP地址的欺騙,內(nèi)部非授權(quán)的用戶可以通過偽裝成為合法IP地址的使用者來訪問外部網(wǎng)絡(luò),同樣外部被限制的主機(jī)也可以通過使用合法的IP地址來欺騙防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)。(2分)個(gè)人防火墻是在企業(yè)防火墻的基礎(chǔ)上發(fā)展起來,個(gè)人防火墻采用的技術(shù)也與企業(yè)防火墻基本相同,但在規(guī)則的設(shè)置、防火墻的管理等方面進(jìn)行了簡(jiǎn)化,使非專業(yè)的普通用戶能夠容易地安裝和使用。此時(shí)只有真正的Client才能利用它與KDC之間的密鑰將加密后的TGT解密,從而獲得TGT。同時(shí)Client將收到的Session Key解密出來,然后將自己的用戶名,用戶地址(IP)打包成Authenticator用Session Key加密也發(fā)送給Service。6. 下列公鑰密碼分配體制可能受到的攻擊,如何改進(jìn)使該密鑰分配具有保密和認(rèn)證功能① A向B發(fā)送自己產(chǎn)生的公鑰和A的身份;② B收到消息后,產(chǎn)生對(duì)稱密鑰Ks,用公鑰加密后傳送給A;③ A用私鑰解密后得到Ks。然后再用Session Key將Authenticator解密從而獲得用戶名,用戶地址(IP)將其與之前Ticket中解密出來的用戶名,用戶地址(IP)做比較從而驗(yàn)證Client的身份。同時(shí)為了讓Client和Service之間共享那個(gè)秘密(KDC在第一步為它們創(chuàng)建的Session Key), KDC用Client與它之間的密鑰將Session Key加密隨加密的Ticket一起返回給Client。 Kerberos協(xié)議的重點(diǎn)在于第二部分,簡(jiǎn)介如下:(服務(wù)名等)發(fā)送給KDC,KDC中的Ticket Granting Service將為Client和Service之間生成一個(gè)Session Key用于Service對(duì)Client的身份鑒別。防止Internet上用戶的攻擊、阻斷木馬及其他惡意軟件的攻擊、為移動(dòng)計(jì)算機(jī)提供安全保護(hù)、與其他安全產(chǎn)品進(jìn)行集成。答:防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò))之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合,通過監(jiān)測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵,實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。(2分)包過濾防火墻主要特點(diǎn):過濾規(guī)則表需要事先進(jìn)行人工設(shè)置,規(guī)則表中的條目根據(jù)用戶的安全要求來定;防火墻在進(jìn)行檢查時(shí),首先從過濾規(guī)則表中的第1個(gè)條目開始逐條進(jìn)行,所以過濾規(guī)則表中條目的先后順序非常重要;由于包過濾防火墻工作在OSI參考模型的網(wǎng)絡(luò)層和傳輸層,所以包過濾防火墻對(duì)通過的數(shù)據(jù)包的速度影響不大,實(shí)現(xiàn)成本較低。答:包過濾(Packet Filter)是在網(wǎng)絡(luò)層中根據(jù)事先設(shè)置的安全訪問策略(過濾規(guī)則),檢查每一個(gè)數(shù)據(jù)包的源IP地址、目的IP地址以及IP分組頭部的其他各種標(biāo)志信息(如協(xié)議、服務(wù)類型等),確定是否允許該數(shù)據(jù)包通過防火墻(2分)。代理服務(wù)器是攻擊的直接執(zhí)行者,真正向被攻擊主機(jī)發(fā)送攻擊。主控端是攻擊者非法侵入并控制的一些主機(jī),通過這些主機(jī)再分別控制大量的代理服務(wù)器。(1)攻擊者。(2分)針對(duì)交換機(jī)的ARP欺騙的解決方法:在交換機(jī)上防范ARP欺騙的方法與在計(jì)算機(jī)上防范ARP欺騙的方法基本相同,還是使用將下連設(shè)備的MAC地址與交換機(jī)端口進(jìn)行一一綁定的方法來實(shí)現(xiàn)。答:由于ARP協(xié)議在設(shè)計(jì)中存在的主動(dòng)發(fā)送ARP報(bào)文的漏
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1