freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識(shí)點(diǎn)梳理(文件)

2025-07-08 03:58 上一頁面

下一頁面
 

【正文】 類網(wǎng)站。2典型MITM攻擊手段哪些?試分析它們各自的實(shí)現(xiàn)機(jī)制。(3)用戶A用獲取的公鑰(實(shí)際上是中間人的公鑰)對(duì)數(shù)據(jù)進(jìn)行加密,中間人將截取并解密,讀取甚至修改其中的內(nèi)容,而后重新用用戶B的公鑰進(jìn)行加密后,發(fā)送給用戶B。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡,最后導(dǎo)致合法的用戶請(qǐng)求就無法通過。(3)同步洪泛攻擊則要著重說明三次連接握手的過程,要解釋被攻擊利用的面向會(huì)話TCP協(xié)議組的缺陷。3分析ARP攻擊、DNS欺騙的原理以及實(shí)現(xiàn)機(jī)制。3SSL(Secure Sockets Layer)建立安全通信通道的過程。 (4)雙方用共享的會(huì)話密鑰進(jìn)行加密通信。(2)用戶下載代碼后,用該第三方的公鑰對(duì)其進(jìn)行解密并得到該代碼原來的哈希值。一次性口令(口令令牌)、質(zhì)詢響應(yīng)系統(tǒng)(挑戰(zhàn)響應(yīng)系統(tǒng))的實(shí)施方案(原理、用戶鑒別過程)以及特點(diǎn)比較。采用口令令牌方式要解決設(shè)備間的時(shí)間偏差問題,另外兩個(gè)口令之間的一個(gè)時(shí)間間隔內(nèi),原來這個(gè)口令是可以重用的,截取者有可能會(huì)利用這一弱點(diǎn)。在Kerberos系統(tǒng)中,該過程分以下三步實(shí)現(xiàn): (1) 啟動(dòng)一個(gè)Kerberos會(huì)話在用戶登陸時(shí),用戶工作站將用戶的身份發(fā)送給Kerberos服務(wù)器,在驗(yàn)證該用戶是已授權(quán)的合法用戶后,Kerberos服務(wù)器發(fā)送給用戶工作站一個(gè)會(huì)話密鑰SG和票據(jù)授權(quán)服務(wù)器(G)的一個(gè)票據(jù)TG,其中用于與票據(jù)授權(quán)服務(wù)器的通信,使用用戶的口令進(jìn)行加密:E(SG+TG, pw)。(2) 獲得訪問文件的票據(jù)用戶U向票據(jù)授權(quán)服務(wù)器發(fā)送一個(gè)用SG加密的訪問文件F的請(qǐng)求,票據(jù)授權(quán)服務(wù)器對(duì)U的訪問許可進(jìn)行驗(yàn)證后,它會(huì)返回一個(gè)票據(jù)和一個(gè)會(huì)話密鑰SF,其中SF將用于與文件服務(wù)器的通信,返回的票據(jù)包含了U的已鑒別身份、F的說明、允許的訪問權(quán)限、會(huì)話密鑰SF以及該票據(jù)的有效日期等,票據(jù)使用一個(gè)票據(jù)授權(quán)服務(wù)器與文件服務(wù)器之間共享的TGSF密鑰加密,用戶以及其他人不能讀取、修改或偽造它,其中的時(shí)間戳也在一定程度上保證了該票據(jù)不能被重用。4試從郵件(電子支票)的機(jī)密性、完整性、發(fā)送者身份的鑒別和加密密鑰的交換四個(gè)方面闡述安全郵件系統(tǒng)(電子支票系統(tǒng))的實(shí)現(xiàn)方案。郵件系統(tǒng)的機(jī)密性通過對(duì)郵件的加密來實(shí)現(xiàn),考慮加密解密的效率,通常采用密鑰(對(duì)稱)加密體制,發(fā)送者用系統(tǒng)隨機(jī)產(chǎn)生的對(duì)稱密鑰對(duì)郵件進(jìn)行加密后,再用接受者的公鑰對(duì)該對(duì)稱蜜鑰進(jìn)行加密,并將其附在加密后的郵件中,這樣接受者收到加密的郵件后,可以先用其私鑰解密發(fā)送者事先用接受者公鑰加密的對(duì)稱加密密鑰,取得該對(duì)稱密鑰,就能夠解密郵件,取得郵件明文。(3) 向文件服務(wù)器請(qǐng)求訪問文件F用戶U向文件服務(wù)器發(fā)送已用TGSF密鑰加密的服務(wù)票據(jù),文件服務(wù)器用TGSF密鑰解密后,分析允許的訪問權(quán)限、票據(jù)的時(shí)間戳等后,根據(jù)要求提供服務(wù),隨后的文件傳送數(shù)據(jù)是用會(huì)話密鑰SF加密的。如果用戶可以使用它的口令pw成功解密E(SG+TG, pw),則該用戶通過了鑒別,事實(shí)上也認(rèn)證了Kerberos服務(wù)器的真實(shí)性。這種方式消除了用戶重用一個(gè)時(shí)間敏感的口令的弱點(diǎn),而且沒有PIN,響應(yīng)生成器即使落到其他人手中也是安全的。可以采用口令列表或口令令牌的方式來管理一次性口令。3何為鏈路加密和端對(duì)端加密?試分析它們各自的特點(diǎn)以及利弊。簽名代碼是讓一個(gè)值得信賴的第三方對(duì)代碼進(jìn)行簽名,言外之意,使代碼更值得信賴,通過數(shù)字簽名來證實(shí)軟件來源及發(fā)布者的真實(shí)身份,簽名后代碼將不能被惡意修改,這也保證了代碼完整性,用戶下載到軟件包時(shí),也可以驗(yàn)證代碼的可信度。(1)客戶請(qǐng)求一個(gè)SSL會(huì)話。所謂通信流推理攻擊是指通過分析網(wǎng)絡(luò)通信流量變化和通信的源地址和目標(biāo)地址,來推理一些敏感的信息。機(jī)制:通過海量的無用請(qǐng)求占用正常服務(wù)通道使系統(tǒng)無法提供正常服務(wù)。(1)連接洪泛是利用ICMP(Internet Control Message Protocol, 網(wǎng)間控制報(bào)文協(xié)議)的一種網(wǎng)絡(luò)攻擊,而同步洪泛則是利用使用面向會(huì)話的TCP協(xié)議組的缺陷來實(shí)施攻擊,它們的本質(zhì)都是拒絕服務(wù)攻擊。常見的拒絕服務(wù)(DoS)攻擊有哪些?試分析各自的特點(diǎn)以及實(shí)現(xiàn)機(jī)制DoS是Denial of Service的簡(jiǎn)稱,即拒絕服務(wù),造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。假如用戶A和用戶B要通過公鑰體制進(jìn)行加密通信,則中間人攻擊的實(shí)施過程如下:(1)截取用戶A發(fā)往密鑰服務(wù)器的要求用戶B的公鑰的請(qǐng)求,代之以其對(duì)用戶B的公鑰請(qǐng)求,傳送給服務(wù)器。(3)安裝個(gè)人防火墻進(jìn)行保護(hù),并及時(shí)升級(jí)病毒庫和補(bǔ)丁更新。2TCP/IP協(xié)議中各層的作用是什么?各層提供的服務(wù)有哪些?
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1