freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-007互聯(lián)網(wǎng)安全協(xié)議(文件)

 

【正文】 聯(lián)系稱(chēng)為安全關(guān)聯(lián),即 SA ? SA是 IPSec的重要組成部分,是與給定的一個(gè)網(wǎng)絡(luò)連接或一組網(wǎng)絡(luò)連接相關(guān)的安全信息參數(shù)的集合 ? 包含通信系統(tǒng)執(zhí)行安全協(xié)議 AH或 ESP所需要的相關(guān)信息,是安全協(xié)議 AH和 ESP執(zhí)行的基礎(chǔ),是發(fā)送者和接收者之間的一個(gè)簡(jiǎn)單的單向邏輯連接。 –也支持第 3 層 ( 網(wǎng)絡(luò)層 )隧道 協(xié)議 (如 IPSec)也受支持,在 這 里 IP 數(shù) 據(jù)包在 傳輸 前先被封裝 進(jìn) IP 標(biāo)頭 。 ? 目前已廣泛用于 Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。 ? SSL會(huì)話(huà) ( session) – 一 個(gè) SSL會(huì)話(huà) 是在客 戶(hù)與 服 務(wù) 器之 間 的一 個(gè)關(guān)聯(lián) 。 45 SSL體系結(jié)構(gòu) ? SSL被設(shè)計(jì)成使用 TCP來(lái)提供一種可靠的端到端的安全服務(wù)。 SSL連接是點(diǎn)對(duì)點(diǎn)的關(guān)系,每一個(gè)連接與一個(gè)會(huì)話(huà)相聯(lián)系。 上層報(bào)文 分片 1 分片 2 分片 壓縮 增加 MAC 加密 增加 SSL記錄首部 SSL記錄協(xié)議的操作 49 SSL修改密文規(guī)約協(xié)議 SSL修改密文規(guī)約協(xié)議是 SSL協(xié)議體系中最簡(jiǎn)單的一個(gè),它由單個(gè)報(bào)文構(gòu)成,該報(bào)文由值為 1的單個(gè)字節(jié)組成。 51 SSL握手協(xié)議 ? SSL握手協(xié)議 使得服務(wù)器和客戶(hù)能相互鑒別對(duì)方的身份、協(xié)商加密和 MAC算法以及用來(lái)保護(hù)在 SSL記錄中發(fā)送數(shù)據(jù)的加密密鑰。 52 SSL握手協(xié)議 ? 12:建立安全能力; ? 36:服務(wù)器可以發(fā)送證書(shū)、密鑰交換和證書(shū)請(qǐng)求。它使用安全套接字層 (SSL)進(jìn)行信息交換,簡(jiǎn)單來(lái)說(shuō)它是 HTTP的安全版 o Http到 Https的切換 o 絕大數(shù)認(rèn)證場(chǎng)合,其系統(tǒng)主頁(yè)是 HTTP頁(yè)面,只在跳轉(zhuǎn)至登錄頁(yè)面的鏈接或者輸入登錄信息后的“登錄”按鈕鏈接中才進(jìn)入到 HTTPS頁(yè)面。 o 當(dāng)用戶(hù)再一次登錄時(shí),用戶(hù)的瀏覽器自動(dòng)將保存于本地的 COOKIE值發(fā)給服務(wù)器,服務(wù)器驗(yàn)證過(guò) COOKIE后,返回給本地允許直接登錄的信息。 64 65 演講完畢,謝謝觀看! 。 63 SSL的 Cookie攻 擊 o 如果攻擊者能夠計(jì)算出 NTES_SESS的值,則利用 o 同一局域網(wǎng)內(nèi)的所有用戶(hù)對(duì)外 IP都是相同的,因此,我們?cè)诒还粽吲c服務(wù)器連接時(shí),將 TCP包中的 COOKIE識(shí)別出來(lái)并保存 o 然后使用同一局域網(wǎng)內(nèi)的另一臺(tái)計(jì)算機(jī)連接服務(wù)器,并在連接時(shí)將保存下來(lái)的 COOKIE代換入 TCP包中,就有可能服務(wù)器將通過(guò)驗(yàn)證,允許該用戶(hù)直接登錄。 o Http與 Https 之間的漏洞 o 2023年 2月華盛頓舉行的黑帽大會(huì)又爆 SSL漏洞利用新工具 SSp,在不改變 SSL加密狀態(tài)的情況下,巧妙的利用業(yè)務(wù)特點(diǎn)欺騙用戶(hù)盜取他人密碼,偽裝技巧非同一般。 53 TLS協(xié)議 ? 傳輸層安全性( TLS)協(xié)議是 IETF 標(biāo)準(zhǔn)草案 ? 建立在 Netscape公司所提出的 SSL ? 在兩個(gè)正在通信的應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性 54 安全協(xié)議的應(yīng)用 ? 基于安全協(xié)議的產(chǎn)品和應(yīng)用:如基于 IPSec的 VPN(虛擬專(zhuān)用網(wǎng) )技術(shù),在 Windows2023/XP下也內(nèi)置了 IPSec的實(shí)現(xiàn); ? SSL得到廣泛應(yīng)用: Web瀏覽器通過(guò)使用 SSL來(lái)達(dá)到網(wǎng)頁(yè)傳輸?shù)陌踩裕? ? 許多安全產(chǎn)品 (如防火墻 )也采用了網(wǎng)絡(luò)安全協(xié)議,為保障安全產(chǎn)品的互通互聯(lián),必須采用統(tǒng)一的協(xié)議規(guī)范。 ? 握手協(xié)議的動(dòng)作可分為 4個(gè)階段 : (1)建立安全能力,包括協(xié)議版本、會(huì)話(huà) ID、密文族、壓縮方法和初始隨機(jī)數(shù)。 50 SSL告警協(xié)議 ? 告警協(xié)議用來(lái)將 SSL有關(guān)的警告?zhèn)魉徒o對(duì)方實(shí)體。 47 SSL記錄協(xié)議 ? SSL記錄協(xié)議為 SSL連接提供兩種服務(wù): –機(jī)密性 :握手協(xié)議定義了共享的、可用于對(duì) SSL有效載荷進(jìn)行常規(guī)加密的密鑰; –報(bào)文完整性 :握手協(xié)議定義了共享的、可用于形成報(bào)文的 MAC碼和密鑰。 ? SSL中有兩個(gè)重要概念: SSL會(huì)話(huà) 和 SSL連接 。 會(huì)話(huà) 定 義 了一 組 可供多 個(gè)連 接共享的加密安全 參數(shù) ,被多個(gè)連 接共享。 – SSL的 連 接 是點(diǎn) 對(duì) 點(diǎn)的 關(guān) 系。 Https和 SSL支持使用 ,也就是說(shuō)它的主要作用可以分為兩種:一種是建立一個(gè)信息安全通道,來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?;另一種就是確認(rèn)網(wǎng)站的真實(shí)性。 –通 過(guò) VPN, 數(shù) 據(jù)被封裝成 數(shù) 據(jù)包, 經(jīng) 由公用 網(wǎng)絡(luò) 安全地 傳輸 , 數(shù) 據(jù)包 標(biāo)頭 包含路由信息。 – 訪(fǎng)問(wèn) 控制, 連 接完整性, 數(shù) 據(jù)源 認(rèn)證 ,拒 絕 重放 數(shù) 據(jù)包,保密性(加密),有限 27 AH ESP(僅加密 ) ESP(加密 +認(rèn)證 ) 訪(fǎng)問(wèn)控制 √ √ √ 連接完整
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1