freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章(1) 網(wǎng)絡(luò)安全技術(shù)(文件)

2025-02-21 17:42 上一頁面

下一頁面
 

【正文】 1990年,開始時稱為PES( Proposed Encryption Standard)算法, 1992年被命名為 IDEA。更重要的是,公鑰加密是不對稱的,與只使用一種密鑰的對稱常規(guī)加密相比,它涉及到兩位獨立密鑰的使用。 RSA體制被認(rèn)為是迄今為止理論上最為成熟完善的一種公鑰密碼體制。 ? 與對稱密碼體制如 DES相比, RSA的缺點是加密、解密的速度太慢。 身份認(rèn)證技術(shù) ? 網(wǎng)絡(luò)用戶的身份認(rèn)證可以通過下述 3種基本途徑之一或它們的組合來實現(xiàn)。 防火墻技術(shù) ? 防火墻概述 ? 一般來說,防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。 ? 防火墻的系統(tǒng)結(jié)構(gòu)一般分為以下幾種: ? ( 1)屏蔽路由器屏蔽路由器 Inter內(nèi)部主機代理服務(wù)器 ? 一般采用路由器連接內(nèi)網(wǎng)和外網(wǎng),如圖 117所示,此路由器可以起到一定的防火墻作用,通過設(shè)置路由器的訪問控制表,基于 IP進(jìn)行包過濾,這種方法不具備監(jiān)控和認(rèn)證功能,最多可以進(jìn)行流量記錄。 Inter與 DMZ區(qū)通過外部屏蔽路由器隔離, DMZ區(qū)與內(nèi)網(wǎng)通過內(nèi)部屏蔽路由器隔離,如圖 1110所示。 防火墻的設(shè)計策略 ? 防火墻設(shè)計策略基于特定的防火墻,定義完成服務(wù)訪問策略的規(guī)則。在實用中防火墻通常采用第二種設(shè)計策略,但多數(shù)防火墻都會在兩種策略之間采取折衷。 ? ( 4)行為控制。 ? ( 4)總部的局域網(wǎng)和分支機構(gòu)的局域網(wǎng)是通過Inter連接的,需要各自安裝防火墻,并組成虛擬專網(wǎng)。 設(shè)置防火墻還要考慮到網(wǎng)絡(luò)策略和服務(wù)訪問策略??尚械牟呗员仨氃谧柚挂阎木W(wǎng)絡(luò)風(fēng)險和提供用戶服務(wù)之間獲得平衡。網(wǎng)絡(luò)病毒具有以下特點: ? ( 1)破壞性強。 ? ( 5)擴散面廣。 ? 第三種途徑:通過計算機網(wǎng)絡(luò)進(jìn)行傳播。目前廣泛使用的主要檢測病毒的方法有特征代碼法、校驗和法、行為監(jiān)測法、感染實驗法等。 2.病毒的防治 ? 病毒在發(fā)作前是難以發(fā)現(xiàn)的,因此所有的防病毒技術(shù)都是在系統(tǒng)后臺運行的,先于病毒獲得系統(tǒng)的控制權(quán),對系統(tǒng)進(jìn)行實時監(jiān)控,一旦發(fā)現(xiàn)可疑行為,就阻止非法程序的運行,利用一些專門的技術(shù)進(jìn)行判別,然后加以清除。 ? 第一種途徑:通過不可移動的計算機硬件設(shè)備進(jìn)行傳播,這些設(shè)備通常有計算機專用芯片和硬盤等。 ? ( 3)具有潛伏性和可激發(fā)性。 病毒與病毒的防治 ? 1.病毒的種類多種多樣,主要有以下 6種。 ? 服務(wù)訪問策略集中在 Inter訪問服務(wù)以及外部網(wǎng)絡(luò)訪問(如撥入策略、 SLIP/PPP連接等)。 ? ( 6)利用一些防火墻軟件提供的負(fù)載平衡功能, ISP可在公共訪問服務(wù)器和客戶端間加入防火墻進(jìn)行負(fù)載分擔(dān)、存取控制、用戶認(rèn)證、流量控制和日志記錄等功能。 ? ( 2) Inter與 Inter之間連接時加入防火墻。 ? ( 2)方向控制。第一種的特點是“在被判有罪之前,任何嫌疑人都是無罪的”,它好用但不安全。使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息。有一個包過濾防火墻,用于連接Inter,如圖 118所示。 ? 一個防火墻可以是一個實現(xiàn)安全功能的路由器、個人計算機、主機或主機的集合等,通常位于一個受保護(hù)的網(wǎng)絡(luò)對外的連接處,若這個網(wǎng)絡(luò)到外界有多個連接,那么需要安裝多個防火墻系統(tǒng)。 ? ( 2)所有( Possessses)個人的身份認(rèn)證、護(hù)照、信用卡、鑰匙等。 數(shù)字簽名 ? 數(shù)字簽名提供了一種簽別方法,普遍用于銀行、電子商業(yè)等,以解決下列問題: ? ( 1)偽造:接收者偽造一份文件,聲稱是對方發(fā)送的; ? ( 2)冒充:網(wǎng)上的某個用戶冒充另一個用戶發(fā)送或接收文件; ? ( 3)篡改:接收者對收到的文件進(jìn)行局部的修改。 ? RSA算法的安全性建立在難以對大數(shù)提取因子的基礎(chǔ)上。 ? 公鑰加密算法可用于下面一些方面:數(shù)據(jù)完整性、數(shù)據(jù)保密性、發(fā)送者不可否認(rèn)和發(fā)送者認(rèn)證。 ? 公開密鑰加密又叫作非常規(guī)加密,公鑰加密最初是由Diffie和 Hellman在 1976年提出的,這是幾千年來文字加密的第一次真正革命性的進(jìn)步。其前身 RC4的源代碼在 1994年 9月被人匿名張貼到 Cypherpunks郵件列表中,泄露了 RC4的算法。 DES本身雖已不再安全,但其改進(jìn)算法的安全性還是相當(dāng)可靠的。如果有人發(fā)現(xiàn)了密鑰,并知道了算法,則使用此密鑰的所有通信便都是可讀取的。 Rivest Cipher5( RC5)。 ? ( 5)解密算法:這是加密算法的逆向算法。 ? ( 3)共享的密鑰:共享的保密密鑰也是對算法的輸入,算法實際進(jìn)行的置換和轉(zhuǎn)換由保密密鑰決定。它現(xiàn)在仍是最常用
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1