freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章(1) 網(wǎng)絡(luò)安全技術(shù)(文件)

 

【正文】 1990年,開(kāi)始時(shí)稱為PES( Proposed Encryption Standard)算法, 1992年被命名為 IDEA。更重要的是,公鑰加密是不對(duì)稱的,與只使用一種密鑰的對(duì)稱常規(guī)加密相比,它涉及到兩位獨(dú)立密鑰的使用。 RSA體制被認(rèn)為是迄今為止理論上最為成熟完善的一種公鑰密碼體制。 ? 與對(duì)稱密碼體制如 DES相比, RSA的缺點(diǎn)是加密、解密的速度太慢。 身份認(rèn)證技術(shù) ? 網(wǎng)絡(luò)用戶的身份認(rèn)證可以通過(guò)下述 3種基本途徑之一或它們的組合來(lái)實(shí)現(xiàn)。 防火墻技術(shù) ? 防火墻概述 ? 一般來(lái)說(shuō),防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。 ? 防火墻的系統(tǒng)結(jié)構(gòu)一般分為以下幾種: ? ( 1)屏蔽路由器屏蔽路由器 Inter內(nèi)部主機(jī)代理服務(wù)器 ? 一般采用路由器連接內(nèi)網(wǎng)和外網(wǎng),如圖 117所示,此路由器可以起到一定的防火墻作用,通過(guò)設(shè)置路由器的訪問(wèn)控制表,基于 IP進(jìn)行包過(guò)濾,這種方法不具備監(jiān)控和認(rèn)證功能,最多可以進(jìn)行流量記錄。 Inter與 DMZ區(qū)通過(guò)外部屏蔽路由器隔離, DMZ區(qū)與內(nèi)網(wǎng)通過(guò)內(nèi)部屏蔽路由器隔離,如圖 1110所示。 防火墻的設(shè)計(jì)策略 ? 防火墻設(shè)計(jì)策略基于特定的防火墻,定義完成服務(wù)訪問(wèn)策略的規(guī)則。在實(shí)用中防火墻通常采用第二種設(shè)計(jì)策略,但多數(shù)防火墻都會(huì)在兩種策略之間采取折衷。 ? ( 4)行為控制。 ? ( 4)總部的局域網(wǎng)和分支機(jī)構(gòu)的局域網(wǎng)是通過(guò)Inter連接的,需要各自安裝防火墻,并組成虛擬專網(wǎng)。 設(shè)置防火墻還要考慮到網(wǎng)絡(luò)策略和服務(wù)訪問(wèn)策略??尚械牟呗员仨氃谧柚挂阎木W(wǎng)絡(luò)風(fēng)險(xiǎn)和提供用戶服務(wù)之間獲得平衡。網(wǎng)絡(luò)病毒具有以下特點(diǎn): ? ( 1)破壞性強(qiáng)。 ? ( 5)擴(kuò)散面廣。 ? 第三種途徑:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。目前廣泛使用的主要檢測(cè)病毒的方法有特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、感染實(shí)驗(yàn)法等。 2.病毒的防治 ? 病毒在發(fā)作前是難以發(fā)現(xiàn)的,因此所有的防病毒技術(shù)都是在系統(tǒng)后臺(tái)運(yùn)行的,先于病毒獲得系統(tǒng)的控制權(quán),對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)可疑行為,就阻止非法程序的運(yùn)行,利用一些專門的技術(shù)進(jìn)行判別,然后加以清除。 ? 第一種途徑:通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播,這些設(shè)備通常有計(jì)算機(jī)專用芯片和硬盤等。 ? ( 3)具有潛伏性和可激發(fā)性。 病毒與病毒的防治 ? 1.病毒的種類多種多樣,主要有以下 6種。 ? 服務(wù)訪問(wèn)策略集中在 Inter訪問(wèn)服務(wù)以及外部網(wǎng)絡(luò)訪問(wèn)(如撥入策略、 SLIP/PPP連接等)。 ? ( 6)利用一些防火墻軟件提供的負(fù)載平衡功能, ISP可在公共訪問(wèn)服務(wù)器和客戶端間加入防火墻進(jìn)行負(fù)載分擔(dān)、存取控制、用戶認(rèn)證、流量控制和日志記錄等功能。 ? ( 2) Inter與 Inter之間連接時(shí)加入防火墻。 ? ( 2)方向控制。第一種的特點(diǎn)是“在被判有罪之前,任何嫌疑人都是無(wú)罪的”,它好用但不安全。使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息。有一個(gè)包過(guò)濾防火墻,用于連接Inter,如圖 118所示。 ? 一個(gè)防火墻可以是一個(gè)實(shí)現(xiàn)安全功能的路由器、個(gè)人計(jì)算機(jī)、主機(jī)或主機(jī)的集合等,通常位于一個(gè)受保護(hù)的網(wǎng)絡(luò)對(duì)外的連接處,若這個(gè)網(wǎng)絡(luò)到外界有多個(gè)連接,那么需要安裝多個(gè)防火墻系統(tǒng)。 ? ( 2)所有( Possessses)個(gè)人的身份認(rèn)證、護(hù)照、信用卡、鑰匙等。 數(shù)字簽名 ? 數(shù)字簽名提供了一種簽別方法,普遍用于銀行、電子商業(yè)等,以解決下列問(wèn)題: ? ( 1)偽造:接收者偽造一份文件,聲稱是對(duì)方發(fā)送的; ? ( 2)冒充:網(wǎng)上的某個(gè)用戶冒充另一個(gè)用戶發(fā)送或接收文件; ? ( 3)篡改:接收者對(duì)收到的文件進(jìn)行局部的修改。 ? RSA算法的安全性建立在難以對(duì)大數(shù)提取因子的基礎(chǔ)上。 ? 公鑰加密算法可用于下面一些方面:數(shù)據(jù)完整性、數(shù)據(jù)保密性、發(fā)送者不可否認(rèn)和發(fā)送者認(rèn)證。 ? 公開(kāi)密鑰加密又叫作非常規(guī)加密,公鑰加密最初是由Diffie和 Hellman在 1976年提出的,這是幾千年來(lái)文字加密的第一次真正革命性的進(jìn)步。其前身 RC4的源代碼在 1994年 9月被人匿名張貼到 Cypherpunks郵件列表中,泄露了 RC4的算法。 DES本身雖已不再安全,但其改進(jìn)算法的安全性還是相當(dāng)可靠的。如果有人發(fā)現(xiàn)了密鑰,并知道了算法,則使用此密鑰的所有通信便都是可讀取的。 Rivest Cipher5( RC5)。 ? ( 5)解密算法:這是加密算法的逆向算法。 ? ( 3)共享的密鑰:共享的保密密鑰也是對(duì)算法的輸入,算法實(shí)際進(jìn)行的置換和轉(zhuǎn)換由保密密鑰決定。它現(xiàn)在仍是最常用
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1