freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)信息網(wǎng)絡(luò)中文課件-預(yù)覽頁(yè)

 

【正文】 連接 ID 網(wǎng)絡(luò)安全 78 安全關(guān)聯(lián) SA ?發(fā)送者和接收者間的單向關(guān)系 ?每個(gè)方向都需要一個(gè),共要兩個(gè)關(guān)聯(lián) ? 3個(gè) SA標(biāo)識(shí)參數(shù) ?安全協(xié)議標(biāo)識(shí) ?單向連接的 IP目的地址 ? 32比特的安全性參數(shù)索引 網(wǎng)絡(luò)安全 79 鑒別首部 (AH)協(xié)議 ? 提供源鑒別 , 數(shù)據(jù)完整性 , 無(wú)機(jī)密性 ? AH首部嵌入在 IP首部和數(shù)據(jù)字段之間 ? 協(xié)議字段 : 51 ? 中間的路由器像往常一樣處理數(shù)據(jù)報(bào) AH首部包括 : ? 連接標(biāo)識(shí)符 ? 鑒別數(shù)據(jù) : 源簽名的報(bào)文摘要,對(duì)初始 IP數(shù)據(jù)報(bào)計(jì)算而得 ? 下一個(gè)首部字段 : 定義數(shù)據(jù)類(lèi)型 (如 TCP, UDP, ICMP) IP 首部 數(shù)據(jù) (如 TCP, UDP段 ) AH 首部 網(wǎng)絡(luò)安全 80 ESP協(xié)議 ? 提供安全性、主機(jī)鑒別、數(shù)據(jù)完整性 . ? 數(shù)據(jù)、 ESP尾部加密 ? 下一個(gè)首部字段位于 ESP尾部中 ? ESP鑒別字段類(lèi)似于 AH 鑒別 字段 ? 協(xié)議 = 50. IP首部 TCP/UDP段 ESP 首部 ESP 尾部 ESP 鑒別 加密的 鑒別的 網(wǎng)絡(luò)安全 81 第 8章 要點(diǎn) 什么是網(wǎng)絡(luò)安全 ? 密碼學(xué)的原則 鑒別 完整性 密鑰分發(fā)和證書(shū) 訪問(wèn)控制 : 防火墻 攻擊和防范措施 在多層次中的安全性 . 安全電子郵件 . 安全套接字 . IPsec . 在 網(wǎng)絡(luò)安全 82 IEEE ? Wardriving: 繞著舊金山海灣地區(qū),看 況 ? ?在公用道路上有超過(guò) 9000可用 ? 85%沒(méi)有使用加密 /鑒別 ?分組 嗅探和各種攻擊容易 ! ? 安全 ?加密 , 鑒別 ? :有線等效保密 (WEP): 實(shí)效 ?當(dāng)前的努力 : 網(wǎng)絡(luò)安全 83 有線等效保密 (WEP): ? 如同在協(xié)議 ?主機(jī)從接入點(diǎn)請(qǐng)求鑒別 ?接入點(diǎn)發(fā)送 128比特不重?cái)?shù) ?主機(jī)使用共享的對(duì)稱(chēng)密鑰加密不重?cái)?shù) ?接入點(diǎn)解密不重?cái)?shù),鑒別主機(jī) ? 無(wú)密鑰分發(fā)機(jī)制 ? 鑒別 : 知道了共享密鑰就可以了 BSS 集線器、交換機(jī) 或路由器 AP 網(wǎng)絡(luò)安全 85 WEP加密 Senderside WEP encryption 24bit IV (每幀 ) K S : 40 bit secret 對(duì)稱(chēng)密鑰 k 1 IV k 2 IV k 3 IV … k N IV k N+1 IV … k N+1 IV d 1 d 2 d 3 … d N CRC 1 … CRC 4 c 1 c 2 c 3 … c N c N+1 … c N+4 p laintext frame data plus CRC 密鑰序列產(chǎn)生器 (對(duì)給定的 K S , IV) 首部 IV WEP encrypted data plus CRC WEP 協(xié)議 網(wǎng)絡(luò)安全 86 破解 WEP加密 安全漏洞: ? 24bit IV, 每幀一個(gè) IV, IV’s最終重用 ? IV以明文重傳 IV 檢測(cè)到重用 ?攻擊 : ? Trudy引起 Alice加密已知明文 d1 d2 d3 d4 … ? Trudy看到 : ci = di XOR kiIV ? Trudy知道 ci di, 因此能計(jì)算 kiIV ? Trudy知道加密密鑰序列 k1IV k2IV k3IV … ?下次使用 IV時(shí) , Trudy能夠解密 ! 12,000 幀 網(wǎng)絡(luò)安全 87 : 改善安全性 ?可能有無(wú)數(shù)的加密形式 (更強(qiáng)的 ) ?提供密鑰分發(fā) ?使用鑒別服務(wù)器與接入點(diǎn)分離 網(wǎng)絡(luò)安全 88 AP: 接入點(diǎn) AS: 鑒別 服務(wù)器 有線的網(wǎng)絡(luò) STA: 客戶(hù)機(jī)站點(diǎn) 1 安全能力的發(fā)現(xiàn) 3 STA和 AS相互鑒別,一同生成主密鑰 (MK). AP充當(dāng)“通過(guò)“ 2 3 STA導(dǎo)出成對(duì)主密鑰 (PMK) AS導(dǎo)出相同的PMK發(fā)送給 AP 4 STA、 AP使用 PMK導(dǎo)出用于報(bào)文加密、完整性的臨時(shí)密鑰( TK) : 4階段操作 網(wǎng)絡(luò)安全 89 有線的網(wǎng)絡(luò) EAP TLS EAP EAP over LAN (EAPoL) IEEE RADIUS UDP/IP EAP:擴(kuò)展的 鑒別協(xié)議 ? EAP: 端到端客戶(hù)機(jī) (移動(dòng)用戶(hù) )到鑒別服務(wù)器協(xié)議 ? EAP經(jīng)單獨(dú)的 ” 鏈路 “ 發(fā)送 ?移動(dòng)用戶(hù)到 AP (EAP over LAN) ? AP到鑒別服務(wù)器 (RADIUS over UDP) 網(wǎng)絡(luò)安全 90 網(wǎng)絡(luò)安全 (小結(jié) ) 基本技術(shù) …... ?密碼學(xué) (對(duì)稱(chēng)和公共 ) ?鑒別 ?報(bào)文完整性 ?密鑰分發(fā) …. 用于不同的安全場(chǎng)合 ?安全電子郵件 ?安全傳輸 (SSL) ? IPSec ? 。 (例如, Bob和 Alice一星期后能夠會(huì)面并回憶交談內(nèi)容 ) ? 問(wèn)題是 Trudy也接收到所有內(nèi)容 ! 網(wǎng)絡(luò)安全 36 第 8章 要點(diǎn) 什么是網(wǎng)絡(luò)安全 ? 密碼學(xué)的原則 鑒別 完整性 密鑰分發(fā)和證書(shū) 訪問(wèn)控制 : 防火墻 攻擊和防范措施 在多層次中的安全性 網(wǎng)絡(luò)安全 37 數(shù)字簽名 密碼技術(shù)類(lèi)比于手寫(xiě)簽名。 Alice必須返回 R, 用共享的秘密密鑰加密 “ I am Alice” R K (R) AB Alice是活躍的,僅有 Alice知道加密不重?cái)?shù)的密鑰,因此這必定是 Alice! 網(wǎng)絡(luò)安全 33 鑒別 : 要求共享的對(duì)稱(chēng)密鑰 ? 我們能夠用公鑰技術(shù)鑒別嗎 ? : 使用不重?cái)?shù) , 公鑰密碼學(xué) “ I am Alice” R Bob計(jì)算 K (R) A “ send me your 公鑰” K A + (K (R)) = R A K A + 并知道僅有 Alice才具有密鑰,能夠加密 R 得到 (K (R)) = R A K A + 網(wǎng)絡(luò)安全 34 : 安全漏洞 “中間人 ” 攻擊 : Trudy假裝是 Alice (對(duì) Bob)同時(shí)假裝 Bob (對(duì) Alice) I am Alice I am Alice R T K (R) 向我發(fā)送你的公鑰 T K + A K (R) 向我發(fā)送你的公鑰 A K + T K (m) + T m = K (K (m)) + T Trudy 得到 向 Alice發(fā)送用 Alice公鑰加密的 m A K (m) + A m = K (K (m)) + A R 網(wǎng)絡(luò)安全 35 : 安全漏洞 “中間人 ” 攻擊 : Trudy假裝是 Alice (對(duì) Bob)同時(shí)假裝 Bob (對(duì) Alice) 難以檢測(cè) : ? Bob接收到了 Alice發(fā)送的所有東西,反之亦然
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1