freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ipv6技術(shù)(第6章)課件-免費(fèi)閱讀

  

【正文】 ISAKMP ? ISAKMP為處理 SA和密鑰交換提供了一個(gè)一般框架。 ? 另外, IPsec的使用會(huì)給網(wǎng)絡(luò)傳輸性能帶來(lái)影響。 ? ⑵ 封裝安全載荷 (ESP), 專(zhuān)門(mén)用于加密的安全要素 , 在RFC2406文檔中定義 。 電子信息對(duì)網(wǎng)絡(luò)安全提出特殊要求 ? ⑴ 一般情況 , 區(qū)分紙質(zhì)文本的原件和復(fù)印件是可能的 ? 電子信息是二進(jìn)制位串 , 要區(qū)分原件和復(fù)印件是很困難的 ? ⑵ 對(duì)紙質(zhì)文本的修改必然會(huì)留下一些物理些痕跡 ,而對(duì)內(nèi)存中或存儲(chǔ)設(shè)備中的電子信息二進(jìn)制位串的修改不會(huì)留下任何物理痕跡; ? ⑶ 所有與紙質(zhì)文本有關(guān)的物理證據(jù)都來(lái)自紙質(zhì)文本自身的物理特征 , 例如手寫(xiě)簽名 、 陰文或陽(yáng)文的公證印章等 ? 電子信息只能依靠自身所記錄的二進(jìn)制信息 ? 例如數(shù)字簽名 、 數(shù)字水印等信息來(lái)提供這些認(rèn)證 網(wǎng)絡(luò)安全的特征 ? 身份可認(rèn)證性;機(jī)密性;完整性;可控性;可審查性。 ? 網(wǎng)絡(luò)安全需要考慮到三個(gè)方面: ? ⑴安全攻擊,是任何危及網(wǎng)絡(luò)系統(tǒng)信息安全的活動(dòng); ? ⑵ 安全機(jī)制 , 用來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)不受截聽(tīng) , 阻止安全攻擊 , 恢復(fù)受到攻擊的系統(tǒng); ? ⑶安全服務(wù),提供加強(qiáng)網(wǎng)絡(luò)信息傳輸安全的服務(wù),利用一種或多種安全機(jī)制阻止對(duì)網(wǎng)絡(luò)的攻擊。 ? ⑶ 身份認(rèn)證首部 (AH), 專(zhuān)門(mén)用于驗(yàn)證的安全要素 , 在 RFC 2402文檔中定義 。 IPv6中的 認(rèn) 證 ? 認(rèn)證的內(nèi)容和方法 ? 認(rèn)證擴(kuò)展首部 ? 每個(gè)認(rèn)證擴(kuò)展首部都包含著一個(gè)固定的協(xié)議要素序列 ? 報(bào)文 摘要 計(jì)算和 IPv6認(rèn)證遵循的 規(guī)則 ? IPv6認(rèn)證計(jì)算時(shí)對(duì) IP數(shù)據(jù)報(bào)內(nèi)容的選取遵循的 規(guī)則 IPv6認(rèn)證 ? IPv6認(rèn)證有兩種操作模式 : 傳輸模式 和隧道模式 。 ? ISAKMP是由美國(guó)國(guó)家安全局 NSA的研究人員開(kāi)發(fā)的。 ? 5種密鑰交換模式有: ?主模式;積極模式;快速模式;信息交換;新組模式交換。 ? 目前各種 IPsec產(chǎn)品之間的兼容性問(wèn)題尚有待解決。 IPsec框架 ? IPsec框架由 6個(gè)截然不同的要素組成 : ? ⑴ IP安全體系結(jié)構(gòu) , 對(duì)網(wǎng)絡(luò)層上安全需求和機(jī)制的一般性描述 。 ?⑷ IPv6協(xié)議特有的脆弱性 , 例如無(wú)狀態(tài)地址自動(dòng)配置 、 ICMPv6和路徑 MTU發(fā)現(xiàn) PMTU、 鄰居發(fā)現(xiàn)協(xié)議進(jìn)行 IP地址和 MAC地址的解析 、移動(dòng) IPv6中由錯(cuò)誤綁定報(bào)文引起的拒絕服務(wù)攻擊等 , 構(gòu)成 IPv6網(wǎng)絡(luò)安全面臨的新問(wèn)題 。 網(wǎng)絡(luò) 安全 面臨的威 脅 可以分為四 類(lèi) ? ⑴ 截獲 (interception) ? 從常用的竊聽(tīng)器,到在系統(tǒng)中放置特洛伊木馬來(lái)控制系統(tǒng) ? ⑵中斷 (interruption) ? 中斷是讓接收者接收不到信息 ? 中斷攻擊主要包括服務(wù)中斷或者拒絕服務(wù) (DoS) ? ⑶ 篡改 (modification) ? 故意修改網(wǎng)絡(luò)中傳輸?shù)膱?bào)文 ? ⑷偽造 (fabrication) ? 偽造是無(wú)中生有 被動(dòng)攻擊和主動(dòng)攻擊 ? 截獲屬于被動(dòng)攻擊,其他屬于主動(dòng)攻擊。 ? ⑷ 加密算法 , 對(duì)加密和驗(yàn)證所使用的具體密碼算法的定義 。 它對(duì)所有端到端 載荷和選中的 首部字段進(jìn)行認(rèn)證 。 ? ISAKMP定義了一套程序和信息包格式 ? 用于建立、協(xié)商、修改和刪除安全關(guān)聯(lián) SA ISAKMP的協(xié)議結(jié)構(gòu) 比特 0 16 31 8 23 響應(yīng)者 cookie 發(fā)起者 cookie 下一個(gè)載荷 副版本 主版本 交換類(lèi)型 標(biāo)志 報(bào)文 ID 長(zhǎng)度 圖 ISAKMP的協(xié)議結(jié)構(gòu) 密鑰交換協(xié)議 OAKLEY和 SKEME ? OAKLEY 密鑰 交換 協(xié)議是基于 DimeHellman 密鑰交換的一種協(xié)議 ? 它描述了一系列稱(chēng)為模式 的 密鑰交換 ? Inter安全密鑰交換機(jī)制 SKEM(Secure Ke
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1