【正文】 一些單位上網(wǎng)速度感覺太慢 ，有一部分原因是防病毒程序?qū)ξ募?“ 過濾 ” 帶來的影響 。 多數(shù)反病毒軟件采用了 Inter進(jìn)行病毒代碼和病毒查殺引擎的更新 ， 并可以通過一定的設(shè)置自動(dòng)進(jìn)行 ， 盡可能地減少人力的介入 。 網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作 ，輕則降低速度 ， 影響工作效率 ， 重則使網(wǎng)絡(luò)崩潰 ， 破壞服務(wù)器信息 ， 使多年工作毀于一旦 。 或在運(yùn)行時(shí)直接通過映像路徑傳染到服務(wù)器 。 病毒通過創(chuàng)建 ， 在每次系統(tǒng)啟動(dòng)后自動(dòng)運(yùn)行 。 如果一個(gè)具有管理員身份的用戶執(zhí)行了染毒的程序 ， 該病毒便以服務(wù)的方式駐留內(nèi)存 ， 取名為“ Remote Explore” ， 并在染毒系統(tǒng)中安裝文件\winnt\system32\drivers\。 ? PPTP是在微軟的撥號(hào)網(wǎng)絡(luò)設(shè)備中集成的數(shù)據(jù)加密技術(shù) ， 采用密鑰長(zhǎng)度為 40比特的加密算法 。 3. 控制主動(dòng)權(quán)： VPN上的設(shè)施和服務(wù)完全掌握在企業(yè)手中 。 ? 通過 VPN， 網(wǎng)絡(luò)服務(wù)提供商 NSP或 ISP可使用Inter或服務(wù)器將自己的 IP主干網(wǎng)向企業(yè)提供遠(yuǎn)程訪問和分支機(jī)構(gòu)互聯(lián)等業(yè)務(wù) ， 從而擴(kuò)大了自己 網(wǎng)絡(luò)的地域范圍 ， 增加了自己的商業(yè)服務(wù)機(jī)會(huì) 。 第 5步： C向服務(wù)器 V發(fā)出服務(wù)許可票據(jù) TicketV和認(rèn)證符Authenticatorv。 實(shí)用認(rèn)證技術(shù) 實(shí)用認(rèn)證技術(shù) 第 3步： C向 TGS發(fā)出一個(gè)由請(qǐng)求提供服務(wù)的服務(wù)器的身份 、 第 2步獲得的票據(jù)以及一個(gè)認(rèn)證符構(gòu)成的消息 。 TGS向已以經(jīng)過 AS認(rèn)證的客戶發(fā)放用于獲取應(yīng)用服務(wù)器的票據(jù)。 實(shí)用認(rèn)證技術(shù) 從上面的認(rèn)證方法中，可以看到使用單獨(dú)的某一種認(rèn)證機(jī)制的安全性是有限的。 （ 8）去掉 TFTP服務(wù)，因通過使用 TFTP（ Trivial File Transfer Protocol）可獲取口令文件（ /etc/passwd ）。 認(rèn)證方法 口令維護(hù)問題 （ 1）不要幾個(gè)人共享一個(gè)口令，不要把它記在本子上或計(jì)算機(jī)周圍。 認(rèn)證方法 用戶或系統(tǒng)能夠通過四種方法來證明其身份： ? 實(shí)物認(rèn)證 ? 密碼認(rèn)證 ? 生物特征認(rèn)證 ? 位置認(rèn)證 復(fù)習(xí) 認(rèn)證方法 ? 實(shí)物認(rèn)證：智能卡（ Smart Card）就是一種根據(jù)用戶擁有的物品進(jìn)行鑒別的手段。 系統(tǒng)登陸 3. Windows NT/2023系統(tǒng)登錄 Windows NT要求每一個(gè)用戶提供唯一的用戶名和口令來登錄到計(jì)算機(jī)上 ， 這種強(qiáng)制性登錄過程不能關(guān)閉 。 ? SSL比其它方法更加安全 ， 其加密的過程是發(fā)生在網(wǎng)絡(luò)的較低層 。 加密技術(shù)的實(shí)現(xiàn) 1. PGP (Pretty Good Privacy) ? PGP是對(duì)電子郵件和文本文件較流行的高技術(shù)加密程序 ， PGP的成功在于采用對(duì)稱加密和非對(duì)稱加密技術(shù)以及 HASH加密各自的優(yōu)點(diǎn) 。 通過使用發(fā)送者的私鑰加密 ， 接收者可以確定信息確實(shí)是從這個(gè)發(fā)送者發(fā)過來的 。 2） 發(fā)送方產(chǎn)生一個(gè)隨機(jī)的會(huì)話密鑰 ， 用于加密 信息和附件的 。 l 任何人不能偽造對(duì)報(bào)文的簽名 。 其中最常用到的是MD5的系統(tǒng) 。 這種加密方式適用于簽名文件 。 ? B接收到經(jīng)過加密的消息之后 ， 用其自己的私鑰加以解密獲取原始信息 。 ? 美國在 1998年 12月決定將不再使用 DES。 如用戶可以直接見面轉(zhuǎn)交密鑰 ， 若使用電子郵件則容易被竊取 ， 影響保密的效果 。 ? 在商業(yè)應(yīng)用程序中 RSA算法中的 RC2和 RC4是最常用的對(duì)稱密鑰算法 。 ? 消息完整性業(yè)務(wù)是通過握手協(xié)議建立一個(gè)用于計(jì)算 MAC（ 消息完整性認(rèn)證 ）的共享密鑰。 HTTP FTP SMTP TCP IP/IPSec 網(wǎng)絡(luò)層 HTTP FTP SMTP TCP IP SSL or TLS 傳輸層 應(yīng)用層 PGP SET TCP IP SMTP UDP Kerberos HTTP S/MIME Web安全性方法 網(wǎng)絡(luò)層安全實(shí)現(xiàn) 利用 IPSec提供 Web的安全性 ， 其優(yōu)點(diǎn)是對(duì)終端用戶和應(yīng)用程序是透明的 ， 且為 Web安全提供一般目的的解決方法 。 ? 當(dāng)要求在主機(jī)間和網(wǎng)關(guān)間都實(shí)現(xiàn) IPSec業(yè)務(wù)時(shí)，就要求建立多個(gè) SA， 即采用 SA組合方式。（可以是 AH或 ESP） SA的組合方式有：傳輸模式和隧道模式 2. AH和 ESP的兩種使用模式 1) 傳輸模式 ? 傳輸模式主要用于對(duì)上層協(xié)議的保護(hù)，如TCP、 UDP和 ICMP數(shù)據(jù)段的保護(hù)。 ESP又分為僅加密和加密與認(rèn)證結(jié)合兩種情況。 ? IPSec位于網(wǎng)絡(luò)層 ， 對(duì)于應(yīng)用程序來說是透明的 。網(wǎng)絡(luò)管理與安全技術(shù) 第 6章 網(wǎng)絡(luò)安全技術(shù) ? ? ? ? VPN技術(shù) ? 網(wǎng)絡(luò)病毒防治技術(shù) 第 6章安全通信協(xié)議 網(wǎng)絡(luò)層安全協(xié)議體系 — IPSec ? IPSec— IP Security IPSec的作用 IPSec通過在 IP層對(duì)所有業(yè)務(wù)流加密和認(rèn)證，保證了所有分布式應(yīng)用程序的安全性。 無需修改用戶或服務(wù)器所使用的軟件 。 IPSec體系結(jié)構(gòu) 體系 封裝安全負(fù)載 ESP 驗(yàn)證頭 AH 驗(yàn)證算法 加密算法 解釋域 DOI 密鑰管理 策略 ? 體系：定義 IPSec技術(shù)的機(jī)制； ? ESP：用其進(jìn)行包加密的報(bào)文格式和一般性問題； ? AH：用其進(jìn)行包認(rèn)證的報(bào)文包格式和一般性問題 ? 加密算法：描述將各種不同加密算法用于 ESP的文檔； ? 認(rèn)證算法：描述將各種不同加密算法用于 AH以及ESP認(rèn)證選項(xiàng)的文檔； ? 密鑰管理：描述密鑰管理模式 ? DOI ：其他相關(guān)文檔 ， 如加密和認(rèn)證算法標(biāo)識(shí)及運(yùn)行參數(shù)等 。 ? 以傳輸模式運(yùn)行的 ESP協(xié)議對(duì) IP報(bào)頭之后的數(shù)據(jù)（負(fù)載）進(jìn)行加密和認(rèn)證，但不對(duì) IP報(bào)頭進(jìn)行加密和認(rèn)證。 Int e r Int e r Int e r LAN R o u te rR o u te r實(shí)現(xiàn) IPSec 安全網(wǎng)關(guān) 安全網(wǎng)關(guān) 隧道 SA 一個(gè)或兩個(gè) SA SA的組合方式 LAN SA的組合方式 ?SA的基本組合有四種方式 ?每個(gè) SA所承載的通信服務(wù)或?yàn)?AH或?yàn)?ESP ?對(duì)主機(jī)到主機(jī)的 SA， AH或 ESP的使用模式可以是傳輸模式也可以是隧道模式。 傳輸層安全實(shí)現(xiàn) 將 SSL或 TLS作為 TCP基本協(xié)議組的一部分 ， 因此對(duì)應(yīng)用程序來說是透明的 。 2. SSL握手協(xié)議 ? 握手協(xié)議用于服務(wù)器和客戶機(jī)之間的相互認(rèn)證及協(xié)商加密算法 、 MAC算法和密鑰 ， 它的執(zhí)行是在發(fā)送應(yīng)用數(shù)據(jù)以前 。 其密鑰長(zhǎng)度為 40位 。 ? 定期改變密鑰可改進(jìn)對(duì)稱密鑰加密方法的安全性 ，但是改變密碼并及時(shí)通知其他用戶的過程是相當(dāng)困難的 。 ? 原因?yàn)?1998年 5月美國 EFF（ Electronics Frontier Foundation） 宣布 ， 他們的一臺(tái)專用解密機(jī) ， 用 56小時(shí)破譯了 56位密鑰的 DES。 ? 在傳輸?shù)倪^程中 ， 任何想竊取信息的人因?yàn)闆]有 B的私鑰而無法獲取信息 。 （ Hash encryption） 例如 ， ATM自動(dòng)取款機(jī)不需要解密用戶的身份證號(hào)碼 ，可以對(duì)用戶的身份證號(hào)碼進(jìn)行計(jì)算產(chǎn)生一個(gè)結(jié)果 。 （ Hash encryption） （ Hash encryption） ? 數(shù)字簽名 ? 在商業(yè)系統(tǒng)中 ， 通常都利用書面文件來規(guī)定契約性的責(zé)任 。 l 保證數(shù)據(jù)的完整性 ， 防止截獲者在文件中加入其他信息 。 這個(gè)密鑰是根據(jù)時(shí)間的不同以及文件的大小和日期而隨機(jī)產(chǎn)生的 。 加密后的 HASH值稱做信息摘要 。 2.