freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全管理第5講網(wǎng)絡(luò)安全技術(shù)(一(編輯修改稿)

2025-01-04 07:30 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 北郵書 本書的封面 物理隔離不足 物理隔離也存在許多弊端。例如,內(nèi)網(wǎng)用戶就無(wú)法使用豐富的國(guó)際互聯(lián)網(wǎng)的各種資源,譬如查詢資料和國(guó)際電子郵件,而對(duì)于用戶來(lái)說(shuō),這些又是對(duì)工作非常需要的。另外,要做到真正的物理上的隔離,還會(huì)導(dǎo)致投資成本的增加,占用較大辦公空間。而且如果使用兩臺(tái)機(jī)器分別接入內(nèi)網(wǎng)和公網(wǎng)的話,還存在網(wǎng)絡(luò)設(shè)置復(fù)雜、維護(hù)難度較大的問(wèn)題。 走信息路 讀北郵書 本書的封面 3 VPN 基本概念 IPSec IKE SSL 走信息路 讀北郵書 本書的封面 基本概念 VPN的定義: 是指依靠 ISP或其他 NSP在公用網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上構(gòu)建的專用的數(shù)據(jù)通信網(wǎng)絡(luò),這里所指的公用網(wǎng)絡(luò)有多種,包括 IP網(wǎng)絡(luò)、幀中繼網(wǎng)絡(luò)和 ATM網(wǎng)絡(luò)。 虛擬+專用網(wǎng) IETF對(duì)基于 IP的 VPN定義:使用 IP機(jī)制仿真出一個(gè)私有的廣域網(wǎng)。 走信息路 讀北郵書 本書的封面 數(shù)據(jù)網(wǎng)總部遠(yuǎn)程訪問(wèn)服務(wù)器分支機(jī)構(gòu)服務(wù)器 適配器專用通道 適配器 走信息路 讀北郵書 本書的封面 VPN分類 按 VPN業(yè)務(wù)類型劃分: Intra VPN(內(nèi)部公文流轉(zhuǎn)) Access VPN(遠(yuǎn)程撥號(hào) VPN) Extra VPN(各分支機(jī)構(gòu)互聯(lián)) 按 VPN發(fā)起主體劃分: 客戶發(fā)起,也稱基于客戶的 VPN 服務(wù)器發(fā)起,也稱客戶透明方式或基于網(wǎng)絡(luò)的 VPN 按隧道協(xié)議層次劃分: 二層隧道協(xié)議: L2F/L2TP 、 PPTP 三層隧道協(xié)議: GRE (通用路由封裝協(xié)議) 、 IPSec 介于二、三層間的隧道協(xié)議: MPLS 基于 SOCKS V5的 VPN 此外,根據(jù) VPN實(shí)現(xiàn)方式不同,還可進(jìn)一步分為軟件實(shí)現(xiàn)和硬件實(shí)現(xiàn)等。 走信息路 讀北郵書 本書的封面 VPN技術(shù) 隧道技術(shù) 隧道是在公共通信網(wǎng)絡(luò)上構(gòu)建的一條數(shù)據(jù)路徑 , 可以提供與專用通信線路等同的連接特性 。 隧道使用隧道協(xié)議來(lái)封裝數(shù)據(jù) 。 一種協(xié)議 X的數(shù)據(jù)報(bào)被封裝在協(xié)議 Y中 ,可以實(shí)現(xiàn)協(xié)議 X在公共網(wǎng)絡(luò)的透明傳輸 。 這里協(xié)議 X稱作被封裝協(xié)議 ,協(xié)議 Y稱為封裝協(xié)議 。 隧道的一般封裝格式為 (協(xié)議 Y(隧道頭 (協(xié)議X)))。 密鑰管理 VPN技術(shù)的開(kāi)放性預(yù)示著必須采用各種公開(kāi)密碼算法, 這樣算法的安全強(qiáng)度不能依賴于算法本身,只能依靠密鑰的機(jī)密性。大規(guī)模部署 VPN,也離不開(kāi)自動(dòng)密鑰管理 協(xié)議的支持。 VPN系統(tǒng)中常用的幾種密鑰管理協(xié)議包括: IKE協(xié)議、 SKIP協(xié)議、Kerberos協(xié)議。 走信息路 讀北郵書 本書的封面 IPSec IPSec體系 IPSec協(xié)議提供的安全服務(wù)包括:訪問(wèn)控制、無(wú)連接完整性、數(shù)據(jù)源鑒別、重傳攻擊保護(hù)、機(jī)密性、有限的流量保密等。 封裝安全載荷( E S P )體 系加密 算法解 釋 域圖 IPSec安 全體系結(jié)構(gòu)認(rèn)證頭( A H )認(rèn)證 算法密鑰交換與管理I K E 安全關(guān)聯(lián)S Aike定義了安全參數(shù)如何協(xié)商 ,以及共享密鑰如何建立 ,但它沒(méi)有定義的是協(xié)商內(nèi)容 .這方面的定義是由 解釋域 (doi)文檔來(lái)進(jìn)行的 走信息路 讀北郵書 本書的封面 原I P 頭 數(shù)據(jù)AH頭圖 AH 的格式TCP頭認(rèn)證的( I P 頭中可變字段除外) IPv4傳輸模式安全參數(shù)索引( S P I )序列號(hào)認(rèn)證數(shù)據(jù)( 3 2 比特的整數(shù)倍)下一負(fù)載頭標(biāo)( 8 ) 凈載荷長(zhǎng)度( 8 ) 保留( 1 6 )AH和 ESP 走信息路 讀北郵書 本書的封面 IPv4傳輸模式原IP 頭 數(shù)據(jù)E S P 頭部 E S P 尾部 E S P 認(rèn)證數(shù)據(jù)圖 E S P 格式TCP頭加密的
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1