freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡(luò)(第2版)--第9章:網(wǎng)絡(luò)安全(編輯修改稿)

2025-02-18 01:45 本頁面
 

【文章內(nèi)容簡介】 基于離散對數(shù)的公鑰密碼體制; ? 目前,許多商業(yè)產(chǎn)品采用的公鑰加密算法還有Diffie Hellman密鑰交換、數(shù)據(jù)簽名標準 DSS、 橢圓曲線密碼等 。 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 27 數(shù)字信封技術(shù) 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 28 數(shù)字簽名技術(shù) 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 29 例子 ? 假設(shè)生成單向散列函數(shù)的辦法是: 對一段英文消息中字母 a、 e、 h、 o出現(xiàn)的次數(shù)進行計數(shù),生成的消息摘要的值 H取字母 a、 e、 h的出現(xiàn)次數(shù)相乘,再加上字母 o出現(xiàn)的次數(shù)的運算結(jié)果 。 ? 那么,對于一段英文消息: the bination to the safe is two, seven, thirtyfive. ? 按照生成的消息摘要值的規(guī)則: H0=( 2 6 3) +4 = 40 ? 如果有人截獲了這段消息,并把它修改為: You are being followed , use back roads hurry. ? 按照生成的消息摘要值的規(guī)則: H’=( 3 4 1) +4 = 16 ? 通過檢查消息摘要值的方法可以發(fā)現(xiàn)發(fā)送的消息是否被人篡改。 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 30 身份認證技術(shù)的發(fā)展 身份認證可以通過 3種基本途徑之一或它們的組合實現(xiàn) : ? 所知( knowledge) : 個人所掌握的密碼、口令; ? 所有( possesses) : 個人身份證、護照、信用卡、鑰匙; ? 個人特征( characteristics) :人的指紋、聲紋、筆跡、手型、臉型、血型、視網(wǎng)膜、虹膜、 DNA, 以及個人動作方面的特征; ? 新的、廣義的生物統(tǒng)計學(xué)是利用個人所特有的 生理特征來設(shè)計的; ? 目前人們研究的個人特征主要包括: 容貌、膚色、發(fā)質(zhì)、身材、姿勢、手印、指紋、腳印、唇印、顱相、口音、腳步聲、體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、打字韻律,以及在外界刺激下的反應(yīng)等。 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 31 防火墻技術(shù) 防火墻的基本概念 ? 防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng),它包括硬件和軟件; ? 設(shè)置防火墻的目的是保護內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用,防止內(nèi)部受到外部非法用戶的攻擊。 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 32 ? 防火墻通過檢查所有進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,檢查數(shù)據(jù)包的合法性,判斷是否會對網(wǎng)絡(luò)安全構(gòu)成威脅,為內(nèi)部網(wǎng)絡(luò)建立安全邊界( security perimeter); ? 構(gòu)成防火墻系統(tǒng)的兩個基本部件是: 包過濾路由器( packet filtering router) 應(yīng)用級網(wǎng)關(guān)( application gateway) ? 最簡單的防火墻由一個包過濾路由器組成,而復(fù)雜的防火墻系統(tǒng)由包過濾路由器和應(yīng)用級網(wǎng)關(guān)組合而成; ? 由于組合方式有多種,因此防火墻系統(tǒng)的結(jié)構(gòu)也有多種形式。 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 33 包過濾路由器 包過濾路由器的結(jié)構(gòu) 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 34 ? 路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過濾規(guī)則(即訪問控制表),檢查每個分組的源 IP地址、目的 IP地址,決定該分組是否應(yīng)該轉(zhuǎn)發(fā); ? 包過濾規(guī)則一般是基于部分或全部報頭的內(nèi)容。例如,對于 TCP報頭信息可以是: ? 源 IP地址 ? 目的 IP地址 ? 協(xié)議類型 ? IP選項內(nèi)容 ? 源 TCP端口號 ? 目的 TCP端口號 ? TCP ACK標識 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 35 包過濾的 工作流程 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 36 ? 包過濾路由器作為防火墻的結(jié)構(gòu) 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 37 假設(shè)網(wǎng)絡(luò)安全策略規(guī)定 : ? 內(nèi)部網(wǎng)絡(luò)的 Email服務(wù)器( IP地址為 , TCP端口號為 25)可以接收來自外部網(wǎng)絡(luò)用戶的所有電子郵件; ? 允許內(nèi)部網(wǎng)絡(luò)用戶傳送到與外部電子郵件服務(wù)器的電子郵件; ? 拒絕所有與外部網(wǎng)絡(luò)中名字為 TESTHOST主機的連接。 《 計算機網(wǎng)絡(luò)》第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù) 38 規(guī)則過濾號 方向 動作 源主機地址T E S
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1