freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第6講第三章系統(tǒng)與網(wǎng)絡(luò)安全(下)(編輯修改稿)

2025-01-26 08:17 本頁面
 

【文章內(nèi)容簡介】 隧道模式保護(hù)的內(nèi)容是整個(gè) IP包,隧道模式為IP協(xié)議提供安全保護(hù)。通常 IPSec的雙方只要有一方是網(wǎng)關(guān)或者路由,就必須使用隧道模式。167。 路由器需要將要保護(hù)的原始 IP包看成一個(gè)整體,在前面添加 AH或者 ESP頭,再添加新的 IP頭,組成新的 IP包之后再轉(zhuǎn)發(fā)出去。LOGO IPSec概述原始 IP數(shù)據(jù)包外部 IP頭IPSec頭 數(shù)據(jù)TCP頭IP頭IP頭 IPSec頭 數(shù)據(jù)TCP頭IP頭 TCP頭 數(shù)據(jù)傳輸模式隧道模式 IP 數(shù)據(jù)包對(duì)比 LOGO SSL協(xié)議167。 SSL基本概念167。 協(xié)議的設(shè)計(jì)目標(biāo):為兩個(gè)通訊個(gè)體之間提供保密性和完整性 (身份認(rèn)證);互操作性、可擴(kuò)展性、相對(duì)效率167。 為上層協(xié)議提的供安全性:保密性、身份認(rèn)證和數(shù)據(jù)完整性167。 SSL連接( connection)? 一個(gè)連接是一個(gè)提供一種合適類型服務(wù)的傳輸( OSI分層的定義)。? SSL的連接 是點(diǎn)對(duì)點(diǎn)的關(guān)系。? 連接是暫時(shí)的,每一個(gè)連接和一個(gè)會(huì)話關(guān)聯(lián)。167。 SSL會(huì)話( session)? 一個(gè) SSL會(huì)話是在客戶與服務(wù)器之間的一個(gè)關(guān)聯(lián)。會(huì)話由 Handshake Protocol創(chuàng)建。會(huì)話定義了一組可供多個(gè)連接共享的加密安全參數(shù)。? 會(huì)話用以避免為每一個(gè)連接提供新的安全參數(shù)所需昂貴的談判代價(jià)。LOGO167。 SSL協(xié)議體系: 協(xié)議分為兩層167。 底層: TLS記錄協(xié)議167。 上層: TLS握手協(xié)議、TLS密碼變化協(xié)議、TLS警告協(xié)議LOGO167。 TLS記錄協(xié)議167。 建立在可靠的傳輸協(xié)議 (如 TCP)之上,為更高層提供基本安全服務(wù)。特別是 HTTP,它提供了 Web的 client/server交互的傳輸服務(wù),可以構(gòu)造在 SSL之上。167。 它提供連接安全性,有兩個(gè)特點(diǎn)? 保密性,使用了對(duì)稱加密算法? 完整性,使用 HMAC算法167。 用來封裝高層的協(xié)議167。 SSL Handshake Protocol, SSLChange Cipher Spec Protocol, SSL Alert Protocol是 SSL的高層協(xié)議,用于管理 SSL交換。LOGO167。 SSL握手協(xié)議167。 功能? 客戶和服務(wù)器之間相互認(rèn)證? 協(xié)商加密算法和密鑰? 它提供連接安全性,有三個(gè)特點(diǎn)– 身份認(rèn)證,至少對(duì)一方實(shí)現(xiàn)認(rèn)證,也可以是雙向認(rèn)證– 協(xié)商得到的共享密鑰是安全的,中間人不能夠知道– 協(xié)商過程是可靠的LOGO167。 整體流程? (1)、交換 Hello消息,對(duì)于算法、交換隨機(jī)值等協(xié)商一致? (2)、交換必要的密碼參數(shù),以便雙方得到統(tǒng)一的premaster secret? (3)、交換證書和相應(yīng)的密 碼信息,以便進(jìn)行身份認(rèn)證? (4)、產(chǎn)生 master secret? (5)、把安全參數(shù)提供給TLS記錄層? (6)、檢驗(yàn)雙方是否已經(jīng)獲得同樣的安全參數(shù)LOGO3 入侵檢測 /入侵防御技術(shù)167。 入侵檢測概述167。 入侵檢測系統(tǒng)分類167。 入侵防御系統(tǒng)LOGO IDS167。 入侵檢測是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或者系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象的一種機(jī)制。167。 入侵檢測采用旁路偵聽的機(jī)制,通過對(duì)數(shù)據(jù)包流的分析,可以從數(shù)據(jù)流中過濾除可以數(shù)據(jù)包,通過與已知的入侵方式進(jìn)行比較,確定入侵是否發(fā)生以及入侵的類型并進(jìn)行報(bào)警。網(wǎng)絡(luò)管理員可以根據(jù)這些報(bào)警確切的知道所周到的攻擊并采取相應(yīng)的措施。LOGO 入侵檢測概述167。 CIDF—— 入侵檢測系統(tǒng)的通用模型LOGO 入侵檢測系統(tǒng)分類167。 167。 LOGO 基于主機(jī)的入侵檢測系統(tǒng)網(wǎng)絡(luò)連接檢測對(duì)試圖進(jìn)入該主機(jī)的數(shù)據(jù)流進(jìn)行檢測,分析確定是否有入侵行為,避免或減少這些數(shù)據(jù)流進(jìn)入主機(jī)系統(tǒng)后造成傷害?;谥鳈C(jī)的入侵檢測系統(tǒng)可以保護(hù)單臺(tái)主機(jī)不受網(wǎng)絡(luò)攻擊行為的侵害,需要安裝在受保護(hù)的主機(jī)上。可以有效地檢測出是否存在攻擊探測行為。LOGO 基于主機(jī)的入侵檢測系統(tǒng)167。 主機(jī)文件檢測1系統(tǒng)日志2文件系統(tǒng)3進(jìn)程記錄系統(tǒng)日志文件記錄了各種類型的信息。如果日志文件中存在異常記錄,就可以認(rèn)為發(fā)生了網(wǎng)絡(luò)入侵。惡意的網(wǎng)絡(luò)攻擊者會(huì)修改網(wǎng)絡(luò)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1