freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)信息安全1281173010(編輯修改稿)

2025-02-12 16:49 本頁面
 

【文章內(nèi)容簡介】 訪問者使用資源的技術(shù) , 分為 高層訪問控制 和 低層訪問控制 ? 高層訪問控制包括 身份檢查和權(quán)限確認(rèn) , 是通過對(duì)用戶口令 、用戶權(quán)限 、 資源屬性的檢查和對(duì)比來實(shí)現(xiàn)的 。 ? 低層訪問控制是通過對(duì)通信協(xié)議中的某些特征信息的識(shí)別 、判斷 , 來禁止或允許用戶訪問的措施 。 如在路由器上設(shè)置過濾規(guī)則進(jìn)行 數(shù)據(jù)包過濾 , 就屬于低層訪問控制 。 27 OSI安全機(jī)制 ? ? 數(shù)據(jù)完整性包括數(shù)據(jù) 單元 的完整性和數(shù)據(jù) 序列 的完整性兩個(gè)方面。 ? 數(shù)據(jù)單元的完整性是指組成一個(gè)單元的一段數(shù)據(jù)不被破壞和增刪篡改,通常是把包括有數(shù)字簽名的文件用 hash函數(shù) 產(chǎn)生一個(gè)標(biāo)記,接收者在收到文件后也用相同的 hash函數(shù)處理一遍,看看產(chǎn)生的標(biāo)記是否相同就可知道數(shù)據(jù)是否完整。 ? 數(shù)據(jù)序列的完整性是指發(fā)出的數(shù)據(jù)分割為按序列號(hào)編排的許多單元時(shí),在接收時(shí)還能按原來的序列把數(shù)據(jù)串聯(lián)起來,而不要發(fā)生數(shù)據(jù)單元的丟失、重復(fù)、亂序、假冒等情況。 28 OSI安全機(jī)制 ? ( digital signature mechanism) ? 數(shù)字簽名機(jī)制主要解決以下安全問題: ?1. 否認(rèn) :事后發(fā)送者不承認(rèn)文件是他發(fā)送的。 ?2. 偽造 :有人自己偽造了一份文件,卻聲稱是某人發(fā)送的。 ?3. 冒充 :冒充別人的身份在網(wǎng)上發(fā)送文件。 ?4. 篡改 :接收者私自篡改文件的內(nèi)容。 ? 數(shù)字簽名機(jī)制具有 可證實(shí)性 、 不可否認(rèn)性 、 不可偽造性 和 不可重用性 。 29 OSI安全機(jī)制 ? ( authentication mechanism) ? 交換鑒別機(jī)制是通過 互相交換信息 的方式來確定彼此的身份。用于交換鑒別的技術(shù)有: ?1. 口令 :由發(fā)送方給出自己的口令,以證明自己的身份,接收方則根據(jù)口令來判斷對(duì)方的身份。 ?2. 密碼技術(shù) :發(fā)送方和接收方各自掌握的密鑰是成對(duì)的。接收方在收到已加密的信息時(shí),通過自己掌握的密鑰解密,能夠確定信息的發(fā)送者是掌握了另一個(gè)密鑰的那個(gè)人。在許多情況下,密碼技術(shù)還和時(shí)間標(biāo)記、同步時(shí)鐘、雙方或多方握手協(xié)議、數(shù)字簽名、第三方公證等相結(jié)合,以提供更加完善的身份鑒別。 ?3. 特征實(shí)物 :例如 IC卡、指紋、聲音頻譜等。 30 OSI安全機(jī)制 ? ( notarization mechanism) ? 網(wǎng)絡(luò)上魚龍混雜,很難說相信誰不相信誰。同時(shí),網(wǎng)絡(luò)的有些故障和缺陷也可能導(dǎo)致信息的丟失或延誤。為了免得事后說不清,可以找一個(gè)大家都信任的 公證機(jī)構(gòu) ,各方的交換的信息都通過公證機(jī)構(gòu)來中轉(zhuǎn)。公證機(jī)構(gòu)從中轉(zhuǎn)的信息里提取必要的證據(jù),日后一旦發(fā)生糾紛,就可以據(jù)此做出仲裁。 31 OSI安全機(jī)制 ? ( traffic padding mechanism) ? 業(yè)務(wù)流填充機(jī)制提供 針對(duì)數(shù)據(jù)流量分析的保護(hù) 。外部攻擊者有時(shí)能夠根據(jù)數(shù)據(jù)交換的出現(xiàn)、消失、數(shù)量或頻率而提取出有用信息。數(shù)據(jù)交換量的突然改變也可能泄露有用信息。例如當(dāng)公司開始出售它在股票市場上的份額時(shí),在消息公開以前的準(zhǔn)備階段中,公司可能與銀行有大量通信。因此對(duì)購買該股票感興趣的人就可以密切關(guān)注公司與銀行之間的數(shù)據(jù)流量以了解是否可以購買。 ? 業(yè)務(wù)流填充機(jī)制能夠保持 流量基本恒定 ,因此觀測者不能獲取任何信息。流量填充的實(shí)現(xiàn)方法是:隨機(jī)生成數(shù)據(jù)并對(duì)其加密,再通過網(wǎng)絡(luò)發(fā)送。 32 OSI安全機(jī)制 ? ( routing control mechanism) ? 路由控制機(jī)制使得可以指定通過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的 路徑 。這樣,可以選擇那些可信的網(wǎng)絡(luò)節(jié)點(diǎn),從而確保數(shù)據(jù)不會(huì)暴露在安全攻擊之下。而且,如果數(shù)據(jù)進(jìn)入某個(gè)沒有正確安全標(biāo)志的專用網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)管理員可以選擇拒絕該數(shù)據(jù)包。 33 OSI安全管理 ? OSI安全管理包括 對(duì) OSI安全的管理 以及 OSI管理本身的安全性的各個(gè)方面 。 通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作的管理 ,OSI安全管理能夠支持分布式開放系統(tǒng)管理的多種安全策略 , 既支持網(wǎng)絡(luò) 整體的強(qiáng)制安全管理策略 , 又支持網(wǎng)絡(luò)中對(duì)安全有更高要求的 個(gè)別系統(tǒng)的自主安全策略 。 ? 由一個(gè) OSI安全管理機(jī)構(gòu)所管理的多個(gè)安全實(shí)體構(gòu)成的OSI安全環(huán)境稱為 安全域 ? OSI安全管理由三部分組成: 系統(tǒng)安全管理 、 安全服務(wù)管理 和 安全機(jī)制管理 34 OSI安全管理 ? 系統(tǒng)安全管理 是對(duì) OSI安全域的整體管理 ? 總的安全策略管理,主要是 一致性的維護(hù)和更新 ? 提供 OSI安全域之間的 安全信息交換 ? 提供 安全服務(wù)管理和安全機(jī)制管理 之間的 交互 作用 ? 提供 安全事件管理 ,包括事件報(bào)告的生產(chǎn)、存儲(chǔ)和查詢 ? 提供 安全審計(jì)管理 ,當(dāng)故障發(fā)生時(shí)能夠檢測和追蹤故障點(diǎn) ? 提供 安全恢復(fù)管理 ,當(dāng)故障發(fā)生后,能利用系統(tǒng)備份迅速恢復(fù)系統(tǒng) 35 OSI安全管理 ? 安全服務(wù)管理 是指對(duì)各個(gè)特定安全服務(wù)的管理 ? 為某種特定安全服務(wù) 定義安全目標(biāo) ? 為指定的安全服務(wù) 提供 能夠使用的 安全機(jī)制 ? 對(duì)能夠使用的各個(gè) 安全機(jī)制 進(jìn)行 協(xié)商 ? 通過適當(dāng)?shù)?安全機(jī)制管理、協(xié)調(diào) 所需的安全機(jī)制 ? 與系統(tǒng)安全管理和安全機(jī)制管理相互作用 ,實(shí)現(xiàn)安全服務(wù)管理 36 OSI安全管理 ? 安全機(jī)制管理 是指對(duì)一些特定安全機(jī)制的管理 ? 密鑰管理 ,對(duì)密鑰的產(chǎn)生、存儲(chǔ)和分配進(jìn)行管理 ? 數(shù)據(jù)加密管理 ,對(duì)加密算法和參數(shù)選擇進(jìn)行管理 ? 數(shù)字簽名管理 ,對(duì)數(shù)字簽名算法和參數(shù)選擇進(jìn)行管理 ? 訪問控制管理 ,通過建立和維護(hù)訪問控制表來實(shí)現(xiàn)管理 ? 數(shù)據(jù)完整性
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1