freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網(wǎng)絡信息安全1281173010(編輯修改稿)

2025-02-12 16:49 本頁面
 

【文章內容簡介】 訪問者使用資源的技術 , 分為 高層訪問控制 和 低層訪問控制 ? 高層訪問控制包括 身份檢查和權限確認 , 是通過對用戶口令 、用戶權限 、 資源屬性的檢查和對比來實現(xiàn)的 。 ? 低層訪問控制是通過對通信協(xié)議中的某些特征信息的識別 、判斷 , 來禁止或允許用戶訪問的措施 。 如在路由器上設置過濾規(guī)則進行 數(shù)據(jù)包過濾 , 就屬于低層訪問控制 。 27 OSI安全機制 ? ? 數(shù)據(jù)完整性包括數(shù)據(jù) 單元 的完整性和數(shù)據(jù) 序列 的完整性兩個方面。 ? 數(shù)據(jù)單元的完整性是指組成一個單元的一段數(shù)據(jù)不被破壞和增刪篡改,通常是把包括有數(shù)字簽名的文件用 hash函數(shù) 產(chǎn)生一個標記,接收者在收到文件后也用相同的 hash函數(shù)處理一遍,看看產(chǎn)生的標記是否相同就可知道數(shù)據(jù)是否完整。 ? 數(shù)據(jù)序列的完整性是指發(fā)出的數(shù)據(jù)分割為按序列號編排的許多單元時,在接收時還能按原來的序列把數(shù)據(jù)串聯(lián)起來,而不要發(fā)生數(shù)據(jù)單元的丟失、重復、亂序、假冒等情況。 28 OSI安全機制 ? ( digital signature mechanism) ? 數(shù)字簽名機制主要解決以下安全問題: ?1. 否認 :事后發(fā)送者不承認文件是他發(fā)送的。 ?2. 偽造 :有人自己偽造了一份文件,卻聲稱是某人發(fā)送的。 ?3. 冒充 :冒充別人的身份在網(wǎng)上發(fā)送文件。 ?4. 篡改 :接收者私自篡改文件的內容。 ? 數(shù)字簽名機制具有 可證實性 、 不可否認性 、 不可偽造性 和 不可重用性 。 29 OSI安全機制 ? ( authentication mechanism) ? 交換鑒別機制是通過 互相交換信息 的方式來確定彼此的身份。用于交換鑒別的技術有: ?1. 口令 :由發(fā)送方給出自己的口令,以證明自己的身份,接收方則根據(jù)口令來判斷對方的身份。 ?2. 密碼技術 :發(fā)送方和接收方各自掌握的密鑰是成對的。接收方在收到已加密的信息時,通過自己掌握的密鑰解密,能夠確定信息的發(fā)送者是掌握了另一個密鑰的那個人。在許多情況下,密碼技術還和時間標記、同步時鐘、雙方或多方握手協(xié)議、數(shù)字簽名、第三方公證等相結合,以提供更加完善的身份鑒別。 ?3. 特征實物 :例如 IC卡、指紋、聲音頻譜等。 30 OSI安全機制 ? ( notarization mechanism) ? 網(wǎng)絡上魚龍混雜,很難說相信誰不相信誰。同時,網(wǎng)絡的有些故障和缺陷也可能導致信息的丟失或延誤。為了免得事后說不清,可以找一個大家都信任的 公證機構 ,各方的交換的信息都通過公證機構來中轉。公證機構從中轉的信息里提取必要的證據(jù),日后一旦發(fā)生糾紛,就可以據(jù)此做出仲裁。 31 OSI安全機制 ? ( traffic padding mechanism) ? 業(yè)務流填充機制提供 針對數(shù)據(jù)流量分析的保護 。外部攻擊者有時能夠根據(jù)數(shù)據(jù)交換的出現(xiàn)、消失、數(shù)量或頻率而提取出有用信息。數(shù)據(jù)交換量的突然改變也可能泄露有用信息。例如當公司開始出售它在股票市場上的份額時,在消息公開以前的準備階段中,公司可能與銀行有大量通信。因此對購買該股票感興趣的人就可以密切關注公司與銀行之間的數(shù)據(jù)流量以了解是否可以購買。 ? 業(yè)務流填充機制能夠保持 流量基本恒定 ,因此觀測者不能獲取任何信息。流量填充的實現(xiàn)方法是:隨機生成數(shù)據(jù)并對其加密,再通過網(wǎng)絡發(fā)送。 32 OSI安全機制 ? ( routing control mechanism) ? 路由控制機制使得可以指定通過網(wǎng)絡發(fā)送數(shù)據(jù)的 路徑 。這樣,可以選擇那些可信的網(wǎng)絡節(jié)點,從而確保數(shù)據(jù)不會暴露在安全攻擊之下。而且,如果數(shù)據(jù)進入某個沒有正確安全標志的專用網(wǎng)絡時,網(wǎng)絡管理員可以選擇拒絕該數(shù)據(jù)包。 33 OSI安全管理 ? OSI安全管理包括 對 OSI安全的管理 以及 OSI管理本身的安全性的各個方面 。 通過對計算機網(wǎng)絡操作的管理 ,OSI安全管理能夠支持分布式開放系統(tǒng)管理的多種安全策略 , 既支持網(wǎng)絡 整體的強制安全管理策略 , 又支持網(wǎng)絡中對安全有更高要求的 個別系統(tǒng)的自主安全策略 。 ? 由一個 OSI安全管理機構所管理的多個安全實體構成的OSI安全環(huán)境稱為 安全域 ? OSI安全管理由三部分組成: 系統(tǒng)安全管理 、 安全服務管理 和 安全機制管理 34 OSI安全管理 ? 系統(tǒng)安全管理 是對 OSI安全域的整體管理 ? 總的安全策略管理,主要是 一致性的維護和更新 ? 提供 OSI安全域之間的 安全信息交換 ? 提供 安全服務管理和安全機制管理 之間的 交互 作用 ? 提供 安全事件管理 ,包括事件報告的生產(chǎn)、存儲和查詢 ? 提供 安全審計管理 ,當故障發(fā)生時能夠檢測和追蹤故障點 ? 提供 安全恢復管理 ,當故障發(fā)生后,能利用系統(tǒng)備份迅速恢復系統(tǒng) 35 OSI安全管理 ? 安全服務管理 是指對各個特定安全服務的管理 ? 為某種特定安全服務 定義安全目標 ? 為指定的安全服務 提供 能夠使用的 安全機制 ? 對能夠使用的各個 安全機制 進行 協(xié)商 ? 通過適當?shù)?安全機制管理、協(xié)調 所需的安全機制 ? 與系統(tǒng)安全管理和安全機制管理相互作用 ,實現(xiàn)安全服務管理 36 OSI安全管理 ? 安全機制管理 是指對一些特定安全機制的管理 ? 密鑰管理 ,對密鑰的產(chǎn)生、存儲和分配進行管理 ? 數(shù)據(jù)加密管理 ,對加密算法和參數(shù)選擇進行管理 ? 數(shù)字簽名管理 ,對數(shù)字簽名算法和參數(shù)選擇進行管理 ? 訪問控制管理 ,通過建立和維護訪問控制表來實現(xiàn)管理 ? 數(shù)據(jù)完整性
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1