freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)概述(編輯修改稿)

2025-02-26 10:39 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 構(gòu)。 其與網(wǎng)絡(luò)用戶的關(guān)系如圖 12- 4所示 圖 124 網(wǎng)絡(luò)發(fā)證機(jī)關(guān)與其它用戶的關(guān)系 密鑰產(chǎn)生及管理概述 一個(gè)密鑰在生存期內(nèi)一般要經(jīng)歷以下幾個(gè)階段: 密鑰的產(chǎn)生 密鑰的分配 啟用密鑰 /停有密鑰 替換密鑰或更新密鑰 撤銷密鑰 銷毀密鑰 數(shù)據(jù)完整性驗(yàn)證 消息的發(fā)送者用要發(fā)送的消息和一定的算法生成一個(gè)附件,并將附件與消息一起發(fā)送出去; 消息的接收者收到消息和附件后,用同樣的算法與接收到的消息生成一個(gè)新的附件; 把新的附件與接收到的附件相比較,如果相同,則說(shuō)明收到的消息是正確的,否則說(shuō)明消息在傳送中出現(xiàn)了錯(cuò)誤 圖 125 數(shù)據(jù)完整驗(yàn)證模型 ( 1)使用對(duì)稱密鑰體制產(chǎn)生消息認(rèn)證碼 發(fā)送者把消息 m分成若干個(gè)分組( m1,m2…..mi ),利用分組密密碼算法來(lái)產(chǎn)生 MAC,其過(guò)程如圖 12- 6所示。 圖 126 對(duì)稱密鑰體制 ( 2)使用散列函數(shù)來(lái)產(chǎn)生消息認(rèn)證碼 散列函數(shù)可以將任意長(zhǎng)度的輸入串轉(zhuǎn)化成固定長(zhǎng)度的輸出串,將定長(zhǎng)的輸出串來(lái)做消息的認(rèn)證碼。 單向散列函數(shù) 單向散列函數(shù)( oneway hash function),也叫壓縮函數(shù)、收縮函數(shù),它是現(xiàn)代密碼學(xué)的中心,是許多協(xié)議的另一個(gè)結(jié)構(gòu)模塊。 散列函數(shù)長(zhǎng)期以來(lái)一直在計(jì)算機(jī)科學(xué)中使用,散列函數(shù)是把可變長(zhǎng)度的輸入串(叫做預(yù)映射, preimage)轉(zhuǎn)換成固定長(zhǎng)度的輸出串(叫做散列值)的一種函數(shù) 單向散列函數(shù)是在一個(gè)方向上工作的散列函數(shù),即從預(yù)映射的值很容易計(jì)算出散列值,但要從一個(gè)特定的散列值得出預(yù)映射的值則非常難。 數(shù)字簽名和報(bào)文摘要 數(shù)字簽名實(shí)際上是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對(duì)數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)的完整性,并保護(hù)數(shù)據(jù),防止被人(如接收者)偽造。 從圖 127中可看出,數(shù)字簽名的功能有三:可證明信件的來(lái)源;可判定信件內(nèi)容是否被篡改;發(fā)信者無(wú)法否認(rèn)曾經(jīng)發(fā)過(guò)信 圖 127 數(shù)字簽名流程 數(shù)字簽名的實(shí)現(xiàn)方法 ( 1)使用對(duì)稱加密和仲裁者實(shí)現(xiàn)數(shù)字簽名 ( 2)使用公開(kāi)密鑰體制進(jìn)行數(shù)字簽名 公開(kāi)密鑰體制的發(fā)明,使數(shù)字簽名變得更簡(jiǎn)單,它不再需要第三方去簽名和驗(yàn)證。簽名的實(shí)現(xiàn)過(guò)程如下: A用他的私人密鑰加密消息,從而對(duì)文件簽名; A將簽名的消息發(fā)送給 B; B用 A的公開(kāi)密鑰解消息,從而驗(yàn)證簽名; 防火墻技術(shù) 防火墻 (firewall)是由軟件、硬件構(gòu)成的系統(tǒng),用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的,為的是可以最適合本單位的需要。 防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)” (trusted work),而將外部的因特網(wǎng)稱為“不可信賴的網(wǎng)絡(luò)” (untrusted work)。防火墻可用來(lái)解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問(wèn)題。 防火墻的功能有兩個(gè):阻止和允許?!白柚埂本褪亲柚鼓撤N類型的通信量通過(guò)防火墻(從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò),或反過(guò)來(lái))?!霸试S”的功能與“阻止”恰好相反。 G 內(nèi)聯(lián)網(wǎng) 可信賴的網(wǎng)絡(luò) 不可信賴的網(wǎng)絡(luò) 分組過(guò)濾 路由器 R 分組過(guò)濾 路由器 R 應(yīng)用網(wǎng)關(guān) 外局域網(wǎng) 內(nèi)局域網(wǎng) 防火墻 因特網(wǎng) 圖 1211 防火墻的原理 防火墻技術(shù)一般分為兩類 (1) 網(wǎng)絡(luò)級(jí)防火墻 —— 用來(lái)防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來(lái)非法的入侵。屬于這類的有分組過(guò)濾和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)的信息,然后拒絕不符合事先制訂好的一套準(zhǔn)則的數(shù)據(jù),而后者則是檢查用戶的登錄是否合法。 (2) 應(yīng)用級(jí)防火墻 —— 從應(yīng)用程序來(lái)進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1