freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章計算機(jī)網(wǎng)絡(luò)安全(編輯修改稿)

2025-03-22 15:27 本頁面
 

【文章內(nèi)容簡介】 機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 數(shù)字證書 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 1.?dāng)?shù)字證書的概念和類型 ? 數(shù)字證書是由權(quán)威機(jī)構(gòu) ——CA證書授權(quán)中心發(fā)行的,能提供在 Inter上進(jìn)行身份驗證的一種權(quán)威性電子文檔 ? 它捆綁了個人或企業(yè)的真實身份,使人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識別對方的身份。 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 2.?dāng)?shù)字證書的內(nèi)容 ( 1)證書的版本號 ( 2)數(shù)字證書的序列號 ( 3)證書擁有者的姓名 ( 4)證書擁有者的公開密鑰 ( 5)公開密鑰的有效期 ( 6)簽名算法 ( 7)辦理數(shù)字證書的單位 ( 8)辦理數(shù)字證書單位的數(shù)字簽名 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 3.?dāng)?shù)字證書的使用 1)數(shù)字證書的申請 ? 攜帶有關(guān)證件到各地的證書受理點,或者直接到證書發(fā)放機(jī)構(gòu)即 CA中心申請。 2)數(shù)字證書的使用 ? 準(zhǔn)備好裝有證書的存儲介質(zhì) ? 操作前必須先安裝 CA根證書 ? 根據(jù)提示插入證書介質(zhì)( IC卡或 Key) ? 輸入密碼口令 ? 密碼驗證正確后系統(tǒng)將自動調(diào)用數(shù)字證書進(jìn)行相關(guān)操作。 身份認(rèn)證 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 1.身份認(rèn)證的概念 身份認(rèn)證技術(shù)用于在計算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份。 2.身份認(rèn)證方法 在真實世界,對用戶的身份認(rèn)證基本方法可以分為這三種: ( 1)根據(jù)用戶所知道的信息來證明用戶的身份; ( 2)根據(jù)用戶所擁有的東西來證明用戶的身份; ( 3)直接根據(jù)用戶獨(dú)一無二的身體特征來證明用戶的身份。 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 在網(wǎng)絡(luò)世界中身份認(rèn)證: 1)靜態(tài)密碼 2)智能卡( IC卡) 3)短信密碼 4)動態(tài)口令牌 5) USB KEY 6)數(shù)字簽名 7)生物識別技術(shù) 防火墻技術(shù)及其應(yīng)用 ? 防火墻的概念 ? 數(shù)據(jù)包過濾型防火墻 ? 應(yīng)用級網(wǎng)關(guān) ? 防火墻的實現(xiàn) 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 防火墻的概念 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 1.防火墻的概念 “防火墻”是一種計算機(jī)硬件和軟件的組合,是在網(wǎng)絡(luò)之間執(zhí)行安全策略的系統(tǒng),它布置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,分析數(shù)據(jù)包的合法性,判斷是否會對網(wǎng)絡(luò)安全構(gòu)成威脅,在外部網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全屏障,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入 圖 93 防火墻的位置 內(nèi)部網(wǎng)絡(luò) 外部網(wǎng)絡(luò) 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 防火墻的主要功能包括: ( 1)檢查所有從外部網(wǎng)絡(luò)送入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包; ( 2)檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包; ( 3)執(zhí)行安全策略,限制所有不符合安全策略要求的數(shù)據(jù)包通過; ( 4)具有防攻擊能力,保證自身的安全性 。 ( 5)記錄通過防火墻的信息內(nèi)容和活動; 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 2.防火墻實現(xiàn)技術(shù) 防火墻實現(xiàn)技術(shù)一般分為兩類: ( 1)網(wǎng)絡(luò)級防火墻。主要是用來防止內(nèi)部網(wǎng)絡(luò)出現(xiàn)外來非法入侵。屬于這類的技術(shù)有分組過濾路由器和授權(quán)服務(wù)器。 ( 2)應(yīng)用級防火墻。從限制用戶對應(yīng)用程序的訪問來進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用。 數(shù)據(jù)包過濾型防火墻 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 1.?dāng)?shù)據(jù)包過濾路由器 這種防火墻實現(xiàn)在路由器上,在路由器上運(yùn)行防火墻軟件,對通過的 IP分組,檢查他們的 IP分組頭,檢查內(nèi)容可以是報文類型、源 IP地址、目的 IP地址、源端口號、目的端口號等,再根據(jù)事先確定好的規(guī)則,決定哪些分組允許通過,哪些分組禁止通過。 計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 1)設(shè)置分組過濾規(guī)則 2)檢查通過路由器的分組 ? 在路由器上先設(shè)置分組過濾規(guī)則,該規(guī)則可以用源IP地址、目的 IP地址、源端口、目的端口、協(xié)議類型等參數(shù),根據(jù)數(shù)據(jù)包進(jìn)出方向來設(shè)置是允許通過還是阻止通過; ? 當(dāng)有 IP分組進(jìn)出數(shù)據(jù)包過濾路由器時,路由器從數(shù)據(jù)包中提取相關(guān)參數(shù),如 IP地址、端口號、協(xié)議類型等,然后對照規(guī)則表中的規(guī)則逐條檢查,
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1