freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡ch7網(wǎng)絡安全-資料下載頁

2025-01-09 23:06本頁面
  

【正文】 :謝希仁 SSL 提供以下三個功能 (1) SSL 服務器鑒別 允許用戶證實服務器的身份。具有 SS L 功能的瀏覽器維持一個表,上面有一些可信賴的 認證中心 CA (Certificate Authority)和它們的公鑰。 (2) 加密的 SSL 會話 客戶和服務器交互的所有數(shù)據(jù)都在發(fā)送方加密,在接收方解密。 (3) SSL 客戶鑒別 允許服務器證實客戶的身份。 中英文日報導航站 :謝希仁 2. 安全電子交易 SET (Secure Electronic Transaction) ? 安全電子交易 SET 是專為在因特網(wǎng)上進行安全支付卡交易的協(xié)議。 ? SET 的主要特點是: (1) SET 是專為與支付有關的報文進行加密的。 (2) SET 協(xié)議涉及到三方,即顧客、商家和商業(yè)銀行。所有在這三方之間交互的敏感信息都被加密。 (3) SET 要求這三方都有證書。在 SET 交易中,商家看不見顧客傳送給商業(yè)銀行的信用卡號碼。 中英文日報導航站 :謝希仁 應用層的安全協(xié)議 1. PGP (Pretty Good Privacy) ? PGP 是一個完整的電子郵件安全軟件包,包括加密、鑒別、電子簽名和壓縮等技術。 ? PGP 并沒有使用什么新的概念,它只是將現(xiàn)有的一些算法如 MD5, RSA,以及 IDEA 等綜合在一起而已。 ? 雖然 PGP 已被廣泛使用,但 PGP 并不是因特網(wǎng)的正式標準。 中英文日報導航站 :謝希仁 2. PEM (Privacy Enhanced Mail) ? PEM 是因特網(wǎng)的郵件加密建議標準,由四個 RFC 文檔來描述: (1) RFC 1421:報文加密與鑒別過程 (2) RFC 1422:基于證書的密鑰管理 (3) RFC 1423: PEM 的算法、工作方式和 標識符 (4) RFC 1424:密鑰證書和相關的服務 中英文日報導航站 :謝希仁 PEM 的主要特點 ? PEM 的功能和 PGP 的差不多,都是對基于 RFC 822 的電子郵件進行加密和鑒別。 ? PEM 有比 PGP 更加完善的密鑰管理機制。由認證中心發(fā)布證書,上面有用戶姓名、公鑰以及密鑰的使用期限。每個證書有一個唯一的序號。證書還包括用認證中心秘鑰簽了名的 MD5 散列函數(shù)。 中英文日報導航站 :謝希仁 鏈路加密與端到端加密 鏈路加密 ? 在采用鏈路加密的網(wǎng)絡中,每條通信鏈路上的加密是獨立實現(xiàn)的。通常對每條鏈路使用不同的加密密鑰。 D1 E2 明文 X 結點 1 D2 E3 明文 X 結點 2 Dn 明文 X 用戶 B E1 明文 X 用戶 A E1(X) 鏈路 1 E2(X) 鏈路 2 En(X) 鏈路 n E3(X) 密文 密文 密文 密文 相鄰結點之間具有相同的密鑰 , 因而密鑰管理易于實現(xiàn) 。 鏈路加密對用戶來說是透明的 , 因為加密的功能是由通信子網(wǎng)提供的 。 中英文日報導航站 :謝希仁 鏈路加密 ? 由于報文是以明文形式在各結點內(nèi)加密的,所以結點本身必須是安全的。 ? 所有的中間結點 (包括可能經(jīng)過的路由器 )未必都是安全的。因此必須采取有效措施。 ? 鏈路加密的最大缺點是在中間結點暴露了信息的內(nèi)容。 ? 在網(wǎng)絡互連的情況下,僅采用鏈路加密是不能實現(xiàn)通信安全的。 中英文日報導航站 :謝希仁 端到端加密 ? 端到端加密是在源結點和目的結點中對傳送的 PDU 進行加密和解密,報文的安全性不會因中間結點的不可靠而受到影響。 結點 1 結點 2 DK 明文 X 結點 n EK 明文 X 結點 0 EK(X) 鏈路 1 EK(X) 鏈路 2 EK(X) 鏈路 n 端到端鏈路傳送的都是密文 在端到端加密的情況下 , PDU 的控制信息部分 (如源結點地址 、 目的結點地址 、 路由信息等 )不能被加密 ,否則中間結點就不能正確選擇路由 。 中英文日報導航站 :謝希仁 防火墻 (firewall) ? 防火墻 是由軟件、硬件構成的系統(tǒng), 是一種特殊編程的路由器, 用來在兩個網(wǎng)絡之間實施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的,為的是可以最適合本單位的需要。 ? 防火墻內(nèi)的網(wǎng)絡稱為“ 可信賴的網(wǎng)絡 ” (trusted work),而將外部的因特網(wǎng)稱為“ 不可信賴的網(wǎng)絡 ” (untrusted work)。 ? 防火墻可用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。 中英文日報導航站 :謝希仁 防火墻在互連網(wǎng)絡中的位置 G 內(nèi)聯(lián)網(wǎng) 可信賴的網(wǎng)絡 不可信賴的網(wǎng)絡 分組過濾 路由器 R 分組過濾 路由器 R 應用網(wǎng)關 外局域網(wǎng) 內(nèi)局域網(wǎng) 防火墻 因特網(wǎng) 中英文日報導航站 :謝希仁 防火墻的功能 ? 防火墻的功能有兩個: 阻止 和 允許 。 ? “阻止”就是阻止某種類型的通信量通過防火墻(從外部網(wǎng)絡到內(nèi)部網(wǎng)絡,或反過來)。 ? “允許”的功能與“阻止”恰好相反。 ? 防火墻必須能夠識別通信量的各種類型。不過在大多數(shù)情況下防火墻的主要功能是“阻止”。 中英文日報導航站 :謝希仁 防火墻技術一般分為兩類 (1) 網(wǎng)絡級防火墻 —— 用來防止整個網(wǎng)絡出現(xiàn)外來非法的入侵。屬于這類的有分組過濾和授權服務器。前者檢查所有流入本網(wǎng)絡的信息,然后拒絕不符合事先制訂好的一套準則的數(shù)據(jù),而后者則是檢查用戶的登錄是否合法。 (2) 應用級防火墻 —— 從應用程序來進行接入控制。通常使用應用網(wǎng)關或代理服務器來區(qū)分各種應用。例如,可以只允許通過訪問萬維網(wǎng)的應用,而阻止 FTP 應用的通過。
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1