freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[企業(yè)管理]第12章信息安全技術-資料下載頁

2025-01-14 08:57本頁面
  

【正文】 ,防火墻負責內(nèi)部網(wǎng)絡與外部網(wǎng)絡的信息交換 安全。 從軟、硬件形式上可以將防火墻分為:軟件防火墻、硬件防火墻和芯片級防火墻。 計算機的起源與發(fā)展 共 29 頁 第 頁 2021/11/10 佳木斯大學 41 content 防火墻技術 1.包過濾技術 在網(wǎng)絡上傳輸?shù)男畔蓛刹糠纸M成:數(shù)據(jù)部分和信息頭。包過濾技術通過檢測信息頭來檢測和限制進出網(wǎng)絡的數(shù)據(jù),是較早應用到防火墻中的技術。 包過濾技術中要維護一個訪問控制列表 ACL(Access Control List),不滿足 ACL的數(shù)據(jù)將被刪除,滿足 ACL的數(shù)據(jù)才能被轉(zhuǎn)發(fā)。 2.網(wǎng)絡地址轉(zhuǎn)換技術 在內(nèi)部網(wǎng)絡中,主機的 IP地址只能在內(nèi)部網(wǎng)絡使用,不能 傳統(tǒng)防火墻技術 計算機的起源與發(fā)展 共 29 頁 第 頁 2021/11/10 佳木斯大學 42 content 防火墻技術 在互聯(lián)網(wǎng)上使用。在數(shù)據(jù)包發(fā)送到外部網(wǎng)絡之前,利用網(wǎng)絡地址轉(zhuǎn)換技術可以將數(shù)據(jù)包的源地址轉(zhuǎn)換為全球惟一的 IP地址。 3.代理技術 代理服務器工作在應用層,通常針對特定的應用層協(xié)議,并能在用戶層和應用協(xié)議層提供訪問控制。代理服務器提供過濾危險內(nèi)容、隱藏內(nèi)部主機、阻斷不安全的 URL(Uniform Resource Locator,統(tǒng)一資源定位符 )、單點訪問、日志記錄等功能。 傳統(tǒng)防火墻技術 計算機的起源與發(fā)展 共 29 頁 第 頁 2021/11/10 佳木斯大學 43 content 防火墻技術 按照體系結(jié)構的不同,可以將防火墻分為:雙重宿主主機防火墻、屏蔽主機防火墻和屏蔽子網(wǎng)防火墻。 1.雙重宿主主機防火墻 雙重宿主主機防火墻結(jié)構中,在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間設置了一臺具有兩塊以上網(wǎng)絡適配器的主機來完成內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的數(shù)據(jù)交換,內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的直接通信被禁止,而只能通過雙重宿主主機來進行間接的通信。雙重宿主主機防火墻是由沒有安全冗余機制的單機組成,是不完善的,但目前在 Inter中仍有應用。 防火墻的體系結(jié)構 計算機的起源與發(fā)展 共 29 頁 第 頁 2021/11/10 佳木斯大學 44 content 防火墻技術 2.屏蔽主機防火墻 屏蔽主機防火墻綜合了包過濾技術、代理技術和網(wǎng)絡地址轉(zhuǎn)換技術。 3.屏蔽子網(wǎng)防火墻 屏蔽子網(wǎng)防火墻結(jié)構中,通常由雙宿主機和內(nèi)部、外部屏蔽路由器等安全設備集成在一起構成防火墻。此結(jié)構中,將堡壘主機和其他服務器定義為 DMZ(Demilitarized Zone),即非軍事區(qū)。 防火墻的體系結(jié)構 計算機的起源與發(fā)展 共 29 頁 第 頁 2021/11/10 佳木斯大學 45 content 防火墻技術 在具體應用防火墻技術時,還要考慮到兩個方面: (1) 防火墻是不能防病毒的,盡管有不少的防火墻產(chǎn)品聲稱其具有這個功能。 (2) 防火墻技術的另外一個弱點在于數(shù)據(jù)在防火墻之間的更新是一個難題,如果延遲太大將無法支持實時服務請求。并且,防火墻采用濾波技術,濾波通常使網(wǎng)絡的性能降低 50%以上,如果為了改善網(wǎng)絡性能而購置高速路由器,又會大大提高經(jīng)濟預算。 總之,防火墻是企業(yè)網(wǎng)安全問題的流行方案,即把公共數(shù)據(jù)和服務置于防火墻外,使其對防火墻內(nèi)部資源的訪問受到限制。 使用防火墻 計算機的起源與發(fā)展 共 29 頁 第 頁 2021/11/10 佳木斯大學 46 content 數(shù)據(jù)加密技術 數(shù)據(jù)加密的術語有: 明文 :即原始的或未加密的數(shù)據(jù)。通過加密算法對其進行加密,加密算法的輸入信息為明文和密鑰; 密文 :明文加密后的格式,是加密算法的輸出信息。加密算法是公開的,而密鑰則是不公開的。密文,不應為無密鑰的用戶理解,用于數(shù)據(jù)的存儲以及傳輸。 在加密 /解密過程中采用的變換函數(shù)即為加密算法。密鑰作為加密算法的輸入?yún)?shù)而參與加密的過程。根據(jù)加密和解密使用的密鑰是否相同,可以將加密技術分為對稱加密技術和非對稱加密技術。 計算機的起源與發(fā)展 共 29 頁 第 頁 2021/11/10 佳木斯大學 47 content 數(shù)據(jù)加密技術 對稱加密技術中,加密和解密使用相同的密鑰 (KC=KM),或是通過加密密鑰可以很容易地推導出解密密鑰 (函數(shù) KM=h(KC)是多項式可計算的 )。 按照加密時選取信息方式的不同,可將對稱密碼算法分為分組密碼算法和序列密碼算法。 1.分組密碼算法 DES是由美國國家標準局公布的第一個分組密碼算法,隨后 DES的應用范圍迅速擴大至全世界。 DES密碼體制在加密時,先將明文信息的二進制代碼分成等長分組 (64bit),然后分別 對稱加密技術 計算機的起源與發(fā)展 共 29 頁 第 頁 2021/11/10 佳木斯大學 48 content 數(shù)據(jù)加密技術 對每一分組進行加密后組合生成密文。解密時,使用的密鑰是加密密鑰的逆序排列。 DES密碼體制的加密模塊和解密模塊除了密鑰順序不一樣之外,其他幾乎一樣,所以比較適合硬件實現(xiàn)。 2.序列密碼算法 序列密碼對明文的每一位用密鑰流進行加密。采用分組密碼加密時,相同的明文加密后生成的密文相同。而采用序列密碼時,即使相同的明文也不會生成相同的密文,因此很難破解。 對稱加密技術 計算機的起源與發(fā)展 共 29 頁 第 頁 2021/11/10 佳木斯大學 49 content 數(shù)據(jù)加密技術 在非對稱加密技術中 , 采用了一對密鑰: 公開密鑰 (公鑰 )和 私有密鑰 (私鑰 )。 其中私有密鑰由密鑰所有人保存 , 公開密鑰是公開的 。 如果在發(fā)送信息時 , 采用接收方公鑰加密 , 則密文只有接收方的私鑰才能解密還原成明文 , 這就確保了傳輸?shù)拿芪闹挥薪邮芊讲拍芙饷?。 如果在發(fā)送信息時 , 采用發(fā)送方私鑰加密 , 則密文使用對應的公鑰可以解密還原成明文 , 這就確定了發(fā)送信息者的身份 。 這種機制通常用來提供不可否認性和數(shù)據(jù)完整性的服務 。 非對稱加密算法主要有 DiffieHellman、RSA、 ECC等 。 非對稱加密技術 謝 謝
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1