freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

校園網(wǎng)建設(shè)規(guī)范與安全問題-資料下載頁

2025-01-17 14:30本頁面
  

【正文】 鑰一樣,或可以互導(dǎo) – DES: Data Encryption Standard 1977, 美國 用 56位長的密鑰加密 64位長的數(shù)據(jù)塊 256=72,057,584,037,927,936 約 – IDEA: International Data Encryption Algorithm 用 128位長的密鑰加密 64位長的數(shù)據(jù)塊 1991, 瑞士 特點:運算速度快,不能做數(shù)字簽名 ? 公開密鑰加密系統(tǒng) (非對稱系統(tǒng) ) – 加密密鑰與解密密鑰不同,不可互導(dǎo),公開加密密鑰不會危及解密密鑰,可實現(xiàn)數(shù)字簽名。 – RSA:典型的公鑰加密系統(tǒng), 1978,美國 ? 公開:加密密鑰 e,模數(shù) n (n=pq, p, q為素數(shù) ) ? 秘密:解密密鑰 d, p和 q 其中, ed mod ?(n) = 1 ? 加密: C = Me mod n, C 為密文, M為明文 ? 解密: M = Cd mod n = Med mod n = M 特點:安全性高,基于因數(shù)分解難度 可實現(xiàn)數(shù)字簽名, 運算速度低 鑒別技術(shù) 鑒別服務(wù) 報文鑒別 身份鑒別 信息摘要技術(shù) : MD5, SHS ? 數(shù)字簽名 (Digital Signature) – 可使消息接收者能夠驗證消息的確來自合法用戶的一種加密機制 – 任何人不能偽造簽字人的簽名 – 簽字人無法否認自己的簽名 – 可用于身份認證和數(shù)據(jù)完整性控制 ? PGP加密系統(tǒng) (Pretty Good Privacy) – 1991年,美國人 Zimmermann發(fā)明 – IDEA + RSA:公鑰系統(tǒng)與私鑰系統(tǒng)的結(jié)合 – 實現(xiàn)加密、解密、數(shù)字簽名、密鑰管理等 注意:使用端 端加密,不用鏈路加密 網(wǎng)絡(luò)傳輸入侵的防御 ? 采用加密和數(shù)字簽名的技術(shù)防止竊聽、冒充、欺騙和篡改 ? 采用交換的以太網(wǎng)技術(shù)減少偵聽 ? 使用良好配置的 IP地址過濾器監(jiān)視 IP地址與物理地址的對應(yīng)關(guān)系以減少 IP欺騙 ? 通過日志分析和源點分析防范郵件欺詐 ? 防火墻技術(shù)的應(yīng)用 防火墻技術(shù) ? 什么是防火墻 防火墻是建立在兩個網(wǎng)絡(luò)的邊界上的實現(xiàn)安全策略和網(wǎng)絡(luò)通信監(jiān)控的系統(tǒng)或系統(tǒng)組,強制執(zhí)行對內(nèi)部網(wǎng)和外部網(wǎng)的訪問控制。通過建立一整套規(guī)則和策略來監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,實現(xiàn)保護內(nèi)部網(wǎng)絡(luò)的目的。 ? 防火墻的功能 – 訪問控制 – 授權(quán)認證 – 內(nèi)容安全:病毒掃描、 URL掃描、 HTTP過濾 – 加密 – 路由器安全管理 – 地址翻譯 – 均衡負載 – 日志記帳、審計報警 ? 三類防火墻技術(shù)及實現(xiàn) – 基于 IP包過濾的堡壘主機防火墻 ? IP過濾路由器 ? 帶雙網(wǎng)絡(luò)接口配置的堡壘主機 Inter R 內(nèi)部網(wǎng) 外部網(wǎng) 外網(wǎng)段 (非軍事區(qū) ) 內(nèi)網(wǎng)段 防火墻 路由器 – 代理服務(wù)器防火墻 (Proxy Server) 不允許外部網(wǎng)與內(nèi)部網(wǎng)的直接通信,內(nèi)外計算機應(yīng)用層的連接由終止于 Proxy Server上的連接來實現(xiàn)。 Inter R 內(nèi)部網(wǎng) 代理服務(wù)器 路由器 Inter R 內(nèi)部網(wǎng) 外部網(wǎng) 外網(wǎng)段 (非軍事區(qū) ) 內(nèi)網(wǎng)段 防火墻 路由器 代理服務(wù)器 ? 應(yīng)用層網(wǎng)關(guān) (Application Gateway) 建立在網(wǎng)絡(luò)應(yīng)用層上基于主機的協(xié)議過濾、轉(zhuǎn)發(fā)器,在用戶和應(yīng)用協(xié)議層之間提供訪問控制。 ? 代理服務(wù)與應(yīng)用層網(wǎng)關(guān)的特點 易于記錄和控制所有進出通信 對用戶不透明,提供的服務(wù)有限 Inter 應(yīng)用程序網(wǎng)關(guān) 用戶擊鍵 應(yīng)用程序輸入 擊鍵轉(zhuǎn)發(fā) 應(yīng)用程序轉(zhuǎn)發(fā) 安 全 策 略 ? 總的策略 – 你需要保護哪些資源? – 保護這些資源你需要防備哪些人? – 可能存在什么樣的威脅? – 資源的重要性如何? – 你能夠采取哪些措施? – 你是否定期檢查網(wǎng)絡(luò)安全策略?你的網(wǎng)絡(luò)目標和環(huán)境是否已經(jīng)改變? – 你是否知道黑客們的最新動向? ? 網(wǎng)絡(luò)的使用和責(zé)任 – 允許誰使用這些資源? – 什么是對資源的正確使用? – 誰被授予有授權(quán)訪問和同意使用的權(quán)力? – 誰可能擁有系統(tǒng)管理特權(quán)? – 用戶的權(quán)利和責(zé)任是什么? – 系統(tǒng)管理員的權(quán)利和責(zé)任是什么? – 如何處理敏感信息? – 檢測和監(jiān)視系統(tǒng)運行 – 檢測和監(jiān)視非授權(quán)活動 科大校園網(wǎng)絡(luò)的具體做法 ? 包過濾防火墻 ? 代理服務(wù)器 ? 郵件收發(fā)權(quán)的審查 ? 用戶權(quán)限限制 ? IP地址與 MAC地址的對應(yīng) (綁定 )和追蹤 ? 系統(tǒng)補丁和端口控制 ? 系統(tǒng)備份和更新 ? 系統(tǒng)審計和日志 ? 嚴格的用戶管理制度和網(wǎng)絡(luò)管理條例 ? 網(wǎng)絡(luò)安全中,人是最薄弱的一環(huán),最為成功的入侵往往不需要高深知識和復(fù)雜技術(shù)。 ? 安全制度是重要環(huán)節(jié),沒有完整可靠的管理制度,再好的防御也是形同虛設(shè)。 ? 關(guān)閉一切不需要的功能,堵塞一切可能的漏洞。 ? 謹慎選擇安全策略和技術(shù),最大限度地安全利用網(wǎng)絡(luò)資源。 ? 了解和掌握最新安全防范動態(tài)與技術(shù)。 結(jié) 束 語 謝謝大家!
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1