freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

校園網(wǎng)建設(shè)規(guī)范與安全問(wèn)題-資料下載頁(yè)

2026-01-08 14:30本頁(yè)面
  

【正文】 鑰一樣,或可以互導(dǎo) – DES: Data Encryption Standard 1977, 美國(guó) 用 56位長(zhǎng)的密鑰加密 64位長(zhǎng)的數(shù)據(jù)塊 256=72,057,584,037,927,936 約 – IDEA: International Data Encryption Algorithm 用 128位長(zhǎng)的密鑰加密 64位長(zhǎng)的數(shù)據(jù)塊 1991, 瑞士 特點(diǎn):運(yùn)算速度快,不能做數(shù)字簽名 ? 公開(kāi)密鑰加密系統(tǒng) (非對(duì)稱(chēng)系統(tǒng) ) – 加密密鑰與解密密鑰不同,不可互導(dǎo),公開(kāi)加密密鑰不會(huì)危及解密密鑰,可實(shí)現(xiàn)數(shù)字簽名。 – RSA:典型的公鑰加密系統(tǒng), 1978,美國(guó) ? 公開(kāi):加密密鑰 e,模數(shù) n (n=pq, p, q為素?cái)?shù) ) ? 秘密:解密密鑰 d, p和 q 其中, ed mod ?(n) = 1 ? 加密: C = Me mod n, C 為密文, M為明文 ? 解密: M = Cd mod n = Med mod n = M 特點(diǎn):安全性高,基于因數(shù)分解難度 可實(shí)現(xiàn)數(shù)字簽名, 運(yùn)算速度低 鑒別技術(shù) 鑒別服務(wù) 報(bào)文鑒別 身份鑒別 信息摘要技術(shù) : MD5, SHS ? 數(shù)字簽名 (Digital Signature) – 可使消息接收者能夠驗(yàn)證消息的確來(lái)自合法用戶(hù)的一種加密機(jī)制 – 任何人不能偽造簽字人的簽名 – 簽字人無(wú)法否認(rèn)自己的簽名 – 可用于身份認(rèn)證和數(shù)據(jù)完整性控制 ? PGP加密系統(tǒng) (Pretty Good Privacy) – 1991年,美國(guó)人 Zimmermann發(fā)明 – IDEA + RSA:公鑰系統(tǒng)與私鑰系統(tǒng)的結(jié)合 – 實(shí)現(xiàn)加密、解密、數(shù)字簽名、密鑰管理等 注意:使用端 端加密,不用鏈路加密 網(wǎng)絡(luò)傳輸入侵的防御 ? 采用加密和數(shù)字簽名的技術(shù)防止竊聽(tīng)、冒充、欺騙和篡改 ? 采用交換的以太網(wǎng)技術(shù)減少偵聽(tīng) ? 使用良好配置的 IP地址過(guò)濾器監(jiān)視 IP地址與物理地址的對(duì)應(yīng)關(guān)系以減少 IP欺騙 ? 通過(guò)日志分析和源點(diǎn)分析防范郵件欺詐 ? 防火墻技術(shù)的應(yīng)用 防火墻技術(shù) ? 什么是防火墻 防火墻是建立在兩個(gè)網(wǎng)絡(luò)的邊界上的實(shí)現(xiàn)安全策略和網(wǎng)絡(luò)通信監(jiān)控的系統(tǒng)或系統(tǒng)組,強(qiáng)制執(zhí)行對(duì)內(nèi)部網(wǎng)和外部網(wǎng)的訪問(wèn)控制。通過(guò)建立一整套規(guī)則和策略來(lái)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,實(shí)現(xiàn)保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。 ? 防火墻的功能 – 訪問(wèn)控制 – 授權(quán)認(rèn)證 – 內(nèi)容安全:病毒掃描、 URL掃描、 HTTP過(guò)濾 – 加密 – 路由器安全管理 – 地址翻譯 – 均衡負(fù)載 – 日志記帳、審計(jì)報(bào)警 ? 三類(lèi)防火墻技術(shù)及實(shí)現(xiàn) – 基于 IP包過(guò)濾的堡壘主機(jī)防火墻 ? IP過(guò)濾路由器 ? 帶雙網(wǎng)絡(luò)接口配置的堡壘主機(jī) Inter R 內(nèi)部網(wǎng) 外部網(wǎng) 外網(wǎng)段 (非軍事區(qū) ) 內(nèi)網(wǎng)段 防火墻 路由器 – 代理服務(wù)器防火墻 (Proxy Server) 不允許外部網(wǎng)與內(nèi)部網(wǎng)的直接通信,內(nèi)外計(jì)算機(jī)應(yīng)用層的連接由終止于 Proxy Server上的連接來(lái)實(shí)現(xiàn)。 Inter R 內(nèi)部網(wǎng) 代理服務(wù)器 路由器 Inter R 內(nèi)部網(wǎng) 外部網(wǎng) 外網(wǎng)段 (非軍事區(qū) ) 內(nèi)網(wǎng)段 防火墻 路由器 代理服務(wù)器 ? 應(yīng)用層網(wǎng)關(guān) (Application Gateway) 建立在網(wǎng)絡(luò)應(yīng)用層上基于主機(jī)的協(xié)議過(guò)濾、轉(zhuǎn)發(fā)器,在用戶(hù)和應(yīng)用協(xié)議層之間提供訪問(wèn)控制。 ? 代理服務(wù)與應(yīng)用層網(wǎng)關(guān)的特點(diǎn) 易于記錄和控制所有進(jìn)出通信 對(duì)用戶(hù)不透明,提供的服務(wù)有限 Inter 應(yīng)用程序網(wǎng)關(guān) 用戶(hù)擊鍵 應(yīng)用程序輸入 擊鍵轉(zhuǎn)發(fā) 應(yīng)用程序轉(zhuǎn)發(fā) 安 全 策 略 ? 總的策略 – 你需要保護(hù)哪些資源? – 保護(hù)這些資源你需要防備哪些人? – 可能存在什么樣的威脅? – 資源的重要性如何? – 你能夠采取哪些措施? – 你是否定期檢查網(wǎng)絡(luò)安全策略?你的網(wǎng)絡(luò)目標(biāo)和環(huán)境是否已經(jīng)改變? – 你是否知道黑客們的最新動(dòng)向? ? 網(wǎng)絡(luò)的使用和責(zé)任 – 允許誰(shuí)使用這些資源? – 什么是對(duì)資源的正確使用? – 誰(shuí)被授予有授權(quán)訪問(wèn)和同意使用的權(quán)力? – 誰(shuí)可能擁有系統(tǒng)管理特權(quán)? – 用戶(hù)的權(quán)利和責(zé)任是什么? – 系統(tǒng)管理員的權(quán)利和責(zé)任是什么? – 如何處理敏感信息? – 檢測(cè)和監(jiān)視系統(tǒng)運(yùn)行 – 檢測(cè)和監(jiān)視非授權(quán)活動(dòng) 科大校園網(wǎng)絡(luò)的具體做法 ? 包過(guò)濾防火墻 ? 代理服務(wù)器 ? 郵件收發(fā)權(quán)的審查 ? 用戶(hù)權(quán)限限制 ? IP地址與 MAC地址的對(duì)應(yīng) (綁定 )和追蹤 ? 系統(tǒng)補(bǔ)丁和端口控制 ? 系統(tǒng)備份和更新 ? 系統(tǒng)審計(jì)和日志 ? 嚴(yán)格的用戶(hù)管理制度和網(wǎng)絡(luò)管理?xiàng)l例 ? 網(wǎng)絡(luò)安全中,人是最薄弱的一環(huán),最為成功的入侵往往不需要高深知識(shí)和復(fù)雜技術(shù)。 ? 安全制度是重要環(huán)節(jié),沒(méi)有完整可靠的管理制度,再好的防御也是形同虛設(shè)。 ? 關(guān)閉一切不需要的功能,堵塞一切可能的漏洞。 ? 謹(jǐn)慎選擇安全策略和技術(shù),最大限度地安全利用網(wǎng)絡(luò)資源。 ? 了解和掌握最新安全防范動(dòng)態(tài)與技術(shù)。 結(jié) 束 語(yǔ) 謝謝大家!
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1