【正文】 包括被執(zhí)行的認(rèn)證類(lèi)型 （明文口令、 PPP PAP或 PPP CHAP等 ），還可能包括用戶名等其他認(rèn)證數(shù)據(jù) 。START包只在一個(gè)認(rèn)證會(huì)話開(kāi)始時(shí)使用一次，序列號(hào)永遠(yuǎn)是 1。v服務(wù)器收到 START包以后，回送一個(gè) REPLY包，指示認(rèn)證繼續(xù)還是結(jié)束。如果認(rèn)證繼續(xù)， REPLY包還需要指出需要哪些新信息。v如果客戶機(jī)收到認(rèn)證結(jié)束的 REPLY包，則認(rèn)證結(jié)束；如果收到認(rèn)證繼續(xù)的 REPLY包，則向服務(wù)器發(fā)送CONTINUE包 ，其中包括服務(wù)器要求的信息，如此反復(fù)，直到認(rèn)證結(jié)束。84TACACS+授權(quán)過(guò)程vTACACS+授權(quán)過(guò)程分為以下兩步：167。 客戶端向服務(wù)器發(fā)送一個(gè) REQUEST包，內(nèi)容包括用戶和過(guò)程的真實(shí)性、請(qǐng)求授權(quán)的服務(wù)和選項(xiàng)。167。 服務(wù)器回復(fù)客戶端一個(gè) RESPONSE包。85TACACS+協(xié)議的特點(diǎn)v基于 TCP端口 49v提供比 RADIUS更多的授權(quán)選項(xiàng)v支持?jǐn)?shù)據(jù)報(bào)文加密v不足：167。 有限的廠商支持TACACS+ServerTACACS+ClientAlicePSTN/ISDNCorporateNetworkDiameter協(xié)議vDiameter協(xié)議作為下一代的 AAA協(xié)議標(biāo)準(zhǔn)，是 RADIUS協(xié)議的升級(jí)版本v它包括基本協(xié)議、 NAS（網(wǎng)絡(luò)接入服務(wù)）協(xié)議、 EAP（可擴(kuò)展鑒別）協(xié)議、 MIP（移動(dòng) IP）協(xié)議、 CMS（密碼消息語(yǔ)法）協(xié)議等87Diameter協(xié)議的基本內(nèi)容vDiameter基礎(chǔ)協(xié)議167。 為移動(dòng) IP（ Mobile IP）、網(wǎng)絡(luò)接入服務(wù)（ NAS）等應(yīng)用提供最基本的服務(wù)，如用戶會(huì)話、計(jì)費(fèi)等，具有能力協(xié)商、差錯(cuò)通知等功能vDiameter的 NAS協(xié)議167。 處理用戶 MN的接入請(qǐng)求vDiameter的 EAP協(xié)議 167。 供了一個(gè)支持各種鑒別方法的標(biāo)準(zhǔn)機(jī)制vDiameter的 CMS協(xié)議167。 實(shí)現(xiàn)了協(xié)議數(shù)據(jù)的端到端加密vDiameter的 MIP協(xié)議167。 允許用戶漫游到外部域，并在經(jīng)過(guò)鑒權(quán)后接受外部域服務(wù)器和代理提供的服務(wù)。88DIAMETER協(xié)議的特點(diǎn)v提供傳輸?shù)目煽啃詖具有較高安全性v支持漫游，更好地適應(yīng)現(xiàn)代網(wǎng)絡(luò)的發(fā)展非集中訪問(wèn)控制v域：一個(gè)信任范圍，或者是共享共同安全策略的主體和客體的集合167。 每個(gè)域的訪問(wèn)控制與其它域保持獨(dú)立167。 跨域訪問(wèn)必須建立信任關(guān)系，用戶可以從一個(gè)域訪問(wèn)另一個(gè)域中的資源167。 信任可以是單向的，也可以是雙向的90知識(shí)域：審計(jì)和監(jiān)控技術(shù)v知識(shí)子域： 信息安全審計(jì)167。 了解安全審計(jì)的基本概念167。 理解安全審計(jì)的作用和目標(biāo)167。 了解審計(jì)系統(tǒng)的組成結(jié)構(gòu)v知識(shí)子域： 安全監(jiān)控167。 了解常用安全監(jiān)控技術(shù)167。 掌握內(nèi)容審計(jì)系統(tǒng)模型以及網(wǎng)絡(luò)不良信息內(nèi)容監(jiān)控方法91安全審計(jì)v安全審計(jì)的作用v安全審計(jì)的基本概念v安全審計(jì)的目標(biāo)v審計(jì)系統(tǒng)的組成結(jié)構(gòu)92安全審計(jì)的作用v記錄系統(tǒng)被訪問(wèn)的過(guò)程以及系統(tǒng)保護(hù)機(jī)制的運(yùn)行狀態(tài)；v發(fā)現(xiàn)試圖繞過(guò)保護(hù)機(jī)制的行為；v及時(shí)發(fā)現(xiàn)用戶身份的變化；v報(bào)告并阻礙繞過(guò)保護(hù)機(jī)制的行為并紀(jì)錄相關(guān)過(guò)程，為災(zāi)難恢復(fù)提供信息。v及時(shí)發(fā)現(xiàn)并防止惡意操作v分析問(wèn)題，調(diào)整安全策略，降低風(fēng)險(xiǎn)93安全審計(jì)的概念v日志167。 日志就是記錄的事件或統(tǒng)計(jì)數(shù)據(jù)，這些事件或統(tǒng)計(jì)數(shù)據(jù)能提供關(guān)于系統(tǒng)使用及性能方面的信息。v審計(jì)167。 審計(jì)就是對(duì)日志記錄的分析，并以清晰的、能理解的方式表述系統(tǒng)信息。167。 審計(jì)使得系統(tǒng)分析員可以評(píng)審資源的使用模式，以便評(píng)價(jià)保護(hù)機(jī)制的有效性。94審計(jì)的基本功能v記錄關(guān)鍵事件v提供可集中處理審計(jì)日志的數(shù)據(jù)形式v提供易于使用的軟件工具v實(shí)時(shí)安全報(bào)警95安全審計(jì)的目標(biāo)v安全審計(jì)保證例行事件和例外事件都能充分記錄下來(lái)，以便事后的調(diào)查能確定是否有違背安全的事件發(fā)生，以及如果有發(fā)生，什么信息或資源受到了損害 96審計(jì)系統(tǒng)的組成結(jié)構(gòu)v審計(jì)系統(tǒng)包含三個(gè)部分：日志記錄器、分析器、通告器，分別用于收集數(shù)據(jù)、分析數(shù)據(jù)及通報(bào)結(jié)果。167。 日志記錄器：日志機(jī)制可以把信息記錄成二進(jìn)制形式或可讀的形式。系統(tǒng)會(huì)提供一個(gè)日志瀏覽工具。用戶能使用工具檢查原始數(shù)據(jù)或用文本處理工具來(lái)編輯數(shù)據(jù)。167。 分析器：分析器以日志作為輸入，然后分析日志數(shù)據(jù)。分析的結(jié)果可能會(huì)改變正在記錄的數(shù)據(jù)，也可能只是檢測(cè)一些事件或問(wèn)題。167。 通告器： 通告器把審計(jì)結(jié)果通知系統(tǒng)管理員和其他實(shí)體。這些實(shí)體可能執(zhí)行一些操作來(lái)響應(yīng)通告結(jié)果。 97安全監(jiān)控的常用技術(shù)v惡意行為監(jiān)控167。 蜜網(wǎng)167。 網(wǎng)站掛馬監(jiān)測(cè)167。 網(wǎng)站篡改監(jiān)測(cè)167。 P2P監(jiān)測(cè)v內(nèi)容監(jiān)控167。 網(wǎng)絡(luò)輿情分析98蜜網(wǎng)技術(shù)v蜜網(wǎng)的概念v蜜網(wǎng)的功能v蜜網(wǎng)的核心需求99蜜網(wǎng)的概念v“蜜網(wǎng)項(xiàng)目組 ”（ The Honey Project ）的創(chuàng)始人 Lance Spitzner給出了蜜網(wǎng)的權(quán)威定義。167。 蜜網(wǎng)是一種安全資源，其價(jià)值在于被掃描、攻擊和攻陷。v蜜網(wǎng)的核心價(jià)值167。 在于對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析。100蜜網(wǎng)的功能v吸引入侵者來(lái)嗅探、攻擊，同時(shí)不被覺(jué)察地將入侵者的活動(dòng)記錄下來(lái)，進(jìn)而評(píng)估黑客攻擊的目的、使用的工具、運(yùn)用的手段、造成的后果v可以吸引或轉(zhuǎn)移攻擊者的注意力，延緩他們對(duì)真正目標(biāo)的攻擊v也可以進(jìn)行攻擊檢測(cè)和報(bào)警101蜜網(wǎng)的核心需求v蜜網(wǎng)有著三大核心需求：即數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析。167。 通過(guò)數(shù)據(jù)控制能夠確保黑客不能利用蜜網(wǎng)危害第三方網(wǎng)絡(luò)的安全，以減輕蜜網(wǎng)架設(shè)的風(fēng)險(xiǎn)；167。 數(shù)據(jù)捕獲技術(shù)能夠檢測(cè)并審計(jì)黑客攻擊的所有行為數(shù)據(jù)；167。 而數(shù)據(jù)分析技術(shù)則幫助安全研究人員從捕獲的數(shù)據(jù)中分析出黑客的具體活動(dòng)、使用工具及其意圖。102互聯(lián)網(wǎng)輿情分析v互聯(lián)網(wǎng)輿情分析要做什么？v互聯(lián)網(wǎng)輿情分析技術(shù)167。 信息采集167。 文本索引與檢索167。 深度信息處理功能103互聯(lián)網(wǎng)輿情分析要做什么？v從互聯(lián)網(wǎng)這個(gè)巨大的數(shù)據(jù)來(lái)源中獲取信息v萃取為針對(duì)特定社會(huì)公共事務(wù)的情況概覽v為公共事務(wù)管理者提供決策參考104互聯(lián)網(wǎng)輿情分析技術(shù)v互聯(lián)網(wǎng)輿情分析與信息處理技術(shù)顯然存在密不可分的關(guān)系v與搜索相關(guān)的各種技術(shù)167。 信息采集：網(wǎng)頁(yè)爬蟲(chóng)、 Twitter / IM / SNS信息抓取 …167。 文本索引與檢索：中文分詞、文本分類(lèi)聚類(lèi)、自動(dòng)摘要、檢索排序 …167。 深度信息處理功能：熱點(diǎn)追蹤、人物追蹤、傾向性分析、事件趨勢(shì)預(yù)測(cè) …105謝謝，請(qǐng)?zhí)釂?wèn)題