【正文】 包括被執(zhí)行的認(rèn)證類型 （明文口令、 PPP PAP或 PPP CHAP等 ），還可能包括用戶名等其他認(rèn)證數(shù)據(jù) 。START包只在一個認(rèn)證會話開始時使用一次，序列號永遠(yuǎn)是 1。v服務(wù)器收到 START包以后，回送一個 REPLY包，指示認(rèn)證繼續(xù)還是結(jié)束。如果認(rèn)證繼續(xù)， REPLY包還需要指出需要哪些新信息。v如果客戶機(jī)收到認(rèn)證結(jié)束的 REPLY包，則認(rèn)證結(jié)束；如果收到認(rèn)證繼續(xù)的 REPLY包，則向服務(wù)器發(fā)送CONTINUE包 ，其中包括服務(wù)器要求的信息，如此反復(fù)，直到認(rèn)證結(jié)束。84TACACS+授權(quán)過程vTACACS+授權(quán)過程分為以下兩步：167。 客戶端向服務(wù)器發(fā)送一個 REQUEST包，內(nèi)容包括用戶和過程的真實性、請求授權(quán)的服務(wù)和選項。167。 服務(wù)器回復(fù)客戶端一個 RESPONSE包。85TACACS+協(xié)議的特點v基于 TCP端口 49v提供比 RADIUS更多的授權(quán)選項v支持?jǐn)?shù)據(jù)報文加密v不足：167。 有限的廠商支持TACACS+ServerTACACS+ClientAlicePSTN/ISDNCorporateNetworkDiameter協(xié)議vDiameter協(xié)議作為下一代的 AAA協(xié)議標(biāo)準(zhǔn)，是 RADIUS協(xié)議的升級版本v它包括基本協(xié)議、 NAS（網(wǎng)絡(luò)接入服務(wù)）協(xié)議、 EAP（可擴(kuò)展鑒別）協(xié)議、 MIP（移動 IP）協(xié)議、 CMS（密碼消息語法）協(xié)議等87Diameter協(xié)議的基本內(nèi)容vDiameter基礎(chǔ)協(xié)議167。 為移動 IP（ Mobile IP）、網(wǎng)絡(luò)接入服務(wù)（ NAS）等應(yīng)用提供最基本的服務(wù)，如用戶會話、計費等，具有能力協(xié)商、差錯通知等功能vDiameter的 NAS協(xié)議167。 處理用戶 MN的接入請求vDiameter的 EAP協(xié)議 167。 供了一個支持各種鑒別方法的標(biāo)準(zhǔn)機(jī)制vDiameter的 CMS協(xié)議167。 實現(xiàn)了協(xié)議數(shù)據(jù)的端到端加密vDiameter的 MIP協(xié)議167。 允許用戶漫游到外部域，并在經(jīng)過鑒權(quán)后接受外部域服務(wù)器和代理提供的服務(wù)。88DIAMETER協(xié)議的特點v提供傳輸?shù)目煽啃詖具有較高安全性v支持漫游，更好地適應(yīng)現(xiàn)代網(wǎng)絡(luò)的發(fā)展非集中訪問控制v域：一個信任范圍，或者是共享共同安全策略的主體和客體的集合167。 每個域的訪問控制與其它域保持獨立167。 跨域訪問必須建立信任關(guān)系，用戶可以從一個域訪問另一個域中的資源167。 信任可以是單向的，也可以是雙向的90知識域：審計和監(jiān)控技術(shù)v知識子域： 信息安全審計167。 了解安全審計的基本概念167。 理解安全審計的作用和目標(biāo)167。 了解審計系統(tǒng)的組成結(jié)構(gòu)v知識子域： 安全監(jiān)控167。 了解常用安全監(jiān)控技術(shù)167。 掌握內(nèi)容審計系統(tǒng)模型以及網(wǎng)絡(luò)不良信息內(nèi)容監(jiān)控方法91安全審計v安全審計的作用v安全審計的基本概念v安全審計的目標(biāo)v審計系統(tǒng)的組成結(jié)構(gòu)92安全審計的作用v記錄系統(tǒng)被訪問的過程以及系統(tǒng)保護(hù)機(jī)制的運行狀態(tài)；v發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為；v及時發(fā)現(xiàn)用戶身份的變化；v報告并阻礙繞過保護(hù)機(jī)制的行為并紀(jì)錄相關(guān)過程，為災(zāi)難恢復(fù)提供信息。v及時發(fā)現(xiàn)并防止惡意操作v分析問題，調(diào)整安全策略，降低風(fēng)險93安全審計的概念v日志167。 日志就是記錄的事件或統(tǒng)計數(shù)據(jù)，這些事件或統(tǒng)計數(shù)據(jù)能提供關(guān)于系統(tǒng)使用及性能方面的信息。v審計167。 審計就是對日志記錄的分析，并以清晰的、能理解的方式表述系統(tǒng)信息。167。 審計使得系統(tǒng)分析員可以評審資源的使用模式，以便評價保護(hù)機(jī)制的有效性。94審計的基本功能v記錄關(guān)鍵事件v提供可集中處理審計日志的數(shù)據(jù)形式v提供易于使用的軟件工具v實時安全報警95安全審計的目標(biāo)v安全審計保證例行事件和例外事件都能充分記錄下來，以便事后的調(diào)查能確定是否有違背安全的事件發(fā)生，以及如果有發(fā)生，什么信息或資源受到了損害 96審計系統(tǒng)的組成結(jié)構(gòu)v審計系統(tǒng)包含三個部分：日志記錄器、分析器、通告器，分別用于收集數(shù)據(jù)、分析數(shù)據(jù)及通報結(jié)果。167。 日志記錄器：日志機(jī)制可以把信息記錄成二進(jìn)制形式或可讀的形式。系統(tǒng)會提供一個日志瀏覽工具。用戶能使用工具檢查原始數(shù)據(jù)或用文本處理工具來編輯數(shù)據(jù)。167。 分析器：分析器以日志作為輸入，然后分析日志數(shù)據(jù)。分析的結(jié)果可能會改變正在記錄的數(shù)據(jù)，也可能只是檢測一些事件或問題。167。 通告器： 通告器把審計結(jié)果通知系統(tǒng)管理員和其他實體。這些實體可能執(zhí)行一些操作來響應(yīng)通告結(jié)果。 97安全監(jiān)控的常用技術(shù)v惡意行為監(jiān)控167。 蜜網(wǎng)167。 網(wǎng)站掛馬監(jiān)測167。 網(wǎng)站篡改監(jiān)測167。 P2P監(jiān)測v內(nèi)容監(jiān)控167。 網(wǎng)絡(luò)輿情分析98蜜網(wǎng)技術(shù)v蜜網(wǎng)的概念v蜜網(wǎng)的功能v蜜網(wǎng)的核心需求99蜜網(wǎng)的概念v“蜜網(wǎng)項目組 ”（ The Honey Project ）的創(chuàng)始人 Lance Spitzner給出了蜜網(wǎng)的權(quán)威定義。167。 蜜網(wǎng)是一種安全資源，其價值在于被掃描、攻擊和攻陷。v蜜網(wǎng)的核心價值167。 在于對攻擊活動進(jìn)行監(jiān)視、檢測和分析。100蜜網(wǎng)的功能v吸引入侵者來嗅探、攻擊，同時不被覺察地將入侵者的活動記錄下來，進(jìn)而評估黑客攻擊的目的、使用的工具、運用的手段、造成的后果v可以吸引或轉(zhuǎn)移攻擊者的注意力，延緩他們對真正目標(biāo)的攻擊v也可以進(jìn)行攻擊檢測和報警101蜜網(wǎng)的核心需求v蜜網(wǎng)有著三大核心需求：即數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析。167。 通過數(shù)據(jù)控制能夠確保黑客不能利用蜜網(wǎng)危害第三方網(wǎng)絡(luò)的安全，以減輕蜜網(wǎng)架設(shè)的風(fēng)險；167。 數(shù)據(jù)捕獲技術(shù)能夠檢測并審計黑客攻擊的所有行為數(shù)據(jù)；167。 而數(shù)據(jù)分析技術(shù)則幫助安全研究人員從捕獲的數(shù)據(jù)中分析出黑客的具體活動、使用工具及其意圖。102互聯(lián)網(wǎng)輿情分析v互聯(lián)網(wǎng)輿情分析要做什么？v互聯(lián)網(wǎng)輿情分析技術(shù)167。 信息采集167。 文本索引與檢索167。 深度信息處理功能103互聯(lián)網(wǎng)輿情分析要做什么？v從互聯(lián)網(wǎng)這個巨大的數(shù)據(jù)來源中獲取信息v萃取為針對特定社會公共事務(wù)的情況概覽v為公共事務(wù)管理者提供決策參考104互聯(lián)網(wǎng)輿情分析技術(shù)v互聯(lián)網(wǎng)輿情分析與信息處理技術(shù)顯然存在密不可分的關(guān)系v與搜索相關(guān)的各種技術(shù)167。 信息采集：網(wǎng)頁爬蟲、 Twitter / IM / SNS信息抓取 …167。 文本索引與檢索：中文分詞、文本分類聚類、自動摘要、檢索排序 …167。 深度信息處理功能：熱點追蹤、人物追蹤、傾向性分析、事件趨勢預(yù)測 …105謝謝，請?zhí)釂栴}