freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管與安全5-資料下載頁

2025-01-28 13:04本頁面
  

【正文】 為無密碼保護(hù)的個(gè)人計(jì)算機(jī)系統(tǒng) 。 A級(jí)別最高 , 用于軍隊(duì)計(jì)算機(jī) 。 網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn) l D級(jí)為安全保護(hù)欠缺級(jí) 。 凡經(jīng)檢測(cè)安全性能達(dá)不到C1級(jí)的均劃分為 D級(jí) 。 l C1級(jí)為自主安全保護(hù)級(jí) 。 實(shí)施機(jī)制充許命名用戶和用戶組的身份規(guī)定并控制資源共享 , 防止非授權(quán)用戶讀取敏感信息 。 提供基本的訪問控制 。 ? C2級(jí)為受控存取保護(hù)級(jí) 。 與 C1級(jí)相比 , 計(jì)算機(jī)處理系統(tǒng)安全保護(hù)策略的機(jī)制實(shí)施了粒度更細(xì)的自主訪問控制 。 ? 系統(tǒng)級(jí)的保護(hù)主要在資源 、 數(shù)據(jù) 、 文件和操作上 。通過登錄規(guī)程 , 系統(tǒng)不僅要識(shí)別用戶還要考慮其唯一性 。 并通過審計(jì)安全性相關(guān)事件以及隔離資源 ,使用戶能對(duì)自己的行為負(fù)責(zé) 。 Windows NT屬于 C2級(jí)的系統(tǒng) 。 網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn) ? L B1級(jí)為標(biāo)記安全保護(hù)級(jí) 。 除具有 C2級(jí)的所有功能外 ,系統(tǒng)還提供更多的保護(hù)措施 。 UNIX 的 MLS及 IBM的MVS/ESA屬于 B1級(jí)系統(tǒng) 。 n l B2級(jí)為結(jié)構(gòu)化保護(hù)級(jí) 。 支持硬件保護(hù) , 加強(qiáng)了鑒別機(jī)制 , 并增強(qiáng)了配置管理控制 。 系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力 。 Honeywell MULTICS和 XENIX屬于 B2級(jí)系統(tǒng) 。 ? l B3級(jí)為安全域級(jí) 。 提出數(shù)據(jù)隱藏和分層 , 擴(kuò)充審計(jì)機(jī)制 , 提供系統(tǒng)恢復(fù)機(jī)制 。 系統(tǒng)具有很高的抗?jié)B透能力 。Honeywell XTS200屬于 B3級(jí)系統(tǒng) 。 ? l A1級(jí)為驗(yàn)證設(shè)計(jì)級(jí) 。 其安全功能與 B3相同 , 同時(shí)可以嚴(yán)格而準(zhǔn)確的證明系統(tǒng)安全功能的正確性 。 Honeywell SCOMP屬于 A1級(jí)系統(tǒng) 。 密碼學(xué)基本原理 密碼學(xué)基本概念 密碼學(xué)是以研究數(shù)據(jù)保密為目的,對(duì)存儲(chǔ)或傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對(duì)信息的竊取。 l 明文 ( Plaintext) :被變換的信息 , 其可以是一段有意義的 文 字或數(shù)據(jù) 。 l 密文 ( Ciphertext) :信息變換后的一串雜亂排列的數(shù)據(jù) , 從字面上無任何含義 。 l 加密 ( Encryption) :從明文到密文的變換過程為加密 。 l Ek(P):以加密密鑰 k為參數(shù)的函數(shù) 。 l 解密 ( Decryption) :將密文 C還原為明文 P的變換過程 。 l Dk’ (C):以解密密鑰 k’ 為參數(shù)的函數(shù) 。 加密函數(shù) Ek() 明文 P 密文 C=E k(P) 解密函數(shù) Dk’() 明文 P= Dk’ ( C) 截取 、 更改消息 主動(dòng)攻擊 監(jiān)聽消息 被動(dòng)攻擊 加密密鑰 k 解 密 密 鑰 k’ 密鑰信道 密碼學(xué)加密解密模型 為了信息的保密性 , 抗擊密碼分析 , 保密系統(tǒng)應(yīng)當(dāng)滿足以下要求: l 系統(tǒng)在實(shí)際上為不可破的 。 即從截獲的密文中確定密鑰或任意明文在計(jì)算上是不可行的 。 l 系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密 ,而是依賴于密鑰 。 l 加密和解密算法適用于所有密鑰空間中的元素 。 l 系統(tǒng)便于實(shí)現(xiàn)和使用 。 密碼體制從原理上可分為單鑰體制和雙鑰體制兩大類 。 單鑰體制 ? 單鑰體制的加密密鑰和解密密鑰相同 , 所以也稱為對(duì)稱密鑰密碼系統(tǒng) 。 ? 系統(tǒng)的保密性主要取決于密鑰的安全性而與算法的安全性無關(guān) 。 需要保密的僅僅是密鑰 , 單鑰體制對(duì)明文消息的加密有兩種方式: l 流密碼:明文消息按字符逐位加密 。 l 分組密碼:將明文消息分組 ( 含多個(gè)字符 ) 逐組地進(jìn)行加密 。 基于單鑰密碼體制的這種特性: ? 單鑰加解密算法可通過低費(fèi)用的芯片來實(shí)現(xiàn) 。 ? 密鑰可由發(fā)方產(chǎn)生后經(jīng)一個(gè)安全可靠的途徑送至收方 , 或由第三方產(chǎn)生后安全可靠地分配給通信雙方 。 ? 密鑰的產(chǎn)生 、 分配 、 存儲(chǔ)和銷毀等問題是影響系統(tǒng)安全的關(guān)鍵因素 。 密鑰管理問題處理不好會(huì)很難保證系統(tǒng)的安全保密 。 雙鑰體制 ? 雙鑰體制是由 Diffie和 Hellman于 1976年首先提出的 。采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰 ,其中一個(gè)公開另一個(gè)保密 。 因此又稱為公鑰體制或公開密鑰密碼系統(tǒng) 。 ? 雙鑰密碼體制的主要特點(diǎn)是將加密和解密能力分開以便可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀 , 或由一個(gè)用戶加密的消息而多個(gè)用戶可以解讀 。 前者可用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信 ,而后者可用于實(shí)現(xiàn)對(duì)用戶的認(rèn)證 。 密碼攻擊概述 密碼研究包含兩部分內(nèi)容: ? 一是加密算法的設(shè)計(jì)和研究 ? 二是密碼分析或密碼破譯技術(shù) 。 如:在密碼學(xué)模型中 圖 假設(shè)進(jìn)行密碼分析的攻擊者能夠?qū)γ艽a通信進(jìn)行攻擊 , 若能夠被動(dòng)地監(jiān)聽通信信道上所有信息為被動(dòng)攻擊;若能夠?qū)νㄐ判诺郎蟼鬏數(shù)南⑦M(jìn)行截取 、 修改甚至主動(dòng)發(fā)送信息為主動(dòng)攻擊 。 ? 攻擊者與報(bào)文接收方的區(qū)別在于其不知道解密密鑰 , 無法輕易將密文還原為明文 。 ? 在現(xiàn)代密碼學(xué)研究中對(duì)于加密和解密算法一般都是公開的 , 對(duì)于攻擊者來說只要知道解密密鑰就能夠破譯密文 。 ? 因此密鑰的設(shè)計(jì)和保護(hù)成為防止攻擊的核心和重點(diǎn)問題 。 ? 對(duì)于密鑰分析來說對(duì)密鑰進(jìn)行窮舉猜測(cè)攻擊是任何密碼系統(tǒng)都無法避免的 , 但是當(dāng)密鑰長(zhǎng)度足夠大時(shí)窮舉猜測(cè)將不再現(xiàn)實(shí)了 。 例如 , 密鑰長(zhǎng)度為 256位的加密算法 , 密鑰空間為2256。 如果一臺(tái)計(jì)算機(jī)每秒可以對(duì)密鑰空間進(jìn)行一億次搜索 , 則全部搜索一遍的事件所需 1062年 。 (216+ 216+ 216=3* 1014 –1ms1萬年; 520 =214 ) 如果密鑰空間小或分布具有一定的可預(yù)見性 , 則攻擊者就可能利用相關(guān)知識(shí)大大縮小搜索空間 ,從而破譯密文 。 加密算法只要滿足以下兩條準(zhǔn)則之一就可稱之為計(jì)算上是安全的 。 l 破譯密文的代價(jià)超過被加密信息的價(jià)值 。 l 破譯密文所花的時(shí)間超過信息的有用期 。 習(xí)題 5 53/4 1 你認(rèn)為網(wǎng)絡(luò)安全與哪些因素有關(guān)? 2 請(qǐng)你舉出若干有關(guān)網(wǎng)絡(luò)安全產(chǎn)品的名稱。 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1