freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全技術概述ppt課件-wenkub.com

2025-01-09 13:35 本頁面
   

【正文】 ? 需要一個全球密鑰分發(fā)機制 (CA),以 DNS為基礎,帶來法律與政治問題 安全協(xié)議 (Cnt.) ? 應用層安全協(xié)議 ? PEM(Private Enhanced Email) ? MIME對象安全服務 (MOSS) ? S/MIME ? PGP ? SHTTP ? SNMPv1和 SNMPv2 ? ECommerce SET ? 鑒別和密鑰分發(fā)系統(tǒng) (Kerberos V5,Kryptoknight等 ) ? 其它問題 (PKI,安全服務的層次) TCP/IP安全協(xié)議體系架構 IPv6 IPSEC ISAKMP TCP SSL UDP PEM MOSS PGP S/MIME SHTTP SSH SNMPv2 Kerberos 網(wǎng)絡層 傳輸層 應用層 安全協(xié)議映射 ISO74982映射 IP層 TCP層 IPSEC 鑒別 訪問控制 保密性 完整性 抗否認 SSL PEM MOSS S/MIME PGP SHTTP SNMP SSH Kerberos Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y 安全協(xié)議 層 應用層 安全產品 ? 根據(jù)我國目前信息網(wǎng)絡系統(tǒng)安全的薄弱環(huán)節(jié),近幾年應重點發(fā)展安全保護、安全檢測與監(jiān)控類產品,相應發(fā)展應急反應和災難恢復類產品。 ? 條件是,有的將軍叛國,希望愛國的將軍打敗仗(破壞達成一致)。其中“響應”包括平時事件響應和應急響應,而重點在應急處理。 ?80年代初,安全協(xié)議理論如安全多方計算、形式化分析和可證明安全性等相繼問世 信息安全發(fā)展的四個階段 年代 通信安全發(fā)展時期 計算機安全發(fā)展時期 信息安全發(fā)展時期 信息安全保障發(fā)展時期 安全保障能力 ?這一時期主要關注“機密性、完整性、可用性、非否認性” ?80年代中期,美國和歐洲先后在學術界和軍事領域開始使用“ 信息安全( INFOSEC) ” 和“ 信息系統(tǒng)安全( INFO SYS SEC或 ISSEC) ” 。 ?80年代的另一個標志性特征就是計算機在商業(yè)環(huán)境中得到了應用,所以訪問控制的研究也不可避免的要涉及到商業(yè)安全策略。 信息安全發(fā)展的四個階段 年代 通信安全發(fā)展時期 計算機安全發(fā)展時期 信息安全發(fā)展時期 信息安全保障發(fā)展時期 安全保障能力 ?80年代的一個標志性特征就是計算機安全的標準化工作。此時計算機主要用于軍方, 1969年的 Ware報告初步的提出了計算機安全及其評估問題。 ? 信息安全技術是信息安全的一個組成部分。 ? 技術解決信息安全 ——“見招拆招 ” ? 早期 ——密碼學,加密了就安全; ? 后來 ——防火墻決定信息安全, IDS、 PKI、 VPN…… ? 現(xiàn)在 ——“多功能網(wǎng)關 ” 、 UTM,能想到的安全技術全加上,就安全了 信息安全的需求 ? 真實性 (Identification and Authentication) ? 保密性 (Confidentiality and Privacy) ? 完整性 (Data Integrity) ? 不可否認性 (Non Repudiation) ? 可用性 (Availability) 真實性- Identification ? 人的標識 ? 用戶名, 號碼,用戶圖象 ? 機器標識 ? IP地址, MAC地址, CPU序列號 ? 網(wǎng)絡標識 ? 網(wǎng)絡地址,域名 ? 應用標識 ? 進程名字,應用名,占用端口,標準的應答方式 真實性-鑒別/認證 ? What do you know你知道什么 ? 密碼,口令,媽媽的生日,機密問題 ? What do you have你有什么 ? 鑰匙, IC卡,令牌,身份證 ? What you are你是什么 ? 手型,指紋,眼紋,聲紋,說話方式,行走方式 網(wǎng)絡交易中認證的要求 ? 網(wǎng)絡不可信,不能明文傳送認證信息 ? 加密可以解決 ? 認證者可能不可信,所以要求認證者不能假冒被認證者(零知識) ? 只有非對稱算法才能提供這樣的機制 ? 要針對大規(guī)模的人群進行認證,每個應用系統(tǒng)又不能存放所有人的認證信息. ? 專用的認證系統(tǒng),提供認證服務 保密性問題 ? 通信保密 ? 信息隱藏 ? 信息加密 ? 系統(tǒng)存儲 (文件系統(tǒng) )/處理保密 ? 存取控制 ? 自主存取控制 ? 強制存取控制(安全操作系統(tǒng)) ? 加密和隱藏 加密技術 ? 對稱密碼 ? 知道加密的人原則上就知道如何解密,知道解密的人也知道如何加密(對稱) ? 一個對稱的密鑰 k,雙方都知道 ? 非對稱算法 ? 知道加密的人 不可能 知道如何解密,知道解密的人知道如何加密 ? 一個加密密鑰 e,一個解密密鑰 d,由 d可以算出e,但由 e不能算出 d 完整性問題 ? 校驗編碼,解決硬件出錯 ? 攻擊者知道了編碼方法 ? 利用帶有密鑰的 MAC進行校驗 ? 第三方攻擊沒有辦法,但對
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1