freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)支付與結(jié)算_安全套接層協(xié)議ssl-wenkub.com

2025-01-16 15:17 本頁(yè)面
   

【正文】 ? Java applet:一種小的 Java應(yīng)用程序,主要用于網(wǎng)頁(yè)中。(威脅的蔓延) ? 瀏覽器 :如 IE和 Netscape等 ? Web服務(wù)器 : ? IIS、 ? Domino Go WebServer ? Netscape Enterprise Server ? Appache ? 在瀏覽器端安裝支持 SSL的客戶(hù)端證書(shū)(可選),然后把 URL中的“ Web服務(wù)器端安全性 服務(wù)器發(fā)布信息,提供服務(wù) 靜態(tài)信息,各種 HTML頁(yè)面 動(dòng)態(tài)信息,利用腳本或者各種擴(kuò)展引擎響應(yīng)客戶(hù)的請(qǐng)求 安全性 目錄安全性 只有指定范圍的文件才可以被訪(fǎng)問(wèn) 例如,禁止 URL中出現(xiàn) “ ..” Cgi文件的安全性,此目錄禁止通過(guò) Web讀寫(xiě) 檢查每一個(gè) cgi文件,不要保留有漏洞的 cgi文件,特別是系統(tǒng)預(yù)裝的一些 cgi示例文件,這些文件往往為了說(shuō)明功能,而忽略了安全性的考慮 要求鑒別:由于協(xié)商的原因,要注意安全性最低的鑒別協(xié)議 授權(quán)機(jī)制:保護(hù)好口令的安全存儲(chǔ),以及客戶(hù)信息的保存 日志:打開(kāi)系統(tǒng)中對(duì)于 Web服務(wù)的日志功能,以及Web服務(wù)的日志記錄 服務(wù)器端的安全防護(hù) 有些應(yīng)用使用 SSL/TLS,為 Web Service申請(qǐng)一個(gè)證書(shū) Web Server往往是網(wǎng)絡(luò)攻擊的入口點(diǎn) 為了提供 Web Service,必須要開(kāi)放端口和一些目錄,還要接受各種正常的連接請(qǐng)求 防火墻對(duì) Web Server的保護(hù)是有限的 為了安全,請(qǐng) : 及時(shí)打上 Web Server軟件廠(chǎng)商提供的補(bǔ)丁程序 特別是一些主流的服務(wù)軟件,比如 MS的 IIS 控制目錄和文件的權(quán)限 Web應(yīng)用開(kāi)發(fā)人員注意 ? 在服務(wù)端的運(yùn)行代碼中,對(duì)于來(lái)自客戶(hù)端的輸入一定要進(jìn)行驗(yàn)證 ? 防止緩沖區(qū)溢出 安全 Web服務(wù)器 安全 Web服務(wù)器在提供常規(guī)的 Web服務(wù)的同時(shí),還具有以下特點(diǎn): ? WEB頁(yè)面加密存儲(chǔ)方法,確保存儲(chǔ)在 WEB服務(wù)器上的頁(yè)面文件的安全性; ? WEB頁(yè)面的原始性鑒別技術(shù); ? 分密級(jí)訪(fǎng)問(wèn)控制,確保不被非法訪(fǎng)問(wèn); ?嚴(yán)格的傳輸加密技術(shù),確保信息不被監(jiān)聽(tīng); ? 數(shù)字水印日志,確保日志文件不可更改,為計(jì)算機(jī)取證提供支持; Web客戶(hù)端的安全性 客戶(hù)端安全性涉及到 Cookie的設(shè)置,保護(hù)用戶(hù)的隱私 PKI設(shè)置,確定哪些是可信任的 CA 對(duì)可執(zhí)行代碼的限制,包括 JavaApplet,ActiveXcontrol 如果你的機(jī)器是多個(gè)人合用的,則 ? Web頁(yè)面的緩存區(qū)域,將會(huì)留下用戶(hù)最近訪(fǎng)問(wèn)過(guò)的頁(yè)面 ? 歷史記錄 ? 口令自動(dòng)保存和提示 ? …… Plugin的安全性 ? Plugin在運(yùn)行時(shí)完全作為瀏覽器的一部分 ? 不要盲目執(zhí)行任何從 Inter上下載的程序 ActiveX的安全性 ? ActiveX技術(shù)是 Microsoft提出的一組使用 COM使得軟件部件在網(wǎng)絡(luò)環(huán)境中進(jìn)行交互的技術(shù)集。然而,與網(wǎng)絡(luò)安全的其它工具軟件一樣,僅使用單一的防護(hù)軟件都是遠(yuǎn)遠(yuǎn)不夠的。 ? 系統(tǒng)管理員不能使用現(xiàn)有的安全漏洞掃描或網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)來(lái)審查或監(jiān)控網(wǎng)絡(luò)上的 SSL交易。 ? 除非 SSL的工程實(shí)現(xiàn)大部分駐留在硬件中,否則主密鑰將會(huì)存留在主機(jī)的主存儲(chǔ)器中,這就意味著任何可以讀取 SSL進(jìn)程存儲(chǔ)空間的攻擊者都能讀取主密鑰,因此,不可能面對(duì)掌握機(jī)器管理特權(quán)的攻擊者而保護(hù) SSL連接,這個(gè)問(wèn)題要依靠用戶(hù)管理策略來(lái)解決。 ? 針對(duì)這個(gè)問(wèn)題,可在必要的時(shí)候配置 SSL協(xié)議,使其選擇對(duì)客戶(hù)端進(jìn)行認(rèn)證鑒別。 SSL使用序列號(hào)來(lái)保護(hù)通信方免受報(bào)文重放攻擊。 定義了共享的、可以用來(lái)形成報(bào)文鑒別碼MAC的密鑰。 ⑵ 加密機(jī)制。和前兩者不同, ISAKMP只提供密鑰管理的一般框架,而不限定密鑰管理協(xié)議,也不限定密鑰算法或協(xié)議,因此在使用和策略上更為靈活。證書(shū)通過(guò)用戶(hù)數(shù)據(jù)協(xié)議 UDP得到 ? ⑵ Photuris。 SSL Record Format SSL協(xié)議采用的加密和認(rèn)證算法 ? 加密算法 塊加密 流加密 加密 算法 密鑰長(zhǎng)度 加密算法 密鑰長(zhǎng)度 IDEA RC240 DES40 DES 3DES Fortezza 128 40 40 56 168 80 RC440 RC4128 40 128 認(rèn)證算法 認(rèn)證算法采用 ,通過(guò)使用 RSA算法進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)的。壓縮的過(guò)程中,必須是無(wú)損失壓縮 (lossless),也就是說(shuō)解壓縮后能夠得到原本完整的消息。 ? 消息完整性 (Message Integrity): SSL記錄協(xié)議會(huì)協(xié)助雙方產(chǎn)生另一把共有的密鑰,利用這把密鑰來(lái)計(jì)算出消息認(rèn)證碼。其中包括一個(gè)校驗(yàn)值,對(duì)所有以來(lái)的消息進(jìn)行校驗(yàn)。 ? 內(nèi)容 (Content), ≧ 1個(gè)字節(jié):與此消息有關(guān)的參數(shù),表 。 ? 在傳送應(yīng)用程序的數(shù)據(jù)前,必須使用Handshake 協(xié)議來(lái)完成上述事項(xiàng)。 ? Sequence number: 每一方為每一個(gè)連接的數(shù)據(jù)發(fā)送與接收維護(hù)單獨(dú)的順序號(hào)。 ? Server write MAC secret: 一個(gè)密鑰,用來(lái)對(duì) server 送出的數(shù)據(jù)進(jìn)行 MAC操作。還包括其它參數(shù),如散列長(zhǎng)度。 ? Peer Certificate: 標(biāo)識(shí)服務(wù)器的 。會(huì)話(huà)定義了一組可供多個(gè)連接共享的密碼安全參數(shù)。 ? SSL的連接是點(diǎn)對(duì)點(diǎn)的關(guān)系。第二個(gè)階段服務(wù)器鑒別和密鑰交換 。 ? 其高層是 SSL握手
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1