freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

密碼學(xué)與網(wǎng)絡(luò)安全知識(shí)點(diǎn)總結(jié)(參考版)

2024-10-22 19:52本頁(yè)面
  

【正文】 其他復(fù)習(xí)知識(shí)點(diǎn): IP 劫持、 DES 算法、計(jì)算機(jī)病毒與黑客 。 WEP 雖然有些弱點(diǎn),但也足以嚇阻非專 業(yè)人士的窺探了。 什么是有線等效加密 WEP? ? WEP 是 Wired Equivalent Privacy 的簡(jiǎn)稱,有線等效保密( WEP)協(xié)議是對(duì)在兩臺(tái)設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式,用以防止非法用戶竊聽或侵入 無線網(wǎng)絡(luò) 。 ? IP 欺騙:是偽造某臺(tái)主機(jī)的 IP 地址的技術(shù),讓一臺(tái)主機(jī)來扮演另一臺(tái)主機(jī)。 ? 拒絕服務(wù)攻擊:攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口,使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求。 二 十二、 網(wǎng)絡(luò)攻擊 從技術(shù)上說,網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和網(wǎng)絡(luò)協(xié)議本身存在安全缺陷造成的。通過中心的控制部 件進(jìn)行數(shù)據(jù)匯總、分析、產(chǎn)生入侵警報(bào)等。 2. 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 基于網(wǎng)絡(luò)的 IDS 的輸入數(shù)據(jù)來源于網(wǎng)絡(luò)的信息流,該類系統(tǒng)一般被動(dòng)地在網(wǎng)絡(luò)上監(jiān)聽整個(gè)網(wǎng)段上的信息流,通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包,進(jìn)行分析,能夠檢測(cè)該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵。它在重要的系統(tǒng)服務(wù)器、 工作站或用戶機(jī)器上運(yùn)行,監(jiān)視操作系統(tǒng)或系統(tǒng)事件級(jí)別的可疑活動(dòng) (如嘗試登錄失敗 )。因?yàn)楹艽笠徊糠值娜肭质抢昧讼到y(tǒng)的脆弱性,通過分析入侵過程的特征、條件、排列以及事件間關(guān)系能具體描述入侵行為的跡象。 異常檢測(cè)假定所有入侵行為都是與正常行為不同的 ,如果建立系統(tǒng)正常行為的軌跡(特征文件 Profiles),那么理論上可以通過統(tǒng)計(jì)那些不同于我們已建立的特征文件的所有系統(tǒng)狀態(tài)的數(shù)量,來識(shí)別入侵企圖,即把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑企圖。 ? IDS 通常使用兩種基本的分析方法來分析事件、檢測(cè)入侵行為,即 異常檢測(cè)( Anomaly Detection)和誤用檢測(cè)( Misuse Detection ) 。 1)監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng),查找非法用戶和合法用戶的越權(quán)操作; 2)核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞; 3)評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性; 4)識(shí)別已知的攻擊行為,統(tǒng)計(jì)分析異常行為; 5)操作系統(tǒng)日志管理,并識(shí)別違反安全策略的用戶活動(dòng)等。 二十一 、入侵檢測(cè) ?什么是 IDS,它有哪些基本功能? 入侵檢測(cè)系統(tǒng) IDS,它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并 分析這些信息,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。如果沒有一條規(guī)則能符合,防火墻就會(huì)使用默認(rèn)規(guī)則(丟棄該包)。 這種防火墻可以提供內(nèi)部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容,把判斷的信息同規(guī)則表進(jìn)行比較,在規(guī)則表中定義了各種規(guī)則來表明是否同意或拒絕包的通過。 路由器便是一個(gè)網(wǎng)絡(luò)層防火墻,因?yàn)榘^濾是路由器的固有屬性。只有代理服務(wù)器和先進(jìn)的過濾才能實(shí)現(xiàn)。 (6) 內(nèi)容控制功能。 (4) 防火墻是審計(jì)和記錄 Inter 使用費(fèi)用的一個(gè)最佳地點(diǎn)。 (2) 防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng),監(jiān)視網(wǎng)絡(luò)的安全性,遇到緊急情況報(bào)警。 有一臺(tái)主機(jī)和兩臺(tái)路由器組成,兩臺(tái)路由器分別連接到 內(nèi)部網(wǎng)絡(luò)和 Inter。其實(shí)也是一種網(wǎng)關(guān)對(duì)網(wǎng)關(guān)的 VPN,但它需要有不同協(xié)議和設(shè)備之間的配合和不同的安全配置。在異地兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)之間建立了一個(gè)加密的 VPN 隧道,兩端的內(nèi)部網(wǎng)絡(luò)可以通過該 VPN 隧道安全地進(jìn)行通信。撥入方式包括撥號(hào)、 ISDN、 ADSL 等,唯一的要求就是能夠使用合法 IP 地址訪問 Inter。它 適用于企業(yè)內(nèi)部人員流動(dòng)頻繁和遠(yuǎn)程辦公的情況,出差員工或在家辦公的員工利用當(dāng)?shù)?ISP 就可以和企業(yè)的VPN 網(wǎng)關(guān)建立私有的隧道連接。第三層隧道協(xié)議有以下幾種: IPSec、 GRE。第二層隧道協(xié)議有以下幾種: L2F、 PPTP、 L2TP。這需要訪問者與設(shè)備的 身份認(rèn)證技術(shù)和訪問控制技術(shù) 。目前主要的密鑰交換和管理標(biāo)準(zhǔn)有 SKIP 和 ISAKMP(安全聯(lián)盟和密鑰管理協(xié)議)。需安全傳輸?shù)臄?shù)據(jù)分組經(jīng)一定的封裝處理,從信源的一個(gè) VPN 端點(diǎn)進(jìn)入 VPN,經(jīng)相關(guān)隧道穿越 VPN(物理上穿越不安全的互聯(lián)網(wǎng)),到達(dá)信宿的另一個(gè) VPN 端點(diǎn),再經(jīng)過相應(yīng)解封裝處理,便得到原始數(shù)據(jù)。一個(gè) VPN 可抽象為一個(gè)沒有自環(huán)的連通圖,每個(gè)頂點(diǎn)代表一個(gè) VPN 端點(diǎn)(用戶數(shù)據(jù)進(jìn)入或離開 VPN 的設(shè)備端口),相鄰頂點(diǎn)之間的邊表示連 結(jié)這兩對(duì)應(yīng)端點(diǎn)的邏輯通道,即隧道。 2. VPN 使用 的 主要技術(shù)。 Private 表示 VPN 是被特定企業(yè)或用戶私有的,公共網(wǎng)絡(luò)上只有經(jīng)過授權(quán)的用戶才可以使用。 Virtual 是針對(duì)傳統(tǒng)的企業(yè)“專用網(wǎng)絡(luò)” 而言的。 十七 、 IPSec 的運(yùn)行模式 傳輸模式 隧道模式 十八、 IPSec 提供的服務(wù) IPSec 在 IP 層提供安全服務(wù),使得系統(tǒng)可以選擇所需要的安全 協(xié)議,確定該服務(wù)所用的算法,并提供安全服務(wù)所需任何加密密鑰。 IPSec 作為一個(gè)第三層隧道協(xié) 議實(shí)現(xiàn)了 VPN 通信,可以為 IP 網(wǎng)絡(luò)通信提供透明的安全服務(wù),免遭竊聽和篡改,保證數(shù)據(jù)的完整性和機(jī)密性,有效抵御網(wǎng)絡(luò)攻擊,同時(shí)保持易用性。 IPSec 是隨著 IPv6 的制定而產(chǎn)生的,后來也增加了對(duì) IPv4 的支持。 IPSec 是一種由 IETF 設(shè)計(jì)的端到端的確保 IP 層通信安全的機(jī)制。 ? 特點(diǎn) ? 基于口令的鑒別協(xié)議 ? 利用對(duì)稱密碼技術(shù)建立起來的鑒別協(xié)議 ? 可伸縮性 ——可適用于分布式網(wǎng)絡(luò)環(huán)境 ? 環(huán)境特點(diǎn)
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1