freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)的安全(參考版)

2025-02-17 16:22本頁(yè)面
  

【正文】 上午 10時(shí) 2分 20秒 上午 10時(shí) 2分 10:02: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看 專家告訴 。 2023年 3月 上午 10時(shí) 2分 :02March 5, 2023 ? 1業(yè)余生活要有意義,不要越軌。 :02:2023:02:20March 5, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 10:02:2023:02:2023:02Sunday, March 5, 2023 ? 1知人者智,自知者明。 10:02:2023:02:2023:023/5/2023 10:02:20 AM ? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 上午 10時(shí) 2分 20秒 上午 10時(shí) 2分 10:02: ? 楊柳散和風(fēng),青山澹吾慮。 2023年 3月 上午 10時(shí) 2分 :02March 5, 2023 ? 1少年十五二十時(shí),步行奪得胡馬騎。 2023年 3月 5日星期日 上午 10時(shí) 2分 20秒 10:02: ? 1楚塞三湘接,荊門(mén)九派通。 10:02:2023:02:2023:02Sunday, March 5, 2023 ? 1不知香積寺,數(shù)里入云峰。 10:02:2023:02:2023:023/5/2023 10:02:20 AM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 上午 10時(shí) 2分 20秒 上午 10時(shí) 2分 10:02: ? 沒(méi)有失敗,只有暫時(shí)停止成功!。 2023年 3月 上午 10時(shí) 2分 :02March 5, 2023 ? 1行動(dòng)出成果,工作出財(cái)富。 2023年 3月 5日星期日 上午 10時(shí) 2分 20秒 10:02: ? 1比不了得就不比,得不到的就不要。 10:02:2023:02:2023:02Sunday, March 5, 2023 ? 1乍見(jiàn)翻疑夢(mèng),相悲各問(wèn)年。 10:02:2023:02:2023:023/5/2023 10:02:20 AM ? 1以我獨(dú)沈久,愧君相見(jiàn)頻。 ? 靜夜四無(wú)鄰,荒居舊業(yè)貧。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來(lái)區(qū)分各種應(yīng)用。前者檢查所有流入本網(wǎng)絡(luò)的信息,然后拒絕不符合事先制訂好的一套準(zhǔn)則的數(shù)據(jù),而后者則是檢查用戶的登錄是否合法。 防火墻技術(shù)一般分為兩類(lèi) (1) 網(wǎng)絡(luò)級(jí)防火墻 —— 用來(lái)防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來(lái)非法的入侵。 ? 防火墻必須能夠識(shí)別通信量的各種類(lèi)型。 ? ?阻止?就是阻止某種類(lèi)型的通信量通過(guò)防火墻(從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò),或反過(guò)來(lái))。 ? 防火墻可用來(lái)解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問(wèn)題。接入控制策略是由使用防火墻的單位自行制訂的,為的是可以最適合本單位的需要。因此,用 ESP 封裝的數(shù)據(jù)報(bào)既有鑒別源站和檢查數(shù)據(jù)報(bào)完整性的功能,又能提供保密。 ESP 尾部和原來(lái)數(shù)據(jù)報(bào)的數(shù)據(jù)部分一起進(jìn)行加密,因此攻擊者無(wú)法得知所使用的運(yùn)輸層協(xié)議。 3. 封裝安全有效載荷 ESP ? 在 ESP 首部中有標(biāo)識(shí)一個(gè)安全關(guān)聯(lián)的安全參數(shù)索引 SPI (32 bit),和序號(hào) (32 bit)。為 32 bit 字的整數(shù)倍,它包含了經(jīng)數(shù)字簽名的報(bào)文摘要。為今后用。鑒別數(shù)據(jù)字段的長(zhǎng)度,以 32 bit字為單位。標(biāo)志安全關(guān)聯(lián)。 (2) 有效載荷長(zhǎng)度 (8 bit),即鑒別數(shù)據(jù)字段的長(zhǎng)度,以 32 bit 字為單位。 IP 首部 AH 首部 TCP/UDP 報(bào)文段 協(xié)議 = 51 可鑒別的 IP 數(shù)據(jù)報(bào) 原 數(shù)據(jù)報(bào)的數(shù)據(jù)部分 AH 首部 (1) 下一個(gè)首部 (8 bit)。 ? 在傳輸過(guò)程中,中間的路由器都不查看 AH 首部。通過(guò)此 SA 的所有數(shù)據(jù)報(bào)都使用同樣的 SPI 值。 2. 安全關(guān)聯(lián) ? 安全關(guān)聯(lián)是一個(gè)單向連接。此邏輯連接叫做安全關(guān)聯(lián) SA。 ? 封裝安全有效載荷 ESP (Encapsulation Security Payload): ESP 比 AH 復(fù)雜得多,它提供源站鑒別、數(shù)據(jù)完整性和保密。此外,網(wǎng)絡(luò)層還應(yīng)提供源站鑒別 ,即當(dāng)目的站收到 IP 數(shù)據(jù)報(bào)時(shí),能確信這是從該數(shù)據(jù)報(bào)的源 IP地址的主機(jī)發(fā)來(lái)的。 因特網(wǎng)的網(wǎng)絡(luò)層安全協(xié)議族 IPsec 1. IPsec 與安全關(guān)聯(lián) SA ? IPsec 就是? IP安全 (Security)協(xié)議?的縮寫(xiě)。 (3) SET 要求這三方都有證書(shū)。 (2) SET 協(xié)議涉及到三方,即顧客、商家和商業(yè)銀行。 安全電子交易 SET (Secure Electronic Transaction) ? 安全電子交易 SET 是專為在因特網(wǎng)上進(jìn)行安全支付卡交易的協(xié)議。 (2) 加密的 SSL 會(huì)話 客戶和服務(wù)器交互的所有數(shù)據(jù)都在發(fā)送方加密,在接收方解密。 SSL 提供以下三個(gè)功能 (1) SSL 服務(wù)器鑒別 允許用戶證實(shí)服務(wù)器的身份。 安全插口層 SSL 的位置 TCP 應(yīng)用層 安全插口層 運(yùn)輸層 HTTP IMAP SSL 功能 標(biāo)準(zhǔn)插口 在發(fā)送方 , SSL 接收應(yīng)用層的數(shù)據(jù) ( 如 HTTP 或 IMAP 報(bào)文 ) , 對(duì)數(shù)據(jù)進(jìn)行加密 , 然后將加了密的數(shù)據(jù)送往 TCP 插口 。 ? 在聯(lián)絡(luò)階段完成之后,所有傳送的數(shù)據(jù)都使用在聯(lián)絡(luò)階段商定的會(huì)話密鑰。 因特網(wǎng)商務(wù)中的加密 安全插口層 SSL ? SSL 又稱為 安全套接層 (Secure Socket Layer),可對(duì)萬(wàn)維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。 端到端加密 ? 端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的 PDU 進(jìn)行加密和解密,報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響。 ? 鏈路加密的最大缺點(diǎn)是在中間結(jié)點(diǎn)暴露了信息的內(nèi)容。 ? 所有的中間結(jié)點(diǎn) (包括可能經(jīng)過(guò)的路由器 )未必都是安全的。 鏈路加密對(duì)用戶來(lái)說(shuō)是透明的 , 因?yàn)榧用艿墓δ苁怯赏ㄐ抛泳W(wǎng)提供的 。通常對(duì)每條鏈路使用不同的加密密鑰。由證書(shū)管理機(jī)構(gòu) (Certificate Authority)發(fā)布證書(shū)。可以使用 RSA 或三重 DES。 ? 每個(gè)報(bào)文都是使用一次一密的方法進(jìn)行加密,并且密鑰也是放在報(bào)文中一起在網(wǎng)絡(luò)上傳送。 ? 雖然 PGP 已被廣泛使用,但 PGP 并不是因特網(wǎng)的正式標(biāo)準(zhǔn)。 常規(guī)密鑰分配協(xié)議 用戶 B 用戶 主密鑰 A KA B KB … … 用戶私有主密鑰文件 KDC 用戶 A A 和 B 用密鑰 R1 通信 ③ EKB(A, R1) B 知道了 密鑰 R1 ① EKA(A, B) ② EKA (R1, EKB(A, R1)) A 知道了 密鑰 R1 電子郵件的加密 PGP (Pretty Good Privacy) ? PGP 是一個(gè)完整的電子郵件安全軟件包,包括加密、鑒別、電子簽名和壓縮等技術(shù)。密鑰必須通過(guò)最安全的通路進(jìn)行分配。本節(jié)只討論密鑰的分配。 ? 若想找到任意兩個(gè)報(bào)文 x 和 y,使得 H(x) = H(y),則在計(jì)算上是不可行的。 ? M 和 EK(H(m)) 合在一起是不可偽造的,是可檢驗(yàn)的和不可抵賴的。 ? 如不一樣,則可斷定收到的報(bào)文不是發(fā)送端產(chǎn)生的。然后對(duì) H(m) 進(jìn)行加密,得出EK(H(m)),并將其追加在報(bào)文 m 后面發(fā)送出去。應(yīng)當(dāng)使接收者能用很簡(jiǎn)單的方法鑒別報(bào)文的真?zhèn)巍? ? 使用加密就可達(dá)到報(bào)文鑒別的目的。 具有保密性的數(shù)字簽名 D SKA PKA 用公開(kāi)密鑰 核實(shí)簽名 用秘密密鑰 簽名 X 發(fā)送者 A 接收者 B DSKA(X) X E E PKB 用公開(kāi)密鑰 加密 EPKB(DSKA(X)) D SKB 用秘密密鑰 解密 DSKA(X) 密文 報(bào)文鑒別 (message authentication) ? 在信息的安全領(lǐng)域中,對(duì)付被動(dòng)攻擊的重要措施是加密,而對(duì)付主動(dòng)攻擊中的篡改和偽造則要用報(bào)文鑒別。反之,若 B 將 X 偽造成 X‘,則 B 不能在第三者前出示 DSKA(X’ )。 ? 若 A 要抵賴曾發(fā)送報(bào)文給 B, B 可將 X 及 DSKA(X)出示給第三者。因?yàn)槌? A 外沒(méi)有別人能具有 A 的解密密鑰 SKA,所以除 A 外沒(méi)有別人能產(chǎn)生密文 DSKA(X)。但采用公開(kāi)密鑰算法要比采用常規(guī)密鑰算法更容易實(shí)現(xiàn)。 RSA 算法舉例 明文 19 19 =
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1