freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機(jī)網(wǎng)絡(luò)安全專題講座-文庫吧資料

2025-04-01 03:48本頁面
  

【正文】 的主機(jī)就將受到很大威脅,情況就與雙穴主機(jī)網(wǎng)關(guān)結(jié)構(gòu)類似了。其結(jié)構(gòu)圖可表示為:本結(jié)構(gòu)優(yōu)于屏蔽路由器結(jié)構(gòu)的地方時堡壘主機(jī)系統(tǒng)可以維護(hù)系統(tǒng)日志、硬件復(fù)制日志或遠(yuǎn)程日志,對日后檢查有利;但本結(jié)構(gòu)不能確定哪些主機(jī)可能已被入侵;另外本結(jié)構(gòu)下,如果堡壘主機(jī)被攻陷,則所有內(nèi)部網(wǎng)絡(luò)均暴露在黑客面前。這一結(jié)構(gòu)一旦被攻破,很難發(fā)現(xiàn);同時這種結(jié)構(gòu)也很難識別不同德用戶。 狀態(tài)監(jiān)測防火墻安全性高,但是它會降低網(wǎng)絡(luò)的速度,安全策略配置過程也比較復(fù)雜。如果一個訪問違反了網(wǎng)絡(luò)安全策略,檢測模塊將拒絕訪問并在日志中作出記錄。l 狀態(tài)檢測技術(shù) 狀態(tài)檢測技術(shù)既像分組過濾技術(shù)一樣在IP層上檢測IP地址和端口,對數(shù)據(jù)包進(jìn)行過濾;也可以同代理服務(wù)一樣,在應(yīng)用層上對數(shù)據(jù)包的內(nèi)容進(jìn)行檢查,應(yīng)用高層的網(wǎng)絡(luò)安全協(xié)議。 代理服務(wù)技術(shù)的特點:由于代理服務(wù)作用于應(yīng)用層,它能夠理解應(yīng)用層上的協(xié)議,因此可以作更復(fù)雜更細(xì)致的訪問控制;由于所有進(jìn)出服務(wù)器的客戶請求均要通過代理網(wǎng)關(guān)的檢查,故詳細(xì)的注冊和審計記錄變得可行;認(rèn)證、授權(quán)等高層安全控制手段可以方便地應(yīng)用于代理服務(wù)器上,故內(nèi)部網(wǎng)絡(luò)可以得到更好的保護(hù)。l 代理服務(wù)技術(shù)代理服務(wù)技術(shù)是由一個高層的應(yīng)用網(wǎng)關(guān)作為代理服務(wù)器,接受來自外部的應(yīng)用連接請求,在代理服務(wù)器上進(jìn)行安全檢查后,再與被保護(hù)的應(yīng)用服務(wù)器連接,使得外部用戶可以在受控制的前提下使用內(nèi)部網(wǎng)絡(luò)的服務(wù)。 分組過濾技術(shù)的缺點:1) 配置基于分組過濾的防火墻,需要對TCP、IP以及各種應(yīng)用協(xié)議有較深入的了解,否則容易配置出錯。 基于源或目的IP的過濾根據(jù)制定的安全規(guī)則,將具有特定IP特性的分組過濾掉,從而實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù)。l 分組過濾技術(shù) 本技術(shù)基于路由器技術(shù),通常由分組過濾路由器對IP分組進(jìn)行分組選擇,允許或拒絕特定的IP分組。5) 除了安全作用,防火墻還支持VPN。通過防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)對內(nèi)部網(wǎng)絡(luò)重點網(wǎng)段的隔離,從而減少重點網(wǎng)段敏感數(shù)據(jù)對全網(wǎng)安全帶來的影響。當(dāng)網(wǎng)絡(luò)被攻擊時可以及時報警并采取措施。3) 對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。作為一種隔離技術(shù),防火墻一方面要拒絕未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)或存取敏感數(shù)據(jù);另一方面要保證合法用戶不受妨礙地使用 防火墻的作用1) 網(wǎng)絡(luò)安全的屏障,即通過執(zhí)行精心設(shè)計的網(wǎng)絡(luò)安全策略,防火墻可以阻止不安全的服務(wù)訪問網(wǎng)絡(luò),最大限度地保證網(wǎng)絡(luò)安全。M=Cd mod(n)當(dāng)定義先用私鑰(n,d)進(jìn)行解密后,然后用公鑰(n,e)進(jìn)行加密,就是數(shù)字簽名。由此而得到的兩組數(shù)(n,e)和(n,d)分別被稱為公開密鑰和秘密密鑰,或簡稱為公鑰和私鑰。再由p和q算出另一個數(shù)z=(p1)*(q1),然后再選取一個與z互素的奇數(shù)e(1ez),稱e為公開指數(shù);從這個e值找出另一個值d(1dz),滿足e*d=1 mod(z)。 設(shè)計密鑰先產(chǎn)生兩個足夠大的強(qiáng)質(zhì)數(shù)p、q(通常為百余位長)。其公開密鑰e和私人密鑰d是一對大素數(shù)的函數(shù),從一個公開密鑰e和密文c中恢復(fù)出明文m的難度等價于分解兩個大素數(shù)之積n。如果要保證只有授權(quán)用戶才可以讀消息,則在發(fā)送消息的時候可以加入授權(quán)者的公鑰,收發(fā)雙方操作如下:發(fā)送方:c=E(Ke b,D(KDSd a,m))接收方:E(KDSe a,D(Kd b,c))=E(KDSe a,D(Kd b,E(Ke b,D(KDSd a,m))))=m這樣,盡管其他用戶知道KDSe a和c但是他們不知道B的私鑰Kd b,故也不能解密出m,秘密消息就被安全傳送到B了。公鑰密碼體制 公開密鑰體制中,每個用戶U均擁有兩個密鑰,一個是加密密鑰K,另一個是解密密鑰Ke,另一個是解密密鑰Kd,且對于任意可能的消息m,均有(即要求):PK1:D(Kd,E(Ke,m))=m 這樣,假定A要發(fā)信息給B,則A只要從公告環(huán)境中均查到B的加密密鑰Keb即可完成信息的加密:E(Keb,m)=c;而當(dāng)B收到1數(shù)字簽名 數(shù)字簽名的基本要求是:1) 收方能根據(jù)信任的第三方來證明報文內(nèi)容的真實性;2) 發(fā)方不能根據(jù)自己的利益要求,事后對報文真實性進(jìn)行否認(rèn);3) 收方不能根據(jù)自己的利益要求對報文或簽名進(jìn)行偽造。 但通常情況下明文和密文空間中元素個數(shù)n均很小,且0=kn,所以,要破解任意密碼最多只需嘗試n次即可得到有意義的明文,這種攻擊稱作窮舉攻擊(Exhaustive key search)。假定選擇字母按順序推后3位作為密碼,那么指令:RETURN TO ROME加密后就成為:UHWXUA WR URPH。 凱撒密碼 “凱撒密碼”是古羅馬凱撒大帝用來保護(hù)重要軍情的加密系統(tǒng)。 密碼攻擊 根據(jù)攻擊的方式不同,密碼攻擊可分為主動攻擊(active at tack)和被動攻擊(passive at tack)兩類。使用這種密碼可以將明文“message”置換為密文“32 15 43 43 11 22 15”。每一個字母被轉(zhuǎn)換成兩個數(shù)字,即第一個字母所在的行數(shù),第二個是字母所在的列數(shù)。密鑰可以看作是算法的參數(shù)。 密碼系統(tǒng) 一個密碼系統(tǒng)包括明文(cleartex
點擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1