freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全防范(ppt41頁(yè))-文庫(kù)吧資料

2025-02-12 11:20本頁(yè)面
  

【正文】 、重放攻擊 ? 技術(shù)原理: ? 在用戶登錄過(guò)程中的口令傳輸時(shí)加入不確定 因子( salt), 使用戶口令不以固定的明文或密文方式在網(wǎng)絡(luò)上傳輸,每次傳送的驗(yàn)證碼都不相同,而系統(tǒng)收到驗(yàn)證碼后可以用相同的算法 驗(yàn)證 網(wǎng)絡(luò)安全防范 22 41 lingli 網(wǎng)絡(luò)安全防范 23 41 登錄驗(yàn)證碼 =MD5(口令+ 隨機(jī)數(shù) ) ①客戶端產(chǎn)生隨機(jī)數(shù), 在發(fā)送驗(yàn)證碼時(shí)一起傳送給服務(wù) 端 ②服務(wù) 端 產(chǎn)生隨機(jī)數(shù), 在詢問(wèn)口令時(shí)傳送給客戶端 ( 即 挑戰(zhàn)) ③當(dāng)前時(shí)間 lingli ● S/Key ? S/KEY口令為一個(gè)單向的前后相關(guān)的序列,由 n個(gè)口令 組成 ? RFC1760定義 ? 技術(shù)原理: ? 客戶端 的口令序列是由用戶口令和服務(wù)端提供的種子( seed)經(jīng) MD4單向函數(shù)加密而 成 ? 客戶端 再通過(guò)連續(xù) n次單向 函數(shù), 生成 n個(gè)順序排列的口令驗(yàn)證碼 序列 ? 客戶端 登錄時(shí),逆向使用生成的 序列 ? 當(dāng) 用戶第 i次登錄時(shí),服務(wù)端用單向函數(shù)計(jì)算收到的驗(yàn)證碼,并與上次保存的第 i?1個(gè)驗(yàn)證碼比較,以判斷用戶的 合法性 ? 客戶端 按序使用口令序列,而服務(wù)端只需記錄最新一次成功登錄所用的驗(yàn)證 碼 ? 由于 口令數(shù)是有限的,用戶登錄 n次后必須重新初始化口令序列,且客戶端和服務(wù)端應(yīng)始終保持同步 網(wǎng)絡(luò)安全防范 24 41 lingli 網(wǎng)絡(luò)安全防范 25 41 lingli ● Virtual Local Area Network 虛擬局域網(wǎng) ? 從邏輯(協(xié)議)上對(duì)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶按照一定原則進(jìn)行的 劃分,把 一個(gè)物理網(wǎng)絡(luò)劃分成多個(gè)小的邏輯 網(wǎng)絡(luò) ? VLAN標(biāo)準(zhǔn) IEEE ? VLAN功能: ? 限制廣播域(廣播范圍) ? 隔離子網(wǎng) ? 制定各種訪問(wèn) 限制 – 可禁止來(lái)自 其他 VLAN的 訪問(wèn) – 可禁止離開 VLAN的 訪問(wèn) ? 一 個(gè)計(jì)算機(jī)(用戶)可同時(shí)從屬于不同 VLAN,但需 分別遵循相關(guān) VLAN的訪問(wèn)限定 網(wǎng)絡(luò)安全防范 26 41 lingli 網(wǎng)絡(luò)安全防范 27 41 lingli ● VLAN協(xié)議 4B標(biāo)簽 頭 : ? 標(biāo)簽 協(xié)議標(biāo)識(shí)( Tag Protocol Identifier, TPID) ? 標(biāo)簽 控制信息( Tag Control Information, TCI ? 優(yōu)先級(jí)字段, 3b ? 規(guī)范 格式指示符 CFI, 1b ? VLAN標(biāo)識(shí)符 VID, 12b 網(wǎng)絡(luò)安全防范 28 41 lingli ● ( 1)基于 端口的 VLAN ? 根據(jù)以太網(wǎng)交換機(jī)的物理端口來(lái)劃分 VLAN,可以跨交換機(jī) 進(jìn)行 ? 優(yōu)點(diǎn) 是定義 VLAN成員時(shí)非常簡(jiǎn)單,只需將所有的端口都設(shè)定一 遍 ? 缺點(diǎn) 是如果 VLAN的某個(gè)用戶 離開原來(lái)端口 ,連接 到新 的端口,就必須重新 定義 ? 當(dāng)采用按不同地理位置(如不同樓層、不同大樓)的不同部門劃分 VLAN時(shí),這種方式特別簡(jiǎn)單,因?yàn)橥鞑块T采用單獨(dú)的 交換機(jī) ● ( 2)基于 MAC地址的 VLAN ? 根據(jù)每個(gè)主機(jī)的 MAC地址來(lái)劃分 VLAN,也稱為 基于用戶的 VLAN ? 優(yōu)點(diǎn) 就是當(dāng)用戶物理位置移動(dòng)時(shí),即使移動(dòng)到另一個(gè)交換機(jī), VLAN也不用 重新配置 ? 缺點(diǎn) 是初始化時(shí),所有的用戶都必須進(jìn)行配置,如果用戶很多,配置的工作量非常 大,也會(huì)導(dǎo)致交換機(jī) 執(zhí)行 效率降低,在 每一個(gè)交換機(jī)的端口都可能存在很多個(gè) VLAN組的成員 ,無(wú)法 有效限制廣播 包,而且如果 網(wǎng)卡可能經(jīng)常更換, VLAN就必須不停地 更新 ● ( 3)基于 協(xié)議的 VLAN ? 通過(guò)第二層 報(bào)文的 協(xié)議字段, 識(shí)別上層 運(yùn)行的網(wǎng)絡(luò)層協(xié)議,如 IP或 IPX ? 現(xiàn)有 的系統(tǒng)中一般僅有 IP,所以基于協(xié)議的 VLAN很少有機(jī)會(huì) 使用 ● ( 4)基于 子網(wǎng)的 VLAN ? 根據(jù)報(bào)文中的 IP地址決定報(bào)文屬于哪個(gè) VLAN,同一個(gè) IP子網(wǎng)的所有報(bào)文屬于同一個(gè) VLAN ? 優(yōu)點(diǎn) 是 可針對(duì) 具體 應(yīng)用服務(wù) 來(lái)組織用戶,用戶 可在 網(wǎng)絡(luò)內(nèi)部自由移動(dòng)而不用 重新配置 ? 缺點(diǎn) 是效率較低 ,檢查 每一個(gè)報(bào)文的 IP地址很 耗時(shí),同時(shí)一 個(gè) 端口可能 存在多個(gè) VLAN的成員,對(duì)廣播 報(bào)文無(wú)法 有效 抑制 網(wǎng)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1