freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

6物理層-數(shù)據(jù)鏈路層安全-展示頁

2025-03-04 21:56本頁面
  

【正文】 重新生成密鑰以派生新的臨時密鑰組 TKIP將 IV用作幀計數(shù)器以提供重放保護 WPA加密 WPA解密 WPA2 ? WPA的第二個版本 ? 主要改進 ?加密標(biāo)準(zhǔn)從 TKIP/MIC改為 AESCCMP ? ARP(Address Resolution Protocol) ? 完成 IP地址 到 MAC地址 的映射 虛擬的 與硬件無關(guān)的 可變的 真實的 網(wǎng)卡決定的 通常不可改變 ARP:地址解析協(xié)議 IP地址欺騙 MAC地址欺騙 為什么要進行 IP地址到物理地址的映射? ,為上層用戶提供“統(tǒng)一”的地址形式 ,通過在物理網(wǎng)絡(luò)上覆蓋一層 IP軟件實現(xiàn) 高層軟件 利用 IP地址指定源地址和目的地址 低層物理網(wǎng)絡(luò) 利用物理地址指定源地址和目的地址 ? ARP實現(xiàn) IP地址與網(wǎng)絡(luò)物理地址的映射: ? IP 地址統(tǒng)一了網(wǎng)際通信的地址形式( IP層以上的軟件都使用 IP 地址),隱藏了原有的物理網(wǎng)絡(luò)地址;但在網(wǎng)絡(luò)內(nèi)部, IP層通信的實現(xiàn)依賴于底層的物理網(wǎng)絡(luò)技術(shù),底層必然還要使用物理地址。 ( 3)端 — 端加密可以由用戶提供,因此對用戶來說這種加密方式比較靈活。 出于端 — 端加密在中間任何節(jié)點上都不解密 , 即數(shù)據(jù)在到達(dá)目的地之前始終用密鑰加密保護著 , 所以僅要求發(fā)送節(jié)點和最終的目標(biāo)節(jié)點具有加密 /解密設(shè)備 , 而鏈路加密則要求處理加密信息的每條鏈路均配有分立式密鑰裝臵 。端 — 端加密原理如下圖所示。端 — 端加密是面向網(wǎng)絡(luò)高層主體進行的加密,即在協(xié)議表示層上對傳輸?shù)臄?shù)據(jù)進行加密,而不對下層協(xié)議信息加密。其加密原理如下圖所示。 鏈路加密方式有兩個缺點;一是全部報文都以明文形式通過各節(jié)點的計算機中央處理機,在這些節(jié)點上數(shù)據(jù)容易受到非法存取的危害;二是由于每條鏈路都要有一對加密 /解密設(shè)備和一個獨立的密鑰,維護節(jié)點的安全性費用較高,因此成本也較高。 物理線路隔離 設(shè)備和線路冗余 ? 提供備用的設(shè)備和線路 ?網(wǎng)絡(luò)設(shè)備部件冗余 : 電源和風(fēng)扇 ,網(wǎng)卡 ,內(nèi)存 ,cpu,磁盤) ?網(wǎng)絡(luò)設(shè)備整機冗余 ?網(wǎng)絡(luò)線路冗余 機房和賬戶安全管理 ? 機房安全管理 ? 賬戶安全管理 ?采取復(fù)雜性要求限制 ?限定最低和最高密碼更改的頻率和期限 ?限定兩個周期密碼可以禁止相同的最短歷史 ?限定用戶登陸時允許嘗試的最多次數(shù) ?要求擁護不得把賬戶信息以明文方式記錄在任何地方 ?不得在有其他人在旁邊時輸入賬戶信息 通過 ”管理工具 ”_”本地安全策略 ”中的 ”帳戶策略 ”的 ”密碼策略 ”實現(xiàn) 數(shù)據(jù)鏈路層的安全保護方案 ? 數(shù)據(jù)鏈路加密 ? WLAN SSID安全技術(shù)及配臵方法 ? WEP加密原理 ? WPA加密 /解密原理 ? MAC地址欺騙防護 ? VLAN 數(shù)據(jù)加密 ? 加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ) : 數(shù)據(jù)鏈路層 ,網(wǎng)絡(luò)層 ,傳輸層 ,表示層和應(yīng)用層 . ? 數(shù)據(jù)存儲加密 ? 數(shù)據(jù)傳輸加密 ?鏈路加密 ?節(jié) (結(jié) )點加密 ?端到端加密 鏈路加密 鏈路加密是目前最常用的一種加密方法,通常用硬件在網(wǎng)絡(luò)層以下( 2層)的物理層和數(shù)據(jù)鏈路層中實現(xiàn),它用于保護通信節(jié)點間傳輸?shù)臄?shù)據(jù)。 ? 物理隔離的好處是明顯的,即使外網(wǎng)在最壞的情況下,內(nèi)網(wǎng)不會有任何破壞。 ? 物理隔離的一個特征,就是內(nèi)網(wǎng)與外網(wǎng)永不連接,內(nèi)網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設(shè)備建立非TCP/IP協(xié)議的數(shù)據(jù)連接。 物理線路隔離 ? 每一次數(shù)據(jù)交換,隔離設(shè)備經(jīng)歷了數(shù)據(jù)的接受,存儲和轉(zhuǎn)發(fā)三個過程。 ? 這種技術(shù)實際上是一種數(shù)據(jù)鏡像技術(shù)。存儲池每次只能與內(nèi)外網(wǎng)絡(luò)的一方相連。 物理線路隔離 ? 案例:電子政務(wù) ? 一般劃分為 3個安全等級不同的部分 ? 內(nèi)部保密專用網(wǎng)絡(luò),傳送保密信息 ? 業(yè)務(wù)網(wǎng)絡(luò),傳送政府業(yè)務(wù)管理信息 ? Inter連接網(wǎng)絡(luò),建設(shè)網(wǎng)站或?qū)ν庠L問 ? 保密網(wǎng)絡(luò)要求跟其它部分物理隔離 ? 其它部分可以在保證安全性情況下互連 物理線路隔離 ? 案例:
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1