freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理(2)-在線瀏覽

2025-02-26 22:55本頁面
  

【正文】 。包括協(xié)議方面的、網(wǎng)絡(luò)服務(wù)方面的、共用程序庫方面的等等。通常有下列方式: 密碼被盜用,通常是因?yàn)橛脩舨恍⌒谋凰恕鞍l(fā)現(xiàn)”了。猜密碼的方式有多種,最常見的是在登錄系統(tǒng)時(shí)嘗試不同的密碼,系統(tǒng)允許用戶登錄就意味著密碼被猜中了。 木馬竊取密碼。 木馬與計(jì)算機(jī)病毒的區(qū)別是,前者不進(jìn)行自我復(fù)制,即不感染其他程序 。 “中了木馬” :安裝了木馬的服務(wù)器程序,若你的電腦被安裝了服務(wù)器程序,則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為,這時(shí)你電腦上的各種文件、程序,以及在你電腦上使用的帳號(hào)、密碼就無安全可言了 木馬種類:鍵盤記錄木馬 、程序殺手木馬等。 最早的后門是 Ken Thompson 在其早期發(fā)展的 Unix login 程序中隱藏「暗門」,當(dāng)輸入特定名稱時(shí),可取得超權(quán)限授權(quán)。病毒程序可從事破壞活動(dòng),間諜活動(dòng)等,如將服務(wù)器內(nèi)的數(shù)據(jù)傳往某個(gè)主機(jī)等,宏病毒,網(wǎng)絡(luò)病毒 Melissa, LoveLetter, HappyTime。 19 ?數(shù)據(jù)保密( data confidentiality) ?身份認(rèn)證( authentication) ?數(shù)據(jù)完整( data integrity) ?防抵賴( nonrepudiation) ?訪問控制( access control) 安全機(jī)制 20 數(shù)據(jù)加解密 加密指改變數(shù)據(jù)的表現(xiàn)形式 。 加密旨在對(duì)第三者保密,如果信息由源點(diǎn)直達(dá)目的地,在傳遞過程中不會(huì)被任何人接觸到,則無需加密。 21 下圖示意了加密、解密的過程。 ~ *()”稱為密文( ciphertext)。 T h i s i s a b o o k ! $ ~ % ^ ~ amp。 ~ * ( ) 加 密解 密 數(shù)據(jù)加解密 22 當(dāng)代加密技術(shù)趨向于使用一套 公開算法 及 秘密鍵值 ( key,又稱 鑰匙 )完成對(duì)明文的加密。由于需要使用鍵值解密,故遍歷所有可能的鍵值便成為最直接的破解方法。 目前加密數(shù)據(jù)涉及到的算法有 秘密鑰匙 ( secret key)和 公用鑰匙 ( public key)加密算法,上述算法再加上 Hash函數(shù),構(gòu)成了現(xiàn)代加密技術(shù)的基礎(chǔ)。其特點(diǎn)是加密明文和解讀密文時(shí)使用的是 同一把鑰匙 。 T h i s i s a b o o k ! $ ~ % ^ ~ amp。 ~ * ( ) 加 密解 密秘 密 鑰 匙 數(shù)據(jù)加解密 24 公用鑰匙加密法又稱 非對(duì)稱式 ( asymmetric)加密,是近代密碼學(xué)新興的一個(gè)領(lǐng)域。假定這兩個(gè)鑰匙分別為 A和 B,則用 A加密明文后形成的密文,必須用 B方可解回明文,反之,用 B加密后形成的密文必須用 A解密。 數(shù)據(jù)加解密 25 假如 X需要傳送數(shù)據(jù)給 A, X可將數(shù)據(jù)用 A的公用鑰匙加密后再傳給 A, A收到后再用私有鑰匙解密。 缺點(diǎn) :利用公用鑰匙加密雖然可避免鑰匙共享而帶來的問題,但其使用時(shí),需要的計(jì)算量較大。 ~ * ( ) T h i s i s a b o o k! $ ~ % ^ ~ amp。 加解密: RSA、 ECC、。從而防止有害信息進(jìn)入受保護(hù)網(wǎng),為網(wǎng)絡(luò)提供安全保障。 ? 也可以用 應(yīng)用層 軟件來阻止外來攻擊, 對(duì)用戶進(jìn)行認(rèn)證。 ? 控制對(duì)特殊站點(diǎn)的訪問,如受保護(hù)的 Email、 FTP、WWW服務(wù)器等可允許被外網(wǎng)訪問,而其他訪問則被主機(jī)禁止 。 防火墻技術(shù)概述 30 防火墻并非萬能,影響網(wǎng)絡(luò)安全的因素很多,對(duì)于以下情況它無能為力: ( 1)不能防范繞過防火墻的攻擊。 ( 3)不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。 防火墻技術(shù)概述 31 包過濾防火墻也稱 網(wǎng)絡(luò)級(jí)防火墻 ,通常由一部路由器或一部充當(dāng)路由器的計(jì)算機(jī)組成。 包過濾路由器對(duì)所接收的 每個(gè)數(shù)據(jù)包 進(jìn)行審查,以便確定其是否與某一條 包過濾規(guī)則匹配 。這一類的防火墻產(chǎn)品主要有防火墻路由器、在充當(dāng)路由器的計(jì)算機(jī)上運(yùn)行的防火墻軟件等。 不支持有效的用戶認(rèn)證,不提供有用的日志,安全性低。例如,對(duì)于 TCP報(bào)頭信息可以是: 源 IP地址; 目的 IP地址; 協(xié)議類型; IP選項(xiàng)內(nèi)容; 源 TCP端口號(hào); 目的 TCP端口號(hào); TCP ACK標(biāo)識(shí)。 規(guī)則過濾號(hào) 方向 動(dòng)作 源主機(jī)地址 TESTHOST 源端口號(hào) 目的主機(jī)地址 目的端口號(hào) 協(xié)議 描述 阻塞來自
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1