freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章網(wǎng)絡(luò)安全-在線瀏覽

2025-04-05 15:26本頁(yè)面
  

【正文】 的指令集合,它寄生在普通程序中,并在暗中進(jìn)行某些破壞性操作或進(jìn)行盜竊數(shù)據(jù)。 l 暗門(mén) ( trapdoor)又稱(chēng)后門(mén)( backdoor),指隱藏在程序中的秘密功能,通常是程序設(shè)計(jì)者為了能在日后隨意進(jìn)入系統(tǒng)而設(shè)置的。其不良行為可能是悄悄進(jìn)行的,也可能是明目張膽實(shí)施的,可能沒(méi)有破壞性,也可能毀掉用戶(hù)幾十年的心血。 木馬、病毒和暗門(mén)都可能對(duì)計(jì)算機(jī)數(shù)據(jù)資源的安全構(gòu)成威脅(例如數(shù)據(jù)被竄改、毀壞或外泄等)。 7. 隱秘通道 安裝防火墻、選擇滿足工業(yè)標(biāo)準(zhǔn)的的安全結(jié)構(gòu)、對(duì)進(jìn)出網(wǎng)絡(luò)環(huán)境的存儲(chǔ)媒體實(shí)施嚴(yán)格管制,可起到一定的安全防護(hù)作用,但仍然不能保證絕對(duì)安全。 外界接應(yīng)者可每隔一秒 , 對(duì)計(jì)算機(jī)的響應(yīng)速度測(cè)試一次 , 以得知木馬是否忙碌 , 從而可獲得數(shù)據(jù) 。 數(shù)據(jù)加密 加密指改變數(shù)據(jù)的表現(xiàn)形式 。 加密旨在對(duì)第三者保密 , 如果信息由源點(diǎn)直達(dá)目的地 , 在傳遞過(guò)程中不會(huì)被任何人接觸到 , 則無(wú)需加密 。 加密與解密 圖 921示意了加密、解密的過(guò)程。將明文轉(zhuǎn)換成密文的過(guò)程稱(chēng)為加密( encryption),相反的過(guò)程則稱(chēng)為解密( decryption)。 公開(kāi)算法的前提是,如果沒(méi)有用于解密的鍵值,即使知道算法的所有細(xì)節(jié)也不能破解密文。鍵值的長(zhǎng)度決定了破解密文的難易程度,顯然鍵值越長(zhǎng),越復(fù)雜,破解就越困難。 1. 秘密鑰匙加密 秘密鑰匙加密法又稱(chēng)為對(duì)稱(chēng)式加密法或傳統(tǒng)加密法。 缺點(diǎn): 由于至少有兩個(gè)人持有鑰匙,所以任何一方都不能完全確定對(duì)方手中的鑰匙是否已經(jīng)透露給第三者。 公用鑰匙加密法的特色是完成一次加 、 解密操作時(shí) , 需要使用 一對(duì)鑰匙 。 通常,將其中的一個(gè)鑰匙稱(chēng)為 私有鑰匙 ( private key),由個(gè)人妥善收藏,不外泄于人,與之成對(duì)的另一把鑰匙稱(chēng)為 公用鑰匙 ,公用鑰匙可以像電話號(hào)碼一樣被公之于眾。如圖 923所示。 T h i s i s a b o o k ! $ ~ % ^ ~ ~ * ( ) T h i s i s a b o o k! $ ~ % ^ ~ ~ * ( ) 加 密解 密私 有 鑰 匙公 用 鑰 匙 數(shù)據(jù)完整性驗(yàn)證與數(shù)字簽名 Hash函數(shù) Hash函數(shù) 又名信息摘要( message digest)函數(shù),可將一任意長(zhǎng)度的信息濃縮為較短的固定長(zhǎng)度的數(shù)據(jù)。 2. Hash函數(shù)所生成的映射關(guān)系是多對(duì)一關(guān)系。 。為避免密碼被盜用,許多操作系統(tǒng)(如 Windows NT、 Unix)都只存儲(chǔ)用戶(hù)密碼的 Hash值,當(dāng)用戶(hù)登錄時(shí),則計(jì)算其輸入密碼的Hash值,并與系統(tǒng)儲(chǔ)存的值進(jìn)行比對(duì),如果結(jié)果相同,就允許用戶(hù)登錄。 數(shù)據(jù)完整性驗(yàn)證 完整性 ( integrity) 驗(yàn)證用于確認(rèn)數(shù)據(jù)經(jīng)長(zhǎng)途勞頓 、 長(zhǎng)期保存后是否仍然保持原樣 , 不曾改變 。 需要驗(yàn)證時(shí) , 便重新計(jì)算摘要值 , 再與原驗(yàn)證值進(jìn)行比對(duì) , 以判別數(shù)據(jù)是否發(fā)生了變化 。例如傳統(tǒng)的磁盤(pán)用校驗(yàn)和或循環(huán)冗余校驗(yàn)( CRC)等技巧產(chǎn)生分區(qū)數(shù)據(jù)的驗(yàn)證值,在低層網(wǎng)絡(luò)協(xié)議中也可見(jiàn)到類(lèi)似技術(shù)的應(yīng)用,以檢測(cè)所傳送的數(shù)據(jù)是否受到了噪音的干擾。 防止這種情形發(fā)生的技術(shù)之一就是將驗(yàn)證值加密后再行傳送或存儲(chǔ)。進(jìn)一步地,采用公用鑰匙算法中的私有鑰匙加密驗(yàn)證值,則除了可防止信息遭篡改外,該加密值也同時(shí)是數(shù)字簽名。 從圖中可看出,數(shù)字簽名的 功能 有三: 可證明信件的來(lái)源 ; 可判定信件內(nèi)容是否被篡改 ; 發(fā)信者無(wú)法否認(rèn)曾經(jīng)發(fā)過(guò)信。 在網(wǎng)絡(luò)上,需要確認(rèn)身份者,大致可分為人類(lèi)用戶(hù)和物理設(shè)備兩類(lèi)。 認(rèn)證類(lèi)型 傳統(tǒng)的認(rèn)證 , 憑據(jù)一般是名稱(chēng)和一組秘密字符組合 。 進(jìn)行認(rèn)證時(shí) , 被認(rèn)證者需要提供標(biāo)識(shí) ( 一般為用戶(hù)名 ) 和密碼 。 比較可靠的認(rèn)證方式為加密認(rèn)證。 1. 密碼認(rèn)證 密碼認(rèn)證 ( Password Based) 方式普遍存在于各種操作系統(tǒng)中 , 例如在登錄系統(tǒng)或使用系統(tǒng)資源前 , 用戶(hù)需先出示其用戶(hù)名與密碼 , 以通過(guò)系統(tǒng)的認(rèn)證 。 這種認(rèn)證方式主要存在兩種問(wèn)題: l 用戶(hù)的秘密可能被竊聽(tīng)或盜用,因?yàn)閷?duì)方在進(jìn)行核對(duì)用戶(hù)輸入的密碼時(shí),也知道了用戶(hù)的秘密。主要原因是用戶(hù)警惕性不高與破解知識(shí)的普及。 在這種認(rèn)證方式中 , 雙方使用請(qǐng)求與響應(yīng) ( Challenge Response)技巧來(lái)識(shí)別對(duì)方 。 。假定 A、 B兩方持有同一密鑰 K,其認(rèn)證過(guò)程如圖 941所示: 其中, R為請(qǐng)求值, X為響應(yīng)值。回傳給 A。 , 然 后與 R 比 對(duì) 。 利用公用鑰匙進(jìn)行認(rèn)證的過(guò)程與秘密鑰匙相似,假設(shè) B的公用、私有鑰匙分別為 KB、 Kb,認(rèn)證過(guò)程如圖 942所示, 其中, R為請(qǐng)求值, X為響應(yīng)值。 ,然 后 與 R 比 對(duì) 。圖 942 公用鑰匙認(rèn)證過(guò)程 發(fā)證機(jī)關(guān) 網(wǎng)絡(luò)發(fā)證機(jī)關(guān)( CA, Certificate Authority)是專(zhuān)門(mén)負(fù)責(zé)頒發(fā)公用鑰匙持有證書(shū)的機(jī)構(gòu)。 防火墻技術(shù) . 1 防火墻技術(shù)概述 防火墻是用來(lái)連接兩個(gè)網(wǎng)絡(luò)并控制兩個(gè)網(wǎng)絡(luò)之間相互訪問(wèn)的系統(tǒng),如下頁(yè)圖 951所示。用于對(duì)進(jìn)出的所有數(shù)據(jù)進(jìn)行分析,并對(duì)用戶(hù)進(jìn)行認(rèn)證,從而防止有害信息進(jìn)入受保護(hù)網(wǎng),為網(wǎng)絡(luò)提供安全保障。這類(lèi)防范措施簡(jiǎn)單的可以只用路由器實(shí)現(xiàn),復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。 防火墻的主要功能如下: l 過(guò)濾不安全服務(wù)和非法用戶(hù),禁止未授權(quán)的用戶(hù)訪問(wèn)受保護(hù)網(wǎng)絡(luò)。 l 提供監(jiān)視 Inter安全和預(yù)警的端點(diǎn)。 ( 2)一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。 ( 4)難以避免來(lái)自?xún)?nèi)部的攻擊。 防火墻的三種類(lèi)型 一般說(shuō)來(lái),只有在 Intra與外部網(wǎng)絡(luò)連接時(shí)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1