freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ched網(wǎng)絡(luò)安全ppt課件-閱讀頁

2025-01-26 15:40本頁面
  

【正文】 。 ? B 用收到的公鑰 PKC(以為是 A 的)對數(shù)據(jù)加密發(fā)送給 A。 A 收到數(shù)據(jù)后,用自己的私鑰 SKA 解密,以為和 B進(jìn)行了保密通信。但 A 和 B 卻都不知道。本節(jié)只討論密鑰的分配。密鑰必須通過最安全的通路進(jìn)行分配。 對稱密鑰的分配 ? 目前常用的密鑰分配方式是設(shè)立 密鑰分配中心 KDC (Key Distribution Center)。 ? 用戶 A 和 B 都是 KDC 的登記用戶,并已經(jīng)在 KDC 的服務(wù)器上安裝了各自和 KDC 進(jìn)行通信的 主密鑰 ( master key)KA 和 KB。 對稱密鑰的分配 A B 密鑰 分配中心 KDC A, B, KAB KB ? … … 用戶專用主密鑰 用戶 主密鑰 A KA B KB A, B, KAB KAB KB ? KA , 時(shí)間 ? A, B A B Kerberos A ? AS TGS T KAB , ? A, KAB KB T + 1 KAB ? ? A, KS T KS , B, KTG A, KAB KB , ? B, KAB KS KTG ? KA A, KS KS , 公鑰的分配 ? 需要有一個(gè)值得信賴的機(jī)構(gòu) —— 即 認(rèn)證中心CA (Certification Authority),來將公鑰與其對應(yīng)的實(shí)體(人或機(jī)器)進(jìn)行 綁定 (binding)。每個(gè)實(shí)體都有CA 發(fā)來的 證書 (certificate),里面有公鑰及其擁有者的標(biāo)識信息。任何用戶都可從可信的地方獲得認(rèn)證中心 CA 的公鑰,此公鑰用來驗(yàn)證某個(gè)公鑰是否為某個(gè)實(shí)體所擁有。 因特網(wǎng)使用的安全協(xié)議 網(wǎng)絡(luò)層安全協(xié)議 1. IPsec 協(xié)議 網(wǎng)絡(luò)層保密是指所有在 IP 數(shù)據(jù)報(bào)中的數(shù)據(jù)都是加密的。 ? 封裝安全有效載荷 ESP (Encapsulation Security Payload): ESP 比 AH 復(fù)雜得多,它鑒別源點(diǎn)、檢查數(shù)據(jù)完整性和提供保密。此邏輯連接叫做 安全關(guān)聯(lián) SA。 安全關(guān)聯(lián)的特點(diǎn) ? 安全關(guān)聯(lián)是一個(gè)單向連接。通過此 SA 的所有數(shù)據(jù)報(bào)都使用同樣的 SPI 值。 二、隧道方式 (tunnel mode):在 IP 數(shù)據(jù)報(bào)的后面和前面分別添加一些控制字段,構(gòu)成 IPsec 數(shù)據(jù)報(bào)。隧道方式常用來實(shí)現(xiàn)虛擬專用網(wǎng) VPN。 ? 安全策略數(shù)據(jù)庫 SPD (Security Policy Database) 。 SSL/TLS 的位置 在發(fā)送方 , SSL 接收應(yīng)用層的數(shù)據(jù) ( 如 HTTP 或 IMAP 報(bào)文 ) , 對數(shù)據(jù)進(jìn)行加密 , 然后把加了密的數(shù)據(jù)送往 TCP 套接字 。 因特網(wǎng) IP 應(yīng)用層( HTTP) 網(wǎng)絡(luò)接口層 TCP SSL/TLS IP 應(yīng)用層( HTTP) 網(wǎng)絡(luò)接口層 TCP SSL/TLS SSL安全會(huì)話建立過程如下 瀏覽器 A 服務(wù)器 B A 支持的加密算法 B 選定的加密算法 B 的數(shù)字證書 用 B 的公鑰加密的秘密數(shù) 會(huì)話密鑰的產(chǎn)生完成 數(shù)據(jù)傳輸(用會(huì)話密鑰加密) 協(xié)商 加密算法 用 CA 的公鑰 鑒別 B 的證書 產(chǎn)生秘密數(shù) 用秘密數(shù)產(chǎn)生 會(huì)話密鑰 用秘密數(shù) 產(chǎn)生會(huì)話密鑰 協(xié)商 加密算法 t t 顧客 銷售商 應(yīng)用層的安全協(xié)議 PGP (Pretty Good Privacy) ? PGP 是一個(gè)完整的電子郵件安全軟件包,包括加密、鑒別、電子簽名和壓縮等技術(shù)。 ? 雖然 PGP 已被廣泛使用,但 PGP 并不是因特網(wǎng)的正式標(biāo)準(zhǔn)。 B有兩個(gè)密鑰: 自己的私鑰和 A的公鑰。接入控制策略是由使用防火墻的單位自行制訂的,為的是可以最適合本單位的需要。 ? 防火墻可用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。 ? “阻止”就是阻止某種類型的通信量通過防火墻(從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò),或反過來)。 ? 防火墻必須能夠識別通信量的各種類型。 防火墻技術(shù)一般分為兩類 (1) 網(wǎng)絡(luò)級防火墻 —— 用來防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來非法的入侵。前者檢查所有流入本網(wǎng)絡(luò)的信息,然后拒絕不符合事先制訂好的一套準(zhǔn)則的數(shù)據(jù),而后者則是檢查用戶的登錄是否合法。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用。 入侵檢測系統(tǒng) ? 入侵檢測系統(tǒng) IDS (Intrusion Detection System)能夠在入侵已經(jīng)開始,但還沒有造成危害或在造成更大危害前,及時(shí)檢測到入侵,以便盡快阻止入侵,把危害降低到最小。 ? 基于特征的 IDS只能檢測已知攻擊,對于未知攻擊則束手
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1