网络安全与管理65628new

网络安全与管理65628new

ID:18582928

大小:50.50 KB

页数:10页

时间:2018-09-19

网络安全与管理65628new_第1页
网络安全与管理65628new_第2页
网络安全与管理65628new_第3页
网络安全与管理65628new_第4页
网络安全与管理65628new_第5页
资源描述:

《网络安全与管理65628new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、工作机制:在一个统一的安全策略(Policy)的控制和指导下,综合运用各种安全技术(如防火墙、操作系统身份认证、加密等手段)对系统进行保护,同时利用检测工具(如漏洞评估、入侵检测等系统)来监视和评估系统的安全状态,并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。网络分层的好处:每一层实现一种相对独立的功能每一层向上一层提供服务接受下一层提供的服务。Windows常用的网络命令:ping命令netstat命令分组密码的基本设计思想—Feistel网络(混乱和扩散)常见的对称和非对

2、称的加密算法?(DESAESIDEARC2/RC4/RC5非:RSADiffie-Helman算法)DES的工作机制?RSA算法的安全性基于数论中大数分解的难度。但随着分解算法不断改进和计算能力的不断增强,模数小的算法越来越不安全。另一个决定性的因素是在数论,特别是数分解技术方面的突破。密钥的生存期:::密钥的产生密钥的分配启用密钥/停有密钥替换密钥或更新密钥撤销密钥销毁密钥数字签名机制的作用:消息源认证:消息的接收者通过签名可以确信消息确实来自于声明的发送者。不可伪造:签名应是独一无二的,其它人无

3、法假冒和伪造。不可重用:签名是消息的一部分,不能被挪用到其它的文件上。不可抵赖:签名者事后不能否认自己签过的文件。数字签名机制的原理:附加在数据单元上的一些数据或是对数据单元所作的密码变换确认数据单元的来源和数据的完整性只有通过签名者的私有信息才能产生双方发生争议时,可由第三方仲裁Kerberos的优势和缺陷:Kerberos为网络中的所有实体提供了一个集中的、统一的认证管理机制运用Kerberos票据概念,使得一次性签发多次使用得以实现,但是必须有个时限Kerberos认证服务器与TGS产生的会话

4、密钥保证了客户与TGS和Server的消息传输的安全性支持分布式认证支持双向认证在票据的有效期内,旧的鉴别码有可能被存储和重用Kerberos基于对称密码体制,在认证服务器和票据分配服务器上都要存储大量的密钥。密钥管理很棘手使用对称加密算法,能保证数据的安全性,但无法保证完整性PKI就是一个用公钥概念和技术实现的、为网络的数据和其它资源提供具有普适性安全服务的安全基础设施。PKI概念和内容是动态的、不断发展的。完整的PKI系统必须具有权威认证机关(CA)、数字证书库、密钥备份及恢复系统、证书作废系统

5、、应用接口等基本构成部分CA的功能:1)证书颁发2)证书更新3)证书撤销4)证书和CRL的公布5)证书状态的在线查询6)证书认证PKI具有12种功能操作:产生、验证和分发密钥。签名和验证。证书的获取。证书的验证。保存证书。本地保存的证书的获取对window系统进行的基本安全设置:帐户策略。本地策略。IP安全策略配置Windows文件保护。分区、文件夹、文件的安全设置。关闭不必要的端口和服务。安全的帐号设置。注册表锁定DisableRegistryTools。禁止判断主机类型。禁止默认共享SSL协议:

6、SecureSocketLayerProtocol,安全套接层协议。它提供在Internet上的安全通信服务,也是目前包括网络支付在内的电子商务业务中广泛应用的安全通信协议。本质上,SSL协议是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议.SSL协议解决了目前Ipv4版TCP/IP协议难以满足的网络安全通信要求,它运行在TCP/IP层之上而在其他高层协议(如HTTP,FTP,SMTP等之下)SSL协议的优势在于它是与应用层协议独立无关的,上述高层的应用

7、层协议能”透明”地建立在SSL协议之上,也就是说,SSL协议在应用层协议通信之前已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性SSL的主要功能:1、SSL服务器认证:允许用户确认服务器身份。支持SSL协议的客户机软件能使用公钥密码标准技术检查服务器证书、公用ID是否有效和是否由在客户信任的CA列表内的认证机构发放。2、SSL客户机认证:允许服务器确认用户身份。使用应用于服务器认证同样的技术,支持SSL协议的服务器软件能检查客户证书、

8、公用ID是否有效和是否由在服务器信任的认证机构列表内的CA发放。3、机密性:一个加密的SSL连接要求所有在客户机与服务器之间发送的信息由发送方软件加密和由接受方软件解密,这样提供了高度机密性。4、完整性:所有通过加密SSL连接发送的数据都被一种检测篡改的机制所保护,这种机制自动地决定传输中的数据是否已经被更改。SSL协议包括以下几个要素:SSL记录层协议改变加密约定协议警报协议SSL握手协议简述SSL建立一个新会话的握手过程?根据邮件网关的用途可将其分成普通邮件网关、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。