1
3
4
新手上路
考研真题:DDOS 全称是什么?原理是什么? DDos ,即 Distributed Denial of Service , 分布式拒绝服务。
加密算法的去安全性取决于密钥的长度,以及攻破密文所需要的计算量。而不是简单地取决于加密体制。 公钥加密算法相比对称密码体制开销较大。
这三项功能的关键都在于没有其他人能够持有 A 的私钥 SKA
签名由发送方的私钥进行加密
鉴别,验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者,并且所传诵的报文是完整的,没有被他人篡改过。
报文摘要算法 MD5 和 SHA-1 是比较使用的密码散列函数
这个过程报文不加密,只加密散列 H,不会消耗很多的计算资源,可以很方便地保护报文的完整性
在实体鉴别过程中,不重数可以使用户把重复的实体鉴别请求和新的鉴别请求区分开。
在使用公钥密码体制在实现实体鉴别时,仍有受到攻击的可能。
由此可见,公钥的分配以及认证公钥的真实性也是一个非常重要的问题
KDC 是一个公众都信任的机构,其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。
Keberos 协议,是目前最出名的密钥分发协议
需要发布公钥的用户可以让 CA 为其公钥签发一个证书,证书中包含有公钥及其拥有者的身份证标识信息(人名、公司名或 IP 地址等)。
因特网采用的是 RFC 给出的、在全球范围内为所有因特网用户提供证书签发与认证服务的 公钥基础结构(PKI)。 CA 的五种功能
防火墙作为一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低这类安全威胁所带来的安全风险。
分组过滤器是一种具有分组过滤功能的路由器,它根据过滤规则对进出内部网络的分组执行转发或丢弃。 例如,可以将外部的特定分组过滤掉,也可以将内部往外发的特定分组阻拦住。 优缺点:分组过滤路由器的优点是简单高效,且对于用户是透明的,但不能对高层数据进行过滤。
应用网关,它在应用层通信中扮演报文中继的角色。 在应用网关中,可以实现基于应用层数据的过滤和高层用户鉴别。 功能:所有进出网络的应用程序报文都必须通过应用网关。当某应用客户进程向服务器发送一份请求报文时,先发送给应用网关,应用网关在应用层打开该报文,查看该请求是否合法。
由于防火墙不可能阻止所有入侵行为,作为系统防御的第二道防线,入侵检测系统 IDS 通过对进入网络的分组进行深度分析与检测疑似入侵行为的网络活动,并进行报警以便进一步采取相应措施。
基于特征的 IDS 维护一个所有已知攻击标志性特征的数据库。当发现有与某种攻击特征匹配的分组或分组序列时,则认为检测到某种入侵行为。
基于异常的 IDS 通过观察正常运行的网络流量,学习正常流量的统计特性和规律,当检测到网络中流量的某种统计规律不符合正常情况时,则认为可能发生了入侵行为。
使用道具 举报
0
本版积分规则 发表回复 回帖后跳转到最后一页
Archiver手机版
Powered by Discuz! X3.4© 2001-2015 Comsenz Inc.
发表于 2023-3-29 21:29:46
