應(yīng)用層協(xié)議面向用戶_第1頁
應(yīng)用層協(xié)議面向用戶_第2頁
應(yīng)用層協(xié)議面向用戶_第3頁
應(yīng)用層協(xié)議面向用戶_第4頁
應(yīng)用層協(xié)議面向用戶_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、page 1 College of Computer Science and Technology Computer NetworksCHRYSAN2022-2-13 網(wǎng)絡(luò)安全性:網(wǎng)絡(luò)安全性: 4 部分內(nèi)容:部分內(nèi)容: 保密、身份鑒別、反拒認(rèn)、完整性控制保密、身份鑒別、反拒認(rèn)、完整性控制 安全性考慮涉及網(wǎng)絡(luò)的每個層次安全性考慮涉及網(wǎng)絡(luò)的每個層次 傳統(tǒng)加密技術(shù):傳統(tǒng)加密技術(shù): (1) 替換密碼:把明文的字符替換為密文的字符替換密碼:把明文的字符替換為密文的字符 可以依靠字母頻率統(tǒng)計來破譯可以依靠字母頻率統(tǒng)計來破譯 (2) 變位密碼:依靠密鑰,對明文的字母重新排序變位密碼:依靠密鑰,對明文的字母重

2、新排序 基本加密原則:基本加密原則: (1) 必須包含冗余信息必須包含冗余信息 (2) 必須防止主動入侵者發(fā)回舊的信息必須防止主動入侵者發(fā)回舊的信息 密鑰算法:數(shù)字加密標(biāo)準(zhǔn)密鑰算法:數(shù)字加密標(biāo)準(zhǔn)DES,基于,基于64位字符的單字母替換密碼,位字符的單字母替換密碼, 56位密鑰,可以采用窮舉法破譯位密鑰,可以采用窮舉法破譯 雙重加密、三重加密雙重加密、三重加密page 2 College of Computer Science and Technology Computer NetworksCHRYSAN2022-2-13 加密密鑰和解密密鑰不同,要求:加密密鑰和解密密鑰不同,要求: (1) D

3、(E(P) = P (2) 極難從極難從E推導(dǎo)出推導(dǎo)出D (3) 不可能從一段經(jīng)過選擇的明文破譯出不可能從一段經(jīng)過選擇的明文破譯出E RSA算法算法 (1) 選擇兩個大質(zhì)數(shù):選擇兩個大質(zhì)數(shù):p和和q(應(yīng)大于(應(yīng)大于10100) (2) n = p q z = (p-1) (q-1) (3) 選擇一個和選擇一個和z互為質(zhì)數(shù)的互為質(zhì)數(shù)的d (4) 找出找出e,使得,使得( e d ) (mod z) = 1 加密:加密:C = Pe ( mod n ) 解密:解密: P = Cd ( mod n ) page 3 College of Computer Science and Technology

4、 Computer NetworksCHRYSAN2022-2-13 對通信對方身份的驗證對通信對方身份的驗證 基于共享秘密密鑰基于共享秘密密鑰 使用密鑰分發(fā)中心的鑒別使用密鑰分發(fā)中心的鑒別 使用公開密鑰算法使用公開密鑰算法 數(shù)字簽名數(shù)字簽名 秘密密鑰簽名秘密密鑰簽名 公開密鑰簽名公開密鑰簽名 消息摘要消息摘要page 4 College of Computer Science and Technology Computer NetworksCHRYSAN2022-2-13 樹形分級地址結(jié)構(gòu)樹形分級地址結(jié)構(gòu) - 域域 命名遵循組織級別命名遵循組織級別 DNS資源記錄資源記錄 名字解析:逐級查找

5、域名服務(wù)器名字解析:逐級查找域名服務(wù)器 簡單郵件傳送協(xié)議簡單郵件傳送協(xié)議 (SMTP) Client/Server模式,面向連接模式,面向連接 5個基本功能:寫信、傳送、報告?zhèn)魉颓闆r、顯示信件、接收方處理信件個基本功能:寫信、傳送、報告?zhèn)魉颓闆r、顯示信件、接收方處理信件 用戶發(fā)信到郵件網(wǎng)關(guān)的傳輸協(xié)議:用戶發(fā)信到郵件網(wǎng)關(guān)的傳輸協(xié)議:SMTP 從郵件網(wǎng)關(guān)信箱中讀信的協(xié)議:郵局協(xié)議(從郵件網(wǎng)關(guān)信箱中讀信的協(xié)議:郵局協(xié)議(POP3)page 5 College of Computer Science and Technology Computer NetworksCHRYSAN2022-2-13 SNMP模型的模型的4個組件:被管理結(jié)點、管理站、管理信息、管理協(xié)議個組件:被管理結(jié)點、管理站、管理信息、管理協(xié)議 SNMP代理:運行代理:運行SNMP管理進(jìn)程的被管理結(jié)點管理進(jìn)程的被管理結(jié)點 對象:描述設(shè)備的變量對象:描述設(shè)備的變量 管理信息庫(管理信息庫(MIB):保存所有對象的數(shù)據(jù)結(jié)構(gòu)):保存所有對象的數(shù)據(jù)結(jié)構(gòu) SNMP的通信方式:請求的通信方式:請求-應(yīng)答方式應(yīng)答方式 SNMP陷阱陷阱 - 異常事件報告異常事件報告 抽象語法符號抽象語法符號 - ASN.1 描述抽象語法的標(biāo)準(zhǔn)語言描述抽象語法的標(biāo)準(zhǔn)語言 語法:對位流的解釋方法語法:對位

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論