精华内容
下载资源
问答
  • 2)接口:即交换单元自己信号接口标准 3)功能:点到点动能、同发功能,播功能。 4)质量:包括文换单元完成交换功能况和信息经过交换单元损份 11.开关阵列主要特性是什么? 答 1)因为每条入线和每条出线组合都...
  • :基于Arrow IPC格式,是用于远程服务与应用程序定义语义交换Arrow数据(例如,存储服务器或数据库)构件 :基于Arrow表达式编译器,属于C ++代码库 :共享内存Blob存储,属于C ++代码库 Arrow是一个项目。 ...
  • 路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP是一种内部网关协议。在国家性网络中如当前因特网,拥有很多用于整个网络路由选择协议。作为形成网络每一个自治系统,都有属于自己路由...

    路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP

    是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的

    AS 系统,路由选择技术也不同。

    己的路由选择技术,不同的 AS 系统,路由选择技术也不同。

    路由信息协议(RIP)

    简介

    (RIP/RIP2/RIPng:Routing Information Protocol)

    RIP作为IGP(内部网关协议)中最先得到广泛使用的一种协议,主要应用于

    AS 系统,即自治系统(Autonomous

    System)。连接 AS 系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部

    AS 路由选择协议。RIP

    主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP

    比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。

    RIP是一种分布式的基于距离向量的路由选择协议,是因特网的标准协议,其最大的优点就是简单。RIP协议要求网络中每一个路由器都

    要维护从它自己到其他每一个目的网络的距离记录。RIP协议将“距离”定义为:从一路由器到直接连接的网络的距离定义为1。从一路由器到非直接连接的网络

    的距离定义为每经过一个路由器则距离加1。“距离”也称为“跳数”。RIP允许一条路径最多只能包含15个路由器,因此,距离等于16时即为不可达。可见

    RIP协议只适用于小型互联网。

    RIP 2 由 RIP 而来,属于 RIP

    协议的补充协议,主要用于扩大装载的有用信息的数量,同时增加其安全性能。RIPv1和RIPv2 都是基于 UDP 的协议。在 RIP2

    下,每台主机或路由器通过路由选择进程发送和接受来自 UDP 端口520的数据包。RIP协议默认的路由更新周期是30S。

    RIP的特点 (1)仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。RIP协议规定,不相邻的路由器之间不交换信息。

    (2)路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。

    (3)按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由表。(也可进行相应配置使其触发更新)

    适用

    RIP 和 RIP 2 主要适用于 IPv4 网络,而 RIPng 主要适用于 IPv6

    网络。本文主要阐述 RIP 及 RIP 2。

    RIPng:路由选择信息协议下一代(应用于IPv6)

    (RIPng:RIP for IPv6)RIPng与RIP 1和 RIP 2

    两个版本不兼容。

    RIP协议的“距离”其实就是“跳数”(hop count),因为每经过一个路由器,跳数就加1。RIP认为好的路由就是它通过的路由器的数目少,即“距离短”。

    应用

    RIP(Routing information

    Protocol)是应用较早、使用较普遍的内部网关协议(Interior

    Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。

    RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop

    count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。

    RIP概述

    -RFC 1058   -RIP采用贝尔曼—福德(Bellman-Ford)算法

    -目前RIP有两个版本RIPv1和RIPv2。   -RIP有以下一些主要特性:   -RIP属于典型的距离向量路由选择协议。

    -RIP消息通过广播地址255.255.255.255进行发送,RIPv2使用组播地址224.0.0.9发送消息,两者都使用UDP

    协议的520端口。   -RIP以到目的网络的最小跳数作为路由选择度量标准,而不是在链路的带宽和延迟的基础上进行选择。

    -RIP是为小型网络设计的。它的跳数计数限制为15跳,16跳为不可到达。

    -RIP-1是一种有类路由协议,不支持不连续子网设计。RIP-2支持CIDR及VLSM可变长子网掩码,使其支持不连续子网设计。

    -RIP周期性进行完全路由更新,将路由表广播给邻居路由器,广播周期缺省为30秒。

    -RIP的协议管理距离为120。

    RIP是路由信息协议(Routing

    Information Protocol)的缩写,采用距离矢量算法。在默认情况下,RIP使用一种非常简单的度量制度:距离就是通往目的站点所需经过的链路数,取值为1~15,数值16表示无穷大。RIP进程使用UDP的520端口来发送和接收RIP分组。RIP分组每隔30s以广播的形式发送一次,为了防止出现“广播风暴”,其后续的的分组将做随机延时后发送。在RIP中,如果一个路由在180s内未被刷,则相应的距离就被设定成无穷大,并从路由表中删除该表项。RIP分组分为两种:请求分组和响应分组。

    RIP-1被提出较早,其中有许多缺陷。为了改善RIP-1的不足,在RFC1388中提出了改进的RIP-2,并在RFC

    1723和RFC

    2453中进行了修订。RIP-2定义了一套有效的改进方案,新的RIP-2支持子网路由选择,支持CIDR,支持组播,并提供了验证机制。

    RIP-2的特性:   RIP-2 是一种无类别路由协议(Classless Routing

    Protocol)。   RIP-2协议报文中携带掩码信息,支持VLSM(可变长子网掩码)和CIDR。

    RIP-2支持以组播方式发送路由更新报文,组播地址为224.0.0.9,减少网络与系统资源消耗。

    RIP-2支持对协议报文进行验证,并提供明文验证和MD5验证两种方式,增强安全性。   RIP-2能够支持VLSM

    随着OSPF和IS-IS的出现,许多人认为RIP已经过时了。但事实上RIP也有它自己的优

    点。对于小型网络,RIP就所占带宽而言开销小,易于配置、管理和实现,并且RIP还在大量使用中。但RIP也有明显的不足,即当有多个网络时会出现环路

    问题。为了解决环路问题,IETF提出了水平分割法,

    在这个接口收到的路由信息不会再从该接口出去(split-Horizon)。分割范围解决了两个路由器之间的路由环路问题,但不能防止因网络规模较大、

    主要由延迟因素产生的环路。触发更新要求路由器在链路发生变化时立即传输它的路由表。这加速了网络的聚合,但容易产生广播泛滥。总之,环路问题的解决需要

    消耗一定的时间和带宽。若采用RIP协议,其网络内部所经过的链路数不能超过15,这使得RIP协议不适于大型网络。

    RIP的防环机制

    1-记数最大值(maximum hop

    count):定义最大跳数(最大为15跳),当跳数为16跳时,目标为不可达。

    2-水平分割(split

    horizon):从一个接口学习到的路由不会再广播回该接口。cisco可以对每个接口关闭水平分割功能。

    3-毒性逆转(poison

    reverse):从一个接口学习的路由会发送回该接口,但是已经被毒化,跳数设置为16跳,不可达。

    4-触发更新(trigger

    update):一旦检测到路由崩溃,立即广播路由刷新报文,而不等到下一刷新周期。

    5-抑制计时器(holddown

    timer):防止路由表频繁翻动,增加了网络的稳定性。

    RIP(Routing Information Protocol)是基于D-V算法的内部动态路由协议。它是第一个为所有主要厂商支持的标准IP选路协议,目前已成为路由器、主机路由信息传递的标准之一,适应于大多数的校园网和使用速率变化不大的连续的地区性网络。对于更复杂的环境,一般不应使用RIP。

    RIP1作为距离矢量路由协议,具有与D-V算法有关的所有限制,如慢收敛和易于产生路由环路和广播更新占用带宽过多等;RIP1作为一个有类别路由协议,更新消息中是不携带子网掩码,这意味着它在主网边界上自动聚合,不支持VLSM和CIDR;同样,RIP1作为一个古老协议,不提供认证功能,这可能会产生潜在的危险性。总之,简单性是RIP1广泛使用的原因之一,但简单性带来的一些问题,也是RIP故障处理中必须关注的。

    版本

    RIP在不断地发展完善过程中,又出现了第二个版本:RIP2。与RIP1最大的不同是RIP2为一个无类别路由协议,其更新消息中携带子网掩码,它支持VLSM、CIDR、认证和多播。目前这两个版本都在广泛应用,两者之间的差别导致的问题在RIP故障处理时需要特别注意。

    RIP的信息类型

    请求信息(可以是请求一条路由的信息),应答信息(一定是全部的路由)。

    RIP是最常使用的内部网关协议之一,是一种典型的基于距离矢量算法的动态路由协议。在不同的网络系统如Internet、AppleTalk、NOVELL等协议都实现了RIP。他们都采用相同的算法,只是在一些细节上做了小改动,适应不同网络系统的需要。

    RIP有RIP-1和RIP-2两个版本,需要注意的是,RIP-2不是RIP-1的替代,而是RIP-1功能的扩展。比如RIP-2更好地利用原来RIP-1分组种必须为零的域来增加功能,不仅支持可变长子网掩码,也支持路由对象标志。此外,RIP-2还支持明文认证和MD5密文认证,确保路由信息的正确。

    RIP通过用户数据报协议(UDP)

    报文交换路由信息,使用跳数来衡量到达目的地的距离。由于在RIP中大于15的跳数被定义为无穷大,所以RIP一般用于采用同类技术的中等规模网络,如校

    园网及一个地区范围内的网络,RIP并非为复杂、大型的网络而设计。但由于RIP使用简单,配置灵活,使得他在今天的网络设备和互联网中被广泛使用。

    局限性

    另外,RIP也有他的局限性。比如RIP支持站点的数量有限,这使得RIP只适用于较小的自治系统,不能支持超过15跳数的路由。再如,路由表更新信息将占用较大的网络带宽,因为RIP每隔一定时间就向外广播发送路由更新信息,在有许多节点的网络中,这将会消耗相当大的网络带宽。此外,RIP的收敛速度慢,因为一个更新要等30s,而宣布一条路有无效必须等180s,而且这还只是收链一条路有所需的时间,有可能要花好几个更新才能完全收敛于新拓扑,RIP的这些局限性显然削弱了网络的性能。

    RIP的管理距离是120。

    RIPV1与RIPV2的相同与不同。不同版本 RIPV1 RIPV2    1 有类路由 无类路由   2 不支持VLSM

    支持VLSM   3 广播更新(255.255.255.255) 组播更新(224.0.0.9)   4

    自动汇总,不支持手动汇总 自动汇总且可以手动关闭该特性,支持手动汇总   5 不支持验证 支持验证   6 产生CIDR

    不产生CIDR

    相同

    1 抑制计时器   2 度量值(hop

    count)   3 防环机制   4 汇总(默认相同),在边界路由上汇总   5

    使用UDP的520端口   6 负载均衡默认为4条。最大为6条。   7

    缺省每隔30秒更新一次路由表   RIP的下一跳与METRIC的关系   metric 下一跳

    不同

    大 写进数据库中,等180秒后再写进路由表中 写进数据库中   小 写进路由表中

    替换原有的路由   相同 不给于响应 负载均衡

    默认情况下,配置相应版本的RIP只能接收和发送相应版本的RIP消息。可以配置设备接口限制收发RIP信息的类型。

    RIP的不足之处

    (1)过于简单,以跳数为依据计算度量值,经常得出非最优路由。例如:2跳64K专线,和3跳1000M光纤,显然多跳一下没什么不好。

    (2)度量值以16为限,不适合大的网络。解决路由环路问题,16跳在rip中被认为是无穷大,rip是一种域内路由算法自治路由算法,多用于园区网和企业网。

    (3)安全性差,接受来自任何设备的路由更新。无密码验证机制,默认接受任何地方任何设备的路由更新。不能防止恶意的rip欺骗。

    (4)不支持无类ip地址和VLSM。

    (5)收敛性差,时间经常大于5分钟。

    (6)消耗带宽很大。完整的复制路由表,把自己的路由表复制给所有邻居,尤其在低速广域网链路上更以显式的全量更新。

    RIP工作原理

    1 、初始化——RIP[1]初始化时,会从每个参与工作的接口上发送请求数据包。该请求数据包会向所有的RIP路由器请求一份完整的路由表。该请求通过LAN上的广播形式发送LAN或者在点到点链路发送到下一跳地址来完成。这是一个特殊的请求,向相邻设备请求完整的路由更新。

    2

    、接收请求——RIP有两种类型的消息,响应和接收消息。请求数据包中的每个路由条目都会被处理,从而为路由建立度量以及路径。RIP采用跳数度量,值为1的意为着一个直连的网络,16,为网络不可达。路由器会把整个路由表作为接收消息的应答返回。

    3、接收到响应——路由器接收并处理响应,它会通过对路由表项进行添加,删除或者修改作出更新。   4、

    常规路由更新和定时——路由器以30秒一次地将整个路由表以应答消息地形式发送到邻居路由器。路由器收到新路由或者现有路由地更新信息时,会设置一个180秒地超时时间。如果180秒没有任何更新信息,路由的跳数设为16。路由器以度量值16宣告该路由,直到刷新计时器从路由表中删除该路由。刷新计时器的时间设为240秒,或者比过期计时器时间多60秒。Cisco还用了第三个计时器,称为抑制计时器。接收到一个度量更高的路由之后的180秒时间就是抑制计时器的时间,在此期间,路由器不会用它接收到的新信息对路由表进行更新,这样能够为网路的收敛提供一段额外的时间。

    5、 触发路由更新——当某个路由度量发生改变时,路由器只发送与改变有关的路由,并不发送完整的路由表。

    RIP

    常见问题

    1)什么是RIP?

    RIP是一种距离矢量路由协议(Distance

    Vector Routing

    Protocol)。基本上,距离矢量路由协议基于距离矢量算法根据目的地的远近(远近=经过路由器的数量)来决定最好的路径。

    2)RIP的作用是什么?

    RIP让路由器之间互相传递路由信息。路由器通过RIP,能自动知道远程目的地,而不需要网络管理员给每台路由器添加静态路由信息。

    3)传递路由信息

    RIP把自己所有的路由信息,通过Response包泛洪给邻居。

    4)计算Metric

    RIP用“跳数”来计算cost(metric),每经过一台路由器,“跳数”就增加1。RIP会通过“跳数”最小的路径传输数据包。框架控件

    展开全文
  • ①什么是DES? DES是Data Eneryption Standard缩写,译为数据加密标准。 DES算法是一种分组密码,通过反复使用加密组块替代和换位两种技术,经过16轮... DES算法优点:适用于一对一的信息交换,加密速度快。 

     ①什么是DES?
        DES是Data Eneryption Standard的缩写,译为数据加密标准。
      DES算法是一种分组密码,通过反复使用加密组块替代和换位两种技术,经过16轮的变换后得到密文,安全性很高。DES属于传统的对称密码体制,其加密密钥与解密密钥是相同的,由于其安全性高,计算较简单,所以一度攻获得广泛使用。

      DES算法的优点:适用于一对一的信息交换,加密速度快。

      DES算法的缺点:密钥的传递和管理困难,不适用于大量用户的情况,因此不适用于EC即电子商务交易中。

     

    DES(Data Encryption Standard)是发明最早的最广泛使用的分组对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

      DES算法工作流程如下:若Mode为加密模式,则利用Key 对数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;如Mode为解密模式,则利用Key对密码形式的数据Data进行解密,还原为Data的明码形式(64位)作为DES的输出结果。在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据在公共通信网中传输的安全性和可靠性。


    ②什么是3DES?
    3DES (Triple DES)是美國 NIST (National Institute of Standards and Technology)使用三階段DES所改良的加密方式,較DES更為安全,也是國內金融IC提款卡採用的安全機制,安全性已被最講求交易安全的金融單位驗證可行。

    3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。

    3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,

    3DES加密过程为:C=Ek3(Dk2(Ek1(P)))

    3DES解密过程为:P=Dk1((EK2(Dk3(C)))


    ③什么是IDEA?

    国际数据加密算法(IDEA)是在瑞典苏黎士的ETH城研发的一种加密算法。它使用了128位密钥的密码块,通常认为它是非常安全的,也是最为大众了解的算法之一。

    IDEA(国际数据加密算法)是旅居瑞士中国青年学者来学嘉和著名密码专家J.Massey于1990年提出的。它在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的,类似于三重DES,和DES一样IDEA也是属于对称密钥算法。发展IDEA也是因为感到DES具有密钥太短等缺点,已经过时。IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。

      类似于DES,IDEA算法也是一种数据块加密算法,它设计了一系列加密轮次,每轮加密都使用从完整的加密密钥中生成的一个子密钥。与DES的不同处在于,它采用软件实现和采用硬件实现同样快速。

      由于IDEA是在美国之外提出并发展起来的,避开了美国法律上对加密技术的诸多限制,因此,有关IDEA算法和实现技术的书籍都可以自由出版和交流,可极大地促进IDEA的发展和完善。但由于该算法出现的时间不长,针对它的攻击也还不多,还未经过较长时间的考验。因此,尚不能判断出它的优势和缺陷。

     

    ④什么是AES?

    AES(高级加密标准)密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

      该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhine doll"。)


    ⑤什么是RSA?
    RSA(即Rivest,Shamir Adleman)算法是非对称加密领域内最为著名的算法,但是它存在的主要问题的算法的运算速度较慢。因此,在实际的应用中通常不采用这一算法对信息量大的信息进行加密。对于加密量大的应用,公开密钥加密算法通常用于对称加密方法密钥的加密。

    RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题。RSA的缺点主要有:A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。B)分组长度太大,为保证安全性,n 至少也要 600 bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥,其他实体使用1024比特的密钥。

     

    ⑥什么是VPN?

    VPN 英文全称Virtual Private Network,中文译为:虚拟私人网络,又称为虚拟专用网络。

    顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。

     

    ⑦什么是IPSEC?
    IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange (IKE)和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
    IPsec:IP层协议安全结构
    (IPsec:Security Architecture for IP network)
    IPsec 在 IP 层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。 IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。
    IPsec 能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性。因为这些服务均在 IP 层提供,所以任何高层协议均能使用它们,例如 TCP 、 UDP 、ICMP 、 BGP 等等。
    这些目标是通过使用两大传输安全协议,头部认证(AH) 和封装安全负载 (ESP),以及密钥管理程序和协议的使用来完成的。所需的 IPsec 协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。
    当正确的实现、使用这些机制时,它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性允许选择不同的算法集而不影响其他部分的实现。
    定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。这些算法辅以 IPsec 传输保护和密钥管理协议的使用为系统和应用开发者部署高质量的因特网层的加密的安全技术提供了途径。
    IPSec 不是特殊的加密算法或认证算法,也没有在它的数据结构中指定一种特殊的加密算法或认证算法,它只是一个开放的结构,定义在IP数据包格式中,为各种的数据加密或认证的实现提供了数据结构,为这些算法的实现提供了统一的体系结构,因此,不同的加密算法都可以利用IPSec定义的体系结构在网络数据传输过程中实施 。

     

    ⑧什么是SSL?

    SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议,当前版本为3.0。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。


    ⑨什么是S-MIME?

    MIME/S-MIME:多用途网际邮件扩充协议
    MIME/S-MIME:Multipurpose Internet Mail Extensions and Secure MIME

    多用途网际邮件扩充协议(MIME)是 Multipurpose Internet Mail Extensions 的缩写,说明了如何安排消息格式使消息在不同的邮件系统内进行交换。 MIME 的格式灵活,允许邮件中包含任意类型的文件。 MIME 消息可以包含文本、图像、声音、视频及其它应用程序的特定数据。

     

    ⑩什么是SET?
    SET协议(Secure Electronic Transaction,安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

    1、SET支付系统的组成

      SET支付系统主要由持卡人(CardHolder)、商家(Merchant)、发卡行(Issuing Bank)、收单行(Acquiring Bank)、支付网关(Payment Gateway)、认证中心(Certificate Authority)等六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。

      2、SET协议的工作流程

      1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。

      2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。

      3)消费者选择付款方式,确认订单签发付款指令。此时SET开始介入。

      4)在SET中,消费看必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息。

      5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。

      6)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。

      7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。

     

    展开全文
  • RIP---路由信息协议

    2020-05-25 16:05:22
    是一种在网关与主机之间交换路由选择信息的标准。是一种内部网关协议 RIP协议有两种:RIPv1、RIPv2 RIPv2 由 RIPv1而来,属于 RIPv1协议补充协议,主要用于扩大 RIPv2 信息装载有用信息的数量,同时增加其...

    一、什么是RIP协议
    • 是一种在网关与主机之间交换路由选择信息的标准。是一种内部网关协议

    • RIP协议有两种:RIPv1、RIPv2

    • RIPv2 由 RIPv1而来,属于 RIPv1协议的补充协议,主要用于扩大 RIPv2
      信息装载的有用信息的数量,同时增加其安全性能。RIPv2 是一种基于 UDP 的协议。在 RIPv2
      下,每台主机通过路由选择进程发送和接受来自 UDP 端口520的数据包。RIP协议默认的路由更新周期是30S。

    二、RIP的特点
      1.仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。RIP协议规定,不相邻的路由器之间不交换信息。
      2.路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。
      3.按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由表。
    
    三、环路出现的原因
    • 因为RIP路由协议具有“坏消息传播的慢”的特点。
    • 由于每台路由器不能同时或接近同时地完成路由表的更新,所以便有可能产生“路由环路”
    四、RIP的防环机制
    1、定义最大跳计数。

    任何经过16跳可达的网络都被认为是不可达的。而最大跳计数可以控制一个路由表项在达到多大的值后会变为无效。
    所以如果一个router1中有一个路由表项"192.168.10.0/24[120/15]",那么当这个表项传给它的邻居router2,其router2就会认为无法经过router1到达192.168.10.0/24。

    2、水平分割(Split horizen)

    路由器不会把从某个接口学习到的路由在从该接口广播回去或者以组播的方式发送回去。
    就是从一个接口学习到的路由不会再广播回该接口默认所有接口开启,除了Frame-Relay的物理接口。

    3、路由中毒(route poisoning)

    路由信息在路由表中失效的时候,把该表项的的度量值(metric)设为无穷大(16),而不是马上从路由表中删掉这条路由信息。
    就是在RIP协议中,其度量值变为16,意味着路由不可达再将其信息发布出去,这样相邻的路由器就得知这条路由己无效了。

    4、中毒反转(poison reverse)

    是指收到路由中毒消息的路由器,不遵守水平分割原则将中毒消息转发给所有的相邻路由器,也包括发送中毒信息的源路由器,也就是通告相邻路由器这条路由信息己失效了。
    主要目的是达到快速收敛的目的。

    5、抑制计时器( hold-down计时器)

    当路由表中的某个条目所指网络消失时,路由器并不会立刻的删除该条目并学习新条目,而是严格按照我们前面所介绍的计时器时间现将条目设置为无效接着是挂起,在240秒时才删除该条目,这么做其实是为了尽可能的给于一个时间等待发生改变的网络恢复。

    6、触发更新

    当由于网络拓扑发生变化导致路由表发生改变时,路由器立刻产生更新通告直连邻居,不在需要等待30秒的更新周期,这样做是为了尽可能的将网络拓扑的改变通告给其他人。

    展开全文
  • 电子商务--加密标准

    2009-05-18 20:22:00
    1.什么是DES? DES算法是一种分组密码,通过反复使用加密组块替代和换位两... DES算法优点:适用于一对一的信息交换,加密速度快。 DES算法缺点:密钥传递和管理困难,不适用于大量用户情况,因此不适用于E

    1.什么是DES?

          DES算法是一种分组密码,通过反复使用加密组块替代和换位两种技术,经过16轮的变换后得到密文,安全性很高。DES属于传统的对称密码体制,其加密密钥与解密密钥是相同的,由于其安全性高,计算较简单,所以一度攻获得广泛使用。

      DES算法的优点:适用于一对一的信息交换,加密速度快。

      DES算法的缺点:密钥的传递和管理困难,不适用于大量用户的情况,因此不适用于EC即电子商务交易中。

     

    2.什么是3DES?

         3DES (Triple DES)是美國 NIST (National Institute of Standards and Technology)使用三階段DES所改良的加密方式,較DES更為安全,也是國內金融IC提款卡採用的安全機制,安全性已被最講求交易安全的金融單位驗證可行。

    3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。

    3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,

    3DES加密过程为:C=Ek3(Dk2(Ek1(P)))

    3DES解密过程为:P=Dk1((EK2(Dk3(C)))

     

    3.什么是IDEA?

          国际数据加密算法(IDEA)是在瑞典苏黎士的ETH城研发的一种加密算法。它使用了128位密钥的密码块,通常认为它是非常安全的,也是最为大众了解的算法之一。

    IDEA(国际数据加密算法)是旅居瑞士中国青年学者来学嘉和著名密码专家J.Massey于1990年提出的。它在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的,类似于三重DES,和DES一样IDEA也是属于对称密钥算法。发展IDEA也是因为感到DES具有密钥太短等缺点,已经过时。IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。

      类似于DES,IDEA算法也是一种数据块加密算法,它设计了一系列加密轮次,每轮加密都使用从完整的加密密钥中生成的一个子密钥。与DES的不同处在于,它采用软件实现和采用硬件实现同样快速。

      由于IDEA是在美国之外提出并发展起来的,避开了美国法律上对加密技术的诸多限制,因此,有关IDEA算法和实现技术的书籍都可以自由出版和交流,可极大地促进IDEA的发展和完善。但由于该算法出现的时间不长,针对它的攻击也还不多,还未经过较长时间的考验。因此,尚不能判断出它的优势和缺陷。

     


    4.什么是AES?

         AES(高级加密标准)密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

      该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhine doll"。)

     

    5.什么是RSA?


    RSA(即Rivest,Shamir Adleman)算法是非对称加密领域内最为著名的算法,但是它存在的主要问题的算法的运算速度较慢。因此,在实际的应用中通常不采用这一算法对信息量大的信息进行加密。对于加密量大的应用,公开密钥加密算法通常用于对称加密方法密钥的加密。

    RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题。RSA的缺点主要有:A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。B)分组长度太大,为保证安全性,n 至少也要 600 bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥,其他实体使用1024比特的密钥。

     

    6.什么是VPN?

    VPN 英文全称Virtual Private Network,中文译为:虚拟私人网络,又称为虚拟专用网络。

    顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。

     

    7.什么是IPSEC?


    IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange (IKE)和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
    IPsec:IP层协议安全结构
    (IPsec:Security Architecture for IP network)
    IPsec 在 IP 层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。 IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。
    IPsec 能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性。因为这些服务均在 IP 层提供,所以任何高层协议均能使用它们,例如 TCP 、 UDP 、ICMP 、 BGP 等等。
    这些目标是通过使用两大传输安全协议,头部认证(AH) 和封装安全负载 (ESP),以及密钥管理程序和协议的使用来完成的。所需的 IPsec 协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。
    当正确的实现、使用这些机制时,它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性允许选择不同的算法集而不影响其他部分的实现。
    定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。这些算法辅以 IPsec 传输保护和密钥管理协议的使用为系统和应用开发者部署高质量的因特网层的加密的安全技术提供了途径。
    IPSec 不是特殊的加密算法或认证算法,也没有在它的数据结构中指定一种特殊的加密算法或认证算法,它只是一个开放的结构,定义在IP数据包格式中,为各种的数据加密或认证的实现提供了数据结构,为这些算法的实现提供了统一的体系结构,因此,不同的加密算法都可以利用IPSec定义的体系结构在网络数据传输过程中实施 。


    8.什么是SSL?

    SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议,当前版本为3.0。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

     

     

    9.什么是S-MIME?

    MIME/S-MIME:多用途网际邮件扩充协议
    MIME/S-MIME:Multipurpose Internet Mail Extensions and Secure MIME

    多用途网际邮件扩充协议(MIME)是 Multipurpose Internet Mail Extensions 的缩写,说明了如何安排消息格式使消息在不同的邮件系统内进行交换。 MIME 的格式灵活,允许邮件中包含任意类型的文件。 MIME 消息可以包含文本、图像、声音、视频及其它应用程序的特定数据。

     


    10.什么是SET?

    SET协议(Secure Electronic Transaction,安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

    1、SET支付系统的组成

      SET支付系统主要由持卡人(CardHolder)、商家(Merchant)、发卡行(Issuing Bank)、收单行(Acquiring Bank)、支付网关(Payment Gateway)、认证中心(Certificate Authority)等六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。

      2、SET协议的工作流程

      1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。

      2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。

      3)消费者选择付款方式,确认订单签发付款指令。此时SET开始介入。

      4)在SET中,消费看必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息。

      5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。

      6)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。

      7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。

     

    展开全文
  • 路由选择信息协议

    2014-02-05 00:00:00
    路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前因特网,拥有很多用于整个网络路由选择协议。作为形成网络每一个自治系统(AS),都有属于...
  • 什么是VLAN

    2013-10-23 09:59:12
     综上,当一个交换机上所有端口中有至少一个端口属于不同网段时候,当路由器一个物理端口要连接2个或者以上网段时候,就是VLAN发挥作用时候,这就是VLAN目的。 编辑本段VLAN优点 广播风暴防范  ...
  • RIP路由选择信息协议

    2014-07-07 17:45:07
    路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前因特网,拥有很多用于整个网络路由选择协议。作为形成网络每一个自治系统(AS),都有属于...
  • 互动性一直是互联网重点,让使用者与网站能够交换信息,彼此沟通.表单使我们能够有组织,使用同一方式从使用者那里收集资料,因此在设计网站时总是属于"任何状况都能拿来用"那一类,举例来说,我们发现大概有10000...
  • 路由选择信息协议-RIP

    千次阅读 2010-06-03 09:00:00
    路由选择信息协议简介  (RIP/RIP2/RIPng:Routing Information Protocol)  路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前...
  • 基于HTTP协议RPC

    2016-12-29 14:49:16
    它是万维网协会(World Wild Web Consortium)和IETF(Internet Engineering Task Force)合作成果,并逐步发展成为整个互联网信息交换的标准,当今普遍采用版本是HTTP1.1。  如图1-6所示,HTTP协议属于应用层协议...
  • 在国家标准GB50311一2007设备间部分中,提出"设备间是在每一幢大楼适当地点设置,以便安装电信设备、计算机网络设备以及建筑物配线设备,进行网络管理和信息交换的场所,对于综合布线系统工程设计而言,设备间...
  • RIP配置

    2012-09-20 23:55:11
    路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前因特网,拥有很多用于整个网络路由选择协议。作为形成网络每一个自治系统,都有属于自己...
  • 思科——RIP运用

    2018-01-15 00:13:15
    RIP (Routing Information Protocol ) 路由信息协议RIP是目前一种使用最广泛内部网关通信协议(IGP),属于网络层,可以在网关与主机之间交换路由选择信息的标准(也可以叫做规则)。-定义:在内网多个路由器...
  • 1、 以下数据结构中不属于线性数据结构的是()。 A、队列 B、线性表 C、二叉树 D、栈 我的答案:C 2、 在结构化方法中,用数据流程图(DFD)作为描述工具的软件开发阶段是()。 A、 可行性分析 B、需求分析 ...
  • 字符输入和输出——getchar()和putchar()

    万次阅读 多人点赞 2018-05-13 20:26:19
    I/O是什么??I/O就是input和output缩写,即输入和输出。像鼠标、键盘、显示器与主机连接接口称为I/O接口,这些都...而printf()、scanf()、getchar()、putchar()等等都属于I/O函数,这些函数都用于做信息的交换...
  • 1.路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前因特网,拥有很多用于整个网络路由选择协议。作为形成网络每一个自治系统,都有属于自己...
  • LAS1.3格式是由美国摄影测量与遥感协会(ASPRS)制定一种用于存储激光点云及其他相关信息的激光雷达交换数据格式,该版本支持激光雷达波形数据存储,以适应全波形激光雷达发展和应用。但由于其继承了LAS格式以...
  • IS-IS,即中间系统(Intermediate System) 到中间系统域内路由信息交换协议,它最初是由国际标准化组织IsO为它无连接网络协议设计一种动态路由协议。为了提供对IP路由支持,IETF 对IS-IS进行了扩充和修改,使...
  • ShapeFile格式白皮书

    2011-04-08 10:01:00
    该文件格式已经成为了地理信息软件界一个开放标准,成为一个非常重要的交换数据格式,基本上所有GIS软件都支持Shapefile读写。 Shapefile属于一种矢量图形格式,它能够保存几何图形位置及相关属性。该种文件...
  • 现在我们在网上可以接触到信息,其实对于初学者而言,较难直接吸收和理解,如所谓MPLS属于第三代网络架构,是新一代IP高速骨干网络交换标准;融合路由器和ATM交换机;MPLS和移动IP;通过MPLS实现IP和DWM无缝对接...
  • 很强ccna教程

    2013-12-02 15:02:54
    变长子网掩码(Variable-Length Subnet Masks,VLSM)的出现是打破传统的以类(class)为标准的地址划分方法,是为了缓解IP 地址紧缺而产生的 作用:节约IP 地址空间;减少路由表大小. 注意事项:使用VLSM 时,所采用的路 由...
  • 问题5-9:ATM使用的是面向连接的分组交换技术(采用定长分组——信元)。那么,ATM是否提供了可靠交付的服务呢? 问题5-10:ATM在刚刚问世时,曾被各界寄予了很大的希望。不少人认为ATM将是未来宽带网的重要基石。但...
  • JavaSE-21 字符编码简介

    2018-01-09 23:25:00
    ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用单字节编码系统,并等同于国际标准...

空空如也

空空如也

1 2 3 4 5 ... 8
收藏数 150
精华内容 60
热门标签
关键字:

属于信息交换标准的是