IT咨询，教育，旅游 http://www.qqread.com zh-cn WWW.QQREAD.COM Copyright 2002 - 2006 qqread.com, All Rights Reserved Tues, 25 Jul 2006 00:15:15 GMT http://www.qqread.com/net-knowledge/u712163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u712163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 恶意程序通常是指带有攻击意图所编写的一段程序。图1提供了软件威胁或恶意程序的完整分类。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段；后者是可以被操作系统调度和运行的... http://www.qqread.com/net-knowledge/u713163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u713163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 所谓黑客原来是指那些年少无知,爱自我表现,爱搞恶作剧的一些电脑天才。现都指那些利用网络安全的脆弱性,把网上任何漏洞和缺陷作为“靶子”,在网上进行诸如修改网页、非法进入主机破坏程序、串入银行网络转移金额、窃取网上信息兴风作浪、进行电子邮件骚扰以及阻塞用户和... http://www.qqread.com/net-knowledge/u714163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u714163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 网络安全隔离卡(Network Security Separated Card)的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,即可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。该卡实际是被设置在PC中最低的物理层上,通... http://www.qqread.com/net-knowledge/u715163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u715163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT Anderson在1980年给出了入侵的定义:入侵是指在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的故意行为。网络入侵(hacking)通常是指具有熟练地编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内... http://www.qqread.com/net-knowledge/u716163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u716163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制。用抽象的观点来看,公钥密码就是一种陷门单向函数。我们说一个函数f是单向函数,即若对它的定义域中的任意x都易于计算f(x),而对f的值域中的几乎所有的y,即使当f为已知时要计算f-l(y)在计算上也是不... http://www.qqread.com/net-knowledge/u717163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u717163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT RSA公钥密码是1977年由Ron Rivest、Adi Shamirh和LenAdleman在MIT(美国麻省理工学院〉开发的,1978年首次公布[RIVE78]。它是目前最有影响的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击。目前它已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事... http://www.qqread.com/net-knowledge/u718163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u718163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 美国早在1977年就制定了自己的数据加密标准:DES。随着DES的出现,人们对分组密码展开了深入的研究和讨论。出现了各种各样的分组密码。用抽象的观点来看,分组密码就是一种满足下列条件的映射E:Fm2×SK→Fm2对每个k∈SK,E(.,k是从Fm2到Fm2的一个置换。可见,设计分组密码的... http://www.qqread.com/net-knowledge/u719163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u719163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能... http://www.qqread.com/net-knowledge/u720163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u720163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT Hash函数(也称杂凑函数或杂凑算法)就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下几个条件；①输入长度是任意的;②输出长度是固定的,根据目前的计算技术应至少取128bits长,以便抵抗生日攻... http://www.qqread.com/net-knowledge/u721163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u721163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(Public Key Infrastructure z公钥基础设施),PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构z认证中心CA(Certificate Auth... http://www.qqread.com/net-knowledge/u722163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u722163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 信息隐藏将在未来网络中保护信息不受破坏方面起到重要作用,信息隐藏是把机密信息隐藏在大量信息中不让对手发觉的一种方法。信息隐藏的方法主要有隐写术、数字水印、可视密码、潜信道、隐匿协议等。隐写术(Steganography):隐写术就是将秘密信息隐藏到看上去普通的信息(如... http://www.qqread.com/net-knowledge/u723163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u723163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 信息安全涉及到信息的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、可控性（Controllability）和不可否认性（Non-Repudiation）。综合起来说,就是要保障电子信息的有效性。保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人。完... http://www.qqread.com/net-knowledge/u724163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u724163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 可信计算机系统（Trusted Computer System）的概念是美国国防部首先提出来的,为了保证计算机系统的保密性,美国国防部于20世纪80年代提出了一套访问控制机制来增强系统的可信性,并制定了可信计算机系统评价准则（TCSEC）。TCSEC(（从橘皮书到彩虹系列）对信息系统的几个... http://www.qqread.com/net-knowledge/u725163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u725163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 美国政府1993年颁布了EES标准(Escrow EncryptIonStandard),该标准体现了一种新思想,即对密钥实行法定托管代理的机制。如果向法院提供的证据表明,密码使用者是利用密码在进行危及国家安全和违反法律规定的事,经过法院许可,政府可以从托管代理机构取来密钥参数,经过合成运... http://www.qqread.com/net-knowledge/u726163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u726163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 数字证书也称为"Digital ID",它等效于一张数字身份证。数字证书提供了一种在Internet上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件,其功能与司机的驾驶照和日常生活中的身份证相似。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份... http://www.qqread.com/net-knowledge/u727163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u727163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT PGP是一个基于RSA公钥加密体系的邮件加密软件。可以用它对你的邮件进行保密以防止非授权者阅读,同时还能对你的郎件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密钥。它采用了:审慎的... http://www.qqread.com/net-knowledge/u728163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u728163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT 步态是指人们行走时的方式,这是一种复杂的行为特征。尽管步态不是每个人都不相同的,但是它也提供了充足的信息来识别人附步础别的输入时行叫频图像序列因此其数据采集与脸像识别类似,具有非侵犯性和可接受性。但是,由于序列图像的数据量较大,因此步态识别的计算复杂性比... http://www.qqread.com/net-knowledge/u729163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u729163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT Dynamic ID动态口令卡使用“密钥一时间(事件)”双因素,自动产生动态口令,弥补了传统静态口令安全漏洞,抵御未经授权的访问和针对口令的攻击。动态口令卡每次使用时变换一次口令,攻击者没有办法推测出用户的下一次登录口令。Dynamic ID身份认证服务器和Dynamic ID动态口令... http://www.qqread.com/net-knowledge/u730163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u730163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT Dynamic ID身份认证服务器运行在UNIX平台上,与Dynamic ID动态口令卡配合使用,运行在UNIX平台上,使用密钥和时间(事件)双因素的身份认证技术,对网络资源提供高强度保护。... http://www.qqread.com/net-knowledge/u731163081.html WWW.QQREAD.COM http://www.qqread.com/net-knowledge/u731163081.html 网络知识 Thur, 20 Jul 2006 00:00:00 GMT ID Shield身份认证系统是通过计算机本身的惟一硬件特征来标识使用者的身份,基于全新的理念；结合PIN码的使用,可以实现一种高强度的双因子认证。...