网络隔离技术的分析.pptVIP

求职应注意的礼仪 求职时最礼貌的修饰是淡妆 面试时最关键的神情是郑重 无论站还是坐，不能摇动和抖动 对话时目光不能游弋不定 要控制小动作 不要为掩饰紧张情绪而散淡 最优雅的礼仪修养是体现自然 以一种修养面对两种结果 必须首先学会面对的一种结果----被拒绝 仍然感谢这次机会，因为被拒绝是面试后的两种结果之一。 被拒绝是招聘单位对我们综合考虑的结果，因为我们最关心的是自己什么地方与用人要求不一致，而不仅仅是面试中的表现。 不要欺骗自己，说“我本来就不想去”等等。 认真考虑是否有必要再做努力。 必须学会欣然面对的一种结果----被接纳 以具体的形式感谢招聘单位的接纳，如邮件、短信 考虑怎样使自己的知识能力更适应工作需要 把走进工作岗位当作职业生涯的重要的第一步，认真思考如何为以后的发展开好头。 Thank you * GRE：通用路由封装协议 * * * * VPN的典型应用（4） 典型案例4：无线接入VPN网构建 虚拟私用网络 内部网络 总经理办公室 财务室 ? 用途：使物理连接在同一网络构架上的不同小组之间进行安全保密的通信，主要用于防止内部的泄密和黑客。例如：对公司的财务部门数据的安全访问。 在公司局域网上的构建安全小组网络 以太网安全网关 VPN的典型应用（5） 用途：使企业和合作伙伴，供应商之间进行安全保密的通信 企业间的虚拟专用网络 Extranet VPN的典型应用（6） VPN的常见问题 远程拨号用户定位VPN网关设备 LANtoLAN，策略一致性问题 VPN的域设置 认证服务 内部VPN路由 动态寻址与NAT穿透 多端VPN的管理和配置 安全传输和信息监控的矛盾 双向NAT的VPN互联 基于VPN的互连与隔离 三层网络架构（下一代安全网络的可选方案之一） SSL/TLS协议(1) 1994年Netscape开发了SSL(Secure Socket Layer)协议，专门用于保护Web通讯。版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题 Microsoft公司发布了PCT(Private Communication Technology)，并在IE中支持 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security, 也被称为SSL 3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS 1.0 1999年，发布RFC 2246(The TLS Protocol v1.0) SSL/TLS协议(2) 协议的设计目标 为两个通讯个体之间提供保密性和完整性(身份认证) 互操作性、可扩展性、相对效率 协议分为两层 底层：TLS记录协议 上层：TLS握手协议、TLS密码变化协议、TLS警告协议 SSL体系结构 SSL由记录协议子层(Record Protocol)和握手协议子层(Handshake Protocol)组成 记录协议子层定义了传输的格式 握手协议子层用于实现双向身份认证和协商密码算法以及会话密钥 IP TCP SSL记录协议 SSL握手 协议 SSL修改 密文协议 SSL告警 协议 HTTP 协议 SSL会话与连接 SSL会话（session） 一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的加密安全参数 会话用以避免为每一个连接提供新的安全参数所需昂贵的谈判代价 一对对等实体之间可以有多个会话 SSL连接（connection) 一个连接是提供一种合适类型服务的传输（OSI分层的定义） SSL的连接是点对点的关系 连接是暂时的，每一个连接和一个会话关联 SSL实现 OpenSSL, 最新0.9.6c, 实现了SSL(2,3), TLS(1.0) Openssl —— a command line tool. SSL(3) —— the OpenSSL SSL/TLS library. crypto(3)—— the OpenSSL Crypto library. URL: SSLeay .au/~ftp/Crypto/ Microsoft Win2k SSL implementation SSL/TLS握手的步骤 Client_hello Server_hello Certificate Server_key_exchange Certificate_request Server_hello_done Certificate Client_key_exchange Certificate_verify Change_cipher_spec Fin