2014安全通信协议.docxVIP

名词解释 1.Kerberos 信任状： 2.通信流： 3.安全策略：是针对安全需求给出的一系列解决方案，决定了对什么样的通信实施安全保护， 以及提供何种安全保护。 4.安全关联AS：指通信的对等方之间为了给需要受保护的数据流提供安全服务，而对某些 要素的一种协定。 5.Kerberos 票据：一个记录，客户可以用它来向服务器证明自己的身份，其中包括客户标识、 会话密钥、时间戳，以及其他一些信息。Ticket 中的大多数信息都被加密，密钥为服务器的 密钥。 6.认证符：认证符（Authenticator）是可用来作为认证的一段加密文字的。当客户端发送票证到目标服务 器时，不管服务器是TGS 或者其他网络服务器，客户端都将一个认证符的放在消息中。 7.Kerberos 域：每个组织或单位都可以建立并维护一个Kerberos 认证系统，该系统称为 Kerberos 域。 8.U2U 认证：用户到用户的认证，即U2U 认证，以保障Kerberos 服务器安全。 9.安全协议及其目的：又称密码协议、安全通信协议，是实现信息安全交换和某种安全目的 的通信协议。 10.NAS：网络接入服务器，为每个用户的网络接入提供随时、临时的服务。 11.PAC：PPTP 接入控制器，与PSTN 或ISDN 线路连接、能够进行PPP 操作和处理PPP 协议 的设备，是PPTP 协议模型的客户端，是PPPL