第四章 三网融合网管与安全技术.pptVIP

* * * * * * 密钥管理安全需求 密钥生成或更新算法的安全性 前向私密性 后向私密性和可扩展性 抗同谋攻击 源端认证性和新鲜性 密钥系统 对称密钥系统 计算复杂度方面具有优势 在密钥管理和安全性方面却有不足。例如邻居节点间的认证难于实现,节点的加入和退出不够灵活等 使用非对称密钥系统！ 密钥系统 基于身份标识的加密算法(identity-based encryption, IBE ) 方法思想：加密的公钥不需要从公钥证书中获得, 而是直接使用标识用户身份的字符串。 优势： 它的公钥可以是任何唯一的字符串； 解决了密钥分配的问题； 比对称加密算法更高的加密强度； 比其它公钥加密算法有更小的参数, 因而具有更快的计算速度和更小的存储空间 安全路由的安全威胁 安全路由的解决方案 入侵检测 按照参与检测节点是否主动发送消息分为： 被动监听检测、 主动检测 根据检测节点的分布,被动检测可分为： 密集检测、 稀疏检测 主动监测又分为： 路径诊断、 邻居检测、 针对特定攻击的检测、 基于主动提供信息的检测 本章参考文献 本PPT参考了大量的网上公开资源以及学术论文 本PPT用于仅仅用于培训学习，不用于发表以及其他商业用途。 在此，对引用的各种资源的作者表示感谢！ * 配置管理：建立HFC网络的拓扑结构；标识网络的各个设备对象；自动修改指定设备的配置；动态维护网络配置数据库。 性能管理：