网络�

��全讲座：

第九讲 �

��计结果（２） - 安全培训�

�培训资源 Girl SafeNet Security Forums

atchGuard|CheckPoint|SonicWall|IP Sensual -Guard|PineApp|Anti-DDOS|安全策略|安全规划|应急响应| - Powered by Discuz!" href="http://york.verysensualgirls.com/feed//ca/c2-1584-226/Readiris-12---OCR-Software-------Convert-your-Paper-Documents-into-Editable-Text-.aspx" /> York Verysensualgirls Ca C2 1584 226 Readiris 12 OCR Software Convert Your Paper Documents Into Editable Text Aspx Very Sensual Girl <img src="http://www.complexe-coupole.com/photos/sensual/109.jpg"/>网络�<img src="http://www.poose-web.com/upload/save_image/03061738_49b0e0ead8f5a.jpg"/>��全讲座：<img src="http://www.sensualflash.com/media/Sensual250807.jpg"/>第九讲 �<img src="http://www.voyeurweb.com/fame/archive/030113a/girl_girl_ve_1568.jpg"/>��计结果（２） - 安全培训�<img src="http://8.media.tumblr.com/0hxKQCklpozckzrwKWpgJn8oo1_500.jpg"/>�培训资源 Girl SafeNet Security Forums <img src="http://media.camelmedia.net/items/8/3/2007/09/naughty_girl_sandy_6/naughty_girl_sandy_6_5_thumb.jpg"/>atchGuard|CheckPoint|SonicWall|IP Sensual -Guard|PineApp|Anti-DDOS|安全策略|安全规划|应急响应| - Powered by Discuz!

Very

York Verysensualgirls Ca C2 1584 226 Readiris 12 OCR Software Convert Your Paper Documents Into Editable Text Aspx Very Sensual Girl 网络��全讲座：第九讲 ��计结果（２） - 安全培训��培训资源 Girl SafeNet Security Forums atchGuard|CheckPoint|SonicWall|IP Sensual -Guard|PineApp|Anti-DDOS|安全策略|安全规划|应急响应| - Powered by Discuz!

York Verysensualgirls Ca C2 1584 226 Readiris 12 OCR Software Convert Your Paper Documents Into Editable Text Aspx Very Sensual Girl

　　虽然称为个人防火墙，但这类软件提供了两个主要的功能。 ) V/ M& s; P0 v$ ~% V3 O

　　你还可以拒绝特定的IP地址。这些程序并不是真的防火墙。而且，大多数的个人防火墙软件并不适合做服务器的安全解决方案。
6 o1 x+ u0 o% d+ `2 V
　　流行的软件 3 r3 ^" L1 [! a6 \9 m; f/ J0 a3 {}6 l

　　其实，有些公司不希望使用个人加密，因为不希望员工加密的文件连管理者和IT人员也解不开。因此，如果你建议了这种解决方案，你需要准备建立Key escrow系统来统一管理加密和解密。 0 A9 E7 I7 |, T: ?5 m1 s& I7 A/ b( _

　　审计可以建立在多种级别上。例如，如果你在Windows Primary Domain Controller（PDC）实施了审计，则该策略将应用于整个域。审计还可以发生在操作系统级别。例如，你可以象前面课程中所学的审计登录失败和系统关闭。最后，你可以在资源级别实施审计，这些资源包括文件和目录。 / S/ H7 {}" B( n! A) |　　·研究新的产品。问问自己它是否适合你的网络和商业情况。 6 K9 ?8 [: X7 S( [# r& Z
　　·确定需要多少时间来实施这些变化。
　　·在把它们应用到产品之前彻底地进行测试。
　　·要考虑到这些升级和替代会影响其它服务。大多数的网络主机之间是相互影响的。这些新的服务会引起这些问题吗？
　　·确定是否需要对最终用户进行培训。

　　Secure Shell（SSH）
0 _4 }# [( @; W" x! n- ]: h# ~
　　Telnet,rlogin和rsh非常有用。它们允许你远程操作服务器就象在本地工作一样。Rexec程序允许你不用提供密码就可以从远程在服务器上运行命令。然而，这些服务都是以明文的方式传输信息。Secure Shell(SSH)是最常见的替代这些服务的方法。在本文写作时，SSH2是最新的版本。 - O1 M- }& K7 N! z  F

　　SSH提供的安全服务 ) o# p. g$ Z5 X

　　SSH提供两项基本的服务： 0 F* J5 Z; v6 F5 i- ?; v/ `/ d, R: h

　　·数据保密：由于服务器首先发送它的公钥给客户端，所以数据通道是加密的。然后客户端使用服务器的公钥对所有信息加密。当服务器收到加密的信息后，使用自己的私钥对信息进行解密。   E- O+ b5 M# C7 z+ j8 o
　　·验证：使用上面谈到的公钥，两个用户交换彼此的公钥然后使用公钥进行验证。这种机制的好处是在网络上不会传输用户名和密码的信息。 3 i, u5 g& V* I

　　你需要理解SSH首先加密了数据通道，然后运行各种各样的验证方法。缺省情况下，Secure Shell使用22端口，允许你使用公钥进行加密。SSH2使用DSA数字签名算法，这种算法与RSA公钥加密相似，但是没有专利。当然，SSH2可以使用RSA算法。 - r) B$ h: W( h* Z! x: {}& F: ^' _
! T' n4 V4 F4 X+ V$ ]
　　缺省情况下，SSH会首先尝试用公钥进行验证。这些公钥存储在每个用户的$HOME/.ssh2目录下。例如，如果在你的Red Hat Linux 6.1操作系统下有一个名叫james的用户。则所有的密钥（包括james的公钥和私钥）都存储在、home/james/.ssh2目录下。请注意这是个隐藏目录。 0 J" }9 i  p9 n# m2 o) O
9 X7 p( L: f3 R4 w- g( ~) }. r, f% s
　　如果这些密钥或识别和验证的文件并不存在，则SSH将使用标准的存放在/etc/passwd和/etc/shadow数据库中的用户名和密码。这种方式的缺点是在网络中传输了用户名和密码。虽然密码信息是加密的，但是在公网上传送密码肯定是不安全的。 " {}- |, h5 S3 K
　　你可以从各种途径获得SSH，包括，和 rufus.w3.org 。要获得更多有关SSH2的信息，你可以阅读随文档附带的README文件，或者阅读FAQ（faq.html）你可以从各种RPM站点获得各种版本的SSH（例如rufus.w3.org 和5 d7 T( i* a0 y; T0 |

tYork Verysensualgirls Ca C2 1584 226 Readiris 12 OCR Software Convert Your Paper Documents Into Editable Text Aspx Very Sensual Girl

�培训资源 Girl SafeNet Security Forums

�培训资源 Girl SafeNet Security Forums