pep網路安全

⑴ 新一代網路安全接入技術對比分析

當傳統的終端安全技術(Antivirus、Desktop Firewall等)努力保護被攻擊的終端時，它們對於保障企業網路的可使用性卻無能為力，更不要說能確保企業的彈性與損害恢復能力。

針對於此，目前出現了幾種安全接入技術，這些技術的主要思路是從終端著手，通過管理員指定的安全策略，對接入私有網路的主機進行安全性檢測，自動拒絕不安全的主機接入保護網路直到這些主機符合網路內的安全策略為止。目前具有代表性的技術包括:思科的網路接入控制NAC技術，微軟的網路接入保護技術NAP以及TCG組織的可信網路連接TNC技術等。

綜上所述，NAC和NAP的優勢在於其背後擁有思科、微軟這樣的網路與操作系統的巨頭，這些技術將隨著其下一代產品同時綁定發布。NAC目前已經隨思科的新一代網路設備一起，在2004年開始推向市場，而NAP則計劃於2006年年底，隨微軟的Windows Vista操作系統一起，推向市場。而TNC的優勢在於其開放性，目前TNC規范已經發展到1.1版本，TCG組織的成員都可以對其提出自己的意見，並且由於技術的開放，所以國內廠商也可以自主研發相關產品，毀尺例如之前的TPM一樣，可以擁有自主知識產權。

NAC技術

網路接入控制(Network Access Control，簡稱NAC)是由思科(Cisco)主導的產業級協同研究成果，NAC可以協助保證每一個終端在進入網路前均符合網路安全策略。

NAC技術可以提供保證端點設備在接入網路前完全遵循本地網路內需要的安全策略，並可保證不符合安全策略的設備無法接入該網路、並設置可補救的隔離區供端點修正網路策略，或者限制其可訪問的資源。

NAP技術

網路訪問保護NAP技術(Network Access Protection)是為微軟下一代操作系統Windows Vista和Windows Server Longhorn設計的新的一套操作系統組件，它可以在訪問私有網路時提供系統平台健康校驗。NAP平台提供了一套完整性校驗的方法來判斷接入網路的客戶端的健康狀態，對不符合健康策略需求的客戶端限制其網路訪問許可權。

為了校驗訪問網路的主機的健康，網路架構需要提供如下功能性領域:

健康策略驗證:判斷計算機是否適應健康策略需求。

網路訪問限制:限制不適應策略的計算機訪問。

自動補救:為不適應策略的計算機提供必要的升級，使其適應健康策略。

動態適應:自動升級適應策略的計算機以使其可以跟上健康策略的更新。

TNC技術

可信網路連接技術TNC(Trusted Network Connection)是建立在基於主機的可信計算技術之上的，其主要目的在於通過使用可信主機提供的終端技術，實現網路訪問控制的協同工作。又因為完整性校驗被終端作為安全狀態的證明技術，所以用TNC的許可權控制策略可以估算目標網路的終端適應度。TNC網路構架會結合已存在的網路訪問控制策略(例如802.1x、IKE、Radius協議)來實現訪問控制功能。

TNC構架的主要目的是通過提供一個由多種協議規范組成的框架來實現一套多元的網路標准，它提供如下功能:

平台認證:用於驗證網路訪問請求者身份，以及平台的完整性狀哪虛態。

終端策略授權:為終端的狀態建立一個可信級別，例如:確認應用程序的存在性、狀態、升級情況，升級防病毒軟體和IDS的規則庫的版本，終端操作系統和應用程序的補丁級別等。從而使終端被給予一個可以登錄網路的許可權策略從而獲得在一定許可權控制下的網路訪問權。

訪問策略:確認終端機器以及其用戶的許可權，並在其連接網路以前建立可信級別，平衡已存在的標准、產品及技術。

評估、隔離及補救:確認不符合可信策略需求的終端機能被隔離在可信網路之外，如果可能執行適合的補救措施。

對比分析

以上可以看出，NAC、NAP和TNC技術的目標和實現技術具有很大相似性。

首先，其目標都是保證主機的安全接入，即當PC或筆記本接入本地網路時，通過特殊的協議對其進行校驗，除了驗證用戶名密碼、用戶證書等用戶身李余燃份信息外，還驗證終端是否符合管理員制定好的安全策略，如:操作系統補丁、病毒庫版本等信息。並各自製定了自己的隔離策略，通過接入設備(防火牆、交換機、路由器等)，強制將不符合要求的終端設備隔離在一個指定區域，只允許其訪問補丁伺服器進行下載更新。在驗證終端主機沒有安全問題後，再允許其接入被保護的網路。

其次，三種技術的實現思路也比較相似。都分為客戶端、策略服務以及接入控制三個主要層次。NAC分為:Hosts Attempting Network Access、Network Access Device、Police Decision Points三層;NAP分為:NAP客戶端、NAP伺服器端、NAP接入組件(DHCP、VPN、IPsec、802.1x);TNC分為AR、PEP、PDP三層。

同時，由於三種技術的發布者自身的背景，三種技術又存在不同的偏重性。NAC由於是CISCO發布的，所以其構架中接入設備的位置佔了很大的比例，或者說NAC自身就是圍繞著思科的設備而設計的;NAP則偏重在終端agent以及接入服務(VPN、DHCP、802.1x、IPsec組件)，這與微軟自身的技術背景也有很大的關聯;而TNC技術則重點放在與TPM綁定的主機身份認證與主機完整性驗證，或者說TNC的目的是給TCG發布的TPM提供一種應用支持。

從發展上來說，目前NAC與NAP已經結為同盟，即網路接入設備上採用思科的NAC技術，而主機客戶端上則採用微軟的NAP技術，從而達到了兩者互補的局面，有利於其進一步發展。而TNC則是由TCG組織成員Intel、HP、DELL、Funk等企業提出的，目標是解決可信接入問題，其特點是只制定詳細規范，技術細節公開，各個廠家都可以自行設計開發兼容TNC的產品，並可以兼容安全晶元TPM技術。

⑵ python2.7版本支持sni嗎

1、python官方聲明中隱爛稱：
許多網路安全功能灶閉漏，包態掘括支持SNI，從Python3.4向後移植，並在Python2.7.9發布。
https://docs.python.org/2/whatsnew/2.7.html#pep-466-network-security-enhancements-for-python-2-7
2、所以這個在python2.7.9以後的版本就可以支持了。

⑶ 無線電通信的畢業論文

相關範文：

匿名通信技術在電子商務中的應用

[摘 要] 隨著Internet的迅猛發展和廣泛應用，網上的匿名和隱私等安全問題也逐步成為全球共同關注的焦點，尤其在電子商務領域。文章從匿名通信技術的概述入手，簡要論述了洋蔥路由Tor匿名通信技術及其在電子商務中的應用。

[關鍵詞] 網路安全 電子商務 匿名通信 洋蔥路由

隨著Internet技術的飛速發展，基於網路技術的電子商務應運而生並迅速發展。電子商務作為一種新興的現代商務方式，正在逐步替代傳統的商業模式。然而，網路交易安全也逐步成為電子商務發展的核心和關鍵問題。特別是隨著網民的不斷增多，信息網路中的隱私和保護已經成為廣大網民最為關注的問題之一。據統計，有58%的電子商務消費者擔心個人隱私得不到有效保障而放棄了網上購物等業務。因此，網路中的隱私權保護問題將成為困擾電子商務發展的重要保障。文章主要針對電子商務活動中存在的隱私權保護問題，簡要論述了電子商務交易中的匿名通信及相關技術。

一、匿名通信系統技術
作為網路安全來說，它的技術總是針對防禦某些網路攻擊而提出來的，匿名通信技術也不例外。匿名通信技術是指通過一定的方法將數據流中的通信關系加以隱藏，使竊聽者無從直接獲知或推知雙方的通信關系和通信的一方。匿名通信的一個重要目的就是隱藏通信雙方的身份信息或通信關系，從而實現對網路用戶的個人通信隱私以及對涉密通信更好的保護。在電子商務不斷發展的今天，匿名通信技術作為有效保護電子商務活動中的電子交易起著相當重要的作用。
通常，按照所要隱藏信息的不同，可以將匿名分為三種形式:發起者匿名(Sender anonymity)即保護通信發起者的身份信息，接收者匿名(Recipient anonymity)即保護通信中接收者的身份信息，發起者或接收者的不可連接性(Unlinkability of Sender and Recipient)即通過某種技術使通信中的信息間接地到達對方，使發送者與接收者無法被關聯起來。

二、Tor匿名通信系統
1.Tor匿名通信系統概念
所謂Tor（The Second Onion Router），即第二代洋蔥路由系統，它由一組洋蔥路由器組成(也稱之為Tor節點)。這些洋蔥路由器用來轉發起始端到目的端的通信流，每個洋蔥路由器都試圖保證在外部觀測者看來輸入與輸出數據之間的無關聯性，即由輸出的數據包不能判斷出其對應輸入的數據包，使攻擊者不能通過跟蹤信道中的數據流而實現通信流分析。Tor是一個由虛擬通道組成的網路，團體和個人用它來保護自己在互聯網上的隱私和安全。
與傳統的匿名通信系統不同，Tor並不對來自不同用戶的數據進行任何精確的混合，即不採用批量處理技術，這樣可保證所有連接的數據被公平地轉發。當一個連接的流緩存為空時，它將跳過這一連接而轉發下一個非空連接緩存中的數據。因為Tor的目標之一是低延遲，所以它並不對數據包進行精確的延遲、重新排序、批量處理和填充信息丟棄等傳統操作。

2.Tor匿名通信技術分析
洋蔥路由技術的提出主要目的是在公網上實現隱藏網路結構和通信雙方地址等關鍵信息，同時可以有效地防止攻擊者在網上進行流量分析和竊聽。洋蔥路由技術結合Mix技術和Agent代理機制，不用對Internet的應用層進行任何修改，通過洋蔥代理路由器，採用面向連接的傳輸技術，用源路由技術的思想對洋蔥包所經過的路由節點進行層層加密封裝，中間的洋蔥路由器對所收到的洋蔥包進行解密運算，得出下一跳的路由器地址，剝去洋蔥包的最外層，在包尾填充任意字元，使得包的大小不變，並把新的洋蔥包根據所指示的地址傳遞給下一個洋蔥路由器。
洋蔥路由方案採用了實時雙向隱藏路徑的實現方法，它是在請求站點W上的代理伺服器與目標主機之間進行匿名連接，其數據流經過若干中間洋蔥路由器後抵達目的站點而形成一條隱藏路徑。為了在請求和響應站點之間建立一條會話路徑，請求站點的代理確定一連串的安全路由器以形成通過公網的路徑，並利用各洋蔥路由器的公鑰構造一個封裝的路由信息包，通過該路由信息包把雙向會話加密密鑰和加密函數分配給各洋蔥路由器。若分配成功則在請求和響應站點之間建立了一條洋蔥隱藏路徑。建立這樣的隱藏路徑採用鬆散源路由方式，為增強抵抗路徑分析能力，洋蔥包採用填充技術，在每個洋蔥路由器站點之間傳送的信息包大小是相同的。
3.國內外研究現狀
Tor是第二代洋蔥路由的一種實現,網路用戶通過Tor可以在網際網路上進行匿名通信與交流。最初該項目由美國海軍研究實驗室(US Naval Research Laboratory）贊助。2004年,Tor成為電子前哨基金會（Electronic Frontier Foundation，EFF)的一個項目。2005年後期，EFF不再贊助Tor項目，但開發人員繼續維持Tor的官方網站。我們可以在http://tor.eff.org網站上很容易下載到Tor程序，並且通過Tor可以進行匿名通信。而且,Tor主要是針對現階段大量存在的流量過濾、嗅探分析等工具，在JAP之類軟體基礎上改進的，支持Socks5，並且支持動態代理鏈,因此難於追蹤,可以有效地保證網路的安全性。此外，Tor已經實現了匿名原理的分析與設計,但是並沒有一個規范的協議標准，因為它是不斷發展變化的，Tor是一個工具集,最新的版本(穩定版 0.1.2.17;測試版0.2.0.6-alpha)修正了一些嚴重的安全漏洞。

三、結束語
總之，網路隱私權的保護是一項龐大的工程。在基於匿名通信技術的電子商務環境下，採取何種匿名通信技術要依實際情況而定,還要綜合運用其他網路安全技術措施，例如防火牆技術、病毒防護技術、認證技術、加密技術等。只有這樣，才能確保電子商務活動的雙方進行安全電子交易，從而進一步促進我國電子商務蓬勃發展。

參考文獻:
[1]張國銀:電子商務網路安全措施的探討與分析[J].電腦知識與技術.2007,(22)
[2]吳艷輝 王偉平:基於重路由的匿名通信系統研究[J].計算機工程與應用，2006,(17)

僅供參考，請自借鑒

希望對您有幫助

補充：

這是最新的資料。如需其他歡迎您留言、咨詢。

⑷ 學習Python的優勢有哪些

Python從誕生之初就被譽為最容易上手的編程語言。進入當今火熱的 AI 人工智慧時代後，它也逐漸成為編程界的頭牌語言。

Python是一入門快、功能強大、高效靈活的編程語言，學會之後拆猛無論是想進入數據分析、人工智慧、網站開發、網路安全、集群運維這些領域，還是希望掌握第一門編程語言，都可以用 Python來開啟美好未來的無限可能！

Python是人游御液工智能（AI）和數據分析第一語言。

Google開源機器學習框架：TenserFlow。

開源社區主推學神物習框架：Scikit-learn。

網路開源深度學習框架：Paddle。

... ...

以上框架，均有python開發介面。

不僅如此，Python還含有優質的文檔、豐富的AI庫、機器學習庫、自然語言和文本處理庫。尤其是Python中的機器學習，實現了人工智慧領域中大量的需求。

所以學習python以後將大有可為。

最後分享一套python教程：網頁鏈接

⑸ 上網行為管理系統是用軟體好還是用網路管理機好

硬體好一些，軟體相對於硬體來說穩定性冊告不行，再就是軟體安裝比較麻煩，有些產品甚至需要每一台機器都要安裝，比較麻煩，如果機伍宴器數量比較多的話就更麻煩了。我們公司曾經試用過一款，效果不好QQ、p2p都封不住，最後用了州橘明迅博的一款pep3200效果不錯，還可以上網記錄才三千多塊錢，你可以咨詢一下試試

⑹ 電子商務中的安全協議是什麼意思

安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。

安全協議是建立在密碼體制基礎上的一種交互通信協議，它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。

安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理，確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍，而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中，有許多不安全的協議曾經被人們作為正確的協議長期使用，如果用於軍事領域的密碼裝備中，則會直接危害到軍事機密的安全性，會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證，判斷其是否達到預期的安全目標。

網路安全是實現電子商務的基礎，而一個通用性強，安全可靠的網路協議則是實現電子商務安全交易的關鍵技術之一，它也會對電子商務的整體性能產生很大的影響。由美國Netscape公司開發和倡導的SSL協議（Secure Sockets Layer，安全套接層），它是目前安全電子商務交易中使用最多的協議之一，內容主要包括協議簡介、記錄協議、握手協議、協議安全性分析以及應用等。本文在簡單介紹SSL協議特點和流程的基礎上，詳細介紹了SSL協議的應用和配置過程。

1 、SSL協議簡介

SSL作為目前保護Web安全和基於HTTP的電子商務交易安全的事實上的，被許多世界知名廠商的Intranet和Internet網路產品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器產品，如IE和Netscape瀏覽器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL採用對稱密碼技術和公開密碼技術相結合，提供了如下三種基本的安全服務：秘密性。SSL客戶機和伺服器之間通過密碼演算法和密鑰的協商，建立起一個安全通道。以後在安全通道中傳輸的所有信息都經過了加密處理，網路中的非法竊聽者所獲取的信息都將是無意義的密文信息。

完整性。SSL利用密碼演算法和hash函數，通過對傳輸信息特徵值的提取來保證信息的完整性，確保要傳輸的信息全部到達目的地，可以避免伺服器和客戶機之間的信息內容受到破壞。

認證性。利用證書技術和可信的第三方CA，可以讓客戶機和伺服器相互識別的對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數字證書，通過驗證來保證對方身份的合法性。

SSL協議的實現屬於SOCKET層，處於應用層和傳輸層之間，由SSL記錄協議（SSL RECORD PROTOCOL）和SSL握手協議（SSL HAND-SHAKE PROTOCOL）組成的，其結構如圖1所示：

SSL可分為兩層，一是握手層，二是記錄層。SSL握手協議描述建立安全連接的過程，在客戶和伺服器傳送應用層數據之前，完成諸如加密演算法和會話密鑰的確定，通信雙方的身份驗證等功能；SSL記錄協議則定義了數據傳送的格式，上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。這樣，應用層通過SSL協議把數據傳給傳輸層時，已是被加密後的數據，此時TCP/IP協議只需負責將其可靠地傳送到目的地，彌補了 TCP/IP協議安全性較差的弱點。

Netscape公司已經向公眾推出了SSL的參考實現（稱為SSLref）。另一免費的SSL實現叫做SSLeay。SSLref和SSLeay均可給任何TCP/IP應用提供SSL功能，並且提供部分或全部源代碼。Internet號碼分配當局（IANA）已經為具備SSL功能的應用分配了固定埠號，例如，帶SSL的HTTP（https）被分配以埠號443，帶SSL的SMTP（ssmtp）被分配以埠號465，帶SSL的NNTP （snntp）被分配以埠號563。

微軟推出了SSL版本2的改進版本，叫做PCT（私人通信技術）。SSL和PCT非常類似。它們的主要差別是它們在版本號欄位的最顯著位（The Most Significant Bit）上的取值有所不同：SSL該位取0，PCT該位取1。這樣區分之後，就可以對這兩個協議都給予支持。

1996年4月，IETF授權一個傳輸層安全（TLS）工作組著手制訂一個傳輸層安全協議（TLSP），以便作為標准提案向IESG正式提交。TLSP將會在許多地方酷似SSL。

2 、SSL安全性

目前，幾乎所有操作平台上的WEB瀏覽器（IE、Netscatp）以及流行的Web伺服器（IIS、Netscape Enterprise Server等）都支持SSL協議。因此使得使用該協議便宜且開發成本小。但應用SSL協議存在著不容忽視的缺點：

1. 系統不符合國務院最新頒布的《商用密碼管理條例》中對商用密碼產品不得使用國外密碼演算法的規定，要通過國家密碼管理委員會的審批會遇到相當困難。

2. 系統安全性差。SSL協議的數據安全性其實就是建立在RSA等演算法的安全性上，因此從本質上來講，攻破RSA等演算法就等同於攻破此協議。由於美國政府的出口限制，使得進入我國的實現了SSL的產品（Web瀏覽器和伺服器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。目前已有攻破此協議的例子：1995年8月，一個法國學生用上百台工作站和二台小型機攻破了Netscape對外出口版本；另外美國加州兩個大學生找到了一個「陷門」，只用了一台工作站幾分鍾就攻破了Netscape對外出口版本。

但是，一個安全協議除了基於其所採用的加密演算法安全性以外，更為關鍵的是其邏輯嚴密性、完整性、正確性，這也是研究協議安全性的一個重要方面，如果一個安全協議在邏輯上有問題，那麼它的安全性其實是比它所採用的加密演算法的安全性低，很容易被攻破。從目前來看，SSL比較好地解決了這一問題。不過SSL協議的邏輯體現在SSL握手協議上，SSL握手協議本身是一個很復雜的過程，情況也比較多，因此我們並不能保證SSL握手協議在所有的情況下邏輯上都是正確的，所以研究SSL協議的邏輯正確性是一個很有價值的問題。

另外，SSL協議在「重傳攻擊」上，有它獨到的解決辦法。SSL協議為每一次安全連接產生了一個128位長的隨機數——「連接序號」。理論上，攻擊者提前無法預測此連接序號，因此不能對伺服器的請求做出正確的應答。但是計算機產生的隨機數是偽隨機數，它的實際周期要遠比2128小，更為危險的是有規律性，所以說SSL協議並沒有從根本上解決「信息重傳」這種攻擊方法，有效的解決方法是採用「時間戳」。但是這需要解決網路上所有節點的時間同步問題。

總的來講，SSL協議的安全性能是好的，而且隨著SSL協議的不斷改進，更多的安全性能、好的加密演算法被採用，邏輯上的缺陷被彌補，SSL協議的安全性能會不斷加強。

3、 windows 2000中SSL的配置與應用SSL的典型應用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是伺服器端，如Web伺服器和應用伺服器等。目前，一些主流瀏覽器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web伺服器都提供了對SSL的支持。要實現瀏覽器（或其他客戶端應用）和Web伺服器（或其他伺服器）之間的安全SSL 信息傳輸，必須在Web伺服器端安裝支持SSL的Web伺服器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然後把URL中的「http://」 更換。