(一)域的安全策略讲解课件.ppt
安全策略,第1页,共29页。,本章目标,本章应用域的安全策略,加强了域环境安全性 理解本地安全策略 理解域控制器安全策略 理解域安全策略 掌握密码策略 掌握账户锁定策略 掌握审核策略,第2页,共29页。,密码策略,帐户锁定策略,概念,应用举,
《(推荐)第十章互联网安全-电子邮件的安全性课件.ppt》由会员分享,可在线阅读,更多相关《(推荐)第十章互联网安全-电子邮件的安全性课件.ppt(78页珍藏版)》请在上搜索。
1、第十章 网络安全应用 -安全电子邮件,一、安全的电子邮件服务二、安全电子邮件工作模式三、PGP四、S/MIME五、抗抵赖协议举例-NRPUM,网络与信息安全,2,一、电子邮件的安全服务,现在大多数电子邮件都不能提供所必须的安全服务,即使是一些专门设计的安全电子邮件系统也只提供其中的若干种。私有性(机密性)认证完整性(integrity):向接收者保证发送者发送的邮件消息在传输过程中没有被修改过。非否认邮件提交证据邮件投递证据消息流的机密性(message flow confidentiality):隐私保护的扩展。Carol不仅无法知道Alice发送给bob的邮件中的内容,甚至不能确定Alic。
,安全对策措施,内容提要1概述2防火防爆安全3机械安全4电气安全5锅炉和压力容器安全6贮存安全7厂址及厂区平面布局的对策措施,一 概述,1.1 安全措施 为了安全生产防止事故的发生和减少事故发生后的损失,而采取的方法手段规定制度技术和做法等,
2、e是否给bob发过邮件。,网络与信息安全,3,电子邮件的安全服务,匿名性(anonymity):邮件的接收者无法得知发送者的身份防泄漏(containment):网络能够保证具有某种安全级别的信息不泄漏到特定区域的能力。审计(audit):网络具有的能够记录安全相关事件的能力。计费(accounting):邮件系统维护系统使用记录的能力。自毁(self destruct):系统提供的一个选项,发方可规定邮件到达收方后邮件被销毁,这样Alice就可给bob发一个bob不能转发和存储的邮件,邮件系统能够解密并显示该信息,然后将其删除。该特性可以采用这样的方式实现:把邮件消息标志为自毁消息,收方的邮。
3、件程序配合工作,显示该消息之后将其删除。消息序列完整性(Message sequency integrity):保证一系列消息按照传输顺序到达,不会丢失。,网络与信息安全,4,建立密钥,建立公开密钥如果Alice想给bob发送签名的消息,那么Alice只需要对消息签名然后发送即可,并不期望bob已经拥有其证书,也不会在邮件消息中包含其证书。如果Alice希望给bob发送加密的消息,那么在构造邮件消息之前,Alice必须知道bob的公钥,Alice得到bob公钥的方法有多种:采用某种安全的带外机制接收bob公钥,并将其安装在自己的工作站上。Alice可以通过PKI获得bob的公钥邮件系统允许在邮。