信息系统项目管理师讲义|成都信息系统项目管理师|中培课堂
北京市信息系统厂家
价格: 电议
物流: 暂无物流地址| 买家支付运费
可销售总量: 1000件
手机: 13693516210 邮箱: 4887682@qq.com
传真: 010-51421677 地址: 北京市 北京市
邮箱:
手机:
三种认证技术
(1)基于共享密钥的认证
通信双方有一个共享的密钥,要依赖于一个双方都信赖的密钥分发中心(Key Distribution Center, KDC)。认证过程如图9-5所示。A向KDC发出消息(这个消息的一部分用尤A加密了),说明自己要和B进行通信,并指出了与B会话的密钥KDC知道A的意图后构造一个消息发给B,B用知解密后就得到了A和KS,然后就可以与A会话了。注意:主动攻击者可以对基于共享密钥的认证方式进行重发攻击。
(2) Needham-Schroeder认证协议这是一种多次提问-响应协议,可以对付重放攻击,关键是每一个会话回合都有一个新的随机数在起作用,其应答过程如图9-6所示。
(3) 基于公钥的认证
通信双方都用对方的公钥加密,用各自的私钥解密。通信报文中有A 和B指ding的随机数Ra和Rb,因此能排除重放的可能性。
网络冗余设计
网络冗余设计运行通过设置双重网络元素来满足网络的可用性需求,冗余降低了网络的单点失效,其目的是重复设置网络组件,以避*个组件的失效而导致应用失效。
在网络冗余设计中,对于通信线路常见的设计目标主要有两个:一个是作为备用路径,另一个是负载分担。
(1)备用路径
备用路径主要是为了提高网络的可用性。当一条路径或者多条路径出现故障时,为了保障网 络的连通,网络中必须存在冗余的备用路径。备用路径由路由器、交换机等设备之间的独立备用链 路组成。一般情况下,备用路径仅仅在主路径失效时投入使用。
(2)负载分担
负载负担是通过冗余的形式来提高网络的性能,是对备用路径方式的补充。负载分担是通过并行链路提供流量分担来提高性能,其主要的实现方法是利用两个或多个网络接口和路径来同时传递量。
?星形结构简单,管理方便,但冗余性不好,中心压力大,存在单点故障;
?树形结构简单,中心压力小,但也冗余性不好,且有单点故障;
?环形结构简单,管理方便,投资小,具有一定冗余度,但在网络存在差异较大的路径时, 会引起网络时延的'剧烈变化;
?网状拓扑结构具有最xiao的时延、最gao的冗余可靠性,但管理复杂,造价非常昂责,常用于广域网。
