网络安全名词解释 (2).doc

名词解释：1、入侵监测系统：从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，使安全管理员能够及时地处理入侵警报，尽可能减少入侵对系统造成的损害。
2、身份认证：身份认证是计算ＳＡ算法进行数字签名的过程和验证过程。
计算n=pq=55 ， 并求出n的欧拉函数φ（n）=z=(p-1)(q-1)=40,e=27,
由　ed=3d modz=1,推出:取d=3。
则公开密钥＝（n,e）=(55,27)。
则秘密密钥＝（q,p,d）=(5,11,3)。
发送方签名过程：发送方用自己的私钥签名：c=me mod n=143 mod55= 49，并把（c||m），发给接收方。
接收方收到（c||m）后，先想可信中心查询发送方的公钥（n,e）用发送方的公钥验证，验证过程：因为m’ =cd mod n=4927 mod 55=14 =m 所以验证完毕。
NT的访问控制过程。
（1）创建账号。当一个账号被创建时，Windows NT系统为它分配一个安全标识（SID）。安全标识和账号惟一对应。
（2）登录过程（LP）控制。每次用户登录时，用户应输入用户名、口令和用户希望登录的服务器/域等信息，登录主机把这些信息传送给系统的安全账号管理器，安全账号管理器将这些信息与
SAM数据库中的信息进行比较，如果匹配，服务器发给客户机或工作站允许访问的信息，记录用户账号的特权、主目录位置、工作站参数等信息，并返回用户的安全标识和用户所在组的安全标识。工作站为用户生成一个进程。
（3）创建访问令牌。当用户登录成功后，本地安全授权机构（LSA）为用户创建一个访问令牌，包括用户名、所在组、安全标识等信息。以后用户每新建一个进程，都将访问并复制令牌作为该进程的访问令牌。
（4）访问对象控制。当用户或者用户生成的进程要访问某个对象时，安全引用监视器（SRM）将用户/进程的访问令牌中的安全标识（SID）与对象安全描述符中的自主访问控制表进行比较，从而决定用户是否有权访问该对象。
、配置简单、使用方便；另外，DAS通常被用于单一主机或双机系统中，用于增加硬盘存储容量和提高系统的可用性及可靠性。　
NAS产品是真正即插即用的产品；NAS设备的物理位置放置灵活 ；无需应用服务器的干预，NAS设备允许用户在网络上存取数据，这样既可减小CPU的开销，也能显著改善网络的性能；是最成熟的网络存储解决方案，与其他存储方式相比较，其总拥有成本最低 。
SAN的主要优点是具有高性能，高扩展性 ；光纤连接距离远； 可连接多个磁盘阵列或磁带库组成存储池，易于管理 。
总之，各有优点也有缺点，按实际需要选择，也可以混合使用。
、作用、获取方式及其验证过程？
证书的概念：是一个经证书授权中心数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。
证书的作用：用来向系统中其他实体证明自己的身份；分发公钥。
证书的获取方式：
(1)发送者发送签名信息时附加发送证书；(2) 单独发送证书信息；(3) 访问证书发布的目录服务器；(4) 从证书相关实体获得。
证书的验证过程：
(1) 将客户端发来的数据解密；(2) 将解密后的数据分解成原始数据、签