大学生对社交网络综合评价较高的是豆瓣、QQ、新浪微博、人人网,对社交网络综合评价较低的是开心网、朋友网,如图10-24所示。图10-24 社交网站综合评价●我还是喜欢豆瓣,比较小众,而且也没有那些乱七八糟的东西。朋友网里面有很多真实信息,我不太想泄露自己的真实信息。图10-26 社交网站安全性比较●豆瓣一般都是匿名,而且也不会在上面放太多个人信息。图10-27 社交网络网站环境比较●朋友网挺山寨的,我就一开始加了一些同学。......
2023-10-02
PPP概述及CHAP与PAP的安全性比较
【摘要】:因此,PPP协议应用十分广泛。所以CHAP可以防止再生攻击,安全性比PAP要高。
点到点协议(Point-to-point Protocol,PPP)是Internet工程任务组(Internet Engineering Task Force,IETF)推出的点到点类型线路的数据链路层协议。它解决了串行线路网际协议(SLIP)中的问题,并成为正式的因特网标准。
PPP协议是广域网接入链路中广泛使用的一种协议,它把上层(网络层)数据封装成PPP帧通过点到点链路传送。PPP是一套协议,称为PPP协议集,有很多丰富的可选特性,如网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑,等等。这些丰富的选项增加了PPP协议的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。因此,PPP协议应用十分广泛。
1.PPP协议链路建立过程
PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样三个部分:链路控制协议LCP,网络控制协议NCP,认证协议。
一个典型PPP协议链路建立分为三个阶段:阶段1——创建PPP链路,阶段2——用户验证,阶段3——调用网络层协议。这样,经过三个阶段之后,一条完整的PPP链路就建立起来了。
PPP协议集中的认证协议提供了两种可选的身份认证方法:口令认证协议(Password Authentication Protocol,PAP)和咨询(挑战)握手认证协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,可以不使用任何身份认证方法。
2.PPP认证:PAP 和CHAP
(1)PAP——密码验证协议。PAP(Password Authentication Protocol)利用2 次握手的简单方法进行认证。在PPP链路建立完毕后,源节点不停地在链路上反复发送用户名和密码,直到验证通过。PAP的验证中,密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率和次数,因此PAP 不能防范再生攻击和重复的尝试攻击。
(2)CHAP——询问握手验证协议。CHAP(Challenge Handshake Authentication Protocol)利用3 次握手周期地验证源端节点的身份。CHAP验证过程在链路建立之后进行,而且在以后的任何时候都可以再次进行。
这使得链路更为安全;CHAP不允许连接发起方在没有收到询问消息的情况下进行验证尝试。
CHAP每次使用不同的询问消息,每个消息都是不可预测的唯一的值,CHAP不直接传送密码,
只传送一个不可预测的询问消息,以及该询问消息与密码经过MD5加密运算后的加密值。所以CHAP可以防止再生攻击,安全性比PAP要高。(www.chuimin.cn)
3.PPP封装协议的应用环境
PPP封装协议是目前广域网应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
(1)企业环境中异地的互连通常要经过第三方的网络,比如电信、网通、移动等,所以与局域网的配置不同。
(2)广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。
(3)家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术发展迅速的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线)接入方式当中,PPP与其他的协议共同派生出了符合看待接入要求的新的协议,如PPPOE(PPP Over Ethernet),PPPOA(PPP Over ATM)。
利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPOE。PPPOE即保护了用户方的以太网资源,又完成了ADSL得接入要求,是目前ADSL接入方式中应用最广泛的技术标准。
同样,在ATM(异步传输模式)网络上运行PPP协议来管理用户认证的方式称为PPPOA。它与PPPOE的原理相同,作用相同,不同的是它是ATM网络上,而PPPOE是在以太网网络上运行,所以要分别使用ATM标准和以太网标准。
PPP封装协议的简单、完整性,使得它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。
4.DTE/DEC
串行链路一端连接DTE设备,另一端连接DCE设备,两台DCE设备之间是服务运营商的传输网络。
DTE设备可以是路由器和计算机等。DCE设备通常是一台Modem或CSU/DSU,该设备把来之DTE设备的用户数据转换为WAN链路可以接受的形式,然后传送给对端的DCE设备,对端DCE设备接收到信号后,再把其转换陈DTE识别的比特流。
有关局域网组网技术(第2版)的文章
- 详细阅读
-
应用的概述及特点详细阅读
目前,机器视觉已成功应用于工业领域,大幅度提高了产品的质量和可靠性,提高了生产效率,保证了生产质量。随着人工成本的上涨,大量依靠人工的纺织行业迫切需要机器视觉设备以应对人力资源的短缺以及行业的竞争。另外,机器视觉在矿业、玻璃、印刷等其他工业领域也有广泛应用。......
2023-06-28
-
了解并实践PPP协议封装与认证详细阅读
表3-1设备配置图3-17PPP认证实训设备R1762路由器2台,V.35线缆2条,配置PC 1台。本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。......
2023-11-17
-
票据丧失与补救的概述及措施详细阅读
(一)票据丧失与补救概述1.票据丧失的概念及法律后果。由此可见,我国票据丧失的补救措施有挂失止付、申请公示催告和提起诉讼三种。公示催告只能由失票人向票据支付地的基层人民法院提出书面申请。......
2023-07-27
-
周氏兄弟散文风格比较研究:简洁与雄浑的比较详细阅读
周氏兄弟记叙抒情散文以其出色的艺术成就破除了美文不能用白话的迷信,在中国散文发展史上具有重大里程碑意义。周氏兄弟记叙抒情散文卓越的语言艺术,是一笔宝贵的文学财富,很值得我们从风格学的制高点进行深入探讨和比较。值得指出的是,周作人记叙抒情散文对简练的追求并没有走到晦涩的地步。简洁隽永,正是周作人记叙抒情散文的语言风格。......
2023-11-30
-
直流与交流输电系统的投资比较详细阅读
而对于交流输电系统而言,虽然无须结构复杂、造价高昂的换流站,但随着输电距离的增加,由于稳定性和过电压等方面的要求,需要另外设置中间开关站。由此可见,直流输电系统中,换流站的投资比重较大,而交流输电系统中,输电线路的投资占主要部分。譬如,直流输电系统中换流站的结构复杂、造价高、损耗大、运行费用高、可靠性较差。......
2023-06-23
-
《大学》比较哲学与比较文化研究成果详细阅读
《大学》体系在当今世界又可以当作文明比较的框架。《大学》是儒家代表性经典 如果要列举一部东方著作来概括反映儒家东亚文化,它就是《大学》。“四书”比“五经”更简明扼要,《大学》尤甚。儒家文化于是由中国外传至整个东亚,成为世界性现象,主要是在“四书”以及《大学》体系得到确立之后。......
2023-11-16
-
《通书》的意义:比较哲学与比较文化的重要思想详细阅读
(《朱子语类》九四,和版三六页背面,关于《通书》所谓“通微,无不通”之语的解释的延平教诲[89],以及《延平答问》下对于像所谓胸中洒落光风霁月之语的意思的教诲等[90]。)而且,《朱子文集》七八《隆兴府学濂溪先生祠记》最能说明朱子把握的濂溪思想的意义。其成为阴阳、五行、造化之幽深奥妙者固然是此理,成为仁义礼智、刚柔善恶者也是此理。......
2023-11-16
相关推荐