原帖由 "benjiam" 发表:
好
假设他感染正常程序运行的 使用一个普通的端口出去 只是发送数据
本身不做为server 端 如何发现他呢?..........
原帖由 "bingocn" 发表:
5.Kerberos系统基于对称密钥密码体制,在大规模、跨管理域的应用系统的(可扩展性不好)。
正确。因为kerberos协议本身的一些缺陷(1.客户端和服务器端软件都需要做修改;2.使用了时间戳,时间的同步问题;3.kerberos服务器的崩溃将影响到整个系统),其中1和2导致在大规模、跨管理域的应用系统的可扩展性不好。
原帖由 "bingocn" 发表:
10,在SSL握手协议的过程中,Server-Hello消息必须包含服务器的公钥证书。
我觉得题出的不好,基本上来说,SSL协议需要服务器发送自己的证书,很少有SSL实现不需要服务器端认证的,呵呵
原帖由 "bingocn" 发表:
16,发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。
错误。隧道模式需要对包括IP包头的整个IP包进行MAC计算,传输模式不需要。
The SSL Protocol
Version 3.0
7.5 Handshake protocol overview
...
Following the hello messages, the server will send its certificate, if it is to be authenticated.
....
7.6.2 Server certificate
If the server is to be authenticated (which is generally the case), the server sends its certificate immediately following the server hello message.
handshk1.gif (4.82 KB, 下载次数: 83)
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |