网络相关名词解释(2) SSL SSL(Secure Sockets Layer,安全套接层)是Internet的主要安全协议。当一个SSL对话开始后,浏览器将它的公共密钥发送到服务器,以便服务器可以向浏览器安全地发送密钥。在对话期间,浏览器和服务器通过密钥加密交换数据。SSL是Netscape开发的,IETF将它和其他协议和验证方法融合成了一个叫传输层安全(TLS)的新协议。 密码分析(Cryptanlysis) 对一种密码系统进行分析往往有两种情况:分析人员需要核实它的完整性,以便进一步的完善;攻击者则试图发现它的弱点,非法访问他人的文件和系统。 要破译密码,破译者往往需要借助超级计算机的强大计算能力,或通过许许多多联网的计算机去进行。 有种方法称为强力攻击法(Brute Force Attack),即把每一个可能的密钥都试一遍。如果密码系统使用了长密钥,强力攻击法不易凑效。100位长的密钥需要几百万年到几亿年的时间才能破译。不过,如果密码存在弱点,破译起来就容易些。 如果分析人员掌握了密文的某些内情,手里有生成密文的加密算法,那就可以通过对明文、算法和相应密文的分析,寻找系统中可能存在的弱点。报文内容往往是不难猜出来的,字处理软件生成的软件隐含有固定的格式和头部信息,发票等票据都有公司的名称和地址,人名或系统名往往在文件中出现不止一次。 分析人员甚至可能在文件加密前在其中塞进某些文字,再采用上述破译技术在明文中寻找它,从而破译出密文。 BGP BGP(Border Gateway Protocol,边界网关协议)是用来连接Internet上的独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案,该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的。它也被认为是一个路径矢量协议。 CIDR CIDR(无类型域间选路,Classless Inter-Domain Routing)是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。所有发送到这些地址的信息包都被送到如MCI或Sprint等ISP。1990年,Internet上约有2000个路由。五年后,Internet上有3万多个路由。如果没有CIDR,路由器就不能支持Internet网站的增多。 CIDR采用13~27位可变网络ID,而不是A-B-C类网络ID所用的固定的7、14和21位。例如,CIDR地址204.12.01.42/24表示前24位用作网络ID。 DS DS(Digital Signal,数字信号)是数字电路的一个分类。在技术上,DS指信号的速率和格式,而T指提供信号的设备。实际上,“DS”和“T”的用法是同义的,例如DS1和T1,DS3和T3。 DSL DSL(Digital Subscriber Line,数字用户线)是一项大大提高进入家庭或办公室的普通电话线(本地环路)数字容量的技术。DSL速度受用户到电话局间距离的制约。DSL面向两类应用。非对称DSL(ADSL)用于需要较高下行速度的Internet接入。对称DSL(SDSL、HDSL等)是为需要双向高速通信的短程连接设计的。 DSL不同于ISDN,DSL永远连在网上。在电话局,DSL通信量聚集到一个称为DSL接入多路复用器(DSLAM)的设备并转发到适当的ISP或数据网络。 虽然DSL 20世纪90年代末才问世,但它比其他新传输技术有更多的版本和名称。主要DSL技术概述如下:
