電銷信用卡頂崗實習(xí)計劃

信用卡還款怎么樣做電銷

信用卡分期電銷一個月能掙多少錢

電銷卡是哪里來的

哪里有出售電銷卡

電銷信用卡違法嗎

電銷公司的電話卡包月

上海電銷電話卡

電話卡被公司用去做電銷

電銷卡出售

本文針對網(wǎng)絡(luò)面臨的頑固安全問題，通過重 新設(shè)計 IP 網(wǎng)絡(luò)協(xié)議及安全機制，提出了一種具有 內(nèi)生安全特性的網(wǎng)絡(luò)架構(gòu)（network architecture with intrinsic security，NAIS）。NAIS 基于最小信 任模型，不完全信任管理域（如自治域系統(tǒng)）內(nèi) 部和外部的實體。所有來自內(nèi)外部的流量真實性 都將被驗證。僅根據(jù)功能需要向少部分網(wǎng)絡(luò)節(jié)點 揭露 IP 地址分組頭部的隱私信息，對于內(nèi)部不可 信的網(wǎng)絡(luò)節(jié)點同樣采取了保護措施避免隱私泄 露。NAIS 充分利用了： y 身份標識符和位置標識符分離技術(shù)，將身 份標識符 ID 與位置標識符 Loc 從當前 IP 地址中解耦，以兼顧真實性、可審計性和 隱私性； y 臨時身份標識，短期有效的主機標識符和 身份憑證，用于對抗標識符偽造攻擊和身 份隱私泄露； y 動態(tài)的位置標識符，頻繁變化、部分信息 加密的 Loc 以防止識別、關(guān)聯(lián)分析和位置 追蹤。 為了確保端到端通信安全，NAIS 提供了 5 類 安全功能組件：身份管理者（identity manager， IDM）、審計代理（accountability，AA）、本地 DHCP 服務(wù)器、ID 驗證者和邊界路由器。身份管理者負 責管理 AS 域內(nèi)的身份以及簽發(fā)動態(tài)臨時的匿名 身份標識符（ephemeral and encrypted identifier， EID）及其憑證給終端主機。審計代理負責對非法 流量進行追蹤審計。ID 驗證者是一種具備真實性 驗證功能的路由器，負責驗證發(fā)送者的真實性， 過濾虛假或惡意的數(shù)據(jù)分組。本地 DHCP 服務(wù)器 管理和分發(fā)動態(tài)變化的位置標識符（ELoc）給終 端主機。內(nèi)生安全網(wǎng)絡(luò)架構(gòu)如圖 2 所示，數(shù)據(jù)分 2019215-5 ·25· 電信科學(xué) 2019 年第 9 期 組在源端主機生成、經(jīng)網(wǎng)絡(luò)傳輸、到達目的主機 的過程中，發(fā)送者數(shù)據(jù)分組中的標識符信息，會 被 ID 驗證者檢查以確保流量的真實性和合法性， 源 AS 邊界路由器在轉(zhuǎn)發(fā)數(shù)據(jù)分組到互聯(lián)網(wǎng)時同 樣會校驗源的真實性、并添加一個 HMACAS作為 可驗證的域標記，數(shù)據(jù)分組在到達目的 AS 邊界 路由器時，AS 邊界路由器通過驗證 HMACAS 可 以過濾掉虛假來源的數(shù)據(jù)分組。 為了確保端到端通信安全，NAIS 通過設(shè)計和 修改具備安全特性的網(wǎng)絡(luò)協(xié)議，新增和部署具備安 全功能的網(wǎng)元，提出了 4 種核心技術(shù)，具體如下。 （1）動態(tài)可審計的隱私 ID/Loc 具有迷惑攻擊者的動態(tài)ID和Loc可用于防止 隱私泄露和關(guān)聯(lián)追蹤。源 AS 域外部的網(wǎng)絡(luò)節(jié)點 僅能揭露數(shù)據(jù)分組來源于哪個 AS，而無法獲知發(fā) 送者具體所在的子網(wǎng)和位置信息以及發(fā)送者的長 久標識符。路由器僅能從 IP 地址頭部獲得最小必 要信息進行數(shù)據(jù)分組轉(zhuǎn)發(fā)。當攻擊發(fā)生時，受害 主機可以追溯非法流量到其所屬的源域，只有源 AS 域的 AA 才能打開發(fā)送者的真實身份，根據(jù)其 安全策略，發(fā)送控制命令進行流量過濾。NAIS 通 過對永久 ID 和真實 Loc 進行加密，生成的 EID 和 ELoc 不僅具有匿名性，并且通過動態(tài)變化標識 符可以防止關(guān)聯(lián)分析和追蹤。 （2）去中心化的 ID 內(nèi)生密鑰 在本安全架構(gòu)中，采用了去中心化的公鑰基 礎(chǔ)設(shè)施來確保信任錨的安全域可信，AS 域級別的 身份 ID 及密鑰管理基于去中心化的基礎(chǔ)設(shè)施，可 以防止單點權(quán)威失效或作惡帶來的安全問題。終 端主機的密鑰管理可被隔離在一個管理域內(nèi)，即 域密鑰的淪陷僅會影響域內(nèi)終端主機的可信性。 而實際上，當前 PKI 權(quán)威在分發(fā)和撤銷證書時， 缺乏具體且清晰的邊界，某個權(quán)威 CA 的淪陷帶 來的安全問題具有蔓延擴散特性。在 NAIS 中， 用于協(xié)商會話密鑰的身份公鑰內(nèi)生于主機標識 符，即接收端可以根據(jù)主機 ID 直接派生出信息驗 證公鑰，賦予了 ID 自驗證公鑰的特性，從而能夠 防止密鑰交換過程中的欺騙。 （3）基于最小信任模型的真實性驗證 去除安全域劃分機制中對域內(nèi)流量的信任弊 端，域間和域內(nèi)流量都將被驗證。對于需要跨域 傳輸?shù)木W(wǎng)絡(luò)流量，當數(shù)據(jù)分組從源端發(fā)送后，源 AS 域的 ID 驗證者和邊界路由器均都會對其流出 流量進行驗證。NAIS 不假設(shè) ID 驗證者完全可信， 根據(jù)不同場景，通過部署不同的匿名驗證方法， 如零知識證明技術(shù)、盲簽名技術(shù)等，可以在 ID 驗 證者處實現(xiàn)匿名驗證功能，兼顧真實性和隱私保 護。當域間流量到達目的 AS 時，目的端的邊界 路由器根據(jù)域間共享的密鑰，對流入流量進行驗 證。因此，跨域傳輸流量的真實性可以通過流出 和流入權(quán)多步驗證得到保障。對于來自 AS 域內(nèi) 部的網(wǎng)絡(luò)流量，接收者側(cè)的 ID 驗證者同樣需要驗 圖 2 內(nèi)生安全網(wǎng)絡(luò)架構(gòu) 2019215-6 專題：數(shù)據(jù)網(wǎng)絡(luò)協(xié)議架構(gòu)創(chuàng)新——NewIP ·26· 證其來源真實性，從而使得當 AS 域內(nèi)部發(fā)生故 障和攻擊時，網(wǎng)絡(luò)管理面能夠快速定位錯誤進行 恢復(fù)。