存档

2007年11月 的存档

网络安全设计题目及作业中英文对照

2007年11月24日 没有评论

Chapter 2
1. If a bit error occurs in the transmission of a ciphertext character in 8‐bit CFB mode,how far does the error propageat?
如果在8位CFB模式中,如果密文字符的传输过程发生了一位错误,这个错误的的影响有多大?
明文是前面所有密文的函数,加密算法和解密算法的算法是相同的,所以所有的密文都会错误。
all the bits of the ciphertext will be error,because the plaintext is the function of all the ciphertext.

2. In designing encryption algorithm, why is there great benefit in making the algorithm easy to analyze?
在加密算法的设计中,为什么算法容易分析有很大的好处?
因为那样容易发现算法的漏洞
because it’s easy to find out the weakness of the algorithm that easy to analyze

3. Suppose the block size is 2w, please depict the encryption process of Feistel cipher of l rounds.
假设块的容量是2w,请描述Feistel cipher的l轮加密的过程
。Inputs are a plaintext block of length 2w bits (usually 64) and a key K
。Plaintext block is divided into two halves, L0 and R0
。The two halves pass through n rounds of processing and then combine to produce the ciphertext block
。Each round i has inputs Li‐1 and Ri‐1, derived from the previous round, along with subkey Ki
。Substitution is performed on the left half of the data
。Round function F applied to right half and then XOR’d with left half
输入是长度为2w(通常是64)的明文块和密钥K。
明文块被分成两半,L0和R0。
这两半通过n轮的处理然后结合来产生密文块。
每轮i有来自前一轮Li-1和Ri-1还有子密钥Ki作为输入。
替代法对左半边的数据起作用。
轮转函数F应用于右半部分,然后和左半部分异或。

Chapter 3
1. What is the major difference between the authentication algorithm and encryption algorithm?
认证算法和加密算法之间的最大的区别是什么?
Compared to the encryption algorithm, the authentication algorithm needs not be reversible – It is less vulnerable to being broken than encryption
和加密算法比较,让认证算法不需要可逆,这样就比加密受到更不容易受到攻击

2. All public‐key cryptography algorithms can perform encryption/decryption operation, is it right or wrong, why?
所有的公钥加密算法都可以执行加密/解密算法,这句话是对的还是错的,为什么?
wrong,such as DSS only use to digital signature,not to use to encrypt/decrypt data
错误的,例如DSS之用于数字签名,Diffie-Hellman只用作密钥交换。

3. In a public‐key system using RSA, you intercept the ciphertext C=10 sent to a user whose public key is e=5, n=35. What is the plaintext M?
在公钥系统中使用RSA,你拦截到了一个发送给一个公钥是 e=5,n=35 的用户的密文 C=10,,请问明文M是什么?
p*q=35, p and q both prime, p=7,q=5 or p=5,q=7, φ(n)=( p-1)(q-1)=24,e=5,d*e=1(modz)[d=e^-1modφ(n)],d=5,p=c^d(modn)=10^5(mod35)=5
p*q=35, p 和 q 都是素数, 所以p=7,q=5 或者 p=5,q=7, φ(n)=(p-1)(q-1)=24,又e=5,d*e=1(modz)[d=e^-1modφ(n)],所以d=5,故P=c^d(modn)=10^5(mod35)=5

Chapter 4
1. What are the Kerberos requirements?
Kerberos需要那些条件?
Secure – Strong enough that a potential opponent does not find it to be the weak link
安全的 – 足够强壮,以至于一个潜在的对手不能够找出脆弱的链路
Reliable – Unavailability of Kerberos service, unavailability of the supported services
可靠的 – Kerberos服务不可用,支持服务就不可用
Transparent – User unaware authentication is taking place beyond entering a password
透明性 – 除了输入一个密码之外,用户没有察觉到身份验证的存在
Scalable – Support large number of clients and servers
可扩展的 – 支持数目很多的客户端和服务器
2. What contents does the X.509 certificate must contain?
X.509证书必须包含哪些内容?
The heart of the X.509 scheme is the public‐key certificate associated with each user
Each certificate contains the public key of a user and is signed with the private key of a trusted CA
X.509 模式的核心是和用户联系在一起的公钥证书,每个证书包括用户的公钥和可信任的CA的私钥的签名。

Chapter 5
1.In PGP, why signature is generated before compression other than after compression?
在PGP里面,为什么签名产生在压缩之前而不是在压缩之后。
– The signature is generated before compression for two reasons:
签名产生在压缩之前有两个理由
It is better to sign an uncompressed message
签名一个没有压缩的消息比较好一些
PGP’s compression algorithm is non‐deterministic
PGP的压缩算法不确定

Chapter 6
1. What are the functions of AH and ESP respectively?
AH和ESP对功能分别是什么?
Authentication Header 鉴别头
AH provides support for data integrity and authentication of IP packets
鉴别头为IP包提供了数据完整性和鉴别的支持
– Undetected modification to a packet in transit is impossible
未发现的在传输过程中的对一个包的修改是不可能的
– Authenticates the user or application and filters traffic accordingly
因此鉴别用户或者程序和过滤器流量
– Prevents address spoofing attacks
防止地址欺骗攻击
– Guards against replay attacks
预防重放攻击

Encapsulating Security Payload
封装安全有效负荷
ESP provides confidentiality services
ESP提供机密性服务
– Confidentiality of message contents and limited traffic flow confidentiality
消息内容和有限的流量的机密性
ESP can optionally provide the same authentication services as AH
ESP 可以随意地提供和AH一样的鉴别服务

2. Which fields are covered to calculate the MAC for IP packet secured by IPSec? (MAC Message Authentication Code)
被IPSec保护的IP包的哪些字段计算MAC
Authentication Data–
鉴别数据
Variable(变量)‐length field that contains the Integrity Check Value (ICV), or MAC,for this packet, discussed later
变长的字段包括完整性校验值或者报文鉴别码
//
Integrity Check Value
The MAC is calculated over the following:
.IP header fields that either do not change in transit (immutable) or that are predictable in value upon arrival at the endpoint for the AH SA (e.g., destination address)
.The AH header other than the Authentication Data field
.The Entire upper‐level protocol data (e.g., a TCP segment or an inner IP packet in tunnel mode)

Chapter 7
1. What is the function of Handshake Protocol in SSL? To establish a logical connection between client and server, what are the main phases for SSL’s Handshake Protocol?
ssl的握手协议在和客户端和服务器建立逻辑链接的主要阶段是什么?
Handshake Protocol Allows server and client to authenticate each other and to negotiate an encryption and MAC algorithm and cryptographic keys
握手协议允许服务端和客户端来互相鉴别和协商加密MAC的算法和解密密钥
Used before any application data is transmitted
在应用数据传输之前使用
Phase 1. Establish Security Capabilities 建立安全权限
Phase 2. Server Authentication and Key Exchange 服务端验证和密钥交换
Phase 3. Client Authentication and Key Exchange 客户端验证和密钥交换
Phase 4. Finish 完成

2. Depict the process of constructing dual signature in SET.
描述构造SET中构造dual signature的过程
1. The customer takes the hash (using SHA‐1) of the PI and the hash of the OI
客户获得PI和OI哈希(使用SHA‐1算法)
2. These two hashes are then concatenated and the hash of the result is taken
这两个哈希值被连接后再取哈希值
3. The customer encrypts the final hash with his or her private signature key
客户将最终的哈希值用他或她的私签名密钥来加密

Chapter 9
1. Exemplify what password can be considered a weak password.
例证什么密码会被视为是弱密码
1. Exhaustive try of all short passwords 123
短的密码
2. Try words in system’s online dictionary or a list of likely passwords xfu
系统的在线词典或者是一个类似密码的清单
3. full names, names of spouses and children, pictures and books in their office that are related to hobbies
全名,配偶或者孩子名字,办公室的和他的爱好有关的图片或者书的名字
4. Try users’ phone numbers, social security numbers,room numbers
用户的电话号码,社会保险号,房间号
5. Try all legitimate license plate numbers
所有证件、牌照的号码

Chapter 11
what are firewalls inteded to do?
防火墙是用来做什么的
The firewall is inserted between the premises network and the Internet to establish a controlled link and to erect an outer security wall or perimeter
防火墙是放在premises network(驻地网)和英特网之间来建立一个可以控制的链路来建立一个外部安全墙或者周界
The aim of this perimeter is to protect the premises network from Internet‐based attacks and to provide a single choke point where security and audit can be imposed
这个周界的作用是保护premises network(驻地网)不被来自英特网的攻击和提供一个安全和审计可以被使用的单瓶颈

分类: 其他 标签:

100 BASE-TX 中的X表示什么意思

2007年11月21日 5 条评论

关于这个问题我一直比较迷惑,到处查不到答案,最后终于在一个论坛上找到了:
100BASE-TX
100Base-TX是一种规格,用于描述在5类非屏蔽双绞线上如何运行100Mbps快速以太网。5类UTP是当今在局域网中使用最普遍的一种电缆。
X的意思是eXtended的缩写。扩展的意思。
100Base-TX

This is a current, March 2001, technology used in the widely usedtwisted pair form of networking cable architecture. The structure isEthernet; the 100 indicates 100 megabits per second transfer rate, orspeed of the net. The Base means a baseband network. The T indicates atwisted pair of wires. The X means extendedspecification in that two pair of wires is connected the transmit andanother two pair to the receive ports of the hub and or NICs.The wires can be shielded STP or unshielded UTP and it takes four pairsof twisted cable for one connection, eight wires. Each transmit pair istwisted with the other transmit pair and each receive pair is twistedwith the other receive pair. The more twists the better the performanceas a common rule. The connectors used are RJ-45s. This is also known asFastEthernetX. The maximum segment is published to be 100 metersalthough with quality CAT 5 or CAT 6 UTP or STP cable and goodconnections, it can often support distances of 150 meters. It is usedmost often as a higher performance version of 10Base-T and can co-existin the same network if the proper concentrators, bridges and switchesare present. Most network managers agree that the actual throughputdifference on a busy network is usually 1.5 to 2 times faster than10Base T, not the 10 times you would expect from the specifications.With no 10Base-T switches or sensing NICs on the network, thethroughput increase is somewhat higher but seldom exceeds 3 timesfaster than 10Base-T overall. This technology is excellent for speed inelectrically noisy environments.

答复来源网页: http://www.csgnetwork.com/glossary-.html
引用自:http://bbs.telreading.com/viewthread.php?tid=2689

分类: 其他 标签:

来到襄樊学院必须做的100件事

2007年11月19日 2 条评论

来到襄樊学院必须做的100件事

1、登一次隆中山,在藤龙阁的塔顶上吹吹风。  
2、到汉江里游一次泳,特别是男孩子一定是要要的。  
3、在学校草坪上过一个通宵,迎接一次隆中的黎明。  
4、真心的谈一次恋爱,但千万不要牵强附会,要不然回想起来会很没意思,既浪费精力又没得结果。  
5、交一个什么都谈的朋友,并要注意保持友谊。
6、每一个学年至少交一位老师做朋友,要有与老师主动交流的意识。  
7、参加一个学生****,学生会或社团都可以,了解一下学生********形式?是如何****活动的?也算是培养一点自己独立参加社会活动的能力了。  
8、做一次外出旅行,离襄樊越远越好。  
9、买一本介绍襄樊历史典故与名胜古迹的书放在自己的枕头下,有事没事的时候看看,如果毕业了出来别人提起夫人城都不知道是怎么回事,那就难看喽!  
10、考一次研,那种真心投入真的是人生难得一种境界。
11 、低年级学生交一位本专业高年级学哥学姐,高年级学生主动带一位低年级学弟学妹,让教与学互动起来,让我们每位都感受一下子教与学的角色。  
12 、选修或自学一门创业课程。  
13 、自学或选修一门理财课程。将来无论我们是穷人还是富人,都少不了与钱打交道 ,要树立起正确的金钱观。  
14 、毕业时为母校图书馆赞助一本图书或在校园里植一棵树。  
15 、到夫人城下留一次影,那里是襄樊最好的建筑性标志。  
16 、参加一次学校****的扫盲舞会,跳一次翘翘,蹦一次叽。  
17 、到南漳水镜山庄瞻仰一次当年小诸葛是如何虚心向司马徽先生求学的,那里有很多小诸葛求学的记载。回来你一定能够明白一个道理,努力的人不一定能成功,但成功的人一定很勤奋。  
18 、问自己并回答一个问题,我想成为什么样子的人?  
19 、在你大学四个生日的一个中给你的母亲写一封感谢信回家,要记住你生日的哪天暨你母亲当年的受难日。感谢你母亲赋予了你生命!  
20 、逗自己喜欢的那个人开心一次,讲笑话做鬼脸,什么都行,那可要看你的造化了。
21,到建华路去毛纺小区吃次饭,到丰华路吃回刨冰!那是我每次打完球后的记忆了。  
22、去北街逛时,一定要去次吃汤包。  
23、春天一定要去去泥嘴的路上看大片大片的油菜花。  
24、去打一次水,说不定会遇见你喜欢的人。  
25、全班聚餐,照毕业照。  
26,到楼顶上过一夜,一个人一群人都行。  
27,毕业时,喝醉一次,大哭一场。  
28,走遍校园的角角落落,在夜里。  
29,去鼓楼王家沙锅吃一回沙锅面。  
30,带走自己所有的东西包括废纸,不让它污染校园。
31 进行一次兼职活动,家教的可以做但是那绝对不是你的目标,要有锻炼学习价值的。  
32 进行一次正式的求职活动,最起码要能够进入第二轮。  
33 男生要会抽烟和喝酒,会打牌和麻将,记住这里是会,并不代表喜好.有一个老江湖告诉我一个观点:短期内看一个人的人品,从细节可以看出来:一看酒品,二看赌品.  
34 女生要学会化妆,这个不用多说。  
35 最重要的莫过与到609去买体彩.还有那里有个蛋糕店的老婆饼绝了。
36 有空集体奋战一通宵CS。  
37 毕业时给院长写封信,告诉他你四年来蓄积的不满还有你临走的不舍和最后的祝愿!  
38~用相机把学校好好的记录下来,虽然我不是很喜欢这里,但是我在这里生活了四年,生命中最年轻最美丽的四年都在这里度过了.  
39 应该和几个朋友好好的去喝一次酒,虽然我是女生,我也觉得醉一次是有必要的。  
40 尽可能的去送每一个比你先走的同学吧,他们中的许多人,也许你再也没有机会见到他们了。
41 一进大学就要给自己一个定位,知道自己在大学几年中要得到一些什么,为了这些们要付出些什么.  
42 最起码是要认真彻底地为自己做一次未来勾勒——踏入社会的第一步,你的终极目标是什么,包括你以后需要什么样的工作,什么样的生活是你理想中的状态,你还差一些什么,接下来你还需要为此付出什么,尽可能地周全考虑,这是激励你努力的很有效的手段之一。只有充实地奋斗过,你才会有足够的底气。
43 要去六零九后山烧烧烤.  
44 去鱼梁州吹吹风.  
45 去广场淘淘衣服.  
46 去南漳漂漂流.  
47 去虎头山爬爬山。  
48 去登一次烈士塔。  
49 去闸口吃一次大虾!  
50 二桥头吃一次牛杂面, 喝点黄酒!
51 尝尝鼓楼音像市场下面卖的金刚酥!  
52 到小北门看襄樊襄江夜景!  
53 暑假到鼓楼门前找次家教,顺便到鼓楼上个厕所,吹吹空调!  
54 打水时间到老校区逛逛,你会发现我学校美女真多!  
55 组建一个乐队,玩摇滚,我曾经玩了四年,觉得这样很开心
56 为我们母校写一首小诗,五言七律自由体什么都行,让我们这座年青的校圆在充满阳光与微笑的同时也充满诗意。  
57.****参加一次老乡****!  
58.去毛纺小区吃烧烤,味道好的很,便宜、实惠!(正宗四川专业卤鸡蛋,一块钱三个,味道好的很——不知道现在还有没有这样的广告:))  
59、一定要尝尝老校区烘焙超市的老婆饼和汉堡包。
60,到“四十二阶天桥”上依着铁栏珊赏一次满月。(知道是哪呗?就是609小学到609菜市场的那个啊,如果我没数错的话,就是四十二阶)
61。老校区男生,在旗杆下等一或数次女生。(毕业一直没回去,不知道旗杆还在不在)  
62。老校区女生,去小母那做一次头发 (不知道他还在不在)  
63。集结各路朋友,穿着御寒羽绒服,打着手电筒夜晚十一点上后山观赏流星雨,再翻门进宿舍 (2001年在校的同学一定记得那场大规模的流星雨)。  
64。找到金刚酥的原产地了:定中街22号。香油味的比色拉油的好吃。  
65。未能组建乐队的同学,也要上台表演一次,不管是相声小品或是独唱伴舞,最差也得出个节目交由文艺部长审查。  
66。参加一次辩论会或演讲比赛 。  
67。上晚自习的时候写一封情书,然后销毁。  
68。到广德寺抽个签,再让大师给你讲解一番 。  
69,临行前一晚上到楼顶上放一下鞭炮烟花来庆祝我们的毕业!!  
70,到学院健身房去炼炼。  
71,全班刻一张毕业DV.  
72,工科理科的学生一定要一人配一台电脑,一定要把计算机玩到精通。(经济不富裕的同学可以买毕业生的二手货)  
73,男女寝室一起带上手电筒或蜡烛到后山上(有个地表裂缝 叫做)蝙蝠洞去探险 呵呵,很有趣啊 ,不知道现在还在不在啊?  
74:起一个大早,从牌坊出发跑到泥嘴,然后在集贸市场那的小吃摊来份牛杂面,喝杯黄酒,然后做公汽回学校继续睡觉!  
75:毕业前,多座一次512公汽,从609走慢慢的走回学校,感受小小道两旁小抄部的油烟,现在我只要一看到512这几个字符都心奋!  
76:约上自己的女朋友到文体沙龙包个通宵。  
77:随便找个上课的教室,从后面进去,看看讲台上的老师,还有下面形形色色的同学!  
78:最好是下雨的的午后,和上课的学第学妹一起从寝室走到教室,泥泞的小路一路走过还很是惬意的!  
79,读一部《中华上下五千年》,了解中华文化的博大精深、以及连绵不断、渊远流长!  
80,诵读一遍刘备三顾茅庐时,诸葛亮向刘备献的《隆中对》。读后,你一定会明白什么叫做“运筹帷幄,决胜于千里”,感慨“隆中村夫”偏居深山之中,静观时局,审时度势,纵论天下的豪情与韬略以及天才的预见能力。你也一定会明白,长智慧也不一定非要到大城市,在隆中也能长智慧。  
81,要学会讲笑话。  
82,学会一种乐器,为将来自己的爱人家人带来快乐享受。  
83、盛夏的夜晚拉两个死党骑车从学院到泥咀,一路上数星星!  
84、献一次血或捐一次款(不用说原因了—各位新时代的大学生,总得干一件.否则也太失败了,不至于向偶这样的校园混混都不如吧!)  
85、圣诞节去白鹤市场疯狂大采购,自己亲手布置圣诞树!
86、中秋节或腊月去学院植物院偷偷摘几枝桂花或蜡梅放在床头,幽幽的清香保你晚上做个好梦.  
87 有时间就去看望老校区那裏住的孤寡老人,一定要陪他们吃一次晚餐, 有可能就是最後一次见到他们了(我在上二年级时就有过这样的经历,到现在我想起这件事心里仍然很恨自己,对那位老人,仍然还有很深的歉意)。
88,学几句地道的襄樊话,比如说,烦求人,麻木等。  
89,老爸抽烟的,署期或回家过大年,要捎上几包襄阳烟给长辈们,带点襄樊的大头菜(也叫孔明菜,诸葛亮当年常用它招待荆襄名士)回去与家人分享。  
90,毕业时,接自己的爸妈来隆中参加自己的毕业典礼,跟他们讲讲襄院,讲讲隆中,讲讲襄樊,讲讲我们四年的大学以及自己在"XiangYuan Yard"这座园子里所发生的点点滴滴。
91,穿上学士服在北大门口“襄樊学院”那块金质招牌前留一下影,从这个大门口走出了一批又一批优秀的隆中儿女们,而你只是那么一个。时刻提醒自己将来无论身处何处,位居何职,永不忘母校与恩师们殷切的期望,一如即往的秉承我们襄院人奋发的精神,争做“中国的脊梁”。为母校襄樊学院增添光彩。  
92、去鼓楼玩时一定要吃爆米花、糖葫芦…….还记得要去鼓楼的麦当劳上厕所!!!  
93、要和恋人晚上去牌坊的草地上坐坐,还可以听到广德寺的钟声呢!!!  
94、刚进校的新生一定要****一次寝室联谊会,也就是寝室对寝室,记住是男生寝室与女生寝室联谊哟!!!  
95、去广场逛街时不妨去“一丁甜酒”吃一顿,那里的酸辣土豆丝味美价廉,只要四元(现在应该还是那个价格吧)!味道和口感非常好!!!还有我喜欢的鱼片皮蛋汤,是用透明的玻璃器皿装着,好看又好吃!!!在校的学生不妨去试试!!!…….还有其他的很多菜很好吃,下次有机会回襄樊一定再去解解馋!  
96、到了樱桃成熟的季节,别忘了拉上寝室的室友或男(女)友去新区寝室后面的樱桃园摘樱桃吃,可以一次吃个够哟!上次我去树上摘着吃是免费的,不过吃饱后会到老板那再买2斤摘好的樱桃带回去给室友吃,不然的话白吃也不好意思呀!!!  
97 春天回校后,相约一两个朋友从老校区徒步走到水泥厂,边聊边走边欣赏路边的风景,那种感觉很好  
98,下雪的时候,打开窗户欣赏隆中的雪景,跟几位寝室兄弟在运动场打雪仗,堆雪人。然后成功偷渡到古隆中或植物园里面搞几张PHOTO,最后你可以在山顶欣赏中原大地千里冰封,万里雪飘!  
99,在聚园歌厅搞最后一次的班会,然后你尽情地狂吼一个晚上。推荐曲目:罗大佑《光阴的故事》,水木年华《今天我们要走了》。  
100,作寝室里最后一个走的人,这样你可以到512车站或火车站送走寝室其他人,当你自己离开的时候,跨出校门的那时刻,应该深情回望一下母校,向自己的大学挥手告别。记住以后常回来看看!。  

分类: 杂七杂八 标签:

五星大饭店

2007年11月15日 没有评论

五星大饭店

导 演:刘心刚  

编剧、监制:海岩

出品人:曹华益

总集数:32

播出时间:2007年11月7日,CCTV1

主演

张峻宁(饰演潘玉龙)
牛萌萌(饰演汤豆豆)
曹曦文(饰演杨悦)
郑柔美(饰演金智爱)  

出 品
中央电视台文艺中心影视部
北京中圣春秋影视文化有限公司

剧情概况

   这是一个关于“真实”的故事,这里有面对危急时刻人性的真实,有面对利益时现实的真实,有面对巨大诱惑时感情的真实……身处浮华都市,真实是一种放弃还是得到?真实能否战胜虚伪?真实的爱情,会实现吗?

  家境贫困的潘玉龙是旅游管理专业毕业的大学生,母亲重病令他不得不休学打工,以赚取学费,后来在邻居兼女友汤豆豆的资助下重新回到了学校。毕业后,潘玉龙考入全国最好的五星饭店——万乘大酒店,并阴差阳错地做了住店的,韩国时代公司新任董事长钟顺喜的贴身管家。故事就围绕着潘玉龙和汤豆豆、钟顺喜,以及暗恋他的女孩杨悦之间展开。

剧情介绍

银海,一座地处西南的旅游城市——本剧故事的发生地。

潘玉龙是银海市旅游管理学院的一名学生,因为租房,他认识了邻居汤豆豆——一个热衷于踢踏舞的活力四射、赋与独立性格的女孩。

汤豆豆的母亲已逝,她和诗人父亲住在自家老屋里,相依为命。一次意外中,她的父亲身亡。在这期间,潘玉龙给了她一个男孩的关怀,她也给了潘玉龙物质上极大的帮助。正直的潘玉龙拒绝了汤豆豆的帮助,这使得信守“真实”的汤豆豆更加欣赏潘玉龙,两人走到了一起。

潘玉龙从银海旅游管理学院毕业后,几经辗转终于进入了自己心目中的事业天堂——银海市万乘大酒店。他努力地工作,为了自己,也为了家中的父母。父亲下岗无业,母亲患病在身,家庭的重担已无形地深深嵌入了他的双肩。他更加卖命地工作,但做人行事光明磊落,这些优点使得饭店公关部的一名见习律师杨悦对他刮目相看,并且以一种微妙的爱意暗恋着他。但是潘玉龙和汤豆豆两人的关系正常发展着,这使得杨悦感到,潘玉龙之于她的那种微妙态度若即若离。

正当潘玉龙在万乘大酒店勤奋工作时,汤豆豆和她的“真实”舞蹈组合报名参加了青春风尚舞蹈大赛。这一群年轻的舞者(“真实”舞蹈组合中另外四个男孩:阿鹏、东东、王奋斗、李星)一直梦想着跳出属于自己的踢踏舞,跳出属于自己的一片天空。虽然每个人所追求的终极目标并不相同,但不同的欲望又把他们绑在了一起。在他们辛苦地排练以准备全省复赛之时,汤豆豆突然获悉她真正的生父病危,并得知了自己的身世——她是盛元集团总裁杜盛元和母亲阿兰的非婚生女儿,而死去的诗人父亲只是养父。杜盛元死后,她得到了一笔五十万元的遗产,欣喜不已。同时,盛元集团银海公司帮助“真实”舞蹈组合取得了全省复赛的冠军称号。

一次偶然的机遇,让朴实厚道的潘玉龙一夜之间从一名普通服务员跃升为代表酒店形象和质量的贴身管家,由此也认识了他的服务对象钟顺喜。

钟顺喜是一位继承了百亿资产的韩国富家千金。她的父亲钟焕成去世以后,除了留给她一个庞大的跨国公司(韩国时代公司)外,还留给了她由于财产和权力的争夺而引起的恐惧和不安——

钟焕成的第二任妻子、钟顺喜的继母金载花独揽了公司大权,并伙同时代公司最高执行总裁尹梦十和财政总监金哲元牢牢地控制住了钟焕成遗留下来的这个家族,还一直阴谋着致钟顺喜于万劫不复之地。目的非常原始——他们觊觎钟顺喜得到的数亿遗产和对这个庞大的跨国公司行使生死的绝对权力,他们欲要不择手段夺取这一切好让它变得名正言顺。在韩国国内他们大放厥词说钟顺喜由于丧父悲伤过渡、精神恍惚,赤裸裸地对外暗示着这位二十多岁的女孩无力掌管如此庞大的公司和繁杂的事务。暗地里,金载花等人还进行着很多不可告人的勾当。这使得原本脆弱的钟顺喜更加忧惧,感觉事事处处都杯弓蛇影。

为了逃避家族内的纷争,钟顺喜的秘书朴元盛——现时在她身边惟一可信的、也是跟随了她父亲多年的秘书——带她来到银海以避世静心。神经质的她敏感多疑、暴躁易怒,在同她的贴身管家潘玉龙接触的前期,曾使潘玉龙多次深感委屈和无奈,更多的还有不解和苦闷。

由于韩国时代公司正在同银海市政府就城市公园(全球最大的市内主题公园)的项目进行谈判和磋商。时代公司的竞争对手盛元集团银海公司,买通了饭店内行政经理佟家彦。佟家彦是潘玉龙的上司,他用软硬兼施威逼利诱的方式努力想要拉拢潘玉龙——因为只有潘玉龙一人才能进入钟顺喜的房间——想让潘玉龙协助他窃取时代公司的机要文件和规划图纸。潘玉龙屡次拒绝的佟家彦的要求,但在自己父亲得到了盛元集团的好处之后,他退让了。他做出了一种既不参与协助也不反对阻拦的姿态,佟家彦顺利盗得了图纸文件。

事后,一种负罪和内疚的心态让潘玉龙感到了某种不安——虽然钟顺喜经常使他遭受委屈,虽然钟顺喜的大小姐脾气让他吃不消甚至感到厌烦,但这都是钟顺喜身上的一些或大或小的毛病,并不能影响到她本来的天真和善良——用那样卑污的手法去对付这样一个胸中毫无城府、心里欠缺沟壑、而且处处小心事事警惕活得那么痛苦的可怜的女孩(潘玉龙虽然没有参加但也默许了事情的发生),这让潘玉龙内心有愧。这种愧疚让他更加关心钟顺喜的人身安全和精神快乐,他用近乎坚决的宽容态度克制着自己并忍受着钟顺喜一次又一次的无理取闹。钟顺喜也渐渐地开始相信并且越来越依赖潘玉龙。

钟顺喜和秘书朴元盛计划用正当的法律手段来解决家族内的争斗。当朴元盛准备好了所有的法律文件,再次离开钟顺喜回韩国处理此事务时,却离奇地自杀身亡。得知这一噩耗后,钟顺喜的精神大受打击。在她忧虑惊惧最最无助的时候,潘玉龙不仅给了她心理上最大的同情和支持,还坚决抵制别人对钟顺喜的谤毁——说她精神有病——并一直站在钟顺喜那边,为她“挡风遮雨”,陪她共渡患难。钟顺喜对潘玉龙的态度也大为改观。潘玉龙成了她唯一的信任,她对潘玉龙的情感支出也越来越暧昧不明。为了让钟顺喜平静,他们选择外出旅游。

而此时的汤豆豆也经历着生命中的另一场风波。她本来和“真实”舞蹈组合的成员们正在积极备战全国决赛,但得知了他们获取全省冠军称号的背后有着不可告人的黑幕交易,这使她想到了要放弃,然而舞队其他成员却坚持选择继续。汤豆豆感到了迷惘,她不知怎样的选择才是真正的真实。与此同时,盛元集团银海公司总经理黄万钧因为遵照了杜盛元遗愿而帮助汤豆豆及其舞蹈组合的事情,令杜耀杰(汤豆豆同父异母的哥哥,盛元集团现任总裁)十分不满,黄万钧随即被杜耀杰打入集团“冷宫”,丧失了权力。黄万钧盗走了盛元集团从钟顺喜房间头来的“银海城市公园”的图纸文件,并向汤豆豆道出了一个惊人的内幕——杜盛元遗嘱被人伪造!黄万钧坚信汤豆豆因得到更多的遗产,他鼓动汤豆豆秘密调查此事。汤豆豆经由潘玉龙介绍,找到了杨悦,两人开始调查“遗嘱风波”。汤豆豆就此走上了一条寻找双重“真实”(自身荣誉,身世身家)的荆棘之路。
在潘玉龙和钟顺喜的旅游过程中,韩国时代公司驻中国总代表林载玄(尹梦十和金载花在中国的鹰犬)派人一直尾随跟踪他们。尹梦十命令林载玄在旅游途中截获钟顺喜,并将她带回韩国。这样,尹梦十、金载花等人就能以治疗精神病为由,彻底地控制住钟顺喜,然后名正言顺地夺走她的权利和财富。潘玉龙和钟顺喜一开始都懵懵懂懂,不知道危险和阴谋正向他们步步逼近。直到潘玉龙在无意之间发现了被人跟踪,在告知了钟顺喜这一消息后,钟顺喜的多疑让她决定逃亡,为的是不让任何人知道她的下落。由此,两人走上了一条危机四伏、杀机重重的逃亡之路。一路上,两人经历着一次又一次的生死考验,也屡次同死亡擦肩而过。从银海到澎河,从澎河到藏区雪山,再到北京……

潘玉龙随着钟顺喜选择了从现时中逃逸,不管是逃往过去,还是逃向将来,或是逃到另一个世界。但是,潘玉龙在利益诱惑、生死考验过程中,一直都保持着最善的“我”之存在……而坚守“真实”信念的汤豆豆在经历了众多的人情冷暖、观看了无数的世间虚实后,她原本天真干净、富于个性的心态也慢慢地改变了…… 故事中的年轻人们潘玉龙、钟顺喜、汤豆豆,他们的爱情经历着种种考验,扑朔迷离;他们的命运经受着各类磨难,崎岖坎坷;他们的幸福又经过了太多的不幸,似有还无……

视频地址 :http://video.baidu.com/v?ct=301989888&rn=20&pn=0&db=0&s=0&fbl=1024&word=%CE%E5%D0%C7%B4%F3%B7%B9%B5%EA

分类: 杂七杂八 标签:

金山词霸词典文件对照表

2007年11月15日 没有评论

PW7ECDIZ.DIC [七国语言]英汉地质大词典
PW7ECDL.DIC [七国语言]英汉地理大词典
PW7ECDZ.DIC [七国语言]英汉电子大词典
PW7ECDZG.DIC [七国语言]英汉电子工程大词典
PW7ECGG.DIC [七国语言]英汉公共大词典
PW7ECHX.DIC [七国语言]英汉化学大词典
PW7ECJX.DIC [七国语言]英汉机械大词典
PW7ECJXG.DIC [七国语言]英汉机械工程大词典
PW7ECJZ.DIC [七国语言]英汉建筑大词典
PW7ECKY.DIC [七国语言]英汉矿业大词典
PW7ECNY.DIC [七国语言]英汉农业大词典
PW7ECQGY.DIC [七国语言]英汉轻工业大词典
PW7ECSW.DIC [七国语言]英汉生物学大词典
PW7ECSX.DIC [七国语言]英汉数学大词典
PW7ECWL.DIC [七国语言]英汉物理大词典
PW7ECXX.DIC [七国语言]英汉信息大词典
PW7ECYJ.DIC [七国语言]英汉冶金大词典
PW7ECYX.DIC [七国语言]英汉医学大词典
PW7ECYZN.DIC [七国语言]英汉原子能大词典
PWDCCAC.DIC 高级汉语词典
PWDCCCJK.DIC 国际标准汉字大字典
PWDECAHD.DIC 美国传统词典[双解]
PWDECMC.DIC 现代英汉综合大辞典
PWDECMEC.DIC 现代英汉词典
PWDECTJ.DIC 英汉图解词典
PWDECYF.DIC 用法词典
PWDEEAHD.DIC 美国传统词典
PWDNNJSJ.DIC 英汉双解计算机词典
PWDNNSZ.DIC 数字反查词典
PWDNNXC.DIC 新词词典
PWGCECB.DIC [名词委审定]汉英船舶工程名词(定义版, 1998)
PWGCECH.DIC [名词委审定]汉英测绘学名词(定义版, 2002)
PWGCEDG.DIC [名词委审定]汉英电工名词(1998)
PWGCEDL.DIC [名词委审定]汉英地理学名词(1988)
PWGCEDQ.DIC [名词委审定]汉英大气科学名词(1996)
PWGCEDQW.DIC [名词委审定]汉英地球物理学名词(1988)
PWGCEDW.DIC [名词委审定]汉英动物学名词(1996)
PWGCEDZ.DIC [名词委审定]汉英电子学名词(1993)
PWGCEDZH.DIC [名词委审定]汉英地质学名词(1993)
PWGCEGL.DIC [名词委审定]汉英公路科技名词(1997)
PWGCEGSW.DIC [名词委审定]汉英古生物学名词(1990)
PWGCEHG.DIC [名词委审定]汉英化学工程名词(1995)
PWGCEHH.DIC [名词委审定]汉英航海科技名词(1996)
PWGCEHX.DIC [名词委审定]汉英化学名词(1991)
PWGCEHY.DIC [名词委审定]汉英海洋科学名词(1989)
PWGCEJIX.DIC [名词委审定]汉英机械工程名词(一, 定义版, 2000)
PWGCEJPX.DIC [名词委审定]汉英人体解剖学名词(1991)
PWGCEJS2.DIC [名词委审定]汉英计算机名词(第二版, 2002)
PWGCEJZ.DIC [名词委审定]汉英建筑园林、城市规划名词(1998)
PWGCEKC.DIC [名词委审定]汉英昆虫学名词(2000)
PWGCELIX.DIC [名词委审定]汉英力学名词(1993)
PWGCELX.DIC [名词委审定]汉英林学名词(1989)
PWGCEMT.DIC [名词委审定]汉英煤炭科技名词(定义版, 1996)
PWGCENX.DIC [名词委审定]汉英农学名词(1993)
PWGCEPT.DIC [名词委审定]汉英胚胎学名词(1993)
PWGCESHH.DIC [名词委审定]汉英生物化学名词(1990)
PWGCESHL.DIC [名词委审定]汉英生理学名词(1989)
PWGCESL.DIC [名词委审定]汉英水利科技名词(定义版, 1997)
PWGCESWW.DIC [名词委审定]汉英生物物理学名词(1990)
PWGCESX.DIC [名词委审定]汉英数学名词(1993)
PWGCESY.DIC [名词委审定]汉英石油名词(1994)
PWGCETD.DIC [名词委审定]汉英铁道科技名词(1997)
PWGCETR.DIC [名词委审定]汉英土壤学名词(定义版, 1998)
PWGCETW.DIC [名词委审定]汉英天文学名词(定义版, 1998)
PWGCEWL.DIC [名词委审定]汉英物理学名词(1996)
PWGCEWSW.DIC [名词委审定]汉英微生物学名词(1988)
PWGCEXB.DIC [名词委审定]汉英细胞生物学名词(1992)
PWGCEXLI.DIC [名词委审定]汉英心理学名词(1999)
PWGCEYAO.DIC [名词委审定]汉英药学名词(1999)
PWGCEYCH.DIC [名词委审定]汉英遗传学名词(1989)
PWGCEYJ.DIC [名词委审定]汉英冶金学名词(1999)
PWGCEYX1.DIC [名词委审定]汉英医学名词(一, 妇产科学, 1989)
PWGCEYX2.DIC [名词委审定]汉英医学名词(二, 口腔学, 1992)
PWGCEYX3.DIC [名词委审定]汉英医学名词(三, 遗传学等, 1994)
PWGCEYX4.DIC [名词委审定]汉英医学名词(四, 心血管病学等, 1996)
PWGCEYX5.DIC [名词委审定]汉英医学名词(五, 眼科学, 1996)
PWGCEYX6.DIC [名词委审定]汉英医学名词(六, 外科, 1997)
PWGCEYX7.DIC [名词委审定]汉英医学名词(七, 整形、美容、皮肤、康复)
PWGCEZDH.DIC [名词委审定]汉英自动化名词(1990)
PWGCEZHW.DIC [名词委审定]汉英植物学名词(1991)
PWGCEZZH.DIC [名词委审定]汉英组织学名词(1993)
PWGECCB.DIC [名词委审定]英汉船舶工程名词(定义版, 1998)
PWGECCH.DIC [名词委审定]英汉测绘学名词(定义版, 2002)
PWGECDG.DIC [名词委审定]英汉电工名词(1998)
PWGECDL.DIC [名词委审定]英汉地理学名词(1988)
PWGECDQ.DIC [名词委审定]英汉大气科学名词(1996)
PWGECDQW.DIC [名词委审定]英汉地球物理学名词(1988)
PWGECDW.DIC [名词委审定]英汉动物学名词(1996)
PWGECDZ.DIC [名词委审定]英汉电子学名词(1993)
PWGECDZH.DIC [名词委审定]英汉地质学名词(1993)
PWGECGL.DIC [名词委审定]英汉公路科技名词(1997)
PWGECGSW.DIC [名词委审定]英汉古生物学名词(1990)
PWGECHG.DIC [名词委审定]英汉化学工程名词(1995)
PWGECHH.DIC [名词委审定]英汉航海科技名词(1996)
PWGECHX.DIC [名词委审定]英汉化学名词(1991)
PWGECHY.DIC [名词委审定]英汉海洋科学名词(1989)
PWGECJIX.DIC [名词委审定]英汉机械工程名词(一, 定义版, 2000)
PWGECJPX.DIC [名词委审定]英汉人体解剖学名词(1991)
PWGECJS2.DIC [名词委审定]英汉计算机名词(第二版, 2002)
PWGECJZ.DIC [名词委审定]英汉建筑园林、城市规划名词(1998)
PWGECKC.DIC [名词委审定]英汉昆虫学名词(2000)
PWGECLIX.DIC [名词委审定]英汉力学名词(1993)
PWGECLX.DIC [名词委审定]英汉林学名词(1989)
PWGECMT.DIC [名词委审定]英汉煤炭科技名词(定义版, 1996)
PWGECNX.DIC [名词委审定]英汉农学名词(1993)
PWGECPT.DIC [名词委审定]英汉胚胎学名词(1993)
PWGECSHH.DIC [名词委审定]英汉生物化学名词(1990)
PWGECSHL.DIC [名词委审定]英汉生理学名词(1989)
PWGECSL.DIC [名词委审定]英汉水利科技名词(定义版, 1997)
PWGECSWW.DIC [名词委审定]英汉生物物理学名词(1990)
PWGECSX.DIC [名词委审定]英汉数学名词(1993)
PWGECSY.DIC [名词委审定]英汉石油名词(1994)
PWGECTD.DIC [名词委审定]英汉铁道科技名词(1997)
PWGECTR.DIC [名词委审定]英汉土壤学名词(定义版, 1998)
PWGECTW.DIC [名词委审定]英汉天文学名词(定义版, 1998)
PWGECWL.DIC [名词委审定]英汉物理学名词(1996)
PWGECWSW.DIC [名词委审定]英汉微生物学名词(1988)
PWGECXB.DIC [名词委审定]英汉细胞生物学名词(1992)
PWGECXLI.DIC [名词委审定]英汉心理学名词(1999)
PWGECYAO.DIC [名词委审定]英汉药学名词(1999)
PWGECYCH.DIC [名词委审定]英汉遗传学名词(1989)
PWGECYJ.DIC [名词委审定]英汉冶金学名词(1999)
PWGECYX1.DIC [名词委审定]英汉医学名词(一, 妇产科学, 1989)
PWGECYX2.DIC [名词委审定]英汉医学名词(二, 口腔学, 1992)
PWGECYX3.DIC [名词委审定]英汉医学名词(三, 遗传学等, 1994)
PWGECYX4.DIC [名词委审定]英汉医学名词(四, 心血管病学等, 1996)
PWGECYX5.DIC [名词委审定]英汉医学名词(五, 眼科学, 1996)
PWGECYX6.DIC [名词委审定]英汉医学名词(六, 外科, 1997)
PWGECYX7.DIC [名词委审定]英汉医学名词(七, 整形、美容、皮肤、康复)
PWGECZDH.DIC [名词委审定]英汉自动化名词(1990)
PWGECZHW.DIC [名词委审定]英汉植物学名词(1991)
PWGECZZH.DIC [名词委审定]英汉组织学名词(1993)
PWPCECB.DIC 汉英船舶大词典
PWPCEDL.DIC 汉英电力大词典
PWPCEDN.DIC 朗文汉英综合电脑词典
PWPCEDX.DIC 汉英电信大词典
PWPCEDZ.DIC 汉英地质大词典
PWPCEFL.DIC 汉英法学大词典
PWPCEFZ.DIC 汉英纺织大词典
PWPCEGB.DIC 汉英广播大词典
PWPCEHH.DIC 汉英航海大词典
PWPCEHJ.DIC 汉英环境大词典
PWPCEHK.DIC 汉英航空大词典
PWPCEHX.DIC 汉英化学大词典
PWPCEJCK.DIC 汉英进出口商品词汇大全
PWPCEJM.DIC 汉英经贸大词典
PWPCEJS.DIC 汉英计算机大词典
PWPCEJX.DIC 汉英机械大词典
PWPCEJZ.DIC 汉英建筑大词典
PWPCEKJ.DIC 最新会计师汉英大词典
PWPCENML.DIC 汉英农牧林大词典
PWPCENY.DIC 汉英能源大词典
PWPCEQC.DIC 汉英汽车大词典
PWPCESL.DIC 汉英水利大词典
PWPCETR.DIC 汉英贸易大词典
PWPCEXF.DIC 汉英消防大词典
PWPCEXW.DIC 现代商务汉英大词典
PWPCEYJ.DIC 汉英冶金大词典
PWPCEYX.DIC 汉英医学大词典
PWPCEZY.DIC 汉英中医大词典
PWPCEZZ.DIC 汉英造纸大词典
PWPECCB.DIC 英汉船舶大词典
PWPECDL.DIC 英汉电力大词典
PWPECDN.DIC 朗文英汉综合电脑词典
PWPECDX.DIC 英汉电信大词典
PWPECDZ.DIC 英汉地质大词典
PWPECFL.DIC 英汉法学大词典
PWPECFZ.DIC 英汉纺织大词典
PWPECGB.DIC 英汉广播大词典
PWPECHH.DIC 英汉航海大词典
PWPECHJ.DIC 英汉环境大词典
PWPECHK.DIC 英汉航空大词典
PWPECHX.DIC 英汉化学大词典
PWPECHY.DIC 英汉海运大词典
PWPECJCK.DIC 英汉进出口商品词汇大全
PWPECJM.DIC 英汉经贸大词典
PWPECJS.DIC 英汉计算机大词典
PWPECJX.DIC 英汉机械大词典
PWPECJZ.DIC 英汉建筑大词典
PWPECKJ.DIC 最新会计师英汉大词典
PWPECNML.DIC 英汉农牧林大词典
PWPECNY.DIC 英汉能源大词典
PWPECQC.DIC 英汉汽车大词典
PWPECQHK.DIC 航空英语缩写词典
PWPECSL.DIC 英汉水利大词典
PWPECTR.DIC 英汉贸易大词典
PWPECXF.DIC 英汉消防大词典
PWPECXLX.DIC 英汉心理学大词典
PWPECXW.DIC 现代商务英汉大词典
PWPECYJ.DIC 英汉冶金大词典
PWPECYQ.DIC 英汉仪器仪表术语词典
PWPECYX.DIC 英汉医学大词典
PWPECZY.DIC 英汉中医大词典
PWPECZZ.DIC 英汉造纸大词典
PWQCE.DIC 简明汉英词典
PWQEC.DIC 简明英汉词典
PWRCC.DIC 汉语相关词典
PWREE.DIC 英文相关词典
PWVIDEO.DIC 洋话连篇视频词库
PWZCEZL.DIC 汉英512专利大词典
PWZECZL.DIC 英汉512专利大词典

分类: 杂七杂八 标签:

又是一年光棍节

2007年11月10日 没有评论

明天就是11.11了,是光棍节,我在大学里面的第四个光棍节,以前都为自己有点不平,但是今年的确实心甘情愿的过的,应为我确实欠了别人很多,是我辜负了她的,虽然是在不知情的情况下,但我还是要惩罚自己,一定要压抑住自己心中的感情,一定要等,要对自己的过去负责,一定;对自己说过的话负责。

分类: 杂七杂八 标签:

在对的时间,遇见对的人

2007年11月10日 2 条评论

在对的时间,遇见对的人,是一生幸福;在对的时间,遇见错的人,是一场心伤;在错的时间,遇见错的人,是一段荒唐;在错的时间,遇见对的人,是一阵叹息

分类: 杂七杂八 标签:

网络安全设计作业题目

2007年11月8日 1 条评论

chapter2
1. If a bit error occurs in the transmission of a ciphertext character in 8‐bit CFB mode,how far does the error propageat?

明文是前面所有密文的函数,加密算法和解密算法的算法是相同的,所以所有的密文都会错误。

2. In designing encryption algorithm, why is there great benefit in making the algorithm easy to analyze?

因为那样容易发现算法的漏洞

3. Suppose the block size is 2w, please depict the encryption process of Feistel cipher of l rounds.

输入是长度为2w(通常是64)的明文块和密钥K。
明文块被分成两半,L0和R0。
这两半通过n轮的处理然后结合来产生密文块。
每轮i有来自前一轮Li-1和Ri-1还有子密钥Ki作为输入。
替代法对左半边的数据起作用。
轮转函数F应用于右半部分,然后和左半部分异或。
chapter3
1. What is the major difference between the authentication algorithm and encryption algorithm?

和加密算法比较,让认证算法不需要可逆,这样就比加密受到更不容易受到攻击

2. All public‐key cryptography algorithms can perform encryption/decryption operation, is it right or wrong, why?

错误的,例如DSS之用于数字签名,Diffie-Hellman只用作密钥交换。

3. In a public‐key system using RSA, you intercept the ciphertext C=10 sent to a user whose public key is e=5, n=35. What is the plaintext M?

p*q=35, p 和 q 都是素数, 所以p=7,q=5 或者 p=5,q=7, φ(n)=(p-1)(q-1)=24,又e=5,d*e=1(modz)[d=e^-1modφ(n)],所以d=5,故P=c^d(modn)=10^5(mod35)=5

chapter4
1. What are the Kerberos requirements?

安全的 – 足够强壮,以至于一个潜在的对手不能够找出脆弱的链路

可靠的 – Kerberos服务不可用,支持服务就不可用

可扩展的 – 支持数目很多的客户端和服务器

2. What contents does the X.509 certificate must contain?

X.509 模式的核心是和用户联系在一起的公钥证书,每个证书包括用户的公钥和可信任的CA的私钥的签名。

chapter5
1.In PGP, why signature is generated before compression other than after compression?

签名一个没有压缩的消息比较好一些

PGP的压缩算法不确定

chapter6
1. What are the functions of AH and ESP respectively?

AH

鉴别头

鉴别头为IP包提供了数据完整性和鉴别的支持

-未发现的在传输过程中的对一个包的修改是不可能的

因此鉴别用户或者程序和过滤器流量

防止地址欺骗攻击

预防重放攻击

Encapsulating Security Payload
打包安全负荷

ESP提供机密性服务

消息内容和有限的流量的机密性

ESP 可以随意地提供和AH一样的鉴别服务

2. Which fields are covered to calculate the MAC for IP packet secured by IPSec?

Authentication Data鉴别数据

变长的字段包括完整性校验值或者报文鉴别码

chapter7
1. What is the function of Handshake Protocol in SSL? To establish a logical connection between client and server, what are the main phases for SSL’s Handshake Protocol?(ssl的握手协议在和客户端和服务器建立逻辑链接的主要阶段是什么?)

握手协议允许服务端和客户端来互相鉴别和协商加密MAC的算法和解密密钥

建立安全权限

服务端验证和密钥交换

客户端验证和密钥交换

完成

2. Depict the process of constructing dual signature in SET.

客户获得PI和OI哈希(使用SHA‐1算法)

这两个哈希值被连接后再取哈希值

客户将最终的哈希值用他或她的私签名密钥来加密

chapter9
1. Exemplify 例证 what password can be considered a weak password.

短的密码

系统的在线词典或者是一个类似密码的清单

全名,配偶或者孩子名字,办公室的和他的爱好有关的图片或者书的名字

用户的电话号码,社会保险号,房间号

所有证件、牌照的号码

Chapter 11
what are firewalls inteded to do?

防火墙是放在premises network(驻地网)和英特网之间来建立一个可以控制的链路来建立一个外部安全墙或者周界
这个周界的作用是保护premises network(驻地网)不被来自英特网的攻击和提供一个安全和审计可以被使用的单瓶颈

分类: 其他 标签:

ARP协议解码详解

2007年11月6日 没有评论

一、ARP协议简介

ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。
IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。

1.   ARP和RARP报头结构

ARP和RARP使用相同的报头结构,如图1所示。

(图1 ARP/RARP报头结构)

硬件类型字段:指明了发送方想知道的硬件接口类型,以太网的值为1;

协议类型字段:指明了发送方提供的高层协议类型,IP为0800(16进制);

硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样ARP报文就可以在任意硬件和任意协议的网络中使用;

操作字段:用来表示这个报文的类型,ARP请求为1,ARP响应为2,RARP请求为3,RARP响应为4;

发送方的硬件地址(0-3字节):源主机硬件地址的前3个字节;

发送方的硬件地址(4-5字节):源主机硬件地址的后3个字节;

发送方IP(0-1字节):源主机硬件地址的前2个字节;

发送方IP(2-3字节):源主机硬件地址的后2个字节;

目的硬件地址(0-1字节):目的主机硬件地址的前2个字节;

目的硬件地址(2-5字节):目的主机硬件地址的后4个字节;

目的IP(0-3字节):目的主机的IP地址。

2.   ARP和RARP的工作原理

ARP的工作原理如下:

1.   首先,每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。

2.   当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有﹐就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。

3.   网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址;
4. 源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。

RARP的工作原理:

1.  发送主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址;

2. 本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;

3. 如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;

4. 如果不存在,RARP服务器对此不做任何的响应;

5. 源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。

二、解码详解

了解了ARP和RARP协议的报头结构和工作原理后,我们使用科来网络分析系统抓取ARP包,其详细解码,如图1,

  

(图1 科来网络分析系统中ARP请求包详细解码)

图1显示是一个ARP的请求包的解码,下面我们来详细说明:

硬件类型:1,表示硬件借口类型为以太网类型

协议类型:0x0800,表示发送方提供的高层协议类型是IP

硬件地址长度:表示硬件地址长度为6字节=48位

协议地址长度:表示IP地址长度为4字节=32位

操作类型:1,表示ARP请求

源物理地址:00:14:85:CA:F5:22

源IP地址:192.168.0.92

目标物理地址:00:00:00:00:00:00

目标IP地址:192.168.0.208

ARP回应包和RARP的包类似,我们在这里就不再重复说明。

分类: 其他 标签:

大学生活总结

2007年11月4日 没有评论

大学马上就过完了,现在总结如下:

最高兴的事情:

最郁闷的事情:

最骄傲的事情:

分类: 杂七杂八 标签: