icv证书

⑴ 解决有分！wep,wpa这些都是什么附图

WEP WPA/WPA2 WPA-PSK/WPA2-PSK的相互关系 在无线局域网中，移动终端和AP采用静态WEP加密，AP和它所联系的所有移动终端都使用相同的加密密钥，这便带来如下问题：一旦其中一个用户的密钥泄漏，其他用户的密钥也无法保密了。为了改善WEP的这些安全性缺陷，Wi-Fi联盟提出一种新的方法——WPA，用以改善网络的安全性。WPA的出现给用户暂时提供了一个完整的认证机制。 在802.11中有一个对数据基于共享密钥的加密机制，称为“有线对等保密WEP”(Wired Equivalent Privacy)的技术, WEP/WEP2是一种基于RC4算法的40bit、128bit、256bit加密技术。移动终端和AP采用静态WEP加密。AP和它所联系的所有移动终端都使用相同的加密密钥，因此带来如下问题： 一旦其中一个用户的密钥泄漏，其他用户的密钥也无法保密了。 为了改善WEP的这些安全性缺陷，0rVzxUQSXeZ,$fP@Wi -Fi联盟提出一种新的方法——WPA，用以改善网络的安全性。WPA的出现给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其接入无线网络中；认证成功后可以根据多种方式（传输数据包的多少、用户接入网络的时间等）动态地改变每个接入用户的加密密钥。另外，对用户在无线中传输的数据包进行MIC编码，确保用户数据不会被其他用户更改。作为802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP（Temporal Key Integrity Protocol）。 图1所示为WEP到WPA的转变内容。 三大部分组成WPA WPA系统一般由三部分构成，即用户认证、密钥管理、数据完整性保证。 1．认证 WEP是数据加密算法，它不完全等同于用户的认证机制，WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol，EAP)来实现的。 WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄露非常重要的商业机密；而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要，WPA中规定了两种应用模式。 ● 企业模式：通过使用认证服务器和复杂的安全认证机制，来保护无线网络通信安全。 ● 家庭模式（包括小型办公室）：在AP（或者无线路由器）以及连接无线网络的无线终端上输入共享密钥，以保护无线链路的通信安全。 根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+ EAP”的方式，用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。 这个密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。 2．加密 WPA使用RC4进行数据加密，国G件(]Kg件cC8;f@pX\)59up9u8b["1ho用临时密钥完整性协议（TKIP）进行密钥管理和更新。TKIP通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。而且，m'q\^`&T3件:eYTKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后，使用802.1x产生一个惟一的主密钥处理会话。 然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个惟一的数据加密密钥，来加密每一个无线通信数据报文。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法，但其动态密钥的特性很难被攻破。 3．保持数据完整性 TKIP在每一个明文消息末端都包含了一个信息完整性编码（MIC），?s0t"网中c无Xw$r件u"来确保信息不会被“哄骗”。MIC是为了防止攻击者从中间截获数据报文、篡改后重发而设置的。除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外，WPA为802.11的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值，这和802.11对每个数据分段(MPDU) 进行ICV校验的目的不同。 ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错，因此采用相对简单高效的CRC算法，但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合，可以说没有任何安全的功能。 而WPA中的MIC则是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。当MIC发生错误时，数据很可能已经被篡改，系统很可能正在受到攻击。此时，WPA会采取一系列的对策，比如立刻更换组密钥、暂停活动60秒等，来阻止黑客的攻击。 WPA如何进行安全认证 WPA是如何对无线局域网进行安全认证的呢？ ● 客户端STA(Supplicant)利用WLAN无线模块关联一个无线接入点（AP/Authenticator）； ● 在客户端通过身份认证之前，AP对该STA的数据端口是关闭的，只允许STA的EAP认证消息通过，所以STA在通过认证之前是无法访问网络的； ● 客户端STA利用EAP（如MD5/TLS/MSCHAP2等）协议，wnee]*=_q%AD_通过AP的非受控端口向认证服务器提交身份凭证，认证服务器负责对STA进行身份验证； ● 如果STA未通过认证，客户端将一直被阻止访问网络；如果认证成功，则认证服务器（Authentication Server）通知AP向该STA打开受控端口，N,}ox^15_IFF继续以下流程； ● 身份认证服务器利用TKIP协议自动将主配对密钥分发给AP和客户端STA，主配对密钥基于每用户、每个802.1x的认证进程是惟一的； ● STA与AP再利用主配对密钥动态生成基于每数据包惟一的数据加密密钥； ● 利用该密钥对STA与AP之间的数据流进行加密，f育d络cl@,I.zn就好象在两者之间建立了一条加密隧道，保证了空中数据传输的高安全性； STA与AP之间的数据传输还可以利用MIC进行消息完整性检查，从而有效抵御消息篡改攻击。 WPA存在的问题 WPA只是在802.11i正式推出之前的Wi-Fi企业联盟的安全标准，!垠网;2yA0lgu[业B*!:8 由于它仍然是采用比较薄弱的RC4加密算法，所以黑客只要监听到足够的数据包，借助强大的计算设备，即使在TKIP的保护下，同样可能破解网络。因此，WPA是无线局域网安全领域的一个过客。 今年6月，IEEE标准委员会终于通过了期待已久的最新无线局域网安全标准—802.11i，该标准通过使用CCM （Counter-Mode/CBC-MAC）认证方式和AES（Advanced Encryption Standard）加密算法，更进一步加强了无线局域网的安全和对用户信息的保护。

⑵ 有人接入到了我的局域网，用的无线路由器，已经设置密码，如何踢出他

到底是怎么回事？他用电脑通过你的无线路由器进入你的网络？
还是拿无线路由器接入到你的网络？
如果是前者那就进入到无线路由器管理界面，把他限制一下，就是acl了，找到他的mac地址把他给屏蔽了。具体设置要看路由器型号，自己进去看看就知道了，现在都傻瓜型的。

⑶ 安防工程资质是哪个部门发的证书

http://ke..com/link?url=_QPgYj2kyBABn_gu_e0Fq2KUlREHiuDQ6YZhw_IK中国安全防范产品行业协会 地方的一般都是 >>>>>估计大家都有懂吧 呵呵 本人干了十几年了也没资质 干了不少大单都是挂靠方式做分包

⑷ 中国公民去巴西需要签证吗

根据中巴两国协议，中国内地公民持外交、公务护照可免签入境巴西并停留30天，持其他种类护照需申办签证，不能在巴西办理落地签证。办理巴西签证所需材料如下：

一、护照：

1、有效期在6个月以上的因私护照原件。

2、持换发护照者，请提供所有旧护照原件（必须）。

二、照片：

1、近6个月内拍摄的两寸白底彩色近照3张。

2、照片尺寸35×45mm（护照照片大小）。

三、签证申请表查看签证个人资料表模版：

在中国签证资讯网下载签证个人资料表，并完整填写

四、身份证：

身份证正反两面复印件。

五、户口本：

1、全家户口本复印件（包含户主页）。

2、如配偶户口不在一起，需提供配偶全家户口本复印件。

六、单位准假信查看单位准假信模版：

单位准假信公证书，大致内容为：证明申请人的职务以及同意其去巴西旅游并保留其职务，并说明申请人的工作年限和月薪等情况。

七、营业执照需要做中英文公证：

1、申请人所在公司或机构的营业执照或组织机构代码证复印件（盖公章）。

2、不同单位的每人一份，同一单位的可共用同一份。

八、其他必备资料：

申请人名下银行存款证明原件（人民币7万以上）。

(4)icv证书扩展阅读

入境巴西的注意事项：：

一、3个月至6岁儿童需要提供预防小儿麻痹症疫苗接种证书。如果该儿童无法接种此疫苗，必须提供经公证的由医生出具的证明文件。

二、自2010年5月起，不再要求入境巴西的旅客提供国际黄热病疫苗接种或预防证书。但计划前往巴西以下州农村地区的旅客建议接种黄热病疫苗：阿克里州，亚马孙州，朗多尼亚州，罗赖马州，阿马帕州，帕拉州，托坎廷斯州，马托格罗索州，南马托格罗索州，戈亚斯州，巴西利亚联邦区；

马腊尼昂州，米纳斯吉拉斯州，皮奥伊州南部，巴伊亚州西部和南部，埃斯皮里托桑多州北部，圣保罗州西北部，以及巴拉那州、圣卡塔林纳州和南里约格朗德州西部。建议前往伊瓜苏瀑布的旅客接种黄热病疫苗。需注意，必须在出发前至少10天接种黄热病疫苗。

三、在入境巴西前90天之内到访过以下任何一个国家和地区的旅客建议办理国际黄热病疫苗接种证明（ICV），即“黄皮书”：安哥拉，贝宁，几内亚比绍，玻利维亚，布基那法索，布隆迪，佛得角，喀麦隆，中非共和国，哥伦比亚，刚果（布），刚果（金），厄瓜多尔，赤道几内亚；

埃塞俄比亚，法属圭亚那，加蓬，冈比亚，加纳，圭亚那,几内亚，科特迪瓦，肯尼亚，利比里亚，马里，毛里塔尼亚，尼日尔，尼日利亚，巴拿马，秘鲁,卢旺达，圣多美和普林西比，塞内加尔，塞拉利昂，索马里，苏丹，苏里南，坦桑尼亚，多哥，特立尼达和多巴哥，乌干达，委内瑞拉。

⑸ WEP WPA WPA2 WPA-PSK WPA2-PSK 的区别是什么呢对速度有影响吗

无线网络最初采用的安全机制是WEP(有线等效私密)，但是后来发现WEP是很不安全的，802.11组织开始着手制定新的安全标准，也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-Fi Procted Access)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。
WPA系统一般由三部分构成，即用户认证、密钥管理、数据完整性保证。
1．认证
WEP是数据加密算法，它不完全等同于用户的认证机制，WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol，EAP)来实现的。
WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄露非常重要的商业机密；而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要，WPA中规定了两种应用模式。
● 企业模式：通过使用认证服务器和复杂的安全认证机制，来保护无线网络通信安全。
● 家庭模式（包括小型办公室）：在AP（或者无线路由器）以及连接无线网络的无线终端上输入共享密钥，以保护无线链路的通信安全。
根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+ EAP”的方式，用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。
这个密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。
2．加密
WPA使用RC4进行数据加密，国G件(]Kg件cC8;f@pX\)59up9u8b["1ho用临时密钥完整性协议（TKIP）进行密钥管理和更新。TKIP通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。而且，
m'q\^`&T3件:eY
TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后，使用802.1x产生一个惟一的主密钥处理会话。
然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个惟一的数据加密密钥，来加密每一个无线通信数据报文。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法，但其动态密钥的特性很难被攻破。
3．保持数据完整性
TKIP在每一个明文消息末端都包含了一个信息完整性编码（MIC），
?s0t"网中c无Xw$r件u"
来确保信息不会被“哄骗”。MIC是为了防止攻击者从中间截获数据报文、篡改后重发而设置的。除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外，WPA为802.11的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值，这和802.11对每个数据分段(MPDU) 进行ICV校验的目的不同。
ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错，因此采用相对简单高效的CRC算法，但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合，可以说没有任何安全的功能。
而WPA中的MIC则是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。当MIC发生错误时，数据很可能已经被篡改，系统很可能正在受到攻击。此时，WPA会采取一系列的对策，比如立刻更换组密钥、暂停活动60秒等，来阻止黑客的攻击。
WPA如何进行安全认证
WPA是如何对无线局域网进行安全认证的呢？
● 客户端STA(Supplicant)利用WLAN无线模块关联一个无线接入点（AP/Authenticator）；
● 在客户端通过身份认证之前，AP对该STA的数据端口是关闭的，只允许STA的EAP认证消息通过，所以STA在通过认证之前是无法访问网络的；
● 客户端STA利用EAP（如MD5/TLS/MSCHAP2等）协议，
wnee]*=_q%AD_
通过AP的非受控端口向认证服务器提交身份凭证，认证服务器负责对STA进行身份验证；
● 如果STA未通过认证，客户端将一直被阻止访问网络；如果认证成功，则认证服务器（Authentication Server）通知AP向该STA打开受控端口，
N,}ox^15_IFF
继续以下流程；
● 身份认证服务器利用TKIP协议自动将主配对密钥分发给AP和客户端STA，主配对密钥基于每用户、每个802.1x的认证进程是惟一的；
● STA与AP再利用主配对密钥动态生成基于每数据包惟一的数据加密密钥；
● 利用该密钥对STA与AP之间的数据流进行加密，
f育d络cl@,I.zn
就好象在两者之间建立了一条加密隧道，保证了空中数据传输的高安全性；
STA与AP之间的数据传输还可以利用MIC进行消息完整性检查，从而有效抵御消息篡改攻击。
WPA存在的问题
WPA只是在802.11i正式推出之前的Wi-Fi企业联盟的安全标准，
!垠网;2yA0lgu[业B*!:8
由于它仍然是采用比较薄弱的RC4加密算法，所以黑客只要监听到足够的数据包，借助强大的计算设备，即使在TKIP的保护下，同样可能破解网络。因此，WPA是无线局域网安全领域的一个过客。
今年6月，IEEE标准委员会终于通过了期待已久的最新无线局域网安全标准—802.11i，该标准通过使用CCM （Counter-Mode/CBC-MAC）认证方式和AES（Advanced Encryption Standard）加密算法，更进一步加强了无线局域网的安全和对用户信息的保护。

⑹ IPSec 是什么服务

IPv4缺乏对通信双方真实身份的验证能力，缺乏对网上传输的数据的完整性和机密性保护，并且由于IP地址可软件配置等灵活性以及基于源IP地址的认证机制，使得IP层存在着网络业务流易被监听和捕获、IP地址欺骗、信息泄露和数据项被篡改等攻击，而IP是很难抵抗这些攻击的。为了实现安全IP，Internet工程任务组IETF于1994年开始了一项IP安全工程，专门成立了IP安全协议工作组IPSEC，来制定和推动一套称为IPSec(IP Security)的IP安全协议标准。其目标就是把安全特征集成到IP层，以便对Internet的安全业务提供低层的支持。IETF于1995年8月公布了一系列关于IPSec的RFC建议标准。

完整的IPsec核心文档集处在提议标准阶段。包括：

下面是这些域的说明：

• 下一个头（Next Header）：这个8比特的域指出AH后的下一个载荷的类型。例如，如果AH后面是一个ESP载荷，这个域将包含值50。如果在我们所说的AH后面是另一个AH，那这个域将包含值51。RFC1700中包含了已分配的IP协议值信息。
• 载荷长度（Payload length）：这个8比特的域包含以32比特为单位的AH的长度减2。为什么要减2呢？AH实际上是一个IPv6扩展头，IPv6规范RFC1883中规定计算扩展头长度时应首先从头长度中减去一个64比特的字。由于载荷长度用32比特度量，两个32比特字也就相当于一个64比特字，因此要从总认证头长度中减去2。
• 保留（Reserved）：这个16比特的域被保留供将来使用。AH规范RFC2402中规定这个域被置为0。
• 安全参数索引（SPI）：SPI是一个32比特的整数，用于和源地址或目的地址以及IPSec协议（AH或ESP）共同唯一标识一个数据报所属的数据流的安全关联（SA）。SA是通信双方达成的一个协定，它规定了采用的IPSec协议、协议操作模式、密码算法、密钥以及用来保护它们之间通信的密钥的生存期。关于SPI域的整数值，1到255被IANA（Internet Assigned Number Authority）留作将来使用；0被保留用于本地和具体实现使用。所以说目前有效的SPI值是从256到232-1。
• 序列号（Sequence number）：这个域包含有一个作为单调增加的计数器的32位无符号整数。当SA建立时，发送者和接收者的序列号值被初始化为0。通信双方每使用一个特定的SA发出1个数据报就将它们的相应的序列号加1。序列号用来防止对数据包的重放，重放指的是数据报被攻击者截取并重新传送。AH规范强制发送者总要发送序列号到接收者；而接收者可以选择不使用抗重放特性，这时它不理会进入的数据流中数据报的序列号。如果接收端主机启用抗重放功能，它使用滑动接收窗口机制检测重放包。具体的滑动窗口因不同的IPSec实现而不同；然而一般来说滑动窗口具有以下功能。窗口长度最小为32比特。窗口的右边界代表一特定SA所接收到的验证有效的最大序列号。序列号小于窗口左边界的包将被丢弃。将序列号值位于窗口之内的数据包将被与位于窗口内的接收到的数据包相比较。如果接收到的数据包的序列号位于窗口内并且数据包是新的，或者它的序列号大于窗口右边界且小于232，那么接收主机继续处理计算认证数据。对于一个特定的SA，它的序列号不能循环；所以在一个特定的SA传输的数据包的数目达到232之前，必须协商一个新的SA以及新的密钥。
• 认证数据：这个变长域包含数据报的认证数据，该认证数据被称为完整性校验值（ICV）。对于IPv4数据报，这个域的长度必须是32的整数倍；对于IPv6数据报，这个域的长度必须是64的整数倍。用来生成ICV的算法由SA指定。用来计算ICV的可用的算法因IPSec的实现的不同而不同；然而为了保证互操作性，AH强制所有的IPSec实现必须包含两个MAC：HMAC-MD5和HMAC-SHA-1。如果一个IPv4数据报的ICV域的长度不是32的整数倍，或一个IPv6数据报的ICV域的长度不是64的整数倍，必须添加填充比特使ICV域的长度达到所需要的长度。