2022软考网工笔记(网络安全)

网络安全与加密技术概览
原创 已于 2022-04-24 20:40:56 修改 · 1w 阅读 · 104 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2022-04-06 11:17:33 首次发布
本文概述了网络攻击类型,如被动攻击和主动攻击,强调了加密技术的重要性,包括对称加密(如DES, 3DES, IDEA, AES)和非对称加密(如RSA)。还介绍了数字签名、报文摘要(MD5, SHA)、数字证书、防火墙、计算机病毒、IDS与IPS的基本概念。此外,详细讨论了VPNs(如L2TP, IPSec, SSL, S-HTTP, PGP等)及其作用。

目录

一、网络攻击

二、现代加密技术

1.共享密钥加密算法/对称加密算法

2.公钥加密算法/非对称加密算法

三、数字签名

 四、报文摘要

两种报文摘要算法

五、数字证书与CA

六、虚拟专用网VPN

1.二层隧道协议

2.IPSec原理

2.1IPSec两种模式

传输模式

3.SSL和HTTPS

4.应用层协议

4.1 S-HTTP

4.2 PGP

4.3 S/MIME,SET和Kerberos认证

七、防火墙

八、计算机病毒

九、IDS与IPS

 9.1 入侵检测系统的数据源

9.2 入侵检测系统分类

9.3 入侵防御系统IPS

一、网络攻击

        被动攻击:典型的是监听,最难被检测,重点是预防,主要手段是加密

        主动攻击:假冒、重放、欺骗、消息篡改和拒绝服务,重点是检测,手段有防火墙、入侵检测等技术

真题练习

()不属于主动攻击

A.流量分析        B.重放        C.IP地址欺骗        D.拒绝服务

答案:A

二、现代加密技术

        共享密钥加密算法/对称加密算法:加密和解密密钥也一样

        公钥加密算法/非对称加密算法:加密和解密密钥不一样

1.共享密钥加密算法/对称加密算法

        数据加密标准(DES):每一个分组为64位,进行16轮迭代,产生一组64位密文数据,使用的密钥是56位

        3DES:使用两个密钥,执行三次DES算法,密钥长度为112位

        国际数据加密算法(IDEA):使用128位密钥,IDEA可以使用硬件或软件实现,比DES快。

        高级密钥标准(AES):AES的分组长度为128位支持128,192,256位三种密钥长度,可以通过硬软件实现。

        流加密算法和RC4:加密速度快,可以达到DES10倍。

2.公钥加密算法/非对称加密算法

        每个实体有两个密钥:公钥公开,私钥自己保存

        公钥加密,私钥解密,可以实现保密通信

        私钥加密,公钥解密,可实现数字签名

        典型公钥加密算法RSA

真题练习

1.下面的加密算法中(1)属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件,乙使用(2)来对数据文件进行解密.

(1)A.AES        B.RSA        C.IDEA        D.DES

(2)A.甲的公钥        B.甲的私钥        C.乙的公钥        D.乙的私钥

答案:B D

2.DES是一种(1)加密算法,其密钥长度是56位,3DES是基于DES的加密方式,对明文进行三次DES操作,以提高加密强度,其密钥长度是(2)位。

(1)A.共享密钥        B.公开密钥        C.报文摘要        D.访问控制

(2)A.56        B.112        C.128        D.168

答案:A B

三、数字签名

        数字签名是用于确认发送者身份和消息完整性的一个加密消息摘要。

        接收者可以核实发送者身份。

        发送者不能抵赖

        接收者不能伪造。

最低0.47元/天 解锁文章
软考刷题:网络安全
qq_43699776的博客
09-19 4293
15.netstat是一个监控 TCP/IP网络的工具,他可以显示路由表、实际的网络连接、每一个网络接口设备的状态信息,以及与IP、TCP、UDP和ICMP等协议相关的统计数据,一般用于本机各端口的网络连接情况。入侵分析部件是入侵检测系统的核心部分,在接收到信息采集部件收集的格式化信息后,按着部件内部的分析引擎进行入侵分析,分析引擎的类型不同,所需的格式化信息也不同,当信息满足了引擎的入侵标准时就触发了入侵响应机制。4.沙箱里的资源被虚拟化或被间接化,沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。
软考网络工程师-网络安全
lc545205的博客
03-25 1518
对称加密(也称共享密钥),RSA非对称加密(公开密钥)加密体系:公钥加密,私钥解密签名体系:私钥加密,公钥解密对称加密算法类型名称说明密钥长度分组长度安全性DES数据加密标准,适用加密大量数据的场合56643DES在DES的基础上,用2个不同的密钥进行3次加密112(168)64AES高级加密标准,速度快,安全高64IDEA国际数据加密12864MD5信息摘要算法128512数字签名SHA安全散列算法160512数字签名非对称加密算法RSA。
2025下半年软考网工倒计时2个月!零基础冲刺上岸攻略(纯干货)
最新发布
DD666521的博客
08-27 697
兄弟们,姐妹们!距离2025下半年软考中级网络工程师考试只剩2个月左右了!是不是突然感觉心跳加速,手里的手机都不香了? 别慌!作为一个过来人,我可以明确告诉你:2个月时间完全够用!即使你是零基础,只要用对方法,拼一把绝对有机会上岸!这篇攻略就是给你量身定做的冲刺计划,跟着走就对了!
5、网工软考—Vlan配置—基于MAC地址划分
GaLeng_Yang的博客
03-31 571
Vlan配置—基于MAC地址划分
【吃透网络安全】2023软考网络管理员考点网络安全(一)安全基础篇
赏樱看雪撸代码
06-21 2557
软考网络管理员,软考网络管理员常考知识点,软考网络管理员网络安全网络管理员考点汇总。
软考-网络安全
zwb的博客
11-30 5444
网络安全五大要素: ● 保密性:确保信息不暴露给未授权的实体,最小授权原则、防暴露、信息加密、屋里加密 ● 完整性:保证数据传输过程中是正确无误的,接受和发送的数据相同,安全协议、校验码、密码校验、数字签名、公证 ● 可用性:保证合法的用户能以合法的手段来访问数据,综合保障、(IP过滤、业务流控制、路由选择、审计跟踪) ● 可控性:控制授权范围内的信息流向及行为方式,整个网络属于可控状态下 ● 不可抵赖性:信息数据参与者不能否认自己发送的数据,参与者身份真实有效 安全威胁分类: ● 重放攻击(ARP) ●
软考网工笔记网络基础理论——网络
qq_42853133的博客
12-02 1138
网工笔记
软考网工关键知识点笔记完整版.pdf
05-27
本文档《软考网工关键知识点笔记完整版.pdf》涵盖了网络工程领域的多个核心知识点,包括但不限于电路交换、分组交换、频分与时分多路复用、信道带宽与数据速率、光纤通信、以太网帧结构、VLAN技术、STP协议、5G关键...
软考网工笔记】操作系统管理与配置——Windows
qq_42853133的博客
01-05 1299
网工笔记
软考网工关键知识点笔记网络技术与协议详解 2025年版
04-23
网络技术与协议详解是计算机相关认证网络工程师考试的重要内容,主要包括电路交换、报文交换、分组交换、信道复用技术、光纤通信、编码技术等多个关键知识点。 电路交换技术主要包括ADSL和电话,其特点是通信双方...
软考学习----网络安全
qq_45566354的博客
03-14 601
网络安全1. 对称加密技术与非对称加密2. 信息摘要与数字签名3.各个网络层次的安全保障病毒与木马 1. 对称加密技术与非对称加密 对称加密技术 同一套秘钥,效率高,有一点危险,秘钥分发困难 对称加密算法:DES、3DES(三重DES)、RC-5、IDEA 非对称加密技术 秘钥必须成对出现(公钥和私钥) 加密速度慢、但是强度高 常见算法:RSA、ECC 接收方的公钥加密,接收方的私钥解密 2. 信息摘要与数字签名 数字签名 :发送方的私钥加密 信息摘要:由单向散列函数加密成固定长度散列值(单向加密技术
软考网工 学习笔记
04-23
软考 网工 学习 笔记 经典版 学习利器
2022年-软考-网络工程师-复习笔记
05-27
2022年-软考-网络工程师-复习笔记-网络安全-上半年-学习笔记-考点-真题讲解-重点归纳
【软考总结】网络安全
Summer
11-06 1165
软考网工笔记
qq_46171099的博客
06-24 680
基础 第一章 计算机硬件基础 1、数据的表示⭐⭐⭐ 进制转换 计算机中的原码反码补码 在学习原码, 反码和补码之前, 需要先了解机器数和真值的概念. 1、机器数 一个数在计算机中的二进制表示形式, 叫做这个数的机器数。机器数是带符号的,在计算机用一个数的最高位存放符号, 正数为0, 负数为1. 比如,十进制中的数 +3 ,计算机字长为8位,转换成二进制就是00000011。如果是 -3 ,就是 10000011 。 那么,这里的 00000011 和 10000011 就是机器数。 2、真值 因为第一
软考难点—网络安全网络安全
dexi1113的博客
06-14 1234
利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而获知目标主机的扫描端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等。:是主机的一种工作模式,在这种模式下,主机可以接收到本网段的同一条屋里通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。将病毒与一些程序如QQ、IE捆绑起来,表面看是一个正常的文件,一旦用户运行这些捆绑病毒时,会在表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,给用户造成危害。最常见的有宽带攻击和连通性攻击。
软考 网络工程师 学习笔记(1)
weixin_57517519的博客
03-01 2226
物理层:1.两通信硬件能做到收发传输数据的作用2.定义电气,机械,功能,规程特性,并建立拆除物理链路数据链路层:提供数据的建立,维护拆除,负责数据帧的封装传输同步 , 数据帧的封装传输与同步,错误的检测,流量控制。
网络安全与应用-软考-1
959
09-03 1091
1.网络安全基础 2.信息加密技术 3.数字签名技术 4.密钥管理技术 5.虚拟专用网VPN 网络安全基础 考点1 网络安全威胁和漏洞类型: 窃听,假冒,重放,流量分析,破坏完整,病毒,木马,诽谤,非授权访问,拒绝服务 漏洞:物理,软件,不兼容,其他 考点2 网络安全信息数据5大特征: 1.完整型:信息数据完整不破坏 2.保密性:信息数据需授权不泄露 3.可用性:信息数据攻击后迅速恢复可用 4.不可否认性:信息数据参与者不可否认不可抵赖,身份真实有效 5.可控性:信息数据可以管控传播范围 考点3 网络安全
网络工程师】<软考中级>网络安全与应用
范同学的学习历程
03-07 8095
目录 一、网络安全应用: 1.网络安全威胁和漏洞类型: 2.网络安全信息数据的五大特征: 3.网络安全基本技术: 二、信息加密技术: 1.现代信息加密技术: 2.现代信息加密技术对称密钥总结表: 3.公钥加密RSA: 三、数字签名技术: 基于公钥的签名和加密体系示意图: 四、密钥管理技术: 五、虚拟专用网VPN: 1.VPN技术虚拟专用网: 2.VPN关键技术: 3.VPN三种应用解决方案: 4.VPN在七层协议中的使用技术: 5.PPP 、PPTP、L2TP技术对比汇..
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工小路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值