第14课:网络安全与应用(一)
1.网络安全基础
2.信息加密技术
3.数字签名技术
4.密钥管理技术
5.虚拟专用网VPN
考点01:
网络安全威胁和漏洞类型:
- 窃听
- 假冒
- 重放
- 流量分析
- 破坏完整
- 漏洞
- 病毒
- 木马
- 诽谤
- 非授权访问
- 拒绝服务
考点02:
网络安全信息数据五大特性:
- 保密性
信息不泄露给非授权用户、实体或过程,或供其利用的特性。 - 完整性
数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 - 可用性
可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; - 可控性
对信息的传播及内容具有控制能力。 - 可审查性
出现安全问题时提供依据与手段
考点03:
网络安全基本技术:
- 数据加密:数据按照规则打乱,重新组合。
- 数字签名:证明发送者签发,也可完整性。
- 身份认证:用户合法性,身份真实没假冒。
- 防火墙:控制内外数据进出,阻挡病毒木马。
- 入侵检测:采用异常检测特征保护网络。
- 网络隔离:内外网隔离分开使用,如网闸。
考点04:
现代信息加密技术:对称和非对称
考点05:
现代信息加密技术对称密钥总结表:
考点06:
公钥加密RSA:加密体系:公钥加密,私钥解密。
- 选两个大素数p和q
- 令n=p*q,z=(p-1)(q-1)
- 符合公式e*d=1(mod z),e公钥,d私钥
考点07:
数字签名技术:数字签名用于确认发送者身份和消息完整性。
满足三个条件:
- 接受者能够核实发送者
- 发送者事后不能抵赖
- 接受者不能伪造签名
下图为基于公钥的签名和加密体系示意图:
考点08:
密钥管理体系:KMI、PKI、SPK
- KMI:密钥管理基础结构,第三方KDC,秘密物理通道,适用于封闭的内网使用
- PKI:公钥基础结构,不依赖秘密物理通道,试用于开放的外网
- SPK:适用于规模化专用网
考点09:
VPN技术:虚拟专用网
- 建立在公网上
- 虚拟性,没有专用物理连接
- 专用性,非VPN用户无法访问
VPN四个关键技术: - 隧道技术
- 加解密技术
- 密钥管理技术
- 身份认证技术
考点10:
VPN三种应用解决方案:
内联网VPN(intranet VPN):企业内部用于连通总部和分布各个LAN
外联网VPN(extranet VPN):企业外部用于实现企业与客户、银行、供应商互通。
远程接入VPN(access VPN):解决远程用户出差访问企业内部往来
考点11:
VPN在七层协议中使用的技术汇总:
考点12:
PPP、PPTP、L2TP技术对比汇总:
考点13:
PPTP和L2TP的区别比较:
考点14:
IPSec:IP安全性,在IP层通过加密与数据源验证,来保证数据包传输安全。
- 认证头AH,用于数据完整和数据源认证。
- 封装安全负荷ESP,提供数据保密,数据完整、辅助防重放。
- 密钥交换协议IKE,生成分发密钥。
考点15:
IPSec两种模式:传输模式和隧道模式。
考点16:
SSL安全套接层:和TLS(传输层安全标准)是双胞胎。在传输层上4.5层套接安全协议。SSL/TLS被称为HTTPS,工作在传输层,对传输层、应用层都可以控制。
SSL+HTTP=HTTPS
- List item
考点17:
SSL和IPSec的区别比较:
- IPSec在网络层建立隧道,适用于固定的VPN。SSL是通过应用层的web连接建立的,适合移动用户远程访问公司的VPN。
- IPSec工作在网络层,灵活性小。SSL工作在传输层,灵活性大。