网络工程师【软考】14

第14课:网络安全与应用(一)

1.网络安全基础

2.信息加密技术

3.数字签名技术

4.密钥管理技术

5.虚拟专用网VPN

考点01:

网络安全威胁和漏洞类型:

  • 窃听
  • 假冒
  • 重放
  • 流量分析
  • 破坏完整
  • 漏洞
  • 病毒
  • 木马
  • 诽谤
  • 非授权访问
  • 拒绝服务
考点02:

网络安全信息数据五大特性:

  1. 保密性
    信息不泄露给非授权用户、实体或过程,或供其利用的特性。
  2. 完整性
    数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
  3. 可用性
    可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
  4. 可控性
    对信息的传播及内容具有控制能力。
  5. 可审查性
    出现安全问题时提供依据与手段
考点03:

网络安全基本技术:

  1. 数据加密:数据按照规则打乱,重新组合。
  2. 数字签名:证明发送者签发,也可完整性。
  3. 身份认证:用户合法性,身份真实没假冒。
  4. 防火墙:控制内外数据进出,阻挡病毒木马。
  5. 入侵检测:采用异常检测特征保护网络。
  6. 网络隔离:内外网隔离分开使用,如网闸。
考点04:

现代信息加密技术:对称和非对称

考点05:

现代信息加密技术对称密钥总结表:
在这里插入图片描述

考点06:

公钥加密RSA:加密体系:公钥加密,私钥解密。

  1. 选两个大素数p和q
  2. 令n=p*q,z=(p-1)(q-1)
  3. 符合公式e*d=1(mod z),e公钥,d私钥
考点07:

数字签名技术:数字签名用于确认发送者身份和消息完整性。
满足三个条件:

  • 接受者能够核实发送者
  • 发送者事后不能抵赖
  • 接受者不能伪造签名
    下图为基于公钥的签名和加密体系示意图:
    在这里插入图片描述
考点08:

密钥管理体系:KMI、PKI、SPK

  • KMI:密钥管理基础结构,第三方KDC,秘密物理通道,适用于封闭的内网使用
  • PKI:公钥基础结构,不依赖秘密物理通道,试用于开放的外网
  • SPK:适用于规模化专用网
考点09:

VPN技术:虚拟专用网

  • 建立在公网上
  • 虚拟性,没有专用物理连接
  • 专用性,非VPN用户无法访问
    VPN四个关键技术:
  • 隧道技术
  • 加解密技术
  • 密钥管理技术
  • 身份认证技术
    在这里插入图片描述
考点10:

VPN三种应用解决方案:
内联网VPN(intranet VPN):企业内部用于连通总部和分布各个LAN
在这里插入图片描述
外联网VPN(extranet VPN):企业外部用于实现企业与客户、银行、供应商互通。

在这里插入图片描述
远程接入VPN(access VPN):解决远程用户出差访问企业内部往来

考点11:

VPN在七层协议中使用的技术汇总:
在这里插入图片描述

考点12:

PPP、PPTP、L2TP技术对比汇总:
在这里插入图片描述

考点13:

PPTP和L2TP的区别比较:
在这里插入图片描述

考点14:

IPSec:IP安全性,在IP层通过加密与数据源验证,来保证数据包传输安全。

  1. 认证头AH,用于数据完整和数据源认证。
  2. 封装安全负荷ESP,提供数据保密,数据完整、辅助防重放。
  3. 密钥交换协议IKE,生成分发密钥。
考点15:

IPSec两种模式:传输模式和隧道模式。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

考点16:

SSL安全套接层:和TLS(传输层安全标准)是双胞胎。在传输层上4.5层套接安全协议。SSL/TLS被称为HTTPS,工作在传输层,对传输层、应用层都可以控制。
SSL+HTTP=HTTPS

  • List item

在这里插入图片描述

考点17:

SSL和IPSec的区别比较:

  • IPSec在网络层建立隧道,适用于固定的VPN。SSL是通过应用层的web连接建立的,适合移动用户远程访问公司的VPN。
  • IPSec工作在网络层,灵活性小。SSL工作在传输层,灵活性大。
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值