首頁 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級 | 職稱英語 | 商務(wù)英語 | 公共英語 | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語 | 成人英語三級 | 申碩英語 | 攻碩英語 | 職稱日語 | 日語學(xué)習(xí) | 法語 | 德語 | 韓語
計算機等級考試 | 軟件水平考試 | 職稱計算機 | 微軟認證 | 思科認證 | Oracle認證 | Linux認證
華為認證 | Java認證
公務(wù)員 | 報關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問 | 導(dǎo)游資格
報檢員 | 教師資格 | 社會工作者 | 外銷員 | 國際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護士
會計從業(yè)資格考試會計證) | 經(jīng)濟師 | 會計職稱 | 注冊會計師 | 審計師 | 注冊稅務(wù)師
注冊資產(chǎn)評估師 | 高級會計師 | ACCA | 統(tǒng)計師 | 精算師 | 理財規(guī)劃師 | 國際內(nèi)審師
一級建造師 | 二級建造師 | 造價工程師 | 造價員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價師 | 土地估價師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項目管理師 | 土地登記代理人 | 環(huán)境影響評價師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價師 | 安全評價師 | 電氣工程師 | 注冊測繪師 | 注冊計量師
繽紛校園 | 實用文檔 | 英語學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲

2010年計算機等級考試三級網(wǎng)絡(luò)技術(shù)總結(jié)筆記(6)

考試吧為您提供了2010年計算機等級考試三級網(wǎng)絡(luò)技術(shù)總結(jié)筆記,希望能對廣大學(xué)員有所幫助。

  密碼系統(tǒng)通常從3個獨立的方面進行分類:

  1 按將明文轉(zhuǎn)化為密文的操作類型分為:置換密碼和易位密碼。

  2 按明文的處理方法可分為:分組密碼(塊密碼)和序列密碼(流密碼)。

  3 按密鑰的使用個數(shù)分為:對稱密碼體制和非對稱密碼體制。

  置換密碼和易位密碼

  所有加密算法都是建立在兩個通用原則之上:置換和易位。

  分組密碼(塊密碼)和序列密碼(流密碼)

  對稱加密和非對稱加密

  如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同,或從其中一個密鑰易于的出另一個密鑰,這樣的系統(tǒng)叫做對稱的,單密鑰或常規(guī)密碼系統(tǒng)。如果發(fā)送放使用的加密密鑰和接受方使用的解密密鑰不相同,從其中一個密鑰難以推出另一個密鑰,這樣的系統(tǒng)就叫做不對稱的,雙密鑰或公鑰加密系統(tǒng)。

  數(shù)據(jù)加密技術(shù)可以分為3類:對稱型加密,不對稱型加密和不可逆加密。

  對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密。

  不對稱加密算法其特點是有兩個密鑰,只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名”。

  不可逆加密算法的特征是加密過程不需要密鑰,并且經(jīng)過加密的數(shù)據(jù)無法被解密,只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。

  從通信網(wǎng)絡(luò)的傳輸方面,數(shù)據(jù)加密技術(shù)可以分為3類:鏈路加密方式,節(jié)點到節(jié)點方式和端到端方式。

  鏈路加密方式是一般網(wǎng)絡(luò)通信安全主要采用的方式。

  節(jié)點到節(jié)點加密方式是為了解決在節(jié)點中數(shù)據(jù)是明文的缺點,在中間節(jié)點里裝有加,解密的保護裝置,由這個裝置來完成一個密鑰向另一個密鑰的變換。

  在端到端加密方式中,由發(fā)送方加密的數(shù)據(jù)在沒有到達最終目的節(jié)點之前是不被解密的。

  鏈路加密方式和端到端加密方式的區(qū)別

  試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。

  加密方案是安全的兩種情形:

  算法實際進行的置換和轉(zhuǎn)換由保密密鑰決定。

  密文由保密密鑰和明文決定。

  對稱加密體制的模型的組成部分

  對稱加密有兩個安全要求:

  1需要強大的加密算法。

  2發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本,必須保證密鑰的安全。

  對稱加密機制的安全性取決于密鑰的保密性,而不是算法的保密性。

  對稱加密算法有: DES; TDEA (或稱3DES);RC-5; IDEA等。IDEA算法被認為是當(dāng)今最好最安全的分組密碼算法。

  公開密鑰加密又叫做非對稱加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法,而不是建立在位方式的操作上的。

  公鑰加密算法的適用

  公鑰密碼體制有兩個密鑰:公鑰和私鑰。公鑰密碼體制有基本的模型,一種是加密模型,一種是認證模型。

  公鑰加密體制的模型的組成部分

  常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。私鑰總是保密的。

  RSA體制被認為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制。

  密鑰的生存周期是指授權(quán)使用該密鑰的周期。密鑰的生存周期的經(jīng)歷的階段

  在實際中,存儲密鑰最安全的方法就是將其放在物理上安全的地方。

  密鑰分發(fā)技術(shù)是將密鑰發(fā)送到數(shù)據(jù)交換的兩方,而其他人無法看到的地方。

  證書權(quán)威機構(gòu)(CA)是用戶團體可信任的第三方。

  數(shù)字證書是一條數(shù)字簽名的消息,它通常用與證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu),具有一種公共的格式,它將某一個成員的識別符和一個公鑰值綁定在一起。

  認證是防止主動攻擊的重要技術(shù),它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認證是驗證一個最終用戶或設(shè)備的聲明身份的過程。

  認證主要目的為:

  1 驗證信息的發(fā)送者是真正的,而不是冒充的,這稱為信源識別。

  2 驗證信息的完整性,保證信息在傳送過程中未被竄改,重放或延遲等。

  認證過程通常涉及加密和密鑰交換。帳戶名和口令認證方式是最常用的一種認證方式。

  授權(quán)是把訪問權(quán)授予某一個用戶,用戶組或指定系統(tǒng)的過程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個人或系統(tǒng)。

  有關(guān)認證使用的技術(shù)主要有:消息認證,身份認證和數(shù)字簽名。

  消息認證是意定的接收者能夠檢驗收到的消息是否真實的方法。又稱完整性校驗。

  消息認證的內(nèi)容包括為:

  1 證實消息的信源和信宿。

  2 消息內(nèi)容是或曾受到偶然或有意的篡改。

  3 消息的序號和時間性。

  消息認證的方法一般是利用安全單向散列函數(shù)生成消息摘要。

  安全單向散列函數(shù)必須具有以下屬性:它必須一致,必須是隨機的,必須唯一,必須是單向的,必須易于實現(xiàn)高速計算。

  常用的散列函數(shù)有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).

  身份認證大致分為3類:

  1 個人知道的某種事物。

  2 個人持證

  3 個人特征。

  口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法,也是最實用的認證系統(tǒng)所依賴的一種機制。

  為了使口令更加安全,可以通過加密口令或修改加密方法來提供更強健的方法,這就是一次性口令方案,常見的有S/KEY和令牌口令認證方案。

  持證為個人持有物。

  數(shù)字簽名

  數(shù)字簽名沒有提供消息內(nèi)容的機密性.

  加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式,既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。

  面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送,認證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。

  面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。

  身份認證協(xié)議

  電子郵件的安全

  PGP

  S/MIME

  Web安全

  安全問題

  WEB站點的訪問控制的級別:

  1 IP地址限制。

  2 用戶驗證。

  3 WEB權(quán)限。

  4 硬盤分區(qū)權(quán)限。

  Web的通信安全

  防火墻總體上分為數(shù)據(jù)包過濾,應(yīng)用級網(wǎng)關(guān)和代理服務(wù)等幾大類型。

  數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇。它通常安裝路由器上。

  應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。

  防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過檢測,限制,更改跨越防火墻的數(shù)據(jù)流,盡可能的對外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息,結(jié)構(gòu)和運行情況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

  防火墻的設(shè)計目標(biāo)是:

  1進出內(nèi)部網(wǎng)的通信量必須通過防火墻.

  2只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進出防火墻.

  3防火墻自身應(yīng)該能夠防止?jié)B透.

  防火墻的優(yōu)點:

  防火墻的缺點:

  防火墻的功能:

  防火墻通常有兩種設(shè)計策略:允許所有服務(wù)除非被明確禁止;禁止所有服務(wù)除非被明確允許。

  防火墻的設(shè)計策略包括網(wǎng)絡(luò)策略和服務(wù)訪問策略。

  影響防火墻系統(tǒng)設(shè)計,安裝和使用的網(wǎng)絡(luò)策略可以分為兩級:

  高級的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù),低級的網(wǎng)絡(luò)策略描述了防火墻如何限制和過濾在高級策約中定義的服務(wù)。

  防火墻實現(xiàn)站點安全策略的技術(shù):

  1服務(wù)控制。確定在圍墻外面和里面可以訪問的因特網(wǎng)服務(wù)類型。

  2方向控制。啟動特定的服務(wù)請求并允許它通過防火墻,這些操作具有方向性。

  3 用戶控制。根據(jù)請求訪問的用戶來確定是或提供該服務(wù)。

  4 行為控制?刂迫绾问褂媚撤N特定的服務(wù)。

  相關(guān)推薦:2010年計算機等級考試三級網(wǎng)絡(luò)技術(shù)總結(jié)筆記(1)
       2010年計算機等級考試三級網(wǎng)絡(luò)技術(shù)總結(jié)筆記(2)
       2010年計算機等級考試三級網(wǎng)絡(luò)技術(shù)總結(jié)筆記(3)
       2010年計算機等級考試三級網(wǎng)絡(luò)技術(shù)總結(jié)筆記(4)
       2010年計算機等級考試三級網(wǎng)絡(luò)技術(shù)總結(jié)筆記(5)
文章搜索
計算機等級考試欄目導(dǎo)航
版權(quán)聲明:如果計算機等級考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系800@exam8.com,我們將會及時處理。如轉(zhuǎn)載本計算機等級考試網(wǎng)內(nèi)容,請注明出處。