7.4 加密技術(shù)
<1>密碼的分類:
轉(zhuǎn)換類型----代換、置換(易位)
密鑰個(gè)數(shù)----對稱、非對稱
明文處理方法----分組、流(序列)
<2>代換和置換算法基本原理及凱撒算法
<3>常見加密算法分類
對稱----DES、IDEA、TDEA、AES、RC5、Blowfish
其中DES 數(shù)據(jù)64b、密鑰56b
非對稱----RSA、Elgamal、背包
<4>密鑰管理:
KDC----對稱密鑰及私鑰的分發(fā)
CA----公鑰的認(rèn)證,含在數(shù)字證書中
<5>理解非對稱加密過程:
(發(fā)送方)加密----接收方公鑰
(接受方)解密----接收方私鑰
7.5 認(rèn)證技術(shù)
<1>認(rèn)證的目的及種類:
目的----信源識(shí)別、完整性驗(yàn)證
種類----消息認(rèn)證、數(shù)字簽名、身份認(rèn)證
<2>常見認(rèn)證算法及協(xié)議:
認(rèn)證算法----MD5、SHA-1
一致、惟一、隨機(jī)、單向不可逆
簽名算法----RSA、Elgamal、橢圓曲線數(shù)字簽名
身份認(rèn)證協(xié)議----S/Key、X.509、Kerberos
<3>身份認(rèn)證方法:
口令、個(gè)人持證、生物識(shí)別
<4>理解消息認(rèn)證和數(shù)字簽名的流程
7.6 安全技術(shù)應(yīng)用
<1>電子郵件安全:
PGP、S/MIME,可實(shí)現(xiàn)簽名和加密
<2>IPSec包含:
AH----源身份認(rèn)證、數(shù)據(jù)完整性
ESP----身份認(rèn)證、數(shù)據(jù)完整性、加密
7.7 入侵檢測與防火墻
<1>入侵檢測技術(shù)分類:
統(tǒng)計(jì)異常檢測----閥值檢測、基于輪廓
基于規(guī)則的檢測----異常檢測、滲透檢測
<2>防火墻的分類:
包過濾路由器----簡單、透明、處理速度快
應(yīng)用級網(wǎng)關(guān)----代理服務(wù)器、針對特定應(yīng)用、開銷大
電路網(wǎng)關(guān)
堡壘主機(jī)
<3>防火墻的執(zhí)行控制策略
服務(wù)、方向、用戶、行為控制
<4>防火墻不足
不能防:繞過它的連接、內(nèi)部的攻擊、病毒
<5>防火墻的使用范圍:
VLAN之間、外網(wǎng)與內(nèi)網(wǎng)之間、總部網(wǎng)與分支機(jī)構(gòu)網(wǎng)絡(luò)之間
7.8 計(jì)算機(jī)病毒問題與防護(hù)
<1>病毒常識(shí):
破壞性、傳染性、潛伏性、復(fù)制能力
<2>常見病毒及防治:
木馬、蠕蟲、宏病毒、電子郵件病毒
檢測、標(biāo)識(shí)、清除
<3>掃描器的組成:
CPU模擬器、病毒簽名掃描器、模擬控制模塊
相關(guān)推薦:如何快速通過計(jì)算機(jī)等級考試三級網(wǎng)絡(luò)技術(shù)筆試北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |