331. 消息認(rèn)證:驗(yàn)證消息的完整性,驗(yàn)證數(shù)據(jù)在傳送或存儲(chǔ)過(guò)程中未被篡改����、重放或延遲。
332. 認(rèn)證方法:包括使用報(bào)文加密方法認(rèn)證�����、使用消息鑒別碼認(rèn)證�、使用哈希函數(shù)認(rèn)證等方式。
333. 報(bào)文加密方法認(rèn)證:該方法是以整個(gè)報(bào)文的密文作為報(bào)文的認(rèn)證碼(它包括使用對(duì)稱加密方法在報(bào)文中包含錯(cuò)誤校驗(yàn)碼和序列號(hào)�����、時(shí)間戳等)和使用公鑰加密方法認(rèn)證(發(fā)送者使用私有密鑰加密,接收方使用公鑰解密)兩種方法�����。
334. 使用消息鑒別碼進(jìn)行認(rèn)證:消息鑒別碼(MAC)也稱為密碼校驗(yàn)值�����,是對(duì)數(shù)據(jù)單元進(jìn)行加密變換所得到的信息�����。它由MAC=C(K,M)生成���,其中M是變長(zhǎng)的報(bào)文,K是僅由收發(fā)雙方共享的密鑰���,生成的MAC是定長(zhǎng)的認(rèn)證碼����,發(fā)送者在發(fā)送消息時(shí)���,將計(jì)算好的認(rèn)證碼附加到消息的末尾發(fā)送��,接收方根據(jù)接收到的消息�,計(jì)算出鑒別碼,并與附在消息后面的認(rèn)證碼進(jìn)行比較�����。
335. 哈希函數(shù)認(rèn)證:哈希函數(shù)是將任意長(zhǎng)的數(shù)字串M映射成一個(gè)較短的定長(zhǎng)輸出數(shù)字串H的函數(shù)�。以h表示哈希函數(shù),則有H=h(M)���。其中H稱為M的哈希碼���,有時(shí)也稱為雜湊碼、數(shù)字指紋��、消息摘要等��。哈希函數(shù)與MAC的區(qū)別是��,哈希函數(shù)的輸入是消息本身�,沒(méi)有密鑰參與。
336. 數(shù)字鑒名:是用來(lái)防目通信雙方互相攻擊的一種認(rèn)證機(jī)制,是防止發(fā)送方或接收方抵賴的認(rèn)證機(jī)制����,它滿足以下幾個(gè)條件:首先,鑒名者事后不能否認(rèn)自己的鑒名�����,其次���,除鑒名者之外的其它任何人均不能偽造鑒名�,也不能對(duì)接收或發(fā)送的消息進(jìn)行篡改�、偽造或冒充;第三,接收者可以確認(rèn)收發(fā)雙方之間的數(shù)據(jù)傳送�����。數(shù)據(jù)鑒名一般采用RAS加密算法����,發(fā)送方使用私鑰對(duì)消息進(jìn)行加密,接收方使用公鑰進(jìn)行解密并確認(rèn)發(fā)送者的身份�����。
337. 防火墻:是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置的一道安全屏障����,是在網(wǎng)絡(luò)信息通過(guò)時(shí)對(duì)它們實(shí)施防問(wèn)控制策略的一個(gè)或一組系統(tǒng)。
338. 防火墻的特點(diǎn):位置:防火墻是內(nèi)外通信的唯一途徑�����,所有從內(nèi)到外或從外到內(nèi)的通信量都必須經(jīng)過(guò)防火墻����,否則,防火墻將無(wú)法起到保護(hù)作用;功能:防火墻是用戶制訂的安全策略的完整體現(xiàn)�。只有經(jīng)過(guò)既定的本地安全策略證實(shí)的通信流,才可以完成通信;防攻擊:防火墻本身對(duì)于滲透是免疫的��,也就是說(shuō)�,防火墻本身應(yīng)該是一個(gè)安全、可靠��、防攻擊的可信任系統(tǒng)���,它自身應(yīng)有足夠的強(qiáng)度和可靠性以抵御外界對(duì)防火墻的任何攻擊��。
339. 防火墻的類型:分組過(guò)濾路由器���、應(yīng)用層網(wǎng)關(guān)�����、電路層網(wǎng)關(guān)����、混合型防火墻。
340. 防火墻的作用:可以有效的記錄和統(tǒng)計(jì)網(wǎng)絡(luò)的使用情況;能有效地過(guò)濾、篩選和屏蔽一切有害的服務(wù)和信息;可加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的防問(wèn)���,能執(zhí)行強(qiáng)化網(wǎng)絡(luò)的安全策略;能夠隔開(kāi)網(wǎng)絡(luò)中的一個(gè)網(wǎng)段和咖一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問(wèn)題傳播到整個(gè)網(wǎng)絡(luò)。
341. 防火墻的不足:不能對(duì)付來(lái)自內(nèi)部的攻擊;對(duì)網(wǎng)絡(luò)病毒的攻擊能通常無(wú)能為力;可能會(huì)阻塞許多用戶所希望的防問(wèn)服務(wù);不能保護(hù)內(nèi)部網(wǎng)絡(luò)的后門(mén)威脅;數(shù)據(jù)驅(qū)動(dòng)攻擊經(jīng)常會(huì)對(duì)防火墻造成威脅�����。
342. 虛擬專用網(wǎng)絡(luò)(VPN):是利用不可靠的公用互聯(lián)網(wǎng)絡(luò)作為信息傳輸介質(zhì)��,通過(guò)附加的安全通道�、用戶認(rèn)證和訪問(wèn)控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能��,從而實(shí)現(xiàn)對(duì)敏感信息的安全傳輸��。
343. VPN的建立可以基于下列協(xié)議:點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP);第二層隧道協(xié)議(L2TP);IP安全協(xié)議(Ipsec)
344. VPN可以提供的功能:防火墻功能�����、認(rèn)證��、加密����、隧道化;
345. VPN的技術(shù)特點(diǎn):信息的安全性、方便的擴(kuò)充性����、方便的管理、顯著的成本效益����。
346. VPN的關(guān)鍵技術(shù):安全隧道技術(shù)、用戶認(rèn)證技術(shù)����、訪問(wèn)控制技術(shù)。
347. VPN的類型:防火墻VPN;路由器/專用VPN���、操作系統(tǒng)附帶VPN��。
348. 入侵檢測(cè)技術(shù):入侵是指有關(guān)破壞資源的完整性����、機(jī)密性及可用性的活動(dòng)。入侵檢測(cè)是檢測(cè)和識(shí)別系統(tǒng)中未授權(quán)的或異常的現(xiàn)象�����。
349. 入侵的類型:嘗試闖入��、偽裝攻擊�����、安全控制系統(tǒng)滲透���、泄漏����、惡意使用����。
350. 入侵檢測(cè)的作用:如果能夠迅速地檢測(cè)到一個(gè)入侵行為,就可以在進(jìn)入系統(tǒng)損壞或數(shù)據(jù)丟失之前識(shí)別入侵者并驅(qū)逐它;一個(gè)有效的入侵檢測(cè)系統(tǒng)可以作為一個(gè)阻礙物���,用來(lái)防止入侵;入侵檢測(cè)可以用來(lái)收集有關(guān)入侵技術(shù)的信息����,從而用來(lái)改進(jìn)和加強(qiáng)抗入侵能力。
351. 入侵檢測(cè)的原理:異常檢測(cè)原理和誤用入侵檢測(cè)原理�。
352. 入侵的檢測(cè)方法:統(tǒng)計(jì)異常檢測(cè)法、基于規(guī)則的檢測(cè)(異常檢測(cè)和滲透識(shí)別)����。
353. 計(jì)算機(jī)病毒(略)
354. 網(wǎng)絡(luò)管理:是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的配置��、運(yùn)行狀態(tài)和計(jì)費(fèi)等進(jìn)行管理�����。它提供了監(jiān)控���、協(xié)調(diào)和測(cè)試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運(yùn)行情況的手段����,還可提供安全管理和計(jì)費(fèi)等功能�����。
355. 網(wǎng)絡(luò)管理的體系結(jié)構(gòu):網(wǎng)絡(luò)管理的體系結(jié)構(gòu)是網(wǎng)絡(luò)管理各組成部分之間的關(guān)系����。它主要有集中式網(wǎng)絡(luò)管理系統(tǒng)����、分布式網(wǎng)絡(luò)管理系統(tǒng)和集中與分布相結(jié)合式網(wǎng)絡(luò)管理系統(tǒng)�����。
356. 網(wǎng)絡(luò)管理模型:包括反映網(wǎng)絡(luò)管理功能的功能模型��、反映網(wǎng)絡(luò)管理實(shí)體之間通信方法的組織模型和反映被管對(duì)象的管理信息組織方法的信息模型��。
357. 網(wǎng)絡(luò)管理協(xié)議:管理進(jìn)程和代理之間用以交換信息的協(xié)議�。它分為兩大類,一是internet網(wǎng)絡(luò)管理標(biāo)準(zhǔn)����,即簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP);另一類是OSI的國(guó)際管理標(biāo)準(zhǔn)CMIP。
358. 網(wǎng)絡(luò)管理的功能:配置管理���、性能管理�����、故障管理��、計(jì)費(fèi)管理和安全管理�。
359. SNMP的體系結(jié)構(gòu):SNMP的網(wǎng)絡(luò)管理由管理信息結(jié)構(gòu)、管理信息庫(kù)和SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議本身構(gòu)成��。
360. SNMP是基于管理者/代理模型結(jié)構(gòu)的���,它的操作可以分為兩種類型�,一是一個(gè)實(shí)體與一個(gè)管理代理交互��,以檢索(GET)變量;二是一個(gè)實(shí)體與一個(gè)管理代理交互���,以改變(SET)變量。
361. SNMP協(xié)議規(guī)范:SNMP是一個(gè)應(yīng)用層協(xié)議�,它的設(shè)計(jì)基于互聯(lián)網(wǎng)協(xié)議IP的用戶數(shù)據(jù)報(bào)協(xié)議UDP之上,提供的是地?zé)o連接的服務(wù)���。SNMP使用相對(duì)簡(jiǎn)單的操作和有限數(shù)目的協(xié)議數(shù)據(jù)單元PDU來(lái)執(zhí)行它的職能���。
362. SNMP的五個(gè)協(xié)議數(shù)據(jù)單元:Get Request:用來(lái)訪問(wèn)代理,并從一個(gè)表上得到某些(某個(gè))值;Get Next Request:類似于Get Request���,只是它允許在一個(gè)MIB樹(shù)上檢索下一個(gè)邏輯標(biāo)識(shí)符;Get Response:對(duì)Get Request����,Get Next Request和Set Request數(shù)據(jù)單元作出響應(yīng);Set Request:用來(lái)描述在一個(gè)元素上執(zhí)行的行動(dòng);Trap:用來(lái)使網(wǎng)絡(luò)管理模塊報(bào)告在上一個(gè)網(wǎng)絡(luò)元素中發(fā)生的事件,或網(wǎng)絡(luò)元素改變的狀態(tài)�����。
相關(guān)推薦:
2011計(jì)算機(jī)等級(jí)三級(jí)信息管理復(fù)習(xí)筆記匯總
2011年計(jì)算機(jī)等級(jí)三級(jí)網(wǎng)絡(luò)技術(shù)學(xué)習(xí)要點(diǎn)匯總
2011年計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)復(fù)習(xí)資料匯總
