⑴ 網路工程師(軟考中級)備考筆記——網路安全技術
網路安全五大基本要素
網路攻擊:任何對網路系統的非授權行為都是屬於攻擊行為
攻擊類型:服務類(針對高層應用服務),常見有SQL注入攻擊;非服務類(針對底層協議漏洞發起的攻擊行為)
計算機病毒(★★★):病毒前綴(病毒類型).病毒名(家族特徵).病毒後綴(變種信息)
計算機病毒的防護原理(以ARP欺騙攻擊為例):ARP病毒是利用ARP的漏洞,通過偽造ARP響應包,欺騙網路中的其他主機,主要替換網關的IP地址和MAC地址信息
如何防範:ARP靜態綁定
計算機病毒的預防方法
加密技術(★★★,必考的點):概念:發送發:明文——加密——密文——接收方:解密
對稱加密:特點:加密密鑰與解密密鑰相同,加密速度快,適合大數據快速加密,存在密鑰管理問題,又稱為共享密鑰演算法
非對稱加密(公鑰加密認證,私鑰解密簽名):特點:存在一對密鑰(公鑰、私鑰),加密速度慢、開銷大,又稱為公開密鑰演算法
數字簽名:基於非對稱加密體質,主要功能有:報文鑒別、報文的完整性、不可否認
採用數字簽名後,接收方可以知道數據來自誰
哈希演算法與報文鑒別:哈希演算法和數字簽名結合可以保證數據的完整性
對稱密鑰的分配:Kerberos技術:當A想要和B通信時,需要先通過kerberos認證
公鑰的認證——數字證書:數字證書的格式
安全協議:SSL(Secure Sockets Layer 安全套接層)
SET安全電子交易(用於信用卡交易的全球標准協議)
PGP優良保密協議
鏈路加密:在採用鏈路加密的網路中,每條通信鏈路上的加密是獨立實現
端到端加密(適合互聯網環境):端到端加密是在源結點和目的結點中對傳送的PDU(協議數據單元)進行加密和解密
可信任系統:網路安全性標准
網閘(常用於電子政務,內外與外網之間,屬於物理隔離):網閘(屬於物理設備)
防火牆(企業常用,屬於邏輯隔離,下午常考):防火牆作為網路安全保護屏障位於網路邊界處
VPN技術:VPN(virtual private network,虛擬專用網路)
入侵檢測技術(IDS和IPS,也是愛考的點):IDS入侵檢測系統工作原理