⑴ 网络工程师(软考中级)备考笔记——网络安全技术
网络安全五大基本要素
网络攻击:任何对网络系统的非授权行为都是属于攻击行为
攻击类型:服务类(针对高层应用服务),常见有SQL注入攻击;非服务类(针对底层协议漏洞发起的攻击行为)
计算机病毒(★★★):病毒前缀(病毒类型).病毒名(家族特征).病毒后缀(变种信息)
计算机病毒的防护原理(以ARP欺骗攻击为例):ARP病毒是利用ARP的漏洞,通过伪造ARP响应包,欺骗网络中的其他主机,主要替换网关的IP地址和MAC地址信息
如何防范:ARP静态绑定
计算机病毒的预防方法
加密技术(★★★,必考的点):概念:发送发:明文——加密——密文——接收方:解密
对称加密:特点:加密密钥与解密密钥相同,加密速度快,适合大数据快速加密,存在密钥管理问题,又称为共享密钥算法
非对称加密(公钥加密认证,私钥解密签名):特点:存在一对密钥(公钥、私钥),加密速度慢、开销大,又称为公开密钥算法
数字签名:基于非对称加密体质,主要功能有:报文鉴别、报文的完整性、不可否认
采用数字签名后,接收方可以知道数据来自谁
哈希算法与报文鉴别:哈希算法和数字签名结合可以保证数据的完整性
对称密钥的分配:Kerberos技术:当A想要和B通信时,需要先通过kerberos认证
公钥的认证——数字证书:数字证书的格式
安全协议:SSL(Secure Sockets Layer 安全套接层)
SET安全电子交易(用于信用卡交易的全球标准协议)
PGP优良保密协议
链路加密:在采用链路加密的网络中,每条通信链路上的加密是独立实现
端到端加密(适合互联网环境):端到端加密是在源结点和目的结点中对传送的PDU(协议数据单元)进行加密和解密
可信任系统:网络安全性标准
网闸(常用于电子政务,内外与外网之间,属于物理隔离):网闸(属于物理设备)
防火墙(企业常用,属于逻辑隔离,下午常考):防火墙作为网络安全保护屏障位于网络边界处
VPN技术:VPN(virtual private network,虚拟专用网络)
入侵检测技术(IDS和IPS,也是爱考的点):IDS入侵检测系统工作原理