网络工程师复习资料(软考)网络安全
30页1、2010年网络工程师考试复习资料 (30页完美打印版) 电脑天地官方博客、部落、团队、QQ群目录1 网络安全概述3网络安全的目标3网络安全威胁的主要类型3网络安全机制与技术32 信息加密技术32.1现代密码体制分类32.2 对称密码体制32.3 非对称密码体制33 消息摘要43.1 MD543.2 安全散列算法(SHA)44 实体认证44.1 概述44.2 基于共享密钥的认证44.3 基于公钥的认证45 数字签名和数字水印45.1 RSA数字签名55.2 DSS数字签名55.3 数字水印和数字防伪56 密钥管理56.1 KMI56.2 PKI56.3 PMI67 网络安全体系结构68网络接口层的安全协议78.1 PAP/CHAP78.2 隧道协议78.3 无线局域网安全协议89 网际层安全协议89.1 IPsec服务内容89.2 IPsec体系结构810 传输层安全协议1110.1 SSL协议1110.2 TLS协议1310.3 SOCKS协议1311 应用层安全协议1311.1 SSH协议1311.2 Kerberos协议1311.3 PGP和S/MIME协议1411.4 S-HTT
2、P协议1512 虚拟专用网1512.1 概述及基本原理1512.2 隧道技术和隧道协议1512.3 实现方式和服务类型1613防火墙1613.1 防火墙概述1613.2 防火墙的基本类型1613.3 防火墙应用的常见网络结构1714 入侵检测1814.1 入侵检测概述1814.2 IDS的分析方法1814.3 IDS原理与配置1814.4 IDS的类型1815 计算机病毒保护1915.1 病毒定义1915.2 病毒的分类1915.3 计算机病毒的防御措施19网络安全历年真题191 网络安全概述1.1网络安全的目标可靠性、可用性、真实性、保密性、完整性、不可抵赖性1.2网络安全威胁的主要类型内部窃密和破坏、窃听和截收、非法访问、破坏信息的完整性、冒充、流量分析攻击、其他威胁网络攻击的主要手段窃听、数据篡改、盗用口令攻击、中间人攻击、缓冲区溢出攻击、后门攻击、欺骗攻击、Dos、野蛮攻击、SQL注入、计算机病毒攻击、特洛伊木马1.3网络安全机制与技术数据加密机制、访问控制机制、数据完整性机制、鉴别机制、流量填充机制、路由控制机制、防火墙、入侵检测【例题】2005年度下半年上午试卷窃取是对_(
3、31)_的攻击,DDos攻击破坏了_(32)_。(31)A. 可用性B. 保密性C. 完整性D. 真实性(32)A. 可用性B. 保密性 C. 完整性D. 真实性2 信息加密技术2.1现代密码体制分类l 对称密码体制 对称密码体制也称为单密钥体制或私钥密码体制,是广泛应用的普通密码体制,其特点是加密和解密所用的密钥是一样的或相互可以导出的。采用对称密码体制的加密算法有DES、IDEA、AES等 对称密码体制的优点是对称加密算法效率高、速度快。l 非对称密码体制 非对称密码体制也称为公钥密码体制,其基本原理是在加密和解密的过程中使用不同密钥的处理方式。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,而用于解密的私钥只有收信方(解密者)才拥有。 目前只有三种体制被证明是相对安全和有效的,即RSA体制、ElGamal体制和椭圆曲线密码体制l 混合密码体制 混合密码体制利用公钥密码体制分配私钥密钥体制的密钥,数据的收发双方共享这个密钥,然后按照私钥密码体制方式,进行加密和解密运算,目前密码体制中比较普遍采用的是混合密码体制。2.2 对称密码体制l 联邦
4、数据加密标准DES DES算法,它使用56位密钥对64位的数据块进行加密,并对64位的数据进行16轮编码,在每轮编码时都采用不同的子密钥,子密钥长度均为48位,由56位的完整密钥得出。三重DES(3DES): 1) 用密钥K1进行DES加密。 2) 用K2对步骤1的结果进行DES解密。 3) 对步骤2的结果再使用K1进行DES加密。 其密钥长度为56*2=112位。 l 欧洲加密标准IDEA 密钥长度为128位,数据块长度为64位,IDEA算法也是一种数据块加密算法,它设计了一系列的加密轮次,每轮加密都使用从完整的加密密钥生成一个子密钥。2.3 非对称密码体制l RSA公钥加密算法通常由密钥管理中心先生成一对RSA密钥,其中之一称为私钥,由用户保存。另外一个称为公钥,可公开,也可以在网络服务器中注册。在传送信息时,常采用私钥加密与公钥加密相结合的方法,即信息采用改进的DES或IDEA用对话密钥进行加密。然后使用RSA密钥加密对话密钥和信息摘要。 密钥中心产生一对公钥和私钥的方法如下:在离线方式下,先产生两个足够大的质数p,q,计算n=p*q和 z=(p-1)*(q-1),再选取一个与z
《网络工程师复习资料(软考)网络安全》由会员ch****bc分享,可在线阅读,更多相关《网络工程师复习资料(软考)网络安全》请在金锄头文库上搜索。
民用航空器驾驶员合格审定规则
正常类旋翼航空器适航规定
特殊商业和私用大型航空器运营人运行合格审定规则
民用航空空中交通管理规则
运输类飞机适航标准
城市客运企业主要负责人和安全生产管理人员安全考核基础题库
运输类旋翼航空器适航规定
钛冶炼厂工艺设计规范(征求意见稿)
植物园设计规范(征求意见稿)
数字蜂窝移动通信网LTE工程技术规范(征求意见稿)
微波集成组件生产工厂工艺设计规范(征求意见稿)
城市综合交通调查技术规范(征求意见稿)
历史文化名城保护规划规范(征求意见稿)
民用建筑电气防火设计规范(征求意见稿)
热固复合树脂泡沫保温板(征求意见稿)
预制混凝土外挂墙板工程技术规程(征求意见稿)
住房公积金资金管理业务规范(征求意见稿)
煤炭工业智能化矿井设计规范(征求意见稿)
《镇(乡)村文化中心建筑设计规范》(征求意见稿)
城市环境规划规范(征求意见稿)
2024-02-04 137页
2024-02-04 108页
2024-01-15 28页
2023-06-25 32页
2023-06-25 32页
2023-06-25 31页
2023-06-25 34页
2023-06-25 33页
2023-06-25 33页
2023-06-25 32页