2015計算機三級《網絡技術》復習重點：安全技術應用

相關推薦

　　1、安全電子郵件

　　加密技術用在網絡安全方面通常有兩種形式：面向網絡的服務和面向應用的服務。

　　(1)PGP(面向個人、團體)

　　安全電子郵件加密方案。由5種服務組成：鑒別、機密性、壓縮、電子郵件的兼容性和分段。PGP有4種類型的密鑰：一次性會話的常規密鑰、公開密鑰、私有密鑰和基于口令短語的常規密鑰。

　　(2)S/MIME(面向商業組織)

　　基于RSA數據安全技術的Internet電子郵件格式標準的安全擴充。功能有：(1)加密的數據：由加密內容和加密密鑰組成。(2)簽名的數據：使用簽名者的私鑰對摘要進行加密形成數字簽名。(3)透明簽名的數據：簽名的數據形成了內容的數字簽名。(4)簽名并加密的數據：加密的數據可被簽名、簽名或透明的數據可加密。

　　2、網絡層安全---IPSEC

　　IP安全協議(稱為IPSEC)是在網絡層提供安全的一組協議，專門用于Ipv6，但也可用于Ipv4。主要有兩個主要協議：身份認證頭(AH)協議和封裝安全負載(ESP)協議。

　　AH協議提供源身份認證和數據完整性，但沒有提供秘密性;而ESP協議提供了數據完整性、身份認證和秘密性。

　　源主機在向目的主機發送安全數據報之前，源主機和網絡主機進行握手并建立網絡層邏輯連接，該邏輯通道稱為安全協定(SA)。SA定義的邏輯連接是單工的;如果要雙向傳輸，需要建立兩個邏輯連接。

　　IP數據報格式：IP頭+ AH頭+TCP或UDP數據段以及IP頭+ ESP頭+TCP或UDP數據段+ESP尾+ESP身份認證。

　　3、WEB安全

　　Web面臨的威脅：Web服務器安全威脅、Web瀏覽器安全威脅、瀏覽器與服務器之間的網絡通信量安全威脅。

　　Web流量安全性方法

　　網絡級：使用IPSec，使用IP安全性。

　　傳輸級：使用安全套接層，在TCP上實現安全性。

　　應用級：如安全的電子交易(SET)，與應用相關的安全服務被嵌入到特定的應用程序中。

【計算機三級《網絡技術》復習重點：安全技術應用】相關文章：