計算機技術與軟體專業技術資格(水平)實施全國統一考試後,不再進行計算機技術與軟體相應專業和級別的專業技術職務任職資格評審工作。yjbys小編下面為你整理了關於網路安全的知識點,希望對你有所幫助。
一、威脅定義
為對缺陷的潛在利用,這些缺陷可能導致非授權訪問、資訊洩露、資源耗盡、資源被盜或者被破壞等。
二、傳統密碼系統
又單鑰密碼系統又對稱密碼系統:加密解密所用的金鑰是相同的或類似的,即由加密密碼很容易推匯出解密密碼,反之亦然。常用的有DES資料加密標準,金鑰為56位;後有改進型的IDEA國際資料加密演算法,金鑰為128位。
公鑰密碼系統又非對稱密碼系統:加密金鑰和解密金鑰是本質上不同的,不需要分發金鑰的額外通道。有RSA密碼系統,它可以實現加密和數字簽名,它的一個比較知名的應用是SSL安全套接字(傳輸層協議)。
三、對照ISO/OSI參考模型
各個層中的網路安全服務,在物理層可以採用防偷聽技術加強通訊線路的安全;在資料鏈路層,可以採用通訊保密機進行鏈路加密;在網路層可以採用防火牆技術來處理資訊內外網路邊界到程序間的加密,最常見的傳輸層安全技術有SSL;為了將低層安全服務進行抽象和屏弊,最有效的一類做法是可以在傳輸層和應用層之間建立中介軟體層可實現通用的.安全服務功能,通過定義統一的安全服務介面嚮應用層提供身份認證、訪問控制和資料加密。
防火牆技術一般可以分為兩類:網路級防火牆(採用報文動態分組)和應用級防火牆(採用代理服務機制),而後者又包括雙穴主機閘道器、遮蔽主機閘道器、遮蔽子網閘道器。
防火牆定義:(1)所有的從外部到內部或從內部到外部的通訊都必須經過它;(2)只有有內部訪問策略的通訊才能被允許通過;(3)系統本身具有很強的高可靠性。
防火牆基本組成:安全作業系統、過濾器、閘道器、域名服務、函件處理。
防火牆設計的主要技術:資料包過濾技術、代理服務技術。
IPSec協議不是一個單獨的協議,它給出了應用於IP層上網路資料安全的一整套體系結構,包括網路認證協議AH、封裝安全載荷協議ESP、金鑰管理協議IKE和用於網路認證及加密的一些演算法等。IPSec規定了如何在對等層之間選擇安全協議、確定安全演算法和金鑰交換,向上提供了訪問控制、資料來源認證、資料加密等網路安全服務。
四、病毒概述
病毒生存期的四個階段:潛伏階段、繁殖階段、觸發階段、執行階段。
病毒的型別有:寄生病毒、儲存器駐留病毒、引導區病毒、隱形病毒、多形病毒。
反病毒方法:檢測、標識、清除。
五、VPN虛擬專用網
是在Internet中通過特殊設計的硬體和軟體直接通過共享的IP網所建立的隧道(通道)來構建供企業專用的虛擬網。按服務型別分為Intranet VPN企業內部虛擬網、Access VPN遠端訪問虛擬網和Extranet VPN擴充套件的企業內部虛擬專網。
VPN的安全技術有:隧道技術、加解密技術、金鑰管理技術、使用者與裝置身份認證技術。隧道協議可分為第二層隧道協議PPTP、L2F、L2TP和第三層協議GRE、IPSec。
IPSec的VPN基於網路第二層,它只是打開了從分支到總部的通路,對於裡面資料的安全效能沒有辦法保證,沒有什麼好的辦法加強VPN的安全性,和傳統的IPSec VPN相比,SSL VPN最突出的特點在於兩個地方:提升安全性、簡單實現性。SSL VPN最大的優勢在於SSL功能已經內嵌到瀏覽器裡面去了;而IPSec VPN則需要在客戶端安裝相關軟體,且軟體對於OS有要求。
