中級通信工程師互聯(lián)網(wǎng)技術知識點六：網(wǎng)絡安全（一）

為幫助考生備考，希賽小編為大家整理了中級通信工程師互聯(lián)網(wǎng)技術知識點六：網(wǎng)絡安全（一），希望對大家備考中級通信工程師會有幫助。

考點一、網(wǎng)絡安全相關概念

【考法分析】

了解網(wǎng)絡安全的相關概念。

【要點分析】

計算機網(wǎng)絡上的通信面臨以下四種威脅：截獲、中斷、篡改、偽造。

攻擊方式分為：主動攻擊和被動攻擊。

安全服務包括：機密性、端點鑒別、完整性、不可抵賴、訪問控制和可用性。

【備考點撥】

對于主動攻擊，可以采取適當措施加以檢測，而對于被動攻擊，通常難以檢測。對付被動攻擊的方式可以采用各種數(shù)據(jù)加密技術，而對付主動攻擊，則需要將加密技術與適當?shù)蔫b別技術相結合。

考點二、數(shù)據(jù)加密技術

【考法分析】

掌握對稱加密和非對稱加密算法的區(qū)別和加密方式。

【要點分析】

1、常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。

2、公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。

3、數(shù)據(jù)加密技術是網(wǎng)絡通信安全所依賴的基本技術。按照網(wǎng)絡層次的不同，數(shù)據(jù)加密方式劃分，主要有鏈路加密、節(jié)點加密、端到端的加密三種。

【備考點撥】

1、對稱加密技術算法：DES、3DES、IDEA、AES。

2、非對稱加密算法是用接收方的公鑰來加密數(shù)據(jù)，用接收方的私鑰解密數(shù)據(jù)，典型算法是：RSA、ECC、背包加密、Rabin算法。

3、鏈路加密通常用硬件在物理層實現(xiàn)。節(jié)點加密通常在傳輸層上面進行加密，端到端的加密在傳輸層以上的各層來實現(xiàn)。