中級通信工程師互聯(lián)網(wǎng)技術(shù)知識點(diǎn)六：網(wǎng)絡(luò)安全（二）

為幫助考生備考，希賽小編為大家整理了中級通信工程師互聯(lián)網(wǎng)技術(shù)知識點(diǎn)六：網(wǎng)絡(luò)安全（二），希望對大家備考中級通信工程師會(huì)有幫助。

考點(diǎn)三、數(shù)字簽名、報(bào)文摘要和數(shù)字證書

【考法分析】

掌握數(shù)字簽名、報(bào)文摘要、數(shù)字證書的工作過程和原理。

【要點(diǎn)分析】

1、數(shù)字簽名能夠?qū)崿F(xiàn)三點(diǎn)功能：報(bào)文鑒別、報(bào)文的完整性、不可否認(rèn)性。

2、報(bào)文鑒別的算法包括MD5和SHA。

3、證書中心用自己的私鑰，對公鑰和一些相關(guān)信息一起加密，生成“數(shù)字證書”。

【備考點(diǎn)撥】

1、數(shù)字簽名算法是用發(fā)送方的私鑰簽名前面，用發(fā)送方的公鑰核實(shí)簽名。

2，報(bào)文鑒別算法是單項(xiàng)函數(shù)，其中MD5產(chǎn)生128位的輸出、SHA產(chǎn)生160位的輸出。

3、數(shù)字證書的格式遵循X.509標(biāo)準(zhǔn)。

考點(diǎn)四、安全協(xié)議

【考法分析】

了解一些常見安全協(xié)議的作用。

【要點(diǎn)分析】

1、SSL可以對萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。

2、PGP協(xié)議保證電子郵件安全性。

【備考點(diǎn)撥】

1、SSL提供以下三個(gè)功能：服務(wù)器鑒別、加密的SSL會(huì)話、客戶鑒別。

2、SSL作用在端系統(tǒng)應(yīng)用層的HTTP和傳輸層之間，在TCP之上建立起一個(gè)安全通道，為通過TCP傳輸?shù)膽?yīng)用層數(shù)據(jù)提供安全保障。

考點(diǎn)五、防病毒、防火墻、入侵檢測技術(shù)

【考法分析】

掌握計(jì)算機(jī)病毒概念、防火墻的作用，種類和入侵檢測技術(shù)的概念。

【要點(diǎn)分析】

1、病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

2、防火墻用于對網(wǎng)絡(luò)進(jìn)行防護(hù)和通信控制。

3、IDS（入侵檢測系統(tǒng)）就是對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況依照一定的安全策略進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊行為，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。IPS的設(shè)計(jì)思想是要兼有檢測入侵和對入侵做出反應(yīng)兩項(xiàng)功能。

【備考點(diǎn)撥】

1、病毒的基本特點(diǎn)包括繁殖性、破壞性、傳染性、潛伏性、隱蔽性和可觸發(fā)性。

2、防火墻通常具有至少3個(gè)接口，使用防火墻時(shí)，就至少產(chǎn)生了3個(gè)區(qū)域：內(nèi)部區(qū)域、DMZ區(qū)域（放置公共服務(wù)器）、外部區(qū)域。

3、防火墻的分類：包過濾防火墻、應(yīng)用級防火墻、電路級網(wǎng)關(guān)、混合型防火墻、應(yīng)用層網(wǎng)關(guān)、自適應(yīng)代理技術(shù)防火墻。

4、根據(jù)入侵檢測系統(tǒng)所采用的技術(shù)可分為基于主機(jī)和基于網(wǎng)絡(luò)兩種。

對各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。通常使用的方法有特征檢測和異常檢測兩種。其中異常檢測能發(fā)現(xiàn)未知的入侵行為。