中級通信工程師互聯(lián)網(wǎng)技術(shù)知識點六：網(wǎng)絡(luò)安全（二）

為幫助考生備考，希賽小編為大家整理了中級通信工程師互聯(lián)網(wǎng)技術(shù)知識點六：網(wǎng)絡(luò)安全（二），希望對大家備考中級通信工程師會有幫助。

考點三、數(shù)字簽名、報文摘要和數(shù)字證書

【考法分析】

掌握數(shù)字簽名、報文摘要、數(shù)字證書的工作過程和原理。

【要點分析】

1、數(shù)字簽名能夠?qū)崿F(xiàn)三點功能：報文鑒別、報文的完整性、不可否認性。

2、報文鑒別的算法包括MD5和SHA。

3、證書中心用自己的私鑰，對公鑰和一些相關(guān)信息一起加密，生成“數(shù)字證書”。

【備考點撥】

1、數(shù)字簽名算法是用發(fā)送方的私鑰簽名前面，用發(fā)送方的公鑰核實簽名。

2，報文鑒別算法是單項函數(shù)，其中MD5產(chǎn)生128位的輸出、SHA產(chǎn)生160位的輸出。

3、數(shù)字證書的格式遵循X.509標準。

考點四、安全協(xié)議

【考法分析】

了解一些常見安全協(xié)議的作用。

【要點分析】

1、SSL可以對萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進行加密和鑒別。

2、PGP協(xié)議保證電子郵件安全性。

【備考點撥】

1、SSL提供以下三個功能：服務(wù)器鑒別、加密的SSL會話、客戶鑒別。

2、SSL作用在端系統(tǒng)應用層的HTTP和傳輸層之間，在TCP之上建立起一個安全通道，為通過TCP傳輸?shù)膽脤訑?shù)據(jù)提供安全保障。

考點五、防病毒、防火墻、入侵檢測技術(shù)

【考法分析】

掌握計算機病毒概念、防火墻的作用，種類和入侵檢測技術(shù)的概念。

【要點分析】

1、病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

2、防火墻用于對網(wǎng)絡(luò)進行防護和通信控制。

3、IDS（入侵檢測系統(tǒng)）就是對網(wǎng)絡(luò)、系統(tǒng)的運行狀況依照一定的安全策略進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊行為，以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。IPS的設(shè)計思想是要兼有檢測入侵和對入侵做出反應兩項功能。

【備考點撥】

1、病毒的基本特點包括繁殖性、破壞性、傳染性、潛伏性、隱蔽性和可觸發(fā)性。

2、防火墻通常具有至少3個接口，使用防火墻時，就至少產(chǎn)生了3個區(qū)域：內(nèi)部區(qū)域、DMZ區(qū)域（放置公共服務(wù)器）、外部區(qū)域。

3、防火墻的分類：包過濾防火墻、應用級防火墻、電路級網(wǎng)關(guān)、混合型防火墻、應用層網(wǎng)關(guān)、自適應代理技術(shù)防火墻。

4、根據(jù)入侵檢測系統(tǒng)所采用的技術(shù)可分為基于主機和基于網(wǎng)絡(luò)兩種。

對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。通常使用的方法有特征檢測和異常檢測兩種。其中異常檢測能發(fā)現(xiàn)未知的入侵行為。