中級通信工程師互聯網技術考試知識點：網絡安全（1）

為幫助考生備考中級通信工程師互聯網技術考試，希賽小編為考生整理了中級通信工程師互聯網技術考試知識點：網絡安全（1），相信對大家備考中級通信工程師互聯網技術會有幫助。

考點一、網絡安全相關概念

【考法分析】

了解網絡安全的相關概念。

【要點分析】

計算機網絡上的通信面臨以下四種威脅：截獲、中斷、篡改、偽造。

攻擊方式分為：主動攻擊和被動攻擊。

安全服務包括：機密性、端點鑒別、完整性、不可抵賴、訪問控制和可用性。

【備考點撥】

對于主動攻擊，可以采取適當措施加以檢測，而對于被動攻擊，通常難以檢測。對付被動攻擊的方式可以采用各種數據加密技術，而對付主動攻擊，則需要將加密技術與適當的鑒別技術相結合。

考點二、數據加密技術

【考法分析】

掌握對稱加密和非對稱加密算法的區(qū)別和加密方式。

【要點分析】

1、常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。

2、公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。

3、數據加密技術是網絡通信安全所依賴的基本技術。按照網絡層次的不同，數據加密方式劃分，主要有鏈路加密、節(jié)點加密、端到端的加密三種。

【備考點撥】

1、對稱加密技術算法：DES、3DES、IDEA、AES。

2、非對稱加密算法是用接收方的公鑰來加密數據，用接收方的私鑰解密數據，典型算法是：RSA、ECC、背包加密、Rabin算法。

3、鏈路加密通常用硬件在物理層實現。節(jié)點加密通常在傳輸層上面進行加密，端到端的加密在傳輸層以上的各層來實現。

考點三、數字簽名、報文摘要和數字證書

【考法分析】

掌握數字簽名、報文摘要、數字證書的工作過程和原理。

【要點分析】

1、數字簽名能夠實現三點功能：報文鑒別、報文的完整性、不可否認性。

2、報文鑒別的算法包括MD5和SHA。

3、證書中心用自己的私鑰，對公鑰和一些相關信息一起加密，生成“數字證書”。

【備考點撥】

1、數字簽名算法是用發(fā)送方的私鑰簽名前面，用發(fā)送方的公鑰核實簽名。

2，報文鑒別算法是單項函數，其中MD5產生128位的輸出、SHA產生160位的輸出。

3、數字證書的格式遵循X.509標準。