中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試知識(shí)點(diǎn)：網(wǎng)絡(luò)安全（1）

為幫助考生備考中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試，希賽小編為考生整理了中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試知識(shí)點(diǎn)：網(wǎng)絡(luò)安全（1），相信對(duì)大家備考中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)會(huì)有幫助。

考點(diǎn)一、網(wǎng)絡(luò)安全相關(guān)概念

【考法分析】

了解網(wǎng)絡(luò)安全的相關(guān)概念。

【要點(diǎn)分析】

計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下四種威脅：截獲、中斷、篡改、偽造。

攻擊方式分為：主動(dòng)攻擊和被動(dòng)攻擊。

安全服務(wù)包括：機(jī)密性、端點(diǎn)鑒別、完整性、不可抵賴、訪問(wèn)控制和可用性。

【備考點(diǎn)撥】

對(duì)于主動(dòng)攻擊，可以采取適當(dāng)措施加以檢測(cè)，而對(duì)于被動(dòng)攻擊，通常難以檢測(cè)。對(duì)付被動(dòng)攻擊的方式可以采用各種數(shù)據(jù)加密技術(shù)，而對(duì)付主動(dòng)攻擊，則需要將加密技術(shù)與適當(dāng)?shù)蔫b別技術(shù)相結(jié)合。

考點(diǎn)二、數(shù)據(jù)加密技術(shù)

【考法分析】

掌握對(duì)稱加密和非對(duì)稱加密算法的區(qū)別和加密方式。

【要點(diǎn)分析】

1、常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對(duì)稱密鑰系統(tǒng)。

2、公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。

3、數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信安全所依賴的基本技術(shù)。按照網(wǎng)絡(luò)層次的不同，數(shù)據(jù)加密方式劃分，主要有鏈路加密、節(jié)點(diǎn)加密、端到端的加密三種。

【備考點(diǎn)撥】

1、對(duì)稱加密技術(shù)算法：DES、3DES、IDEA、AES。

2、非對(duì)稱加密算法是用接收方的公鑰來(lái)加密數(shù)據(jù)，用接收方的私鑰解密數(shù)據(jù)，典型算法是：RSA、ECC、背包加密、Rabin算法。

3、鏈路加密通常用硬件在物理層實(shí)現(xiàn)。節(jié)點(diǎn)加密通常在傳輸層上面進(jìn)行加密，端到端的加密在傳輸層以上的各層來(lái)實(shí)現(xiàn)。

考點(diǎn)三、數(shù)字簽名、報(bào)文摘要和數(shù)字證書

【考法分析】

掌握數(shù)字簽名、報(bào)文摘要、數(shù)字證書的工作過(guò)程和原理。

【要點(diǎn)分析】

1、數(shù)字簽名能夠?qū)崿F(xiàn)三點(diǎn)功能：報(bào)文鑒別、報(bào)文的完整性、不可否認(rèn)性。

2、報(bào)文鑒別的算法包括MD5和SHA。

3、證書中心用自己的私鑰，對(duì)公鑰和一些相關(guān)信息一起加密，生成“數(shù)字證書”。

【備考點(diǎn)撥】

1、數(shù)字簽名算法是用發(fā)送方的私鑰簽名前面，用發(fā)送方的公鑰核實(shí)簽名。

2，報(bào)文鑒別算法是單項(xiàng)函數(shù)，其中MD5產(chǎn)生128位的輸出、SHA產(chǎn)生160位的輸出。

3、數(shù)字證書的格式遵循X.509標(biāo)準(zhǔn)。