第七章、網路安全
一、威脅定義為對缺陷的潛在利用,這些缺陷可能導致非授權訪問、資訊洩露、資源耗盡、資源被盜或者被破壞等。
二、傳統密碼系統又單鑰密碼系統又對稱密碼系統:加密解密所用的金鑰是相同的或類似的,即由加密密碼很容易推導出解密密碼,反之亦然。常用的有des資料加密標準,金鑰為56位;後有改進型的idea國際資料加密演算法,金鑰為128位。
公鑰密碼系統又非對稱密碼系統:加密金鑰和解密金鑰是本質上不同的,不需要分發金鑰的額外通道。有rsa密碼系統,它可以實現加密和數字簽名,它的乙個比較知名的應用是ssl安全套接字(傳輸層協議)。
三、對照iso/osi參考模型各個層中的網路安全服務,在物理層可以採用防竊聽技術加強通訊線路的安全;在資料鏈路層,可以採用通訊保密機進行鏈路加密;在網路層可以採用防火牆技術來處理資訊內外網路邊界到程序間的加密,最常見的傳輸層安全技術有ssl;為了將低層安全服務進行抽象和屏弊,最有效的一類做法是可以在傳輸層和應用層之間建立中介軟體層可實現通用的安全服務功能,通過定義統一的安全服務介面向應用層提供身份認證、訪問控制和資料加密。
防火牆技術一般可以分為兩類:網路級防火牆(採用報文動態分組)和應用級防火牆(採用**服務機制),而後者又包括雙穴主機閘道器、遮蔽主機閘道器、遮蔽子網閘道器。
防火牆定義:(1)所有的從外部到內部或從內部到外部的通訊都必須經過它;(2)只有有內部訪問策略的通訊才能被允許通過;(3)系統本身具有很強的高可靠性。
軟考網路工程師(七)
7.1 ipv6 7.1.1 特點 7.1.2 ipv6位址書寫規則 7.1.3報文結構 ipv6首部字段 與ipv4首部的區別 7.1.4 任意播 ipv6中引入了任意播位址,任意播與多播類似,即乙個位址對應多個節點,不同的是任意播只會有乙個節點收到報文。7.1.5 多 組 播 ipv4中的廣播可...
軟考網路工程師考試答疑
1 軟考採取什麼考試形式?考試時間如何規定?除資訊處理技術員和多 應用製作技術員採取筆試與上機操作考試相結合的形式外,其他各種考試都採用筆試形式。考試實行全國統一大綱 統一試題 統一時間 統一標準 統一證書的考試辦法。高階資格考試設綜合知識 案例分析和 3個科目 中級 初級資格考試設基礎知識和應用技...
軟考網路工程師心得
我考的是2016年下半年的網路工程師,上午60,下午57 怎麼說呢,為了這場考試我準備了乙個多月 一天大概四五個小時吧 在知道成績後挺開心的,畢竟自己第一次考,努力了並且收穫了成功。在這我總結一下我這乙個多月的過程 我從圖書館借了兩本書,一本是要考的知識點,另一本全是真題 我先看上午試題 先把第一本...