2017計算機軟件考試網(wǎng)絡(luò)安全知識

　　計算機技術(shù)與軟件專業(yè)技術(shù)資格(水平)實施全國統(tǒng)一考試后，不再進行計算機技術(shù)與軟件相應(yīng)專業(yè)和級別的專業(yè)技術(shù)職務(wù)任職資格評審工作。yjbys小編下面為你整理了關(guān)于網(wǎng)絡(luò)安全的知識點，希望對你有所幫助。

　　一、威脅定義

　　為對缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。

　　二、傳統(tǒng)密碼系統(tǒng)

　　又單鑰密碼系統(tǒng)又對稱密碼系統(tǒng)：加密解密所用的密鑰是相同的或類似的，即由加密密碼很容易推導(dǎo)出解密密碼，反之亦然。常用的有DES數(shù)據(jù)加密標(biāo)準(zhǔn)，密鑰為56位;后有改進型的IDEA國際數(shù)據(jù)加密算法，密鑰為128位。

　　公鑰密碼系統(tǒng)又非對稱密碼系統(tǒng)：加密密鑰和解密密鑰是本質(zhì)上不同的，不需要分發(fā)密鑰的額外信道。有RSA密碼系統(tǒng)，它可以實現(xiàn)加密和數(shù)字簽名，它的一個比較知名的應(yīng)用是SSL安全套接字(傳輸層協(xié)議)。

　　三、對照ISO/OSI參考模型

　　各個層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用防偷聽技術(shù)加強通信線路的安全;在數(shù)據(jù)鏈路層，可以采用通信保密機進行鏈路加密;在網(wǎng)絡(luò)層可以采用防火墻技術(shù)來處理信息內(nèi)外網(wǎng)絡(luò)邊界到進程間的加密，最常見的傳輸層安全技術(shù)有SSL;為了將低層安全服務(wù)進行抽象和屏弊，最有效的一類做法是可以在傳輸層和應(yīng)用層之間建立中間件層可實現(xiàn)通用的安全服務(wù)功能，通過定義統(tǒng)一的安全服務(wù)接口向應(yīng)用層提供身份認(rèn)證、訪問控制和數(shù)據(jù)加密。

　　防火墻技術(shù)一般可以分為兩類：網(wǎng)絡(luò)級防火墻(采用報文動態(tài)分組)和應(yīng)用級防火墻(采用代理服務(wù)機制)，而后者又包括雙穴主機網(wǎng)關(guān)、屏蔽主機網(wǎng)關(guān)、屏蔽子網(wǎng)網(wǎng)關(guān)。

　　防火墻定義：(1)所有的從外部到內(nèi)部或從內(nèi)部到外部的通信都必須經(jīng)過它;(2)只有有內(nèi)部訪問策略的通信才能被允許通過;(3)系統(tǒng)本身具有很強的高可靠性。

　　防火墻基本組成：安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)、函件處理。

　　防火墻設(shè)計的主要技術(shù)：數(shù)據(jù)包過濾技術(shù)、代理服務(wù)技術(shù)。

　　IPSec協(xié)議不是一個單獨的協(xié)議，它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證協(xié)議AH、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec規(guī)定了如何在對等層之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問控制、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。

　　四、病毒概述

　　病毒生存期的四個階段：潛伏階段、繁殖階段、觸發(fā)階段、執(zhí)行階段。

　　病毒的類型有：寄生病毒、存儲器駐留病毒、引導(dǎo)區(qū)病毒、隱形病毒、多形病毒。

　　反病毒方法：檢測、標(biāo)識、清除。

　　五、VPN虛擬專用網(wǎng)

　　是在Internet中通過特殊設(shè)計的硬件和軟件直接通過共享的'IP網(wǎng)所建立的隧道(通道)來構(gòu)建供企業(yè)專用的虛擬網(wǎng)。按服務(wù)類型分為Intranet VPN企業(yè)內(nèi)部虛擬網(wǎng)、Access VPN遠(yuǎn)程訪問虛擬網(wǎng)和Extranet VPN擴展的企業(yè)內(nèi)部虛擬專網(wǎng)。

　　VPN的安全技術(shù)有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。隧道協(xié)議可分為第二層隧道協(xié)議PPTP、L2F、L2TP和第三層協(xié)議GRE、IPSec。

　　IPSec的VPN基于網(wǎng)絡(luò)第二層，它只是打開了從分支到總部的通路，對于里面數(shù)據(jù)的安全性能沒有辦法保證，沒有什么好的辦法加強VPN的安全性，和傳統(tǒng)的IPSec VPN相比，SSL VPN最突出的特點在于兩個地方：提升安全性、簡單實現(xiàn)性。SSL VPN最大的優(yōu)勢在于SSL功能已經(jīng)內(nèi)嵌到瀏覽器里面去了;而IPSec VPN則需要在客戶端安裝相關(guān)軟件，且軟件對于OS有要求。

【2017計算機軟件考試網(wǎng)絡(luò)安全知識】相關(guān)文章：

2017年計算機軟件水平考試知識點10-22

2017計算機軟件考試知識點：廣域通信網(wǎng)12-28

2017計算機軟件考試局域網(wǎng)和城域網(wǎng)知識12-28

2017網(wǎng)絡(luò)工程師考試知識點：網(wǎng)絡(luò)安全12-28

2017網(wǎng)絡(luò)安全知識競賽試題及答案11-06

2017網(wǎng)絡(luò)安全知識競賽試題「附答案」06-15

2017年執(zhí)業(yè)醫(yī)師考試知識10-14

2017年證券從業(yè)考試必備知識11-13

2017施工員考試必備知識10-24