肄业快递网 计算机等级
发布资讯
您当时的方位:主页 > 计算机等级 > 计算机四级网络工程师考点(二)

计算机四级网络工程师考点(二)

上传时刻: 2018-11-21 11:50:04 来历:用户上传
浏览量:1792 谈论数:0 告发
导读: 最新试题考后首发,并赠送最具体的答案解析,请广阔考生亲近重视肄业考场大众号,或登录肄业考场(http://ks.zhenrenyuleclub.com/)免费做题。

五、网络安全技术

  1、链路层担任树立点到点的通讯,网络层担任寻径、传输层担任树立端到端的通讯信道。

  2、物理层能够在通讯线路上选用某些技术使得搭线偷听变得不可能或许简略被检测出。数据链路层,能够选用通讯保密机进行加密和解密。

  3、IP层安全性

  在IP加密传输信道技术方面,IETF现已指定了一个IP安全性作业小组IPSEC来拟定IP安全协议IPSP和对应的internet密钥办理协议IKMP的标准。

  (1)IPSEC选用了两种机制:认证头部AH,提早谁和数据完好性;安全内容封装ESP,完成通讯保密。1995年8月internet工程领导小组IESG同意了有关IPSP的RFC作为internet标准系列的引荐标准。一起还规则了用安全散列算法SHA来替代MD5和用三元DES替代DES。

  4、传输层安全性

  (1)传输层网关在两个通讯节点之间代为传递TCP衔接并进行操控,这个层次一般称作传输层安全。最常见的传输层安全技术有SSL、SOCKS和安全RPC等。

  (2)在internet编程中,一般运用广义的进程信IPC机制来同不同层次的安全协议打交道。比较盛行的两个IPC编程界面是BSD Sockets和传输层界面TLI。

  (3)安全套接层协议SSL

  在牢靠的传输服务TCP/IP基础上树立,SSL版别3,SSLv3于1995年12月拟定。SSL选用公钥办法进行身份认证,可是很多数据传输依然运用对称密钥办法。经过两边洽谈SSL能够支撑多种身份认证、加密和查验算法。

  SSL洽谈协议:用来交流版别号、加密算法、身份认证并交流密钥SSLv3供给对Deffie-Hellman密钥交流算法、依据RSA的密钥交流机制和另一种完成在Frotezza chip上的密钥交流机制的支撑。

  SSL记载层协议:它触及运用程序供给的信息的分段、紧缩数据认证和加密SSLv3供给对数据认证用的MD5和SHA以及数据加密用的R4主DES等支撑,用来对数据进行认证和加密的密钥能够有经过SSL的握手协议来洽谈。

  SSL洽谈层的作业进程:当客户方与服务方进行通讯之前,客户方宣布问好;服务方收到问好后,发回一个问好。问好交流结束后,就承认了两边选用的SSL协议的版别号、会话标志、加密算法集和紧缩算法。

  SSL记载层的作业进程:接纳上层的数据,将它们分段;然后用洽谈层约好的紧缩办法进行紧缩,紧缩后的记载用约好的流加密或块加密办法进行加密,再由传输层发送出去。

  5、运用层安全性

  6、WWW运用安全技术

  (1)处理WWW运用安全的计划需求结合通用的internet安全技术和专门针对WWW的技术。前者主要是指防火墙技术,后者包括依据WWW技术的特色改善HTTP协议或许运用署理服务器、刺进件、中间件等技术来完成的安全技术。

  (2)HTTP现在三个版别:HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版别,它只界说了最根本的简略恳求和简略答复;HTTP1.0较完善,也是现在运用广泛的一个版别;HTTP1.1增加了很多的报头域,并对HTTP1.0中没有严厉界说的部分作了进一步的阐明。

  (3)HTTP1.1供给了一个依据口令根本认证办法,现在一切的WEB服务器都能够经过 "根本身份认证"支撑拜访操控。在身份认证上,针对根本认证办法以明文传输口令这一最大缺点,弥补了摘要认证办法,不再传递口令明文,而是将口令经过散列函数改换后传递它的摘要。

  (4)针对HTTP协议的改善还有安全HTTP协议SHTTP。最新版别的SHTTP1.3它树立在HTTP1.1基础上,供给了数据加密、身份认证、数据完好、避免否定等才能。

  (5)DEC-Web

  WAND服务器是支撑DCE的专用Web服务器,它能够和三种客户进行通讯:第一是设置本地安全署理SLP的一般浏览器。第二种是支撑SSL浏览器,这种浏览器向一个安全网关以SSL协议发送恳求,SDG再将恳求转换成安全RPC调用发给WAND,收到成果后,将其转换成SSL答复,发回到浏览器。第三种是彻底没有任何安全机制的一般浏览器,WANS也承受它直接的HTTP恳求,但此刻通讯得不到任何维护。

  六、安全服务与安全与机制

  1、ISO7498-2从体系结构的观念描绘了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制。

  2、5种可选的安全服务:辨别、拜访操控、数据保密、数据完好性和避免否定。

  3、8种安全机制:加密机制、数据完好性机制、拜访操控机制、数据完好性机制、认证机制、通讯事务填充机制、路由操控机制、公证机制,它们能够在OSI参阅模型的恰当层次上施行。

  4、5种普遍性的安全机制:可信功用、安全标号、事情检测、安全审计盯梢、安全康复。

  5、信息体系安全点评原则

  (1)可信计算机体系点评原则TCSEC:是由美国国家计算机安全中心于1983年拟定的,又称桔皮书。

  (2)信息技术安全点评原则ITSEC:由欧洲四国于1989年联合提出的,俗称白皮书。

  (3)通用安全点评原则CC:由美国国家标准技术研究所NIST和国家安全局NSA、欧洲四国以及加拿大等6国7方联合提出的。

  (4)计算机信息体系安全维护等级区分原则:我国国家质量技术监督局于1999年发布的国家标准。

  6、可信计算机体系点评原则

  TCSEC共分为4类7级:D,C1,C2,B1,B2,B3,A1

  D级,安全维护欠缺级,并不是没有安全维护功用,仅仅太弱。

  C1级,自主安全维护级,

  C2级,受控存取维护级,

  B1级,结构化维护级

  B3级,安全域级

  A1,验证规划级。

  七、点评增加的安全操作价值

  为了承认网络的安全策略及处理计划:首要,应该点评危险,即承认侵入损坏的时机和损害的潜在价值;其次,应该点评增加的安全操作价值。

  安全操作价值主要有以下几点:

  (1)用户的便利程度

  (2)办理的复杂性

  (3)对现有体系的影响

  (4)对不同途径的支撑


赞(13 不喜欢(0 保藏
免责声明 : 本站为免费网络服务供给商,为注册用户供给免费信息存储空间服务,网站一切信息均为用户自行发布并由用户承当相应法律责任,本站不对用户发布的信息进行修正及审阅,不对发布信息的真实性及合法性担任,如触及侵权或许信息违法的请你及时与本站联络进行删除以确保你的合法权益。概况可阅览本站免责声明
咱们都在看
>

主张反应表

十分感谢您给咱们提出的问题或主张,咱们会赶快处理! ×

反应类型:

问题描绘:

您的联络办法:

客服电话:020-2986-0669

×
投诉告发
挑选告发类型
×
投诉告发
填写并承认告发信息
为了确保问题能及时得到处理,请必须确保您提交的信息真实有效、明晰完好

*告发理由:

*告发描绘:

截图证明:

×
投诉告发
填写并承认告发信息
为了确保问题能及时得到处理,请必须确保您提交的信息真实有效、明晰完好

*告发描绘:

*原文链接:

联络办法:

截图证明:

×
投诉告发

当您发现本站有触及个人的侵权内容时,主张您先测验与当事人交流处理问题。 如果您无法联络到当事人,您可经过此途径提交告发诉求。

依据肄业快递网侵权告发标准,您需求向咱们提交您的个人信息,其间包括身份证明。如您承认已预备完全,可点击下方按钮进入诉求提交页。

如果您告发的仅仅是谩骂等不友善内容,无需提交证明材料,可回来上一步点击【包括有害内容>谩骂、轻视、寻衅和诋毁等不友善信息】直接告发。
×
投诉告发

当您发现本站有触及企业的侵权内容时,主张您先测验与当事人交流处理问题。 如果您无法联络到当事人,您可经过此途径提交告发诉求。

依据肄业快递网侵权告发标准,您需求向咱们提交您企业和个人的证明材料。如您承认已预备完全,可点击下方按钮进入诉求提交页。

如果您告发的仅仅是谩骂等不友善内容,无需提交证明材料,可回来上一步点击【包括有害内容>谩骂、轻视、寻衅和诋毁等不友善信息】直接告发。
×
投诉告发
填写并承认告发信息
为了确保问题能及时得到处理,请必须确保您提交的信息真实有效、明晰完好

*告发理由:

告发描绘:

截图证明: