求学快递网 计算机等级
发布资讯
您当前的位置:首页 > 计算机等级 > 计算机四级网络工程师考点(二)

计算机四级网络工程师考点(二)

上传时间: 2018-11-21 11:50:04 来源:用户上传
浏览量:664 评论数:0 举报
导读: 最新试题考后首发,并赠送最详细的答案解析,请广大考生密切关注求学考场公众号,或登录求学考场(http://ks.studyems.com/)免费做题。

五、网络安全技术

  1、链路层负责建立点到点的通信,网络层负责寻径、传输层负责建立端到端的通信信道。

  2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层,可以采用通信保密机进行加密和解密。

  3、IP层安全性

  在IP加密传输信道技术方面,IETF已经指定了一个IP安全性工作小组IPSEC来制订IP安全协议IPSP和对应的internet密钥管理协议IKMP的标准。

  (1)IPSEC采用了两种机制:认证头部AH,提前谁和数据完整性;安全内容封装ESP,实现通信保密。1995年8月internet工程领导小组IESG批准了有关IPSP的RFC作为internet标准系列的推荐标准。同时还规定了用安全散列算法SHA来代替MD5和用三元DES代替DES。

  4、传输层安全性

  (1)传输层网关在两个通信节点之间代为传递TCP连接并进行控制,这个层次一般称作传输层安全。最常见的传输层安全技术有SSL、SOCKS和安全RPC等。

  (2)在internet编程中,通常使用广义的进程信IPC机制来同不同层次的安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面TLI。

  (3)安全套接层协议SSL

  在可靠的传输服务TCP/IP基础上建立,SSL版本3,SSLv3于1995年12月制定。SSL采用公钥方式进行身份认证,但是大量数据传输仍然使用对称密钥方式。通过双方协商SSL可以支持多种身份认证、加密和检验算法。

  SSL协商协议:用来交换版本号、加密算法、身份认证并交换密钥SSLv3提供对Deffie-Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Frotezza chip上的密钥交换机制的支持。

  SSL记录层协议:它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4主DES等支持,用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。

  SSL协商层的工作过程:当客户方与服务方进行通信之前,客户方发出问候;服务方收到问候后,发回一个问候。问候交换完毕后,就确定了双方采用的SSL协议的版本号、会话标志、加密算法集和压缩算法。

  SSL记录层的工作过程:接收上层的数据,将它们分段;然后用协商层约定的压缩方法进行压缩,压缩后的记录用约定的流加密或块加密方式进行加密,再由传输层发送出去。

  5、应用层安全性

  6、WWW应用安全技术

  (1)解决WWW应用安全的方案需要结合通用的internet安全技术和专门针对WWW的技术。前者主要是指防火墙技术,后者包括根据WWW技术的特点改进HTTP协议或者利用代理服务器、插入件、中间件等技术来实现的安全技术。

  (2)HTTP目前三个版本:HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本,它只定义了最基本的简单请求和简单回答;HTTP1.0较完善,也是目前使用广泛的一个版本;HTTP1.1增加了大量的报头域,并对HTTP1.0中没有严格定义的部分作了进一步的说明。

  (3)HTTP1.1提供了一个基于口令基本认证方法,目前所有的WEB服务器都可以通过 "基本身份认证"支持访问控制。在身份认证上,针对基本认证方法以明文传输口令这一最大弱点,补充了摘要认证方法,不再传递口令明文,而是将口令经过散列函数变换后传递它的摘要。

  (4)针对HTTP协议的改进还有安全HTTP协议SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基础上,提供了数据加密、身份认证、数据完整、防止否认等能力。

  (5)DEC-Web

  WAND服务器是支持DCE的专用Web服务器,它可以和三种客户进行通信:第一是设置本地安全代理SLP的普通浏览器。第二种是支持SSL浏览器,这种浏览器向一个安全网关以SSL协议发送请求,SDG再将请求转换成安全RPC调用发给WAND,收到结果后,将其转换成SSL回答,发回到浏览器。第三种是完全没有任何安全机制的普通浏览器,WANS也接受它直接的HTTP请求,但此时通信得不到任何保护。

  六、安全服务与安全与机制

  1、ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制。

  2、5种可选的安全服务:鉴别、访问控制、数据保密、数据完整性和防止否认。

  3、8种安全机制:加密机制、数据完整性机制、访问控制机制、数据完整性机制、认证机制、通信业务填充机制、路由控制机制、公证机制,它们可以在OSI参考模型的适当层次上实施。

  4、5种普遍性的安全机制:可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。

  5、信息系统安全评估准则

  (1)可信计算机系统评估准则TCSEC:是由美国国家计算机安全中心于1983年制订的,又称桔皮书。

  (2)信息技术安全评估准则ITSEC:由欧洲四国于1989年联合提出的,俗称白皮书。

  (3)通用安全评估准则CC:由美国国家标准技术研究所NIST和国家安全局NSA、欧洲四国以及加拿大等6国7方联合提出的。

  (4)计算机信息系统安全保护等级划分准则:我国国家质量技术监督局于1999年发布的国家标准。

  6、可信计算机系统评估准则

  TCSEC共分为4类7级:D,C1,C2,B1,B2,B3,A1

  D级,安全保护欠缺级,并不是没有安全保护功能,只是太弱。

  C1级,自主安全保护级,

  C2级,受控存取保护级,

  B1级,结构化保护级

  B3级,安全域级

  A1,验证设计级。

  七、评估增长的安全操作代价

  为了确定网络的安全策略及解决方案:首先,应该评估风险,即确定侵入破坏的机会和危害的潜在代价;其次,应该评估增长的安全操作代价。

  安全操作代价主要有以下几点:

  (1)用户的方便程度

  (2)管理的复杂性

  (3)对现有系统的影响

  (4)对不同平台的支持


赞(13 不喜欢(0 收藏
免责声明 : 本站为免费网络服务提供商,为注册用户提供免费信息存储空间服务,网站所有信息均为用户自行发布并由用户承担相应法律责任,本站不对用户发布的信息进行修改及审核,不对发布信息的真实性及合法性负责,如涉及侵权或者信息违法的请你及时与本站联系进行删除以保障你的合法权益。详情可阅读本站免责声明

相关推荐:

发表评论 用户评价仅供其表达个人意见,与本站无关

还可以输入235个字

最热评论

new 最新评论

大家都在看
>
  • 2018年12月计算机二级MySQL提分...

    11-23 去看看
  • 2018年12月计算机二级Access提...

    11-24 去看看
  • 计算机三级网络技术重点知识(二)

    11-23 去看看
  • 2019年3月江西全国计算机二级考试报名...

    11-19 去看看
  • 2018年12月全国计算机二级Java考...

    11-19 去看看
  • 2019年3月北京市全国计算机等级考试报...

    12-05 去看看
  • 2019年3月常州工学院计算机等级考试报...

    12-12 去看看
  • 2018年12月计算机一级MSOffic...

    11-30 去看看
  • 2018年12月计算机一级Photosh...

    12-04 去看看
  • 2018年12月计算机二级Access提...

    11-24 去看看
  • 2019年3月桂林电子科技大学计算机等级...

    12-14 去看看
  • 2018年12月计算机二级Access冲...

    12-03 去看看
  • 2019年上半年广西大学计算机等级考试报...

    12-04 去看看
  • 2018年12月计算机二级VB考试冲刺练...

    11-27 去看看
  • 2018年12月计算机一级WPS强化练习...

    11-19 去看看

建议反馈表

非常感谢您给我们提出的问题或建议,我们会尽快处理! ×

反馈类型:

问题描述:

您的联系方式:

客服电话:020-2986-0669

×
投诉举报
选择举报类型
×
投诉举报
填写并确认举报信息
为了确保问题能及时得到处理,请务必保证您提交的信息真实有效、清晰完整

*举报理由:

*举报描述:

截图证明:

×
投诉举报
填写并确认举报信息
为了确保问题能及时得到处理,请务必保证您提交的信息真实有效、清晰完整

*举报描述:

*原文链接:

联系方式:

截图证明:

×
投诉举报

当您发现本站有涉及个人的侵权内容时,建议您先尝试与当事人沟通解决问题。 如果您无法联系到当事人,您可通过此渠道提交举报诉求。

根据求学快递网侵权举报规范,您需要向我们提交您的个人信息,其中包括身份证明。如您确认已准备齐全,可点击下方按钮进入诉求提交页。

如果您举报的仅仅是辱骂等不友善内容,无需提交证明资料,可返回上一步点击【包含有害内容>辱骂、歧视、挑衅和诽谤等不友善信息】直接举报。
×
投诉举报

当您发现本站有涉及企业的侵权内容时,建议您先尝试与当事人沟通解决问题。 如果您无法联系到当事人,您可通过此渠道提交举报诉求。

根据求学快递网侵权举报规范,您需要向我们提交您企业和个人的证明材料。如您确认已准备齐全,可点击下方按钮进入诉求提交页。

如果您举报的仅仅是辱骂等不友善内容,无需提交证明资料,可返回上一步点击【包含有害内容>辱骂、歧视、挑衅和诽谤等不友善信息】直接举报。
×
投诉举报
填写并确认举报信息
为了确保问题能及时得到处理,请务必保证您提交的信息真实有效、清晰完整

*举报理由:

举报描述:

截图证明: