2015計算機三級《網(wǎng)絡技術》復習重點：安全技術應用

　　1、安全電子郵件

　　加密技術用在網(wǎng)絡安全方面通常有兩種形式：面向網(wǎng)絡的服務和面向應用的服務。

　　(1)PGP(面向個人、團體)

　　安全電子郵件加密方案。由5種服務組成：鑒別、機密性、壓縮、電子郵件的兼容性和分段。PGP有4種類型的密鑰：一次性會話的常規(guī)密鑰、公開密鑰、私有密鑰和基于口令短語的常規(guī)密鑰。

　　(2)S/MIME(面向商業(yè)組織)

　　基于RSA數(shù)據(jù)安全技術的Internet電子郵件格式標準的安全擴充。功能有：(1)加密的數(shù)據(jù)：由加密內容和加密密鑰組成。(2)簽名的數(shù)據(jù)：使用簽名者的私鑰對摘要進行加密形成數(shù)字簽名。(3)透明簽名的數(shù)據(jù)：簽名的數(shù)據(jù)形成了內容的數(shù)字簽名。(4)簽名并加密的數(shù)據(jù)：加密的數(shù)據(jù)可被簽名、簽名或透明的數(shù)據(jù)可加密。

　　2、網(wǎng)絡層安全---IPSEC

　　IP安全協(xié)議(稱為IPSEC)是在網(wǎng)絡層提供安全的一組協(xié)議，專門用于Ipv6，但也可用于Ipv4。主要有兩個主要協(xié)議：身份認證頭(AH)協(xié)議和封裝安全負載(ESP)協(xié)議。

　　AH協(xié)議提供源身份認證和數(shù)據(jù)完整性，但沒有提供秘密性;而ESP協(xié)議提供了數(shù)據(jù)完整性、身份認證和秘密性。

　　源主機在向目的主機發(fā)送安全數(shù)據(jù)報之前，源主機和網(wǎng)絡主機進行握手并建立網(wǎng)絡層邏輯連接，該邏輯通道稱為安全協(xié)定(SA)。SA定義的邏輯連接是單工的;如果要雙向傳輸，需要建立兩個邏輯連接。

　　IP數(shù)據(jù)報格式：IP頭+ AH頭+TCP或UDP數(shù)據(jù)段以及IP頭+ ESP頭+TCP或UDP數(shù)據(jù)段+ESP尾+ESP身份認證。

　　3、WEB安全

　　Web面臨的威脅：Web服務器安全威脅、Web瀏覽器安全威脅、瀏覽器與服務器之間的網(wǎng)絡通信量安全威脅。

　　Web流量安全性方法

　　網(wǎng)絡級：使用IPSec，使用IP安全性。

　　傳輸級：使用安全套接層，在TCP上實現(xiàn)安全性。

　　應用級：如安全的電子交易(SET)，與應用相關的安全服務被嵌入到特定的應用程序中。

【計算機三級《網(wǎng)絡技術》復習重點：安全技術應用】相關文章：

計算機三級《網(wǎng)絡技術》復習重點：信息安全技術11-16

計算機三級網(wǎng)絡技術復習輔導：安全技術應用11-11

2015計算機三級《網(wǎng)絡技術》復習重點：認證技術09-12

2015計算機三級《網(wǎng)絡技術》復習重點：加密技術09-29

計算機三級《網(wǎng)絡技術》復習重點：網(wǎng)絡安全問題07-25

計算機三級網(wǎng)絡技術輔導：安全技術應用10-14

2015計算機三級《網(wǎng)絡技術》復習重點：IP數(shù)據(jù)10-03

2015計算機三級《網(wǎng)絡技術》復習重點：TCP與UDP10-20

2015計算機三級《網(wǎng)絡技術》復習重點：www服務07-27