7.4 加密技術

　　<1>密碼的分類：

　　轉換類型----代換、置換(易位)

　　密鑰個數(shù)----對稱、非對稱

　　明文處理方法----分組、流(序列)

　　<2>代換和置換算法基本原理及凱撒算法

　　<3>常見加密算法分類

　　對稱----DES、IDEA、TDEA、AES、RC5、Blowfish

　　其中DES 數(shù)據(jù)64b、密鑰56b

　　非對稱----RSA、Elgamal、背包

　　<4>密鑰管理：

　　KDC----對稱密鑰及私鑰的分發(fā)

　　CA----公鑰的認證，含在數(shù)字證書中

　　<5>理解非對稱加密過程：

　　(發(fā)送方)加密----接收方公鑰

　　(接受方)解密----接收方私鑰

　　7.5 認證技術

　　<1>認證的目的及種類：

　　目的----信源識別、完整性驗證

　　種類----消息認證、數(shù)字簽名、身份認證

　　<2>常見認證算法及協(xié)議：

　　認證算法----MD5、SHA-1

　　一致、惟一、隨機、單向不可逆

　　簽名算法----RSA、Elgamal、橢圓曲線數(shù)字簽名

　　身份認證協(xié)議----S/Key、X.509、Kerberos

　　<3>身份認證方法：

　　口令、個人持證、生物識別

　　<4>理解消息認證和數(shù)字簽名的流程

　　7.6 安全技術應用

　　<1>電子郵件安全：

　　PGP、S/MIME，可實現(xiàn)簽名和加密

　　<2>IPSec包含：

　　AH----源身份認證、數(shù)據(jù)完整性

　　ESP----身份認證、數(shù)據(jù)完整性、加密

　　7.7 入侵檢測與防火墻

　　<1>入侵檢測技術分類：

　　統(tǒng)計異常檢測----閥值檢測、基于輪廓

　　基于規(guī)則的檢測----異常檢測、滲透檢測

　　<2>防火墻的分類：

　　包過濾路由器----簡單、透明、處理速度快

　　應用級網關----代理服務器、針對特定應用、開銷大

　　電路網關

　　堡壘主機

　　<3>防火墻的執(zhí)行控制策略

　　服務、方向、用戶、行為控制

　　<4>防火墻不足

　　不能防：繞過它的連接、內部的攻擊、病毒

　　<5>防火墻的使用范圍：

　　VLAN之間、外網與內網之間、總部網與分支機構網絡之間

　　7.8 計算機病毒問題與防護

　　<1>病毒常識：

　　破壞性、傳染性、潛伏性、復制能力

　　<2>常見病毒及防治：

　　木馬、蠕蟲、宏病毒、電子郵件病毒

　　檢測、標識、清除

　　<3>掃描器的組成：

　　CPU模擬器、病毒簽名掃描器、模擬控制模塊

　　　　　　　2010年計算機等考三級網絡技術輔導講義匯總

　　　　　　　2010年9月計算機等級考試成績查詢時間及入口