中級通信工程師互聯(lián)網(wǎng)技術(shù)考試知識點：網(wǎng)絡(luò)安全（1）

為幫助考生備考中級通信工程師互聯(lián)網(wǎng)技術(shù)考試，希賽小編為考生整理了中級通信工程師互聯(lián)網(wǎng)技術(shù)考試知識點：網(wǎng)絡(luò)安全（1），相信對大家備考中級通信工程師互聯(lián)網(wǎng)技術(shù)會有幫助。

考點一、網(wǎng)絡(luò)安全相關(guān)概念

【考法分析】

了解網(wǎng)絡(luò)安全的相關(guān)概念。

【要點分析】

計算機網(wǎng)絡(luò)上的通信面臨以下四種威脅：截獲、中斷、篡改、偽造。

攻擊方式分為：主動攻擊和被動攻擊。

安全服務(wù)包括：機密性、端點鑒別、完整性、不可抵賴、訪問控制和可用性。

【備考點撥】

對于主動攻擊，可以采取適當(dāng)措施加以檢測，而對于被動攻擊，通常難以檢測。對付被動攻擊的方式可以采用各種數(shù)據(jù)加密技術(shù)，而對付主動攻擊，則需要將加密技術(shù)與適當(dāng)?shù)蔫b別技術(shù)相結(jié)合。

考點二、數(shù)據(jù)加密技術(shù)

【考法分析】

掌握對稱加密和非對稱加密算法的區(qū)別和加密方式。

【要點分析】

1、常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。

2、公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的”密碼體制。

3、數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信安全所依賴的基本技術(shù)。按照網(wǎng)絡(luò)層次的不同，數(shù)據(jù)加密方式劃分，主要有鏈路加密、節(jié)點加密、端到端的加密三種。

【備考點撥】

1、對稱加密技術(shù)算法：DES、3DES、IDEA、AES。

2、非對稱加密算法是用接收方的公鑰來加密數(shù)據(jù)，用接收方的私鑰解密數(shù)據(jù)，典型算法是：RSA、ECC、背包加密、Rabin算法。

3、鏈路加密通常用硬件在物理層實現(xiàn)。節(jié)點加密通常在傳輸層上面進(jìn)行加密，端到端的加密在傳輸層以上的各層來實現(xiàn)。

考點三、數(shù)字簽名、報文摘要和數(shù)字證書

【考法分析】

掌握數(shù)字簽名、報文摘要、數(shù)字證書的工作過程和原理。

【要點分析】

1、數(shù)字簽名能夠?qū)崿F(xiàn)三點功能：報文鑒別、報文的完整性、不可否認(rèn)性。

2、報文鑒別的算法包括MD5和SHA。

3、證書中心用自己的私鑰，對公鑰和一些相關(guān)信息一起加密，生成“數(shù)字證書”。

【備考點撥】

1、數(shù)字簽名算法是用發(fā)送方的私鑰簽名前面，用發(fā)送方的公鑰核實簽名。

2，報文鑒別算法是單項函數(shù)，其中MD5產(chǎn)生128位的輸出、SHA產(chǎn)生160位的輸出。

3、數(shù)字證書的格式遵循X.509標(biāo)準(zhǔn)。