2017計算機軟件考試網絡安全知識

計算機技術與軟件專業技術資格(水平)實施全國統一考試後，不再進行計算機技術與軟件相應專業和級別的專業技術職務任職資格評審工作。yjbys小編下面為你整理了關於網絡安全的知識點，希望對你有所幫助。

一、威脅定義

為對缺陷的潛在利用，這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。

二、傳統密碼系統

又單鑰密碼系統又對稱密碼系統：加密解密所用的密鑰是相同的或類似的，即由加密密碼很容易推導出解密密碼，反之亦然。常用的有DES數據加密標準，密鑰為56位;後有改進型的IDEA國際數據加密算法，密鑰為128位。

公鑰密碼系統又非對稱密碼系統：加密密鑰和解密密鑰是本質上不同的，不需要分發密鑰的額外信道。有RSA密碼系統，它可以實現加密和數字簽名，它的一個比較知名的應用是SSL安全套接字(傳輸層協議)。

三、對照ISO/OSI參考模型

各個層中的網絡安全服務，在物理層可以採用防偷聽技術加強通信線路的安全;在數據鏈路層，可以採用通信保密機進行鏈路加密;在網絡層可以採用防火牆技術來處理信息內外網絡邊界到進程間的加密，最常見的傳輸層安全技術有SSL;為了將低層安全服務進行抽象和屏弊，最有效的一類做法是可以在傳輸層和應用層之間建立中間件層可實現通用的.安全服務功能，通過定義統一的安全服務接口嚮應用層提供身份認證、訪問控制和數據加密。

防火牆技術一般可以分為兩類：網絡級防火牆(採用報文動態分組)和應用級防火牆(採用代理服務機制)，而後者又包括雙穴主機網關、屏蔽主機網關、屏蔽子網網關。

防火牆定義：(1)所有的從外部到內部或從內部到外部的通信都必須經過它;(2)只有有內部訪問策略的通信才能被允許通過;(3)系統本身具有很強的高可靠性。

防火牆基本組成：安全操作系統、過濾器、網關、域名服務、函件處理。

防火牆設計的主要技術：數據包過濾技術、代理服務技術。

IPSec協議不是一個單獨的協議，它給出了應用於IP層上網絡數據安全的一整套體系結構，包括網絡認證協議AH、封裝安全載荷協議ESP、密鑰管理協議IKE和用於網絡認證及加密的一些算法等。IPSec規定了如何在對等層之間選擇安全協議、確定安全算法和密鑰交換，向上提供了訪問控制、數據源認證、數據加密等網絡安全服務。

四、病毒概述

病毒生存期的四個階段：潛伏階段、繁殖階段、觸發階段、執行階段。

病毒的類型有：寄生病毒、存儲器駐留病毒、引導區病毒、隱形病毒、多形病毒。

反病毒方法：檢測、標識、清除。

五、VPN虛擬專用網

是在Internet中通過特殊設計的硬件和軟件直接通過共享的IP網所建立的隧道(通道)來構建供企業專用的虛擬網。按服務類型分為Intranet VPN企業內部虛擬網、Access VPN遠程訪問虛擬網和Extranet VPN擴展的企業內部虛擬專網。

VPN的安全技術有：隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。隧道協議可分為第二層隧道協議PPTP、L2F、L2TP和第三層協議GRE、IPSec。

IPSec的VPN基於網絡第二層，它只是打開了從分支到總部的通路，對於裏面數據的安全性能沒有辦法保證，沒有什麼好的辦法加強VPN的安全性，和傳統的IPSec VPN相比，SSL VPN最突出的特點在於兩個地方：提升安全性、簡單實現性。SSL VPN最大的優勢在於SSL功能已經內嵌到瀏覽器裏面去了;而IPSec VPN則需要在客户端安裝相關軟件，且軟件對於OS有要求。