为帮助大家备考软考中级网络工程师考试,希赛小编整理了2022下半年网络工程师考试知识点100条(17),希望对大家备考有帮助。
81、报文摘要算法
常见的报文摘要(哈希)算法如下:
MD5:产生128位的输出。
SHA(安全散列算法):产生160位的输出。
报文摘要算法和数字签名结合可以保证报文的完整性,即实现报文鉴别。
82、安全套接层协议SSL
HTTP协议与SSL协议结合,形成HTTPS协议,传输层TCP 443号端口。
TLS是SSL协议3.0基础上的升级,是传输层安全协议。
SET协议,安全电子交易协议,是信用卡网上交易的国际标准。
83、防火墙的基本功能
防火墙最基本的功能就是隔离网络,通过访问控制策略来控制不同信任程度区域间传送的数据流。防火墙不能用来防范病毒和防范来自内部用户的攻击。
84、防火墙的区域划分
Trust区域:受信程度高,用来定义内部用户所在的网络。默认安全级别85。
DMZ区域:受信程度中等,用来定义公共服务器所在的区域。默认安全级别50。
Untrust区域:不受信任的网络,用来定义Internet等不安全的网络。默认安全级别5。
LOCAL区域:防火墙自身所在的区域,包括防火墙的各接口。默认安全级别100。
85、防火墙的工作模式
防火墙能够工作在三种模式下:路由模式(接口有IP)、透明模式(接口无IP)、混合模式。