为帮助考生备考,希赛小编为大家整理了中级通信工程师互联网技术知识点六:网络安全(一),希望对大家备考中级通信工程师会有帮助。
考点一、网络安全相关概念
【考法分析】
了解网络安全的相关概念。
【要点分析】
计算机网络上的通信面临以下四种威胁:截获、中断、篡改、伪造。
攻击方式分为:主动攻击和被动攻击。
安全服务包括:机密性、端点鉴别、完整性、不可抵赖、访问控制和可用性。
【备考点拨】
对于主动攻击,可以采取适当措施加以检测,而对于被动攻击,通常难以检测。对付被动攻击的方式可以采用各种数据加密技术,而对付主动攻击,则需要将加密技术与适当的鉴别技术相结合。
考点二、数据加密技术
【考法分析】
掌握对称加密和非对称加密算法的区别和加密方式。
【要点分析】
1、常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。
2、公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
3、数据加密技术是网络通信安全所依赖的基本技术。按照网络层次的不同,数据加密方式划分,主要有链路加密、节点加密、端到端的加密三种。
【备考点拨】
1、对称加密技术算法:DES、3DES、IDEA、AES。
2、非对称加密算法是用接收方的公钥来加密数据,用接收方的私钥解密数据,典型算法是:RSA、ECC、背包加密、Rabin算法。
3、链路加密通常用硬件在物理层实现。节点加密通常在传输层上面进行加密,端到端的加密在传输层以上的各层来实现。