中级通信工程师互联网技术知识点六：网络安全（一）

为帮助考生备考，希赛小编为大家整理了中级通信工程师互联网技术知识点六：网络安全（一），希望对大家备考中级通信工程师会有帮助。

考点一、网络安全相关概念

【考法分析】

了解网络安全的相关概念。

【要点分析】

计算机网络上的通信面临以下四种威胁：截获、中断、篡改、伪造。

攻击方式分为：主动攻击和被动攻击。

安全服务包括：机密性、端点鉴别、完整性、不可抵赖、访问控制和可用性。

【备考点拨】

对于主动攻击，可以采取适当措施加以检测，而对于被动攻击，通常难以检测。对付被动攻击的方式可以采用各种数据加密技术，而对付主动攻击，则需要将加密技术与适当的鉴别技术相结合。

考点二、数据加密技术

【考法分析】

掌握对称加密和非对称加密算法的区别和加密方式。

【要点分析】

1、常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。

2、公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

3、数据加密技术是网络通信安全所依赖的基本技术。按照网络层次的不同，数据加密方式划分，主要有链路加密、节点加密、端到端的加密三种。

【备考点拨】

1、对称加密技术算法：DES、3DES、IDEA、AES。

2、非对称加密算法是用接收方的公钥来加密数据，用接收方的私钥解密数据，典型算法是：RSA、ECC、背包加密、Rabin算法。

3、链路加密通常用硬件在物理层实现。节点加密通常在传输层上面进行加密，端到端的加密在传输层以上的各层来实现。