为帮助考生备考中级通信工程师互联网技术考试,希赛小编为考生整理了中级通信工程师互联网技术考试知识点:网络安全(1),相信对大家备考中级通信工程师互联网技术会有帮助。
考点一、网络安全相关概念
【考法分析】
了解网络安全的相关概念。
【要点分析】
计算机网络上的通信面临以下四种威胁:截获、中断、篡改、伪造。
攻击方式分为:主动攻击和被动攻击。
安全服务包括:机密性、端点鉴别、完整性、不可抵赖、访问控制和可用性。
【备考点拨】
对于主动攻击,可以采取适当措施加以检测,而对于被动攻击,通常难以检测。对付被动攻击的方式可以采用各种数据加密技术,而对付主动攻击,则需要将加密技术与适当的鉴别技术相结合。
考点二、数据加密技术
【考法分析】
掌握对称加密和非对称加密算法的区别和加密方式。
【要点分析】
1、常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。
2、公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
3、数据加密技术是网络通信安全所依赖的基本技术。按照网络层次的不同,数据加密方式划分,主要有链路加密、节点加密、端到端的加密三种。
【备考点拨】
1、对称加密技术算法:DES、3DES、IDEA、AES。
2、非对称加密算法是用接收方的公钥来加密数据,用接收方的私钥解密数据,典型算法是:RSA、ECC、背包加密、Rabin算法。
3、链路加密通常用硬件在物理层实现。节点加密通常在传输层上面进行加密,端到端的加密在传输层以上的各层来实现。
考点三、数字签名、报文摘要和数字证书
【考法分析】
掌握数字签名、报文摘要、数字证书的工作过程和原理。
【要点分析】
1、数字签名能够实现三点功能:报文鉴别、报文的完整性、不可否认性。
2、报文鉴别的算法包括MD5和SHA。
3、证书中心用自己的私钥,对公钥和一些相关信息一起加密,生成“数字证书”。
【备考点拨】
1、数字签名算法是用发送方的私钥签名前面,用发送方的公钥核实签名。
2,报文鉴别算法是单项函数,其中MD5产生128位的输出、SHA产生160位的输出。
3、数字证书的格式遵循X.509标准。