中级通信工程师互联网技术考试知识点：网络安全（2）

为帮助考生备考中级通信工程师互联网技术考试，希赛小编为考生整理了中级通信工程师互联网技术考试知识点：网络安全（2），相信对大家备考中级通信工程师互联网技术会有帮助。

考点四、安全协议

【考法分析】

了解一些常见安全协议的作用。

【要点分析】

1、SSL可以对万维网客户与服务器之间传送的数据进行加密和鉴别。

2、PGP协议保证电子邮件安全性。

【备考点拨】

1、SSL提供以下三个功能：服务器鉴别、加密的SSL会话、客户鉴别。

2、SSL作用在端系统应用层的HTTP和传输层之间，在TCP之上建立起一个安全通道，为通过TCP传输的应用层数据提供安全保障。

考点五、防病毒、防火墙、入侵检测技术

【考法分析】

掌握计算机病毒概念、防火墙的作用，种类和入侵检测技术的概念。

【要点分析】

1、病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

2、防火墙用于对网络进行防护和通信控制。

3、IDS（入侵检测系统）就是对网络、系统的运行状况依照一定的安全策略进行监视，尽可能发现各种攻击行为，以保证网络系统资源的机密性、完整性和可用性。IPS的设计思想是要兼有检测入侵和对入侵做出反应两项功能。

【备考点拨】

1、病毒的基本特点包括繁殖性、破坏性、传染性、潜伏性、隐蔽性和可触发性。

2、防火墙通常具有至少3个接口，使用防火墙时，就至少产生了3个区域：内部区域、DMZ区域（放置公共服务器）、外部区域。

3、防火墙的分类：包过滤防火墙、应用级防火墙、电路级网关、混合型防火墙、应用层网关、自适应代理技术防火墙。

4、根据入侵检测系统所采用的技术可分为基于主机和基于网络两种。

对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。通常使用的方法有特征检测和异常检测两种。其中异常检测能发现未知的入侵行为。