計算機三級網路技術複習輔導:安全技術應用
導語:全國計算機等級考試,是經教育部批准,由教育部考試中心主辦,面向社會,用於考查應試人員計算機應用知識與技能的全國性計算機水平考試體系。下面我們來看看計算機三級網路技術複習輔導:安全技術應用,供參考借鑑!
安全技術應用
1、安全電子郵件
加密技術用在網路安全方面通常有兩種形式:面向網路的服務和麵嚮應用的服務。
(1)PGP(面向個人、團體)
安全電子郵件加密方案。由5種服務組成:鑑別、機密性、壓縮、電子郵件的相容性和分段。PGP有4種類型的金鑰:一次性會話的常規金鑰、公開金鑰、私有金鑰和基於口令短語的常規金鑰。
(2)S/MIME(面向商業組織)
基於RSA資料安全技術的Internet電子郵件格式標準的安全擴充。功能有:(1)加密的資料:由加密內容和加密金鑰組成。(2)簽名的資料:使用簽名者的.私鑰對摘要進行加密形成數字簽名。(3)透明簽名的資料:簽名的資料形成了內容的數字簽名。(4)簽名並加密的資料:加密的資料可被簽名、簽名或透明的資料可加密。
2、網路層安全---IPSEC
IP安全協議(稱為IPSEC)是在網路層提供安全的一組協議,專門用於Ipv6,但也可用於Ipv4。主要有兩個主要協議:身份認證頭(AH)協議和封裝安全負載(ESP)協議。
AH協議提供源身份認證和資料完整性,但沒有提供祕密性;而ESP協議提供了資料完整性、身份認證和祕密性。
源主機在向目的主機發送安全資料報之前,源主機和網路主機進行握手並建立網路層邏輯連線,該邏輯通道稱為安全協定(SA)。SA定義的邏輯連線是單工的;如果要雙向傳輸,需要建立兩個邏輯連線。
IP資料報格式:IP頭+ AH頭+TCP或UDP資料段以及IP頭+ ESP頭+TCP或UDP資料段+ESP尾+ESP身份認證。
3、WEB安全
Web面臨的威脅:Web伺服器安全威脅、Web瀏覽器安全威脅、瀏覽器與伺服器之間的網路通訊量安全威脅。
Web流量安全性方法
網路級:使用IPSec,使用IP安全性。
傳輸級:使用安全套接層,在TCP上實現安全性。
應用級:如安全的電子交易(SET),與應用相關的安全服務被嵌入到特定的應用程式中。