331. 消息認(rèn)證:驗(yàn)證消息的完整性���,驗(yàn)證數(shù)據(jù)在傳送或存儲過程中未被篡改�、重放或延遲�����。
332. 認(rèn)證方法:包括使用報(bào)文加密方法認(rèn)證�、使用消息鑒別碼認(rèn)證、使用哈希函數(shù)認(rèn)證等方式�。
333. 報(bào)文加密方法認(rèn)證:該方法是以整個報(bào)文的密文作為報(bào)文的認(rèn)證碼(它包括使用對稱加密方法在報(bào)文中包含錯誤校驗(yàn)碼和序列號、時間戳等)和使用公鑰加密方法認(rèn)證(發(fā)送者使用私有密鑰加密�����,接收方使用公鑰解密)兩種方法。
334. 使用消息鑒別碼進(jìn)行認(rèn)證:消息鑒別碼(MAC)也稱為密碼校驗(yàn)值�,是對數(shù)據(jù)單元進(jìn)行加密變換所得到的信息。它由MAC=C(K,M)生成��,其中M是變長的報(bào)文��,K是僅由收發(fā)雙方共享的密鑰����,生成的MAC是定長的認(rèn)證碼,發(fā)送者在發(fā)送消息時����,將計(jì)算好的認(rèn)證碼附加到消息的末尾發(fā)送,接收方根據(jù)接收到的消息���,計(jì)算出鑒別碼��,并與附在消息后面的認(rèn)證碼進(jìn)行比較����。
335. 哈希函數(shù)認(rèn)證:哈希函數(shù)是將任意長的數(shù)字串M映射成一個較短的定長輸出數(shù)字串H的函數(shù)。以h表示哈希函數(shù)��,則有H=h(M)�。其中H稱為M的哈希碼,有時也稱為雜湊碼�����、數(shù)字指紋����、消息摘要等。哈希函數(shù)與MAC的區(qū)別是����,哈希函數(shù)的輸入是消息本身��,沒有密鑰參與�。
336. 數(shù)字鑒名:是用來防目通信雙方互相攻擊的一種認(rèn)證機(jī)制,是防止發(fā)送方或接收方抵賴的認(rèn)證機(jī)制����,它滿足以下幾個條件:首先,鑒名者事后不能否認(rèn)自己的鑒名��,其次,除鑒名者之外的其它任何人均不能偽造鑒名�,也不能對接收或發(fā)送的消息進(jìn)行篡改、偽造或冒充;第三���,接收者可以確認(rèn)收發(fā)雙方之間的數(shù)據(jù)傳送�����。數(shù)據(jù)鑒名一般采用RAS加密算法����,發(fā)送方使用私鑰對消息進(jìn)行加密��,接收方使用公鑰進(jìn)行解密并確認(rèn)發(fā)送者的身份���。
337. 防火墻:是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置的一道安全屏障���,是在網(wǎng)絡(luò)信息通過時對它們實(shí)施防問控制策略的一個或一組系統(tǒng)。
338. 防火墻的特點(diǎn):位置:防火墻是內(nèi)外通信的唯一途徑�,所有從內(nèi)到外或從外到內(nèi)的通信量都必須經(jīng)過防火墻,否則��,防火墻將無法起到保護(hù)作用;功能:防火墻是用戶制訂的安全策略的完整體現(xiàn)�����。只有經(jīng)過既定的本地安全策略證實(shí)的通信流,才可以完成通信;防攻擊:防火墻本身對于滲透是免疫的��,也就是說�,防火墻本身應(yīng)該是一個安全、可靠��、防攻擊的可信任系統(tǒng)����,它自身應(yīng)有足夠的強(qiáng)度和可靠性以抵御外界對防火墻的任何攻擊。
339. 防火墻的類型:分組過濾路由器�����、應(yīng)用層網(wǎng)關(guān)����、電路層網(wǎng)關(guān)���、混合型防火墻��。
340. 防火墻的作用:可以有效的記錄和統(tǒng)計(jì)網(wǎng)絡(luò)的使用情況;能有效地過濾�、篩選和屏蔽一切有害的服務(wù)和信息;可加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的防問,能執(zhí)行強(qiáng)化網(wǎng)絡(luò)的安全策略;能夠隔開網(wǎng)絡(luò)中的一個網(wǎng)段和咖一個網(wǎng)段����,防止一個網(wǎng)段的問題傳播到整個網(wǎng)絡(luò)。
341. 防火墻的不足:不能對付來自內(nèi)部的攻擊;對網(wǎng)絡(luò)病毒的攻擊能通常無能為力;可能會阻塞許多用戶所希望的防問服務(wù);不能保護(hù)內(nèi)部網(wǎng)絡(luò)的后門威脅;數(shù)據(jù)驅(qū)動攻擊經(jīng)常會對防火墻造成威脅�����。
342. 虛擬專用網(wǎng)絡(luò)(VPN):是利用不可靠的公用互聯(lián)網(wǎng)絡(luò)作為信息傳輸介質(zhì)�,通過附加的安全通道、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能��,從而實(shí)現(xiàn)對敏感信息的安全傳輸�。
343. VPN的建立可以基于下列協(xié)議:點(diǎn)對點(diǎn)隧道協(xié)議(PPTP);第二層隧道協(xié)議(L2TP);IP安全協(xié)議(Ipsec)
344. VPN可以提供的功能:防火墻功能、認(rèn)證���、加密���、隧道化;
345. VPN的技術(shù)特點(diǎn):信息的安全性�����、方便的擴(kuò)充性���、方便的管理�����、顯著的成本效益����。
346. VPN的關(guān)鍵技術(shù):安全隧道技術(shù)、用戶認(rèn)證技術(shù)��、訪問控制技術(shù)�。
347. VPN的類型:防火墻VPN;路由器/專用VPN、操作系統(tǒng)附帶VPN�。
348. 入侵檢測技術(shù):入侵是指有關(guān)破壞資源的完整性、機(jī)密性及可用性的活動�����。入侵檢測是檢測和識別系統(tǒng)中未授權(quán)的或異常的現(xiàn)象�����。
349. 入侵的類型:嘗試闖入����、偽裝攻擊、安全控制系統(tǒng)滲透�、泄漏、惡意使用��。
350. 入侵檢測的作用:如果能夠迅速地檢測到一個入侵行為���,就可以在進(jìn)入系統(tǒng)損壞或數(shù)據(jù)丟失之前識別入侵者并驅(qū)逐它;一個有效的入侵檢測系統(tǒng)可以作為一個阻礙物�,用來防止入侵;入侵檢測可以用來收集有關(guān)入侵技術(shù)的信息��,從而用來改進(jìn)和加強(qiáng)抗入侵能力�����。
351. 入侵檢測的原理:異常檢測原理和誤用入侵檢測原理����。
352. 入侵的檢測方法:統(tǒng)計(jì)異常檢測法、基于規(guī)則的檢測(異常檢測和滲透識別)�����。
353. 計(jì)算機(jī)病毒(略)
354. 網(wǎng)絡(luò)管理:是對計(jì)算機(jī)網(wǎng)絡(luò)的配置����、運(yùn)行狀態(tài)和計(jì)費(fèi)等進(jìn)行管理���。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運(yùn)行情況的手段�����,還可提供安全管理和計(jì)費(fèi)等功能�。
355. 網(wǎng)絡(luò)管理的體系結(jié)構(gòu):網(wǎng)絡(luò)管理的體系結(jié)構(gòu)是網(wǎng)絡(luò)管理各組成部分之間的關(guān)系。它主要有集中式網(wǎng)絡(luò)管理系統(tǒng)�����、分布式網(wǎng)絡(luò)管理系統(tǒng)和集中與分布相結(jié)合式網(wǎng)絡(luò)管理系統(tǒng)�����。
356. 網(wǎng)絡(luò)管理模型:包括反映網(wǎng)絡(luò)管理功能的功能模型����、反映網(wǎng)絡(luò)管理實(shí)體之間通信方法的組織模型和反映被管對象的管理信息組織方法的信息模型。
357. 網(wǎng)絡(luò)管理協(xié)議:管理進(jìn)程和代理之間用以交換信息的協(xié)議�。它分為兩大類,一是internet網(wǎng)絡(luò)管理標(biāo)準(zhǔn)�����,即簡單網(wǎng)絡(luò)管理協(xié)議(SNMP);另一類是OSI的國際管理標(biāo)準(zhǔn)CMIP。
358. 網(wǎng)絡(luò)管理的功能:配置管理��、性能管理�����、故障管理��、計(jì)費(fèi)管理和安全管理�。
359. SNMP的體系結(jié)構(gòu):SNMP的網(wǎng)絡(luò)管理由管理信息結(jié)構(gòu)����、管理信息庫和SNMP簡單網(wǎng)絡(luò)管理協(xié)議本身構(gòu)成。
360. SNMP是基于管理者/代理模型結(jié)構(gòu)的��,它的操作可以分為兩種類型�����,一是一個實(shí)體與一個管理代理交互�,以檢索(GET)變量;二是一個實(shí)體與一個管理代理交互,以改變(SET)變量�。
361. SNMP協(xié)議規(guī)范:SNMP是一個應(yīng)用層協(xié)議,它的設(shè)計(jì)基于互聯(lián)網(wǎng)協(xié)議IP的用戶數(shù)據(jù)報(bào)協(xié)議UDP之上�,提供的是地?zé)o連接的服務(wù)���。SNMP使用相對簡單的操作和有限數(shù)目的協(xié)議數(shù)據(jù)單元PDU來執(zhí)行它的職能。
362. SNMP的五個協(xié)議數(shù)據(jù)單元:Get Request:用來訪問代理����,并從一個表上得到某些(某個)值;Get Next Request:類似于Get Request,只是它允許在一個MIB樹上檢索下一個邏輯標(biāo)識符;Get Response:對Get Request�����,Get Next Request和Set Request數(shù)據(jù)單元作出響應(yīng);Set Request:用來描述在一個元素上執(zhí)行的行動;Trap:用來使網(wǎng)絡(luò)管理模塊報(bào)告在上一個網(wǎng)絡(luò)元素中發(fā)生的事件�,或網(wǎng)絡(luò)元素改變的狀態(tài)。
相關(guān)推薦:
2011計(jì)算機(jī)等級三級信息管理復(fù)習(xí)筆記匯總
2011年計(jì)算機(jī)等級三級網(wǎng)絡(luò)技術(shù)學(xué)習(xí)要點(diǎn)匯總
2011年計(jì)算機(jī)等級考試三級網(wǎng)絡(luò)技術(shù)復(fù)習(xí)資料匯總
