2014年計算機三級《網(wǎng)絡(luò)技術(shù)》重要考點:第六章

　　(12)密鑰的生存周期是指授權(quán)使用該密鑰的周期。密鑰的生存周期的經(jīng)歷的階段 P170。

　　(13)密鑰分發(fā)技術(shù)是將密鑰發(fā)送到數(shù)據(jù)交換的兩方，而其他人無法看到的地方。通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)

　　(14)證書權(quán)威機構(gòu)(CA)是用戶團體可信任的第三方。數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。

　　(15)認證是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認證是驗證一個最終用戶或設(shè)備的聲明身份的過程。認證主要目的為：驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別。驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。認證過程通常涉及加密和密鑰交換。帳戶名和口令認證方式是最常用的一種認證方式。授權(quán)是把訪問權(quán)授予某一個用戶，用戶組或指定系統(tǒng)的過程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個人或系統(tǒng)。有關(guān)認證使用的技術(shù)主要有：消息認證，身份認證和數(shù)字簽名。消息認證是意定的接收者能夠檢驗收到的消息是否真實的方法。又稱完整性校驗。

　　消息認證的內(nèi)容包括為：1 證實消息的信源和信宿。2 消息內(nèi)容是或曾受到偶然或有意的篡改。3 消息的序號和時間性。消息認證的方法一般是利用安全單向散列函數(shù)生成消息摘要。安全單向散列函數(shù)必須具有以下屬性：它必須一致，必須是隨機的，必須唯一，必須是單向的，必須易于實現(xiàn)高速計算。常用的散列函數(shù)有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).身份認證大致分為3類：1 個人知道的某種事物。2 個人持證3 個人特征�？诹罨騻�人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認證系統(tǒng)所依賴的一種機制。為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認證方案。

　　持證為個人持有物。數(shù)字簽名沒有提供消息內(nèi)容的機密性.

　　10、加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送，認證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。

　　11、身份認證協(xié)議：S/KEY口令協(xié)議、PPP認證協(xié)議、Kerberos協(xié)議

　　12、電子郵件的安全：PGP、S/MIME

　　13、WEB站點的訪問控制的級別：IP地址限制、用戶驗證、WEB權(quán)限、硬盤分區(qū)權(quán)限。

　　13、Web的通信安全 P180

　　14、防火墻

　　(1)分類：數(shù)據(jù)包過濾，應(yīng)用級網(wǎng)關(guān)和代理服務(wù)。(數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇。它通常安裝路由器上。應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。)

　　(2)概念及作用：防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過檢測，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運行情況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

　　(3)防火墻的設(shè)計目標是：進出內(nèi)部網(wǎng)的通信量必須通過防火墻、只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進出防火墻、防火墻自身應(yīng)該能夠防止?jié)B透.

　　(4)防火墻的優(yōu)缺點： P181

　　(5)防火墻的功能：

　　(6)防火墻通常有兩種設(shè)計策略：允許所有服務(wù)除非被明確禁止;禁止所有服務(wù)除非被明確允許。

　　(7)防火墻實現(xiàn)站點安全策略的技術(shù)：服務(wù)控制：確定在圍墻外面和里面可以訪問的因特網(wǎng)服務(wù)類型。方向控制：啟動特定的服務(wù)請求并允許它通過防火墻，這些操作具有方向性。用戶控制：根據(jù)請求訪問的用戶來確定是或提供該服務(wù)。行為控制：控制如何使用某種特定的服務(wù)。

　　相關(guān)推薦：

　　2014年計算機等級考試過關(guān)技巧

　　2014年計算機等考上機六大注意事項

　　2014年計算機三級網(wǎng)絡(luò)技術(shù)考前預(yù)測試題及答案匯總