2014年全国计算机三级网络技术知识考点辅导:网络安全技术3
2014年的计算机等级考试复习已经开始,同时也不容忽视基础知识的积累。为了帮助参加计算机二级考试的朋友们,我们考吧网整理了一些2014年3月计算机等级三级考试网络技术辅导知识,希望你能够喜欢。
推荐阅读:2014年计算机等级二级考Access上机辅导知识汇总
第六章 网络安全技术
10、加密技术应用于网络安全通常有两种形式,既面向网络和面向应用程序服务。面向网络服务的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送,认证网络路由及其其他网络协议所需的信息,从而保证网络的连通性和可用性不受侵害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。
11、Web的通信安全 P180
12、防火墙
(1)分类:数据包过滤,应用级网关和代理服务。(数据包过滤技术是在网络层对数据包进行选择。它通常安装路由器上。应用级网关是在网络应用层上建立协议过滤和转发功能。它通常安装在专用工作站系统上。)
(2)概念及作用:防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。它可以通过检测,限制,更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部的消息,结构和运行情况,以此来实现网络的安全保护。
(3)防火墙的设计目标是:进出内部网的通信量必须通过防火墙、只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙、防火墙自身应该能够防止渗透.
(4)防火墙的优缺点: P181
(5)防火墙的功能:
(6)防火墙通常有两种设计策略:允许所有服务除非被明确禁止;禁止所有服务除非被明确允许。
(7)防火墙实现站点安全策略的技术:服务控制:确定在围墙外面和里面可以访问的因特网服务类型。方向控制:启动特定的服务请求并允许它通过防火墙,这些操作具有方向性。用户控制:根据请求访问的用户来确定是或提供该服务。行为控制:控制如何使用某种特定的服务。
13、身份认证协议:S/KEY口令协议、PPP认证协议、Kerberos协议
14、电子邮件的安全:PGP、S/MIME
15、WEB站点的访问控制的级别:IP地址限制、用户验证、WEB权限、硬盘分区权限。