0x13软考|网络工程师经验分享之网络安全与应用(一)

一、网络安全基础

二、信息加密技术

三、数字签名技术

四、密钥管理技术

五、虚拟专用VPN


一、网络安全基础

网络安全威胁和漏洞类型:

窃听

 

 

 

 

 

 

病毒

假冒

木马

重放

诽谤

流量分析

非授权访问

破坏完整

拒绝服务

漏洞

物理、软件、不兼容、其他等。

网络安全信息数据五大特征:

网络安全基本技术:

二、信息加密技术

现代信息加密技术:对称和非对称。

DES数据加密标准、3DES三重DES加密、IDEA国际数据加密算法、AES高级加密标准、RC4流加密算法第四版

现代信息加密技术对称密钥总结表:

 公钥加密RSA 加密体系:公钥加密,私钥解密。

(签名体系:私钥加密,公钥解密)

 

 

 三、数字签名技术

 数字签名技术:数字签名用于确认发送者身份和消息完整性。

满足三个条件:

1、接收者能够核实发送者。

2、发送者事后不能抵赖。

3、接收者不能伪造签名。

下图为基于公钥的签名和加密体系示意图:

 四、密钥管理技术

 密钥管理体系:KMI、PKI、SPK

KMI:密钥管理基础结构,第三方KDC,秘密物理通道,适用于封闭的内网使用。

PKI:公钥基础结构,不依赖秘密物理通道。适用于开放的外网。

SPK:适用于规模化专用网。

五、虚拟专用网VPN

VPN技术:虚拟专用网。1、建立在公网上。2、虚拟性,没有专门的物理连接。3、专用性。非VPN用户无法访问。

VPN四个关键技术:1、隧道技术。2、加密技术。3、密钥管理技术。4、身份认证技术。

VPN三种应用解决方案:

1、内联网VPN(Intranet VPN):企业内部用于连通总部和分布各个LAN。

2、外联网VPN(Extranet VPN):企业外部用于实现企业与客户、银行、供应链互通。

3、远程接入VPN(Access VPN):解决远程用户出差访问企业内部网络。

VPN在七层协议中使用的技术汇总:

 PPP、PPTP、L2TP技术对比汇总:

 PPTP与L2TP的区别比较:

 IPSec:IP安全性,在IP层通过加密与数据源验证,来保证数据包传输安全。

IPSec:传输模式和隧道模式

SSL安全套接层:和TLS(传输层安全标准)是双胞胎。在传输层上4.5层套接安全协议。SSL/TLS被称为HTTPS,工作在传输层,对传输层、应用层都可以控制。

SSL和IPSec的区别比较:

 

相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页