A3【辅助】计算机3级网络技术(8)

计算机三级等考网络技术

的保密性。

数据加密标准：DES，算法本身被称为数据加密算法DEA，密钥长度56位（106次/秒，10h可破），分组长度64位； 其他常见对称加密算法：三重DES：密钥长度128位；AES：密钥128/192/256位，分组长度128位；Blowfish算法：可变密钥长度分组算法；RC-5：参数可变的分组算法；

（8）公钥加密又叫做非对称加密，是建立在数学函数基础上的一种加密方法，而不是建立在位方式的操作上的。公钥加密算法的适用公钥密码体制有两个密钥：公钥和私钥。

常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥，私钥总是保密的。

RSA算法基于大因数分解；第一个用于数据加密和数字签名的算法，但安全性未能在理论上证明；

其他公钥加密算法：ElGamal算法（基于离散对数）、背包加密算法；公钥加密涉及高次幂运算，加密速度一般较慢，占空间大。

（9）密钥分发技术：通常KDC技术用于保密密钥分发，CA用于公钥和保密密钥的分发。

10、认证是防止主动攻击的重要技术，是验证一个最终用户或设备的声明身份的过程。认证主要目的：验证信息的发送者是真正的，而不是冒充的，这称为信源识别；验证信息的完整性，认证使用的技术主要有：消息认证，身份认证和数字签名。

（1）消息认证是意定的接收者能够检验收到的消息是否真实的方法，又称完整性校验。

消息认证的内容包括为：①证实消息的信源和信宿；②消息内容是否完整，是否曾受到偶然或有意的篡改；

③消息的序号和时间性是否正确。

消息认证模式：单向认证、双向认证；认证函数：信息加密函数、信息认证码、散列函数（MD5，SHA-1等）

（2）数字签名应该满足：收方能确认发方签名但不能伪造；发方发出后就不能否认发过；收方收到后不能否认，即收报认证；第三者可以确认收发双方的消息传送但不能伪造。

数字签名没有提供消息内容的机密性，最常用的数字签名算法有RSA算法和数字签名标准算法DSS。

（3）身份认证大致分为3类：①口令认证；②持证认证 ；③生物识别。

账户名/口令认证方法是被广泛使用的一种身份验证方法，比如一次性口令方案，常见的有S/Key和令牌口令认证方案。

持证是个人所有物，比如磁卡等；生物识别指指纹、虹膜、脸像、掌纹、声音、签名、笔迹、手纹步态等生物特征。

常用的身份认证协议：一次一密机制；X.509认证协议；Kerberos协议。

11、安全技术应用：

（1）电子邮件的安全：PGP、S/MIME；

（2）网络层安全：IPSec，包括身份认证头AH协议和ESP协议；

（3）Web安全：网络级（IP安全，IPSec）、传输级（SSL安全套接层，运输层安全）、应用级（SET）

12、两大最广泛的安全威胁：入侵者和病毒。

13、防火墙：为了保障网络安全，防止外部网对内部网的侵犯，常在内外网间设置防火墙。

（1）分类：数据包过滤，应用级网关、电路级网关、堡垒主机。

（2）防火墙的设计目标是：进出内部网的通信量必须通过防火墙，只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙，防火墙自身应该能够防止渗透。

（3）防火墙的优缺点：

优点：保护脆弱的服务、控制对系统的访问、集中的安全管理、增强的保密性、记录和统计网络使用数据以及非法使用数据、策略执行。 缺点：无法阻止绕过防火墙的攻击；无法阻止来自内部的威胁；无法防止病毒感染程序或文件的传输。

（4）防火墙通常有两种设计策略：允许所有服务除非被明确禁止；禁止所有服务除非被明确允许。

（5）防火墙实现站点安全策略的技术：服务控制、方向控制、用户控制、行为控制

14、病毒：共性：破坏、可自我复制；

常见病毒分类：宏病毒、电子邮件病毒、特洛伊木马、计算机蠕虫。病毒防治：检测、标识、清除。

第八章网络技术展望 分析：这部分主要讨论网络技术的展望。一般会有3道选择和1-2道填空约5-7分。注意基本概念：

1、IP组播技术：允许一个或多个发送方发送单一数据包到多个接收方的网络传输方式，不论组成员多少，数据源只

发一次，采用组播地址寻址，只向需要的主机和网络发包。

（1）特点：使用组地址，组播网中拥有惟一的组播地址；动态组成员；低层硬件支持；

（2）技术基础：D类IP，前四位为1110，后面28位为组播地址；

（2）相关协议：IP组播组管理协议（IGMP）、IP组播路由协议（域内（密集模式、稀疏模式）或域间组播路由协议）。

2、P2P网络:(Peer to Peer)通过直接交换来共享资源和服务、采用非集中式，各结点地位平等，兼作服务器和客户机；

（1）分类：集中式拓扑结构的P2P网络，以Napster为代表，有中心服务器，只保留索引信息，包括服务器的各实体对等； 分布式非结构化拓扑结构的P2P网络：以Gnutella等为代表，无中心服务器，都是对等点，扩展性差； 分布式结构化拓扑结构的P2P网络：以Pastry等为代表，基于分布式散列表（DHT）的分布式发现和路由算法； 混合式结构的P2P网络：以Skype、Kazaa、eDonkey、BitTorent、PPlive为代表； …… 此处隐藏：551字，全部文档内容请下载后查看。喜欢就下载吧 ……