1、国家计算机软考职称国家计算机软考职称中级网络工程师培训中级网络工程师培训微信/QQ383419460,每周一三五 20:30-22:00,全程录像网盘下载上节课考点回顾上节课考点回顾2第第14课:网络安全与应用课:网络安全与应用(一)(一)3第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点01:网络安全威胁和漏洞类型:l 窃听 病毒l 假冒 木马l 重放重放 诽谤l 流量分析流量分析 非授权访问l 破坏完整 拒绝服务l漏洞:物理、软件、不兼容、其他等。4第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点02:网络安全信息数据五大特征:l完整性:信息数据完整不破
2、坏。l保密性:信息数据需授权不泄露。l可用性:信息数据攻击后迅速恢复可用。l不可否认性:信息数据参与者补课否认不可抵赖,身份真实有效。l可控性:信息数据可以管控传播范围。5第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点03:网络安全基本技术:l数据加密:数据按照规则打乱,重新组合。l数字签名:证明发送者签发,也可完整性。l身份认证:用户合法性,身份真实没假冒。l防火墙:控制内外数据进出,阻挡病毒木马。l入侵检测:采用异常检测特征保护网络。l网络隔离:内外网隔离分开使用,如网闸。6第第14课:网络安全与应用(一)课:网络安全与应用(一)7第第14课:网络安全与应用(一)课:网
3、络安全与应用(一)l考点考点04:现代信息加密技术:对称和非对称。8对 称非对称DES、3DES、IDEA、AES、RC4等RSA(基于大素数分解 3人)ECC(椭圆曲线密码编码学)Elgamal(基于离散对数 1人)DES数据加密标准、3DES三重DES加密、IDEA国际数据加密算法、AES高级加密标准、RC4流加密算法第四版 2人等第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点05:现代信息加密技术对称密钥总结表:9类型类型名称说明名称说明密钥长度密钥长度分组长度分组长度安全性安全性DES数据加密标准,速度较快,适用于加密大量数据的场合;5664依赖密钥受穷举法攻击3D
4、ES在DES基础上,用2个不同的密钥进行3次加密,强度更高11264军事级,可抗差值等相关分析AES高级加密标准,下一代加密算法标准,速度快,安全级别高128、19225664安全级别高,高级加密标准IDEA国际数据加密算法,使用 128 位密钥提供非常强的安全性12864能抵抗差分密码分析的攻击MD5信息-摘要算法Message-Digest 5128512主要是为数字签名而设计的SHA安全散列算法Secure Hash Algorithm160512可实现数字签名,和MD5相似第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点06:公钥加密RSA:加密体系:公钥加密,私钥解
5、密。(签名体系:私钥加密,公钥解密)选两个大素数p和q令n=p*q,z=(p-1)(q-1)符合公式e*d=1(mod z),e公钥,d私钥。mod为模运算,也就是取余数计算,例如:e*d=1(mod z)可变形为(e*d)/z余数为110第第14课:网络安全与应用(一)课:网络安全与应用(一)11第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点07:数字签名技术:数字签名用于确认发送者身份和消息完整性。满足三个条件:接收者能够核实发送者。发送者事后不能抵赖。接收者不能伪造签名。l下图为基于公钥的签名和加密体系示意图:12第第14课:网络安全与应用(一)课:网络安全与应用(一
6、)13第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点08:密钥管理体系:KMI、PKI、SPKlKMI:密钥管理基础结构,第三方KDC,秘密物理通道,适用于封闭的内网使用。lPKI:公钥基础结构,不依赖秘密物理通道。适用于开放的外网。lSPK:适用于规模化专用网。l口诀:男人在外面PK(I),女人在家里KM(I)。14第第14课:网络安全与应用(一)课:网络安全与应用(一)15第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点09:VPN技术:虚拟专用网,建立在公网上。虚拟性,没有专用物理连接。专用性,非VPN用户无法访问。lVPN四个关键技术:隧道技术。加
7、解密技术。密钥管理技术。身份认证技术。16第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点10:VPN三种应用解决方案:内联网VPN(Intranet VPN):企业内部用于连通总部和分布各个LAN。17第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点11:VPN三种应用解决方案:外联网VPN(Extranet VPN):企业外部用于实现企业与客户、银行、供应商互通。18第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点12:VPN三种应用解决方案:远程接入VPN(Access VPN):解决远程用户出差访问企业内部网络。19第第14课:网络
8、安全与应用(一)课:网络安全与应用(一)l考点考点13:VPN在七层协议中使用的技术汇总:PPP点对点协议、PPTP点对点隧道协议L2TP第二层隧道协议、IPSec IP安全性、GRE通用路由封装协议、SSL/TLS安全套接层。20二层:PPP、PPTP、L2TP三层:IPSec、GRE四层:SSL/TLSVPN第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点14:PPP、PPTP、L2TP技术对比汇总:21LCP:链路控制协议(2层)NCP:网络控制协议(3层)PPPPAP:口令认证协议(明文)CHAP:挑战握手协议(密文)PPPPAC:PPTP接入集中器PNS:PPTP网
9、络服务器PPTPLAC:L2TP访问集中器LNS:L2TP网络服务器L2TP第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点15:PPTP与L2TP的区别比较:PPTP要求IP网络,L2TP适用各种网络。PPTP只能建立1条隧道,L2TP建立多条。PPTP包头占用6字节,L2TP占用4字节PPTP不支持隧道验证,L2TP支持。总结:L2TP一个字“好”,四个字“好好好好”。22第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点16:IPSec:IP安全性,在IP层通过加密与数据源验证,来保证数据包传输安全。l认证头AH,用于数据完整和数据源认证、防重放。l封装
10、安全负荷ESP,提供数据保密、数据完整、辅助防重放。l密钥交换协议IKE,生成分发密钥。lIPSec两种模式:传输模式和隧道模式。23第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点17:IPSec:传输模式和隧道模式。24第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点18:SSL安全套接层:和TLS(传输层安全标准)是双胞胎。在传输层上4.5层套接安全协议。SSL/TLS被称为HTTPS,工作在传输层,对传输层、应用层都可以控制。25第第14课:网络安全与应用(一)课:网络安全与应用(一)l考点考点19:SSL和IPSec的区别比较:lIPSec在网络层
11、建立隧道,适用于固定的VPN。SSL是通过应用层的web连接建立的,适合移动用户远程访问公司的VPN。lIPSec工作在网络层,灵活性小。SSL工作在传输层,灵活性大。26第第14课:网络安全与应用(一)课:网络安全与应用(一)27例题例题01l高级加密标准AES支持的三种秘钥长度不包括()。A.56 B.128 C.192 D.256例题例题02l在报文摘要算法MD5中,首先要进行明文分组与填充,其中分组时明文报文摘要按照()位进行分组。A.128 B.256 C.512 D.102428例题例题03l按RSA算法,若选两奇数P=5,Q=3,公钥E=7,则私钥为()。A.6 B.7 C.8
12、D.9例题例题04甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息后利用()验证该消息的真实性。A.甲的公钥 B.甲的私钥 C.乙的公钥 D.乙的私钥29例题例题05l某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(),IPSec协议应该采用()。A.NAT技术 B.加密技术 C.消息鉴别技术 D.数字签名技术A.传输模式 B.隧道模式C.传输和隧道混合模式 D.传输和隧道嵌套模式30例题答案例题答案l例题01:A。例题02:C。l例题03:B。这里p=5,q=3。n=pq=15,z=(p-1)(q-1)=8。根据ed=1(mod z),也就是(ed)/z余数为1。即:(7*d)/8.1,把答案6、7、8、9带入只有答案B 满足条件。l例题04:A。例题05:A、B。l作业:作业:01号题库号题库1631获取考试咨询帮助加老师获取考试咨询帮助加老师微信微信/QQ 383419460大涛网络学院 出品UU教育 2017.8月微信/QQ383419460,每周一三五 20:30-22:00,全程录像网盘下载