第8章、網絡安全技術
考點1、計算機病毒
【考法分析】
本考點的基本考法是能通過病毒名前綴判斷出是哪種病毒,瞭解不同類型病毒所產生的危害
【要點分析】
1、常見病毒前綴有trojan(木馬病毒)、Hack(黑客病毒)、worm(蠕蟲病毒)、macro(宏病毒)、script(腳本病毒)、win32(系統病毒)
|
病毒類型 |
特徵 |
危害 |
|
文件型 |
感染DOS下的COM, EXE文件 |
隨着DOS的消失已逐步消失,危害越來越小 |
|
引導型 |
啓動DOS系統時,病毒被觸發 |
隨着DOS的消失已逐步消失,危害越來越小 |
|
宏病毒 |
針對Office的一種病毒,由 Office的宏語言編寫 |
只感染Office文檔,其中以 Word文檔爲主 |
|
VB腳本病毒 |
通過IE瀏覽器激活 |
用戶瀏覽網頁時會感染,清除較容易 |
|
蠕蟲 |
有些採用電子郵件附件的方式發出,有些利用操作系統漏洞進行攻擊 |
破壞文件、造成數據丟失,使系統無法正常運行, 是目前危害性最大的病毒 |
|
木馬 |
通常是病毒攜帶的一個附屬程序 |
奪取計算機控制權 |
|
黑客程序 |
一個利用系統漏洞進行入侵的工具 |
通常會被計算機病毒所攜帶,用以進行破壞 |
【備考點撥】
記憶性知識點,瞭解即可
考點2、對稱加密
【考法分析】
本考點的基本考法是知道對稱加密中的常見算法
【要點分析】
1、對稱加密是在加密和解密數據的過程中使用同一把密鑰
2、常見算法有DES、3DES、IDEA、AES
3、DES的密鑰長度爲56位,3DES的密鑰長度爲112位,IDEA的密鑰長度爲128位,AES的密鑰長度有128、192、
256位三種
【備考點撥】
概念性知識點,瞭解即可
考點3、非對稱加密
【考法分析】
本考點的基本考法是瞭解常見的非對稱加密算法,明白非對稱加密的原理過程
【要點分析】
1、非對稱加密是在加密和解密的過程中使用不同的密鑰
2、常見的非對稱加密算法有RAS(常考)、ECC、Rabin等
3、加密時,發送方利用接收方的公鑰進行加密。解密時,接收方使用自己的私鑰進行解密
【備考點撥】
概念性知識點,需要掌握
考點4、數字簽名
【考法分析】
本考點的基本考法是瞭解數字簽名的作用及原理過程
【要點分析】
1、數字簽名是基於公鑰體系(非對稱加密體系)的
2、數字簽名的功能有:報文鑑別、不可否認、(和哈希算法一起)確保報文的完整性
3、發送方用自己的私鑰對報文進行簽名,接收方接收到報文後,用發送方的公鑰驗證簽名
4、因爲是基於公鑰體系的,所以你需要知道數字簽名裏面使用的算法就是非對稱加密中的算法
【備考點撥】
概念性知識點,需要掌握
考點5、哈希算法
【考法分析】
本考點的基本考法是瞭解常見的哈希算法
【要點分析】
1、 哈希算法和數字簽名結合可以保證數據的完整性
2、 常見的報文摘要(哈希)算法如下: MD5: 產 生 128 位 的 輸 出 SHA(安全散列算法):產生160位的輸出3、報文摘要算法不是加密算法
【備考點撥】
概念性知識點,瞭解即可
考點6、防火牆技術
【考法分析】
本考點的基本考法是防火牆的概念,工作原理及部署方式
【要點分析】
1、防火牆最基本的功能就是隔離網絡,通過將網絡劃分成不同的區域,制定出不同區域之間的訪問控制策略來控制 不同信任程度區域間傳送的數據流。
2、防火牆不是用來防病毒的
3、常考的包過濾防火牆是基於五元組來對數據包進行過濾,五元組即源目IP地址、源目端口和協議類型
4、防火牆一般分爲3個區域,可信任區域(內網區域)、DMZ區域、非信任區域(外網區域)。其中在DMZ區域放 置可供外網訪問的服務器設備
5、防火牆的部署方式一般有2種,路由部署和透明部署。路由部署可以理解爲是帶有防火牆功能的路由器。透明部署 是在保證原有網絡部署不變的情況下,將防火牆設備接到路由器和交換機中間,這種部署方式不需要配置接口IP。
【備考點撥】
上午考試中偶爾涉及,在下午考試中比較常考,需要重點關注
考點7、入侵檢測系統
【考法分析】
本考點的基本考法是瞭解入侵檢測系統和入侵防禦系統的概念及部署方式
【要點分析】
1、IDS設備(入侵檢測系統)依照一定的安全策略,對網絡、系統的運行狀況進行監視,儘可能發現各種攻擊企圖、 攻擊行爲或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。一般會與防火牆一起聯動使用
2、IDS設備一般旁掛在交換機的鏡像端口下,該鏡像端口可以獲得所需要監測的流量數據
3、隨着網絡攻擊技術的不斷提高和網絡安全漏洞的不斷髮現,傳統防火牆技術加傳統IDS的技術,已經無法應對一些 安全威脅。在這種情況下,IPS技術應運而生,IPS技術可以深度感知並檢測流經的數據流量,對惡意報文進行丟棄以 阻斷攻擊,對濫用報文進行限流以保護網絡帶寬資源
4、IPS設備一般放置在需要被保護的網絡(一般是內網區域)前面
【備考點撥】
考試中偶爾會涉及到,需要做基本瞭解