您現在的位置:華文縱覽 >教育

軟考網路工程師備考-13:網路安全與應用1

2020-10-27 19:31:08教育

網路安全基礎

網路安全資訊資料5大特徵:

  • 完整性:資訊資料完整不破壞
  • 保密性:資訊資料需授權不洩露
  • 可用性:資訊資料攻擊後迅速恢復可用
  • 不可否認性:資訊資料參與者不可否認不可抵賴,身份真實有效。
  • 可控性:資訊資料可以管控傳播範圍。

3要素:完整性、保密性、可用性。

網路安全基本技術:

  • 資料密:資料按照規則打亂,重新組合
  • 數字簽名:證明傳送者簽發,也可驗證完整性
  • 身份認證:使用者合法性,身份真實沒假冒
  • 防火牆:控制內外網資料進出,阻擋病毒木馬
  • 入侵檢測:採用異常檢測特徵保護網路
  • 網路隔離:內外網隔離分開使用

資訊加密技術

對稱:DES(資料加密標準)、3DES(三重DES加密)、IDEA(國際資料加密演演算法)、AES(高階加密標準)、RC4(流加密演演算法)

非對稱加密:RSA(基於大素數分解)、ECC(橢圓曲線密碼編碼學)、Elgamal(基於離散對數)

軟考網路工程師備考-13:網路安全與應用1

對稱加密演演算法

公鑰加密RSA:加密體系,公鑰加密,私鑰解密。(簽名體系:私鑰加密/簽名,公鑰加密/認證)

  • 選兩個大素數p和q
  • 令n=p*q,z=(p-1)*(q-1)
  • 符合公式e*dmodz=1,e公鑰,d私鑰。

數字簽名技術

數字簽名技術:數字簽名用於確認傳送者身份和訊息完整性。滿足三個條件:

  • 接受者能夠核實傳送者
  • 傳送者事後不能抵賴
  • 接受者不能偽造簽名

基於公鑰的簽名和加密體系過程:

  • 對資料用傳送方s的私鑰進行簽名,Ds(P)
  • 然後用接收方r的公鑰進行加密,Er(Ds(P))
  • 接收方用接收方的私鑰進行解密,Dr(Er(Ds(P))
  • 接收方用傳送方的公鑰進行認證,Es(Dr(Er(Ds(P)))

金鑰管理技術

金鑰管理體系:KMI、PKI、SPK(助記:男人在外面PK,女人在家裡KaiMen)

  • KMI:金鑰管理基礎結構,第三方KDC,密碼物理通道,適用於封閉的內網使用
  • PKI:公鑰基礎結構,不依賴祕密物理通道,適用於開放的外網
  • SPK:適用於規模化專用網。

虛擬專用網VPN

VPN技術:

  • 建立在公網上
  • 虛擬性,沒有專用物理連線
  • 專用性,非VPN使用者無法訪問

VPN四個關鍵技術

  • 隧道技術
  • 加解密技術
  • 金鑰管理技術
  • 身份認證技術

VPN三種應用解決方案:

  • 內聯網VPN(IntranetVPN):企業內部用於連通總部和分部各個LAN。
  • 外聯網VPN(ExtranetVPN):企業外部用於實現企業與客戶、銀行、供應商互通。
  • 遠端接入VPN(AcessVPN):解決遠端使用者出差訪問企業內部網路。

VPN在七層協議中使用的技術

  • 二層
    • PPP點對點協議
      • LCP鏈路控制協議(2層)
      • NCP網路控制協議(3層)
      • PAP口令認證協議(明文)
      • CHAP挑戰握手協議(密文)
    • PPTP點對點隧道協議
      • PAC:PPTP接入集中器
      • PNS:PPTP網路伺服器
    • L2TP第二層隧道協議
      • LAC:L2TP訪問集中器
      • LNS:L2TP網路伺服器
    • PPTP與L2TP的區別比較(助記:L2TP一個字「好」,四個字「好好好好」)
      • PPTP要求IP網路,L2TP適用各種網路
      • PPTP只能建立1條隧道,L2TP建立多條
      • PPTP包頭佔用6位元組,L2TP佔用4位元組
      • PPTP不支援隧道驗證,L2TP支援。
  • 三層
    • IPSec(IP安全性),在IP層通過加密與資料來源驗證,來保證資料包傳輸安全
      • 認證頭AH,用於資料完整性和資料來源認證、防重放。
      • 封裝安全負荷ESP,提供資料保密、資料完整、輔助防重放
      • 金鑰交換協議IKE,生產分發金鑰。
      • IPSec兩種模式:傳輸模式和隧道模式:
        • 傳輸模式包結構:原來的IP頭+AH+載荷
        • 隧道模式包結構:新IP頭+AH+原來IP頭+載荷。
    • GRE通用路由封裝協議
  • 四層:SSL/TLS(安全套接層)
    • SSL安全套接層和TLS(傳輸層安全標準)是雙胞胎,在傳輸層上4.5層套接安全協議。SSL/TLS被稱為HTTPS,工作在傳輸層,對傳輸層、應用層都可以控制。
    • 包結構:IP頭+TCP頭+SSL記錄協議層+握手(SSL握手協議)+加密引數修改(SSL改變密碼協議)+告警(SSL警告協議)
    • SSL和IPSec的區別比較:
      • IPSec在網路層建立隧道,適用於固定的VPN。SSL是通過應用層的web連線建立的,適合移動使用者遠端訪問公司的VPN。
      • IPSec工作在網路層,靈活性小。SSL工作在傳輸層,靈活性大。

以上是為準備網路工程師考試的學習大濤老師18年視訊的筆記,在此記錄以備複習。

#網路工程師##軟考中級職稱##網路安全##黑客##資訊保安#