R

# (一)、网络安全概述

  1. 基本概念
    • 网络安全基本属性:机密性、消息完整性、可访问与可用性、身份认证
  2. 网络安全威胁
    • 从报文传输方便,主要包括窃听、插入、假冒、劫持等安全威胁。
    • 网络攻击还包括拒绝服务 Dos 以及分布式拒绝服务 DDos 等。拒绝服务是指阻止服务器为其他用户提供服务。
    • 映射、“嗅探”、IP 欺骗

# (二)、数据加密

  1. 传统加密方式
    • 1.替代密码
    • 2.换位密码。又称为置换密码。
  2. 对称秘钥加密
    • 1.DES 加密算法
    • 2.三重 DES
    • 3.AES 加密算法
    • 4.IDEA 加密算法
  3. 非对称/公开秘钥加密

# (三)、消息完整性与数字签名

  1. 消息完整性检测方法
    • MD5
    • SHA-1
  2. 报文认证
    • 简单报文验证
    • 报文认证码 MAC
  3. 数字签名
    • 简单数字签名
    • 签名报文摘要

# (四)、身份认证

  • 身份鉴别应当在通信双发的报文和数据交换的基础上,作为某鉴别协议的一部分独立完成。
  • 鉴别协议通常在两个通信实体运行其他协议之前运行。
  • 鉴别协议首先建立相互信任的各方的标识,仅当鉴别完成之后,各方才继续之后的工作。

# (五)、秘钥分发中心与证书认证

  1. 秘钥分发中心
  2. 证书认证机构

# (六)、防火墙与入侵检测系统

  1. 防火墙基本概念
    • 防火墙是能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其他分组进入或离开内部网络的软件、硬件或者软件硬件结合的一种设施。
  2. 防火墙分类
    • 无状态分组过滤器
    • 有状态分组过滤器
    • 应用网关
  3. 入侵检测系统 IDS
    • 防火墙在决定让哪个分组经过防火墙时,分组过滤器检查 IP、TCP、UDP、ICMP 首部字段。为了检测多种攻击类型,则需要执行深度分组检查,查看首部字段之外的部分,深入查看分组携带的实际数据。

# (七)、网络安全协议

  1. 安全电子邮件
    • 安全电子邮件基本原理
    • 安全电子邮件标准
  2. 安全套接字层 SSL
    • SSL 简介
      • 介于应用层和传输层之间,类似于会话层,可作为基础协议栈的一部分,也可以直接嵌入到流浪器中使用。
    • SSL 协议栈
    • SSL 的握手过程
  3. 虚拟专用网 VPN 和 IP 安全协议 IPSec
    • VPN 简介
      • 专用网络(PN)。是基于专属的网络设备、链路或协议等建立的专门服务于特定组织机构的网络,例如,民航网络、军事网络等,是不与公共网络互连,只在组织内部使用的网络。
      • 虚拟专用网络 VPN 通过建立在公共网络上的安全通道,实现对特定组织机构的专用网络。
      • VPN 涉及的技术有很多,关键技术有隧道技术、数据加密、身份认证、秘钥管理、访问控制和网络管理等,其中相对核心的是隧道技术。
    • IPSec 体系简介
    • 安全管理 SA
    • AH 协议和 ESP
    • IPsec 密钥交换 IKE