第八章 网络安全(重点)
考点分析
内容比较基础。考的也很多。
8-1 网络安全基础
8-1.1 网络安全威胁类型
8-1.2 网络攻击分类
主动攻击和被动攻击
其他攻击:
8-1.3 安全目标与技术
基本安全技术:数据加密、数字签名、身份认证、防火墙等
练习题
8-2 现代加密技术
8-2.1 私钥密码/对称密码机制
8-2.2 对称密钥算法总结
前面几个都是分组加密,RC4/5是流加密算法。
8-2.3 公钥密码/非对称加密算法
8-2.4 混合密码
8-2.5 国产加密算法 - SM系列
练习题
8-3 Hash哈希算法
8-3.1 哈希算法 Hash
考试的高频考点。
雪崩效应:m值改变了一点点,生成的哈希值变化很大。
8-3.2 HASH应用
文件完整性校验
账号密码存储
用于用户身份认证
练习题
8-4 数字签名
8-4.1 数字签名
签名方用自己的私钥进行签名,对方收到后,用签名方的公钥进行验证。
8-4.2 数字签名与验证过程
练习题
8-5 数字证书与CA
8-5.1 数字证书
案例
数字证书最核心的作用:提供用户公钥。
8-5.2 PKI体系结构
重点掌握CA,RA,证书
练习题
8-5.3 证书链
练习题
8-6 IPsec原理
8-6.1 虚拟专用网基础
8-6.2 虚拟专网解决方案
8-6.3 二层隧道协议
8-6.4 PPP认证方式:PAP和CHAP
PAP:两次握手验证协议,口令以明文传送,被验证方首先发起请求
CHAP:三次握手,认证过程不传送认证口令,传送HMAC散列值。
练习题
8-6.5 IPSec基础
8-6.6 IPSec原理
8-6.7 IPSec两种封装模式
练习题
8-7 SSL和HTTPS
8-7.1 SSL安全套接层
HTTPS本质上就是HTTP加SSL/TLS
练习题
8-7.2 HTTPS和SHTTP
HTTPS=HTTP+SSL/TLS,端口TCP443
练习题
8-7.3 PGP
PCP是一个完整的电子邮件安全软件包,PGP提供数据加密和数字签名两种服务。采用RSA公钥证书进行身份验证,使用IDEA进行数据加密,使用MD5进行数据完整性验证。
练习题
8-7.4 Kerberos和PKI
Kerberos是用于身份认证的安全协议,支持AAA:认证、授权和审计。
练习题
8-7.5 其他应用层安全协议
练习题
8-8 防火墙与入侵检测
8-8.1 防火墙
考试给的防火墙默认为包过滤防火墙。基于ACL进行隔离和过滤。
8-8.2 防火墙区域划分
防火墙的进和出跟路由器有区别,防火墙是看安全级别,路由器是看流量流向。
练习题
8-8.3 入侵检测
入侵检测IDS是防火墙之后的第二道安全屏障。
入侵检测系统的数据源
8-8.4 华为交换机端口镜像配置
1.定义观察端口;2.将流量采集接口引入镜像。
8-8.5 入侵检测分类
HIDS有时也叫EDR。
异常检测与误用检测是重点内容。
8-8.6 入侵防御系统IPS
入侵防御系统是一种抢先的网络安全检测和防御系统,能检测出攻击并积极响应。
IPS与IDS对比
练习题
ABD作案例分析题答案,需要记住。
8-9 计算机病毒与防护
8-9.1 计算机病毒基础
8-9.2 病毒命名规则
病毒前缀.病毒名.病毒后缀
常见的一些病毒
练习题
章节总结
