【软考】6.2 网络安全技术

《网络安全技术》

• 防火墙

• 一道大门，隔离内网和外网
• 主要分隔外网的威胁，对内网的直接攻击无能为力
  

• 入侵检测系统（IDS）

• 位于防火墙后的第二道屏障
• 监听设备：监控当前系统 / 用户行为，无需网络流量即可工作
• 尽可能靠近攻击源和守保护资源
  

• 网络攻击和威胁

• 重放攻击：重复的释放；非法截获，合法冒充发送 ——> 可加时间戳识别
• 拒绝服务（DOS）：大量访问，服务器崩溃
  

• 计算机病毒和木马

• 病毒：破坏计算机功能或数据且能自我复制的计算机指令或程序代码
• 木马：后门程序，不做破坏，只远程控制，监控用户操作
  

• 流量分析、窃听：最典型的被动攻击
  

• 网络安全协议

• http（80） ——> https（443）=http + SSL
• SET 2.0：支持借记卡电子交易
  
• PGP协议：安全电子邮件协议
  

• MIME：不安全的电子邮件型
• S / MIME：安全电子邮件服务
  

• 第三方认证服务的两种体制

• Kerberos认证服务中保存数字证书的服务器：KDC
• PKI体制中保存数字证书的服务器：CA
  

• 保证控制台的机密性：shell ——> SSH