計算機三級網絡技術複習輔導：安全技術應用

導語：全國計算機等級考試，是經教育部批准，由教育部考試中心主辦，面向社會，用於考查應試人員計算機應用知識與技能的全國性計算機水平考試體系。下面我們來看看計算機三級網絡技術複習輔導：安全技術應用，供參考借鑑！

安全技術應用

1、安全電子郵件

加密技術用在網絡安全方面通常有兩種形式：面向網絡的服務和麪嚮應用的服務。

(1)PGP(面向個人、團體)

安全電子郵件加密方案。由5種服務組成：鑑別、機密性、壓縮、電子郵件的兼容性和分段。PGP有4種類型的密鑰：一次性會話的常規密鑰、公開密鑰、私有密鑰和基於口令短語的常規密鑰。

(2)S/MIME(面向商業組織)

基於RSA數據安全技術的Internet電子郵件格式標準的安全擴充。功能有：(1)加密的數據：由加密內容和加密密鑰組成。(2)簽名的數據：使用簽名者的.私鑰對摘要進行加密形成數字簽名。(3)透明簽名的數據：簽名的數據形成了內容的數字簽名。(4)簽名並加密的數據：加密的數據可被簽名、簽名或透明的數據可加密。

2、網絡層安全---IPSEC

IP安全協議(稱為IPSEC)是在網絡層提供安全的一組協議，專門用於Ipv6，但也可用於Ipv4。主要有兩個主要協議：身份認證頭(AH)協議和封裝安全負載(ESP)協議。

AH協議提供源身份認證和數據完整性，但沒有提供祕密性;而ESP協議提供了數據完整性、身份認證和祕密性。

源主機在向目的主機發送安全數據報之前，源主機和網絡主機進行握手並建立網絡層邏輯連接，該邏輯通道稱為安全協定(SA)。SA定義的邏輯連接是單工的;如果要雙向傳輸，需要建立兩個邏輯連接。

IP數據報格式：IP頭+ AH頭+TCP或UDP數據段以及IP頭+ ESP頭+TCP或UDP數據段+ESP尾+ESP身份認證。

3、WEB安全

Web面臨的威脅：Web服務器安全威脅、Web瀏覽器安全威脅、瀏覽器與服務器之間的網絡通信量安全威脅。

Web流量安全性方法

網絡級：使用IPSec，使用IP安全性。

傳輸級：使用安全套接層，在TCP上實現安全性。

應用級：如安全的電子交易(SET)，與應用相關的安全服務被嵌入到特定的應用程序中。