2015计算机三级《网络技术》复习重点:安全技术应用
1、安全电子邮件
加密技术用在网络安全方面通常有两种形式:面向网络的服务和面向应用的服务。
(1)PGP(面向个人、团体)
安全电子邮件加密方案。由5种服务组成:鉴别、机密性、压缩、电子邮件的兼容性和分段。PGP有4种类型的密钥:一次性会话的常规密钥、公开密钥、私有密钥和基于口令短语的常规密钥。
(2)S/MIME(面向商业组织)
基于RSA数据安全技术的Internet电子邮件格式标准的安全扩充。功能有:(1)加密的数据:由加密内容和加密密钥组成。(2)签名的数据:使用签名者的私钥对摘要进行加密形成数字签名。(3)透明签名的数据:签名的数据形成了内容的数字签名。(4)签名并加密的数据:加密的数据可被签名、签名或透明的'数据可加密。
2、网络层安全---IPSEC
IP安全协议(称为IPSEC)是在网络层提供安全的一组协议,专门用于Ipv6,但也可用于Ipv4。主要有两个主要协议:身份认证头(AH)协议和封装安全负载(ESP)协议。
AH协议提供源身份认证和数据完整性,但没有提供秘密性;而ESP协议提供了数据完整性、身份认证和秘密性。
源主机在向目的主机发送安全数据报之前,源主机和网络主机进行握手并建立网络层逻辑连接,该逻辑通道称为安全协定(SA)。SA定义的逻辑连接是单工的;如果要双向传输,需要建立两个逻辑连接。
IP数据报格式:IP头+ AH头+TCP或UDP数据段以及IP头+ ESP头+TCP或UDP数据段+ESP尾+ESP身份认证。
3、WEB安全
Web面临的威胁:Web服务器安全威胁、Web浏览器安全威胁、浏览器与服务器之间的网络通信量安全威胁。
Web流量安全性方法
网络级:使用IPSec,使用IP安全性。
传输级:使用安全套接层,在TCP上实现安全性。
应用级:如安全的电子交易(SET),与应用相关的安全服务被嵌入到特定的应用程序中。
-
2007年3月全国计算机三级考试《信息管理》笔试真题
一、选择题(每小题1分,共60分)下列各题A..B..C..D.四个选项中,只有一个选项是正确的。请将正确选项涂写在答题卡相应位置上,答在试卷上不得分。(1)冯·诺依曼结构的计算机是以什么原理为基础的?A.程序并发性B.文件管理C.存储程序D.资源共享(2)操作系统除应具有开...
-
2015全国计算机三级考试《数据库技术》复习重点(六)
71、数据流图包括哪四种基本的图形符号答:1、圆框:变换/加工2、方框:外部实体3、箭头:数据流4、直线:数据存储72、(数据字典)是对数据定义的信息的集合。73、数据字典中有四种类型的条目:(数据流)、(数据存储)、(数据项)和(加工)。74、数据字典可通过三种途径实现:答:1...
-
计算机三级数据库技术考习题
数据库是数据管理的高级阶段,它是由文件管理系统发展起来的。今天,小编特意为大家推荐计算机三级数据库技术考习题,希望大家喜欢!1).如果一个并发调度的结果与某一串行调度执行结果等价,则这个并发调度称为是()A.串行调度B.可串行化的调度C.并发执行的可串行化执行D...
-
2016年三级信息安全技术考试试题及答案
1.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。AA明确性B细致性C标准性D开放性2.____是企业信息安全的核心。CA安全教育B安全措施C安全管理D安全设施3.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的...