2015計算機三級《網路技術》複習重點：安全技術應用

　　1、安全電子郵件

加密技術用在網路安全方面通常有兩種形式：面向網路的服務和麵嚮應用的服務。

(1)PGP(面向個人、團體)

安全電子郵件加密方案。由5種服務組成：鑑別、機密性、壓縮、電子郵件的相容性和分段。PGP有4種類型的金鑰：一次性會話的常規金鑰、公開金鑰、私有金鑰和基於口令短語的常規金鑰。

(2)S/MIME(面向商業組織)

基於RSA資料安全技術的Internet電子郵件格式標準的安全擴充。功能有：(1)加密的資料：由加密內容和加密金鑰組成。(2)簽名的資料：使用簽名者的私鑰對摘要進行加密形成數字簽名。(3)透明簽名的資料：簽名的資料形成了內容的數字簽名。(4)簽名並加密的資料：加密的資料可被簽名、簽名或透明的'資料可加密。

　　2、網路層安全---IPSEC

IP安全協議(稱為IPSEC)是在網路層提供安全的一組協議，專門用於Ipv6，但也可用於Ipv4。主要有兩個主要協議：身份認證頭(AH)協議和封裝安全負載(ESP)協議。

AH協議提供源身份認證和資料完整性，但沒有提供祕密性;而ESP協議提供了資料完整性、身份認證和祕密性。

源主機在向目的主機發送安全資料報之前，源主機和網路主機進行握手並建立網路層邏輯連線，該邏輯通道稱為安全協定(SA)。SA定義的邏輯連線是單工的;如果要雙向傳輸，需要建立兩個邏輯連線。

IP資料報格式：IP頭+ AH頭+TCP或UDP資料段以及IP頭+ ESP頭+TCP或UDP資料段+ESP尾+ESP身份認證。

　3、WEB安全

Web面臨的威脅：Web伺服器安全威脅、Web瀏覽器安全威脅、瀏覽器與伺服器之間的網路通訊量安全威脅。

Web流量安全性方法

網路級：使用IPSec，使用IP安全性。

傳輸級：使用安全套接層，在TCP上實現安全性。

應用級：如安全的電子交易(SET)，與應用相關的安全服務被嵌入到特定的應用程式中。