2017年網(wǎng)絡(luò )工程師考試學(xué)習筆記

　　網(wǎng)絡(luò )工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。下面是小編整理的關(guān)于網(wǎng)絡(luò )工程師考試學(xué)習筆記，歡迎大家參考!

　　一、密碼學(xué)

　　1、密碼學(xué)是以研究數據保密為目的，對存儲或者傳輸的信息采取秘密的交換以防止第三者對信息的竊取的技術(shù)。

　　2、對稱(chēng)密鑰密碼系統(私鑰密碼系統):在傳統密碼體制中加密和解密采用的是同一密鑰。常見(jiàn)的算法有:DES、IDEA

　　3、加密模式分類(lèi):

　　(1)序列密碼:通過(guò)有限狀態(tài)機產(chǎn)生性能優(yōu)良的偽隨機序列，使用該序列加密信息流逐位加密得到密文。

　　(2)分組密碼:在相信復雜函數可以通過(guò)簡(jiǎn)單函數迭代若干圈得到的原則，利用簡(jiǎn)單圈函數及對合等運算，充分利用非線(xiàn)性運算。

　　4、非對稱(chēng)密鑰密碼系統(公鑰密碼系統):現代密碼體制中加密和解密采用不同的密鑰。

　　實(shí)現的過(guò)程:每個(gè)通信雙方有兩個(gè)密鑰，K和K'，在進(jìn)行保密通信時(shí)通常將加密密鑰K公開(kāi)(稱(chēng)為公鑰)，而保留解密密鑰K'(稱(chēng)為私鑰)，常見(jiàn)的算法有:RSA

　　二、鑒別

　　鑒別是指可靠地驗證某個(gè)通信參與方的身份是否與他所聲稱(chēng)的身份一致的過(guò)程，一般通過(guò)某種復雜的身份認證協(xié)議來(lái)實(shí)現。

　　1、口令技術(shù)

　　身份認證標記:PIN保護記憶卡和挑戰響應卡

　　分類(lèi):共享密鑰認證、公鑰認證和零知識認證

　　(1)共享密鑰認證的思想是從通過(guò)口令認證用戶(hù)發(fā)展來(lái)了。

　　(2)公開(kāi)密鑰算法的出現為

　　2、會(huì )話(huà)密鑰:是指在一次會(huì )話(huà)過(guò)程中使用的密鑰，一般都是由機器隨機生成的，會(huì )話(huà)密鑰在實(shí)際使用時(shí)往往是在一定時(shí)間內都有效，并不真正限制在一次會(huì )話(huà)過(guò)程中。

　　簽名:利用私鑰對明文信息進(jìn)行的變換稱(chēng)為簽名

　　封裝:利用公鑰對明文信息進(jìn)行的變換稱(chēng)為封裝

　　3、Kerberos鑒別:是一種使用對稱(chēng)密鑰加密算法來(lái)實(shí)現通過(guò)可信第三方密鑰分發(fā)中心的身份認證系統�？蛻�(hù)方需要向服務(wù)器方遞交自己的憑據來(lái)證明自己的身份，該憑據是由KDC專(zhuān)門(mén)為客戶(hù)和服務(wù)器方在某一階段內通信而生成的。憑據中包括客戶(hù)和服務(wù)器方的身份信息和在下一階段雙方使用的臨時(shí)加密密鑰，還有證明客戶(hù)方擁有會(huì )話(huà)密鑰的身份認證者信息。身份認證信息的作用是防止攻擊者在將來(lái)將同樣的憑據再次使用。時(shí)間標記是檢測重放攻擊。

　　4、數字簽名:

　　加密過(guò)程為C=EB(DA(m)) 用戶(hù)A先用自己的保密算法(解密算法DA)對數據進(jìn)行加密DA(m)，再用B的公開(kāi)算法(加密算法EB)進(jìn)行一次加密EB(DA(m))。

　　解密的過(guò)程為m= EA (DB (C)) 用戶(hù)B先用自己的保密算法(解密算DB)對密文C進(jìn)行解密DB (C)，再用A的公開(kāi)算法(加密算法EA)進(jìn)行一次解密EA (DB (C))。只有A才能產(chǎn)生密文C，B是無(wú)法依靠或修改的，所以A是不得抵賴(lài)的DA(m)被稱(chēng)為簽名。

　　三、訪(fǎng)問(wèn)控制

　　訪(fǎng)問(wèn)控制是指確定可給予哪些主體訪(fǎng)問(wèn)的權力、確定以及實(shí)施訪(fǎng)問(wèn)權限的過(guò)程。被訪(fǎng)問(wèn)的數據統稱(chēng)為客體。

　　1、訪(fǎng)問(wèn)矩陣是表示安全政策的最常用的訪(fǎng)問(wèn)控制安全模型。訪(fǎng)問(wèn)者對訪(fǎng)問(wèn)對象的權限就存放在矩陣中對應的交叉點(diǎn)上。

　　2、訪(fǎng)問(wèn)控制表(ACL)每個(gè)訪(fǎng)問(wèn)者存儲有訪(fǎng)問(wèn)權力表，該表包括了他能夠訪(fǎng)問(wèn)的特定對象和操作權限。引用監視器根據驗證訪(fǎng)問(wèn)表提供的權力表和訪(fǎng)問(wèn)者的身份來(lái)決定是否授予訪(fǎng)問(wèn)者相應的操作權限。

　　3、粗粒度訪(fǎng)問(wèn)控制:能夠控制到主機對象的訪(fǎng)問(wèn)控制

　　細粒度訪(fǎng)問(wèn)控制:能夠控制到文件甚至記錄的訪(fǎng)問(wèn)控制

　　4、防火墻作用:防止不希望、未經(jīng)授權的通信進(jìn)出被保護的內部網(wǎng)絡(luò )，通過(guò)邊界控制強化內部網(wǎng)絡(luò )的安全政策。

　　防火墻的分類(lèi):IP過(guò)濾、線(xiàn)過(guò)濾和應用層代理

　　路由器過(guò)濾方式防火墻、雙穴信關(guān)方式防火墻、主機過(guò)濾式防火墻、子網(wǎng)過(guò)濾方式防火墻

　　5、過(guò)濾路由器的優(yōu)點(diǎn):結構簡(jiǎn)單，使用硬件來(lái)降低成本;對上層協(xié)議和應用透明，無(wú)需要修改已經(jīng)有的應用。缺點(diǎn):在認證和控制方面粒度太粗，無(wú)法做到用戶(hù)級別的身份認證，只有針對主機IP地址，存在著(zhù)假冒IP攻擊的隱患;訪(fǎng)問(wèn)控制也只有控制到IP地址端口一級，不能細化到文件等具體對象;從系統管理角度來(lái)看人工負擔很重。

　　6、代理服務(wù)器的優(yōu)點(diǎn):是其用戶(hù)級身份認證、日志記錄和帳號管理。缺點(diǎn):要想提供全面的安全保證，就要對每一項服務(wù)都建立對應的應用層網(wǎng)關(guān)，這就極大限制了新應用的采納。

　　7、VPN:虛擬專(zhuān)用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò )通過(guò)公共骨干網(wǎng)，尤其是internet聯(lián)接而成的邏輯上的虛擬子網(wǎng)。

　　8、VPN的模式:直接模式VPN使用IP和編址來(lái)建立對VPN上傳輸數據的直接控制。對數據加密，采用基于用戶(hù)身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發(fā)送分組。

　　9、IPSEC是由IETF制訂的用于VPN的協(xié)議。由三個(gè)部分組成:封裝安全負載ESP主要用來(lái)處理對IP數據包的加密并對鑒別提供某種程序的支持。，鑒別報頭(AP)只涉及到鑒別不涉及到加密，internet密鑰交換IKE主要是對密鑰交換進(jìn)行管理。

　　四、計算機病毒

　　1、計算機病毒分類(lèi):操作系統型、外殼型、入侵型、源碼型

　　2、計算機病毒破壞過(guò)程:最初病毒程序寄生在介質(zhì)上的某個(gè)程序中，處于靜止狀態(tài)，一旦程序被引導或調用，它就被激活，變成有傳染能力的動(dòng)態(tài)病毒，當傳染條件滿(mǎn)足時(shí)，病毒就侵入內存，隨著(zhù)作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴散，并傳染給其他軟件。在破壞條件滿(mǎn)足時(shí)，它就由表現模塊或破壞模塊把病毒以特定的方針表現出來(lái)。

【網(wǎng)絡(luò )工程師考試學(xué)習筆記】相關(guān)文章：

網(wǎng)絡(luò )工程師考試大綱09-21

網(wǎng)絡(luò )工程師考試知識點(diǎn)08-29

思科認證網(wǎng)絡(luò )工程師考試費用09-02

網(wǎng)絡(luò )工程師考試題庫10-24

思科網(wǎng)絡(luò )工程師認證考試試題06-25

2017思科網(wǎng)絡(luò )工程師考試知識點(diǎn)08-16

h3c認證網(wǎng)絡(luò )工程師考試07-25

思科認證網(wǎng)絡(luò )工程師CCNA安全認證考試大綱08-22

華為認證網(wǎng)絡(luò )工程師考試復習資料大全10-23

關(guān)于思科網(wǎng)絡(luò )工程師認證考試試題12-17