2015计算机三级《网络技术》复习重点:安全技术应用
1、安全电子邮件
加密技术用在网络安全方面通常有两种形式:面向网络的服务和面向应用的服务。
(1)PGP(面向个人、团体)
安全电子邮件加密方案。由5种服务组成:鉴别、机密性、压缩、电子邮件的兼容性和分段。PGP有4种类型的密钥:一次性会话的常规密钥、公开密钥、私有密钥和基于口令短语的常规密钥。
(2)S/MIME(面向商业组织)
基于RSA数据安全技术的Internet电子邮件格式标准的安全扩充。功能有:(1)加密的数据:由加密内容和加密密钥组成。(2)签名的数据:使用签名者的私钥对摘要进行加密形成数字签名。(3)透明签名的数据:签名的数据形成了内容的数字签名。(4)签名并加密的数据:加密的数据可被签名、签名或透明的'数据可加密。
2、网络层安全---IPSEC
IP安全协议(称为IPSEC)是在网络层提供安全的一组协议,专门用于Ipv6,但也可用于Ipv4。主要有两个主要协议:身份认证头(AH)协议和封装安全负载(ESP)协议。
AH协议提供源身份认证和数据完整性,但没有提供秘密性;而ESP协议提供了数据完整性、身份认证和秘密性。
源主机在向目的主机发送安全数据报之前,源主机和网络主机进行握手并建立网络层逻辑连接,该逻辑通道称为安全协定(SA)。SA定义的逻辑连接是单工的;如果要双向传输,需要建立两个逻辑连接。
IP数据报格式:IP头+ AH头+TCP或UDP数据段以及IP头+ ESP头+TCP或UDP数据段+ESP尾+ESP身份认证。
3、WEB安全
Web面临的威胁:Web服务器安全威胁、Web浏览器安全威胁、浏览器与服务器之间的网络通信量安全威胁。
Web流量安全性方法
网络级:使用IPSec,使用IP安全性。
传输级:使用安全套接层,在TCP上实现安全性。
应用级:如安全的电子交易(SET),与应用相关的安全服务被嵌入到特定的应用程序中。
-
2015年计算机三级考试PC技术试题及答案
1.硬中断服务程序结束返回断点时,程序末尾要安排一条指令IRET,它的作用是()A.构成中断结束命令B.恢复断点信息并返回C.转移到IRET的下一条指令D.返回到断点处【参考答案】:B【分析】:IRET指令的作用是可恢复断点信息并返回。2.下面表示段定义结束的命令是()【参考...
-
2017计算机三级软件测试技术习题
计算机等级考试要取得好成绩平时一定要多加练习,提高做题技巧和速度。下面是小编为大家整理的2017计算机三级软件测试技术习题,希望对大家有帮助!一、简答题1.阶段评审与同行评审的区别。同等评审是一种通过作者的同行来确认缺陷和需要变更区域的检查方法.需要进...
-
计算机三级PC技术临考模拟题及答案详解
下面是今天应届毕业生考试网小编整理的计算机三级考试PC技术临考模拟题及答案详解,更多计算机三级考试信息请关注应届毕业生考试网。机中CPU进行算术和逻辑运算时,可处理的信息的长度为()A.32位B.16位C.8位D.都可以参考答案:D分析:运算器是计算机中加工与处理数据...
-
2015年计算机三级考试pc技术模拟试题(一)
1.若有BUFDW1,2,3,4,则可将数据02H取到AL寄存器中的指令是()AL,BYTEPTR[BUF+1]AL,BYTEPTR[BUF+2]AL,BYTEPTR[BUF+3]AL,BUF[2]参考答案:B分析:BUF是字类型的,其数据按下列顺序存放:01H、00H、02H、00H、03H、00H、04H、00H;AL是8位寄存器,读取BUF数据时,需要改变BUF的属性为BY...