1.網絡安全威脅和漏洞類型：

竊聽? ? ? ? 假冒? ? ? ? 重放? ? ? ? 流量分析? ? ? ? 破環完整

病毒? ? ? ? 木馬? ? ? ? 誹謗? ? ? ? 非授權訪問? ? 拒絕服務

漏洞：物理、軟件、不兼容、其他等。

2.網絡安全信息數據五大特征：

• 完整性：信息數據完整不破壞。
• 保密性：信息數據需授權不泄露
• 可用性：信息數據攻擊后迅速恢復可用。
• 不可否認性：信息數據參與者不可否認不可抵賴，身份真實有效。
• 可控性：信息數據可以管控傳播范圍。

3.網絡安全基本技術：

• 數據加密：數據按照規則打亂，重新組合。
• 數字簽名：證明發送者簽發，也可完整性。
• 身份認證：用戶合法性，身份真實沒假冒。
• 防火墻：控制內外數據進出，阻擋病毒木馬。
• 入侵檢測：采用異常檢測特征保護網絡。
• 網絡隔離：內外網隔離分開使用，如網閘。?

?4.現代信息加密技術：對稱和非對稱。

?IDEA國際數據加密算法、AES高級加密標準、RC4流加密算法第四版

?5.現代信息加密技術對稱密鑰總結表：

（類型 名稱說明 密鑰長度 分組長度 安全性）

6.公鑰加密RSA：

加密體系：公鑰加密，私鑰解密。（簽名體系：私鑰加密，公鑰解密）

• 選兩個大素數p和q
• 令n=p*q,z=(p-1)(q-1)
• 符合公式e*d=1(mod z)，e為公鑰，d為私鑰。?

?7.數字簽名技術：

數字簽名用于確認發送者身份和消息完整性。滿足三個條件：

1.接收者能夠核實發送者

2.發送者事后不能抵賴

3.接收者不能偽造簽名

8.密鑰管理體系：

KMI、PKI、SPK

KMI：密鑰管理基礎結構，第三方KDC，秘密物理通道，適用于封閉的內網使用。

PKI：公鑰基礎結構，不依賴秘密物理通道。適用于開放的外網。

SPK：適用于規模化專用網。

口訣：男人在外面PK(I)，女人在家里KM(I)。?

9.VPN技術：虛擬專用網

• 建立在公網上
• 虛擬性，沒有專用物理連接
• 專用性，非VPN用戶無法訪問。?

VPN四個關鍵技術：隧道技術、加解密技術、密鑰管理技術、身份認證技術。?

10.VPN三種應用解決方案：

• 內聯網VPN（Intranet VPN）：企業內部用于連通總部和分布各個LAN
• 外聯網VPN（Extranet VPN）：企業外部用于實現企業與用戶、銀行、供應商互通。
• 遠程接入VPN（Access VPN）：解決遠程用戶出差訪問企業內部網絡。

11.PPP、PPTP、L2TP技術對比匯總：

?12.PPTP與L2TP的區別比較：

• PPTP要求IP網絡，L2TP適用各種網絡。
• PPTP只能建立1條隧道，L2TP建立多條。
• PPTP包頭占用6字節，L2TP占用4字節。
• PPTP不支持隧道驗證，L2TP支持。

總結：L2TP一個字“好”，四個字“好好好好”。

?13.IPSec：

IP安全性，在IP層通過加密與數據源驗證，來保證數據包傳輸安全。

• 認證頭AH，用于數據完整和數據源認證、防重放。
• 封裝安全負荷ESP，提供數據保密、數據完整、輔助防重放。
• 密鑰交換協議IKE，生成分發密鑰。

IPSec兩種模式：傳輸模式和隧道模式。

14.SSL安全套接層：

和TLS（傳輸層安全標準）是雙胞胎。在傳輸層上4.5層套接安全協議。SSL/TLS被稱為HTTPS，工作在傳輸層，對傳輸層、應用層都可以控制。?

?15.SSL和IPSec的區別比較：

• IPSec在網絡層建立隧道，適用于固定的VPN。SSL是通過應用層的web連接建立的，適合移動用戶遠程訪問公司的VPN。
• IPSec工作在網絡層，靈活性小。SSL工作在傳輸層，靈活性大。