中級通信工程師互聯(lián)網(wǎng)技術(shù)考試知識點：網(wǎng)絡安全（2）

為幫助考生備考中級通信工程師互聯(lián)網(wǎng)技術(shù)考試，希賽小編為考生整理了中級通信工程師互聯(lián)網(wǎng)技術(shù)考試知識點：網(wǎng)絡安全（2），相信對大家備考中級通信工程師互聯(lián)網(wǎng)技術(shù)會有幫助。

考點四、安全協(xié)議

【考法分析】

了解一些常見安全協(xié)議的作用。

【要點分析】

1、SSL可以對萬維網(wǎng)客戶與服務器之間傳送的數(shù)據(jù)進行加密和鑒別。

2、PGP協(xié)議保證電子郵件安全性。

【備考點撥】

1、SSL提供以下三個功能：服務器鑒別、加密的SSL會話、客戶鑒別。

2、SSL作用在端系統(tǒng)應用層的HTTP和傳輸層之間，在TCP之上建立起一個安全通道，為通過TCP傳輸?shù)膽脤訑?shù)據(jù)提供安全保障。

考點五、防病毒、防火墻、入侵檢測技術(shù)

【考法分析】

掌握計算機病毒概念、防火墻的作用，種類和入侵檢測技術(shù)的概念。

【要點分析】

1、病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

2、防火墻用于對網(wǎng)絡進行防護和通信控制。

3、IDS（入侵檢測系統(tǒng)）就是對網(wǎng)絡、系統(tǒng)的運行狀況依照一定的安全策略進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊行為，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。IPS的設計思想是要兼有檢測入侵和對入侵做出反應兩項功能。

【備考點撥】

1、病毒的基本特點包括繁殖性、破壞性、傳染性、潛伏性、隱蔽性和可觸發(fā)性。

2、防火墻通常具有至少3個接口，使用防火墻時，就至少產(chǎn)生了3個區(qū)域：內(nèi)部區(qū)域、DMZ區(qū)域（放置公共服務器）、外部區(qū)域。

3、防火墻的分類：包過濾防火墻、應用級防火墻、電路級網(wǎng)關(guān)、混合型防火墻、應用層網(wǎng)關(guān)、自適應代理技術(shù)防火墻。

4、根據(jù)入侵檢測系統(tǒng)所采用的技術(shù)可分為基于主機和基于網(wǎng)絡兩種。

對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。通常使用的方法有特征檢測和異常檢測兩種。其中異常檢測能發(fā)現(xiàn)未知的入侵行為。