2017年網(wǎng)絡(luò)工程師考試學(xué)習(xí)筆記

　　網(wǎng)絡(luò)工程師能夠從事計算機(jī)信息系統(tǒng)的設(shè)計、建設(shè)、運行和維護(hù)工作。下面是小編整理的關(guān)于網(wǎng)絡(luò)工程師考試學(xué)習(xí)筆記，歡迎大家參考!

　　一、密碼學(xué)

　　1、密碼學(xué)是以研究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術(shù)。

　　2、對稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng)):在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰。常見的算法有:DES、IDEA

　　3、加密模式分類:

　　(1)序列密碼:通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流逐位加密得到密文。

　　(2)分組密碼:在相信復(fù)雜函數(shù)可以通過簡單函數(shù)迭代若干圈得到的原則，利用簡單圈函數(shù)及對合等運算，充分利用非線性運算。

　　4、非對稱密鑰密碼系統(tǒng)(公鑰密碼系統(tǒng)):現(xiàn)代密碼體制中加密和解密采用不同的密鑰。

　　實現(xiàn)的過程:每個通信雙方有兩個密鑰，K和K'，在進(jìn)行保密通信時通常將加密密鑰K公開(稱為公鑰)，而保留解密密鑰K'(稱為私鑰)，常見的算法有:RSA

　　二、鑒別

　　鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復(fù)雜的身份認(rèn)證協(xié)議來實現(xiàn)。

　　1、口令技術(shù)

　　身份認(rèn)證標(biāo)記:PIN保護(hù)記憶卡和挑戰(zhàn)響應(yīng)卡

　　分類:共享密鑰認(rèn)證、公鑰認(rèn)證和零知識認(rèn)證

　　(1)共享密鑰認(rèn)證的思想是從通過口令認(rèn)證用戶發(fā)展來了。

　　(2)公開密鑰算法的出現(xiàn)為

　　2、會話密鑰:是指在一次會話過程中使用的密鑰，一般都是由機(jī)器隨機(jī)生成的，會話密鑰在實際使用時往往是在一定時間內(nèi)都有效，并不真正限制在一次會話過程中。

　　簽名:利用私鑰對明文信息進(jìn)行的變換稱為簽名

　　封裝:利用公鑰對明文信息進(jìn)行的變換稱為封裝

　　3、Kerberos鑒別:是一種使用對稱密鑰加密算法來實現(xiàn)通過可信第三方密鑰分發(fā)中心的身份認(rèn)證系統(tǒng)。客戶方需要向服務(wù)器方遞交自己的憑據(jù)來證明自己的身份，該憑據(jù)是由KDC專門為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的。憑據(jù)中包括客戶和服務(wù)器方的身份信息和在下一階段雙方使用的臨時加密密鑰，還有證明客戶方擁有會話密鑰的身份認(rèn)證者信息。身份認(rèn)證信息的作用是防止攻擊者在將來將同樣的憑據(jù)再次使用。時間標(biāo)記是檢測重放攻擊。

　　4、數(shù)字簽名:

　　加密過程為C=EB(DA(m)) 用戶A先用自己的保密算法(解密算法DA)對數(shù)據(jù)進(jìn)行加密DA(m)，再用B的公開算法(加密算法EB)進(jìn)行一次加密EB(DA(m))。

　　解密的過程為m= EA (DB (C)) 用戶B先用自己的保密算法(解密算DB)對密文C進(jìn)行解密DB (C)，再用A的公開算法(加密算法EA)進(jìn)行一次解密EA (DB (C))。只有A才能產(chǎn)生密文C，B是無法依靠或修改的，所以A是不得抵賴的DA(m)被稱為簽名。

　　三、訪問控制

　　訪問控制是指確定可給予哪些主體訪問的權(quán)力、確定以及實施訪問權(quán)限的過程。被訪問的數(shù)據(jù)統(tǒng)稱為客體。

　　1、訪問矩陣是表示安全政策的最常用的訪問控制安全模型。訪問者對訪問對象的權(quán)限就存放在矩陣中對應(yīng)的交叉點上。

　　2、訪問控制表(ACL)每個訪問者存儲有訪問權(quán)力表，該表包括了他能夠訪問的特定對象和操作權(quán)限。引用監(jiān)視器根據(jù)驗證訪問表提供的權(quán)力表和訪問者的身份來決定是否授予訪問者相應(yīng)的操作權(quán)限。

　　3、粗粒度訪問控制:能夠控制到主機(jī)對象的訪問控制

　　細(xì)粒度訪問控制:能夠控制到文件甚至記錄的訪問控制

　　4、防火墻作用:防止不希望、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全政策。

　　防火墻的分類:IP過濾、線過濾和應(yīng)用層代理

　　路由器過濾方式防火墻、雙穴信關(guān)方式防火墻、主機(jī)過濾式防火墻、子網(wǎng)過濾方式防火墻

　　5、過濾路由器的優(yōu)點:結(jié)構(gòu)簡單，使用硬件來降低成本;對上層協(xié)議和應(yīng)用透明，無需要修改已經(jīng)有的應(yīng)用。缺點:在認(rèn)證和控制方面粒度太粗，無法做到用戶級別的身份認(rèn)證，只有針對主機(jī)IP地址，存在著假冒IP攻擊的隱患;訪問控制也只有控制到IP地址端口一級，不能細(xì)化到文件等具體對象;從系統(tǒng)管理角度來看人工負(fù)擔(dān)很重。

　　6、代理服務(wù)器的優(yōu)點:是其用戶級身份認(rèn)證、日志記錄和帳號管理。缺點:要想提供全面的安全保證，就要對每一項服務(wù)都建立對應(yīng)的應(yīng)用層網(wǎng)關(guān)，這就極大限制了新應(yīng)用的采納。

　　7、VPN:虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡(luò)通過公共骨干網(wǎng)，尤其是internet聯(lián)接而成的邏輯上的虛擬子網(wǎng)。

　　8、VPN的模式:直接模式VPN使用IP和編址來建立對VPN上傳輸數(shù)據(jù)的直接控制。對數(shù)據(jù)加密，采用基于用戶身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發(fā)送分組。

　　9、IPSEC是由IETF制訂的用于VPN的協(xié)議。由三個部分組成:封裝安全負(fù)載ESP主要用來處理對IP數(shù)據(jù)包的加密并對鑒別提供某種程序的支持。，鑒別報頭(AP)只涉及到鑒別不涉及到加密，internet密鑰交換IKE主要是對密鑰交換進(jìn)行管理。

　　四、計算機(jī)病毒

　　1、計算機(jī)病毒分類:操作系統(tǒng)型、外殼型、入侵型、源碼型

　　2、計算機(jī)病毒破壞過程:最初病毒程序寄生在介質(zhì)上的某個程序中，處于靜止?fàn)顟B(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動態(tài)病毒，當(dāng)傳染條件滿足時，病毒就侵入內(nèi)存，隨著作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴(kuò)散，并傳染給其他軟件。在破壞條件滿足時，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來。

【網(wǎng)絡(luò)工程師考試學(xué)習(xí)筆記】相關(guān)文章：

思科網(wǎng)絡(luò)工程師認(rèn)證考試09-07

思科網(wǎng)絡(luò)工程師認(rèn)證考試方法08-28

華為認(rèn)證網(wǎng)絡(luò)工程師考試試題07-31

華為認(rèn)證考試網(wǎng)絡(luò)工程師考試試題201710-12

2017思科網(wǎng)絡(luò)工程師認(rèn)證考試試題09-06

h3c認(rèn)證網(wǎng)絡(luò)工程師考試08-22

2017年網(wǎng)絡(luò)工程師考試試題09-17

思科CCNA認(rèn)證網(wǎng)絡(luò)工程師學(xué)習(xí)指南10-30

JavaScript學(xué)習(xí)筆記10-03

造價工程師考試如何學(xué)習(xí)專業(yè)課程07-13