【正文】 個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密，又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如DES算法。 不對(duì)稱加密算法其特點(diǎn)是有兩個(gè)密鑰，只有兩者搭配使用才能完成加密和解密的全過(guò)程。不對(duì)稱加密的另一用法稱為“數(shù)字簽名”，常用的是RSA算法和數(shù)字簽名算法DSA。 不可逆加密算法即單向散列算法，特征是加密過(guò)程不需要密鑰，并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過(guò)同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。 　?。?）加密方案是安全的兩種情形： 一是破譯密文的成本超過(guò)了加密信息本身的價(jià)值； 二是破譯秘聞所要的時(shí)間超過(guò)了信息的有效期。 　　（7）對(duì)稱加密體制的模型的組成部分：明文、加密算法、密鑰、密文、解密算法。 對(duì)稱加密又稱為常規(guī)加密、單密鑰加密、保密密鑰加密，有兩個(gè)安全要求：①需要強(qiáng)大的加密算法；②發(fā)送方和接受方必須用安全的方式來(lái)獲得保密密鑰的副本，必須保證密鑰的安全。其安全性取決于密鑰的保密性，而不是算法的保密性。 數(shù)據(jù)加密標(biāo)準(zhǔn)：DES，算法本身被稱為數(shù)據(jù)加密算法DEA，密鑰長(zhǎng)度56位（106次/秒，10h可破），分組長(zhǎng)度64位； 其他常見(jiàn)對(duì)稱加密算法：三重DES：密鑰長(zhǎng)度128位；AES：密鑰128/192/256位，分組長(zhǎng)度128位；Blowfish算法：可變密鑰長(zhǎng)度分組算法；RC5：參數(shù)可變的分組算法； 　　（8）公鑰加密又叫做非對(duì)稱加密，是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法，而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個(gè)密鑰：公鑰和私鑰。 常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對(duì)叫做公鑰或私鑰，私鑰總是保密的。 RSA算法基于大因數(shù)分解；第一個(gè)用于數(shù)據(jù)加密和數(shù)字簽名的算法，但安全性未能在理論上證明； 其他公鑰加密算法：ElGamal算法（基于離散對(duì)數(shù)）、背包加密算法；公鑰加密涉及高次冪運(yùn)算，加密速度一般較慢，占空間大。 　　（9）密鑰分發(fā)技術(shù)：通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)。 認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過(guò)程。認(rèn)證主要目的：驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識(shí)別；驗(yàn)證信息的完整性，認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。 　?。?）消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法，又稱完整性校驗(yàn)。 消息認(rèn)證的內(nèi)容包括為：①證實(shí)消息的信源和信宿；②消息內(nèi)容是否完整，是否曾受到偶然或有意的篡改；③消息的序號(hào)和時(shí)間性是否正確。 消息認(rèn)證模式：?jiǎn)蜗蛘J(rèn)證、雙向認(rèn)證；認(rèn)證函數(shù)：信息加密函數(shù)、信息認(rèn)證碼、散列函數(shù)（MD5，SHA1等） 　　（2）數(shù)字簽名應(yīng)該滿足：收方能確認(rèn)發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認(rèn)發(fā)過(guò)；收方收到后不能否認(rèn)，即收?qǐng)?bào)認(rèn)證；第三者可以確認(rèn)收發(fā)雙方的消息傳送但不能偽造。 數(shù)字簽名沒(méi)有提供消息內(nèi)容的機(jī)密性，最常用的數(shù)字簽名算法有RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法DSS。 　?。?）身份認(rèn)證大致分為3類：①口令認(rèn)證；②持證認(rèn)證 ；③生物識(shí)別。 賬戶名/口令認(rèn)證方法是被廣泛使用的一種身份驗(yàn)證方法，比如一次性口令方案，常見(jiàn)的有S/Key和令牌口令認(rèn)證方案。 持證是個(gè)人所有物，比如磁卡等；生物識(shí)別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態(tài)等生物特征。 常用的身份認(rèn)證協(xié)議：一次一密機(jī)制；；Kerberos協(xié)議。 1安全技術(shù)應(yīng)用： 　?。?）電子郵件的安全：PGP、S/MIME； 　?。?）網(wǎng)絡(luò)層安全：IPSec，包括身份認(rèn)證頭AH協(xié)議和ESP協(xié)議； 　?。?）Web安全：網(wǎng)絡(luò)級(jí)（IP安全，IPSec）、傳輸級(jí)（SSL安全套接層，運(yùn)輸層安全）、應(yīng)用級(jí)（SET） 1兩大最廣泛的安全威脅：入侵者和病毒。 1防火墻：為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻。 　?。?）分類：數(shù)據(jù)包過(guò)濾，應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、堡壘主機(jī)。 　?。?）防火墻的設(shè)計(jì)目標(biāo)是：進(jìn)出內(nèi)部網(wǎng)的通信量必須通過(guò)防火墻，只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻，防火墻自身應(yīng)該能夠防止?jié)B透。 　?。?）防火墻的優(yōu)缺點(diǎn)： 優(yōu)點(diǎn)：保護(hù)脆弱的服務(wù)、控制對(duì)系統(tǒng)的訪問(wèn)、集中的安全管理、增強(qiáng)的保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。 缺點(diǎn)：無(wú)法阻止繞過(guò)防火墻的攻擊；無(wú)法阻止來(lái)自內(nèi)部的威脅；無(wú)法防止病毒感染程序或文件的傳輸。 　　（4）防火墻通常有兩種設(shè)計(jì)策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。 　　（5）防火墻實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)：服務(wù)控制、方向控制、用戶控制、行為控制 1病毒：共性：破壞、可自我復(fù)制； 常見(jiàn)病毒分類：宏病毒、電子郵件病毒、特洛伊木馬、計(jì)算機(jī)蠕蟲(chóng)。病毒防治：檢測(cè)、標(biāo)識(shí)、清除。第八章 網(wǎng)絡(luò)技術(shù)展望分析：這部分主要討論網(wǎng)絡(luò)技術(shù)的展望。一般會(huì)有3道選擇和12道填空約57分。注意基本概念： IP組播技術(shù)：允許一個(gè)或多個(gè)發(fā)送方發(fā)送單一數(shù)據(jù)包到多個(gè)接收方的網(wǎng)絡(luò)傳輸方式，不論組成員多少，數(shù)據(jù)源只發(fā)一次，采用組播地址尋址，只向需要的主機(jī)和網(wǎng)絡(luò)發(fā)包。 （1） 特點(diǎn)：使用組地址，組播網(wǎng)中擁有惟一的組播地址；動(dòng)態(tài)組成員；低層硬件支持； （2）技術(shù)基礎(chǔ)：D類IP，前四位為1110，后面28位為組播地址； （3）相關(guān)協(xié)議：IP組播組管理協(xié)議（IGMP）、IP組播路由協(xié)議（域內(nèi)（密集模式、稀疏模式）或域間組播路由協(xié)議）。 P2P網(wǎng)絡(luò):(Peer to Peer)通過(guò)直接交換來(lái)共享資源和服務(wù)、采用非集中式，各結(jié)點(diǎn)地位平等，兼作服務(wù)器和客戶機(jī)； （1）分類：集中式拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)，以Napster為代表，有中心服務(wù)器，只保留索引信息，包括服務(wù)器的各實(shí)體對(duì)等；分布式非結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Gnutella等為代表，無(wú)中心服務(wù)器，都是對(duì)等點(diǎn)，擴(kuò)展性差；分布式結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Pastry等為代表，基于分布式散列表（DHT）的分布式發(fā)現(xiàn)和路由算法；混合式結(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Skype、Kazaa、eDonkey、BitTorent、PPlive為代表； （2）應(yīng)用：分布式科學(xué)計(jì)算；文件共享；協(xié)同工作；分布式搜索引擎；流媒體直播（PPlive、PPStream等）。 即時(shí)通信（IM）系統(tǒng)：實(shí)時(shí)信息交互和用戶狀態(tài)追蹤 （1）附加功能：音視頻聊天、應(yīng)用共享、文件傳輸、文件共享、游戲邀請(qǐng)、遠(yuǎn)程助理、白板等；（2）基礎(chǔ)通信模式：P2P通信模式、中轉(zhuǎn)通信模式等；（3）代表性軟件：騰訊、網(wǎng)易泡泡、新浪UC、MSN N Messenger、Yahoo Messnger等； （4）通信協(xié)議：SIP（由用戶代理、代理服務(wù)器、重定向服務(wù)器、注冊(cè)服務(wù)器組成，請(qǐng)求消息包含請(qǐng)求行，響應(yīng)消息包含狀態(tài)行）、 SIMPLE（對(duì)SIP協(xié)議的擴(kuò)展）、 XMPP（C/S通信模式、分布式網(wǎng)絡(luò)、簡(jiǎn)單的客戶端、XMl的數(shù)據(jù)格式）； IPTV系統(tǒng)：互聯(lián)網(wǎng)協(xié)議電視或網(wǎng)絡(luò)電視，交互性和實(shí)時(shí)性；（1）基本業(yè)務(wù)：視頻點(diǎn)播VOD、直播電視（組播方式）、時(shí)移電視（點(diǎn)播方式）；（2）基本技術(shù)形態(tài)：視頻數(shù)字化、傳輸IP化、播放流媒體化；（3）系統(tǒng)組成：節(jié)目采集、存儲(chǔ)與服務(wù)、節(jié)目傳送、用戶終端設(shè)備、相關(guān)軟件；（4）關(guān)鍵技術(shù)：媒體內(nèi)容分發(fā)技術(shù)、數(shù)字版權(quán)管理技術(shù)（數(shù)據(jù)加密、版權(quán)保護(hù)、數(shù)字水?。?、IPTV運(yùn)營(yíng)支撐管理系統(tǒng)。 VoIP：即IP電話，利用IP網(wǎng)絡(luò)實(shí)現(xiàn)語(yǔ)音通信，基于IP網(wǎng)絡(luò)的語(yǔ)音傳輸技術(shù)；（1）實(shí)現(xiàn)方法：PCtoPC、PCtoPhone、PhonetoPhone等；（2）系統(tǒng)組成：終端設(shè)備、網(wǎng)關(guān)、多點(diǎn)控制單元、網(wǎng)守；（3）代表軟件：Kazaa公司的Skype，其融合了VoIP和P2P技術(shù)。 網(wǎng)絡(luò)搜索技術(shù)：（1）搜索引擎組成部分：搜索器、索引器、檢索器、用戶接口；（2）Google：成立于98年；主要技術(shù)：①網(wǎng)頁(yè)采集技術(shù)分布式爬行系統(tǒng)；②頁(yè)面等級(jí)技術(shù)；③超文本匹配分析技術(shù) （3）百度：成立于99年，主要技術(shù)：①智能化可擴(kuò)展搜索技術(shù)；②超級(jí)鏈接分析技術(shù)；③智能化中文語(yǔ)言處理技術(shù)；④分布式結(jié)構(gòu)優(yōu)先化算法技術(shù)等通過(guò)分析歷年考試題，三級(jí)網(wǎng)絡(luò)筆試課本有個(gè)知識(shí)點(diǎn)屬于筆試必考…… (1)奔騰芯片的技術(shù)特點(diǎn)(2)主機(jī)板的分類　　 　 (3)城域網(wǎng)的特點(diǎn)(4)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的定義　 (5)數(shù)據(jù)傳輸率和誤碼率　　 (6)OSI與TCP/IP的對(duì)比 (7)OSI七層結(jié)構(gòu)技術(shù)細(xì)節(jié) (8)局域網(wǎng)的特點(diǎn)　　　　 (9)、5 (10)虛擬局域網(wǎng)　 (11)局域網(wǎng)交換機(jī) (12)網(wǎng)絡(luò)操作系統(tǒng)的功能　 (13)NetWare三級(jí)容錯(cuò)技術(shù)(14)因特網(wǎng)的四大組成 (15)IP地址判定A,B,C類 (16)IP地址掩碼技術(shù)　　　 (17)路由選擇 (18)TCP協(xié)議特點(diǎn)　(19)域名　　 (20)電子郵件傳輸協(xié)議:SMTP,POP3,IMAP,MIME (21)網(wǎng)絡(luò)管理協(xié)議SNMP　 (22)安全等級(jí)AD　　　　(22)滲入威脅和植入威脅(24)服務(wù)攻擊和非服務(wù)攻擊 (25）給你一種具體加密技術(shù)，問(wèn)是對(duì)稱還是非對(duì)稱、(26)數(shù)字簽名(27)Web服務(wù)器的安全　 　 (28)防火墻的技術(shù)三個(gè)缺點(diǎn)四個(gè)技術(shù) 　(29)域名解析（P121） (30)TCP和UDP的端口號(hào) (31)頂級(jí)域名分配（表） (32)書(shū)上的課后習(xí)題每年都要考原題，占20分左右 (33)歷年真題重復(fù)率在50%左右 三級(jí)網(wǎng)絡(luò)教材書(shū)中的一些計(jì)算題總結(jié) B、KB、MB、GB、TB之間的換算：1TB=1024GB≈103GB≈106MB≈109KB≈1012B目的子網(wǎng)地址=子網(wǎng)屏蔽碼“中的1對(duì)應(yīng)的”目的IP地址（幾乎每次都考）數(shù)據(jù)傳輸速率：S=1/T（bps） （T為發(fā)送1比特所需時(shí)間） 唇同步要求偏移在 +80ms 傳輸延遲的典型植：540ms ATM信元長(zhǎng)度：53B （5B信頭；48B信息）關(guān)于數(shù)據(jù)傳輸所需時(shí)間的計(jì)算：，要傳輸2M字節(jié)的數(shù)據(jù)大約需要的時(shí)間為：時(shí)間=傳輸數(shù)據(jù)位數(shù)/數(shù)據(jù)傳輸速率計(jì)算可得：時(shí)間=(2*1024*1024*8)/(*1024)==。