计算机四级知识点网络安全思维导图

（1）美国制定（DOD5200.28-STD）：

（2）中国制定：

（1）被动攻击：

（2）主动攻击：

（3）服务攻击：

（4）非服务攻击：

（1）DES：

（2）三重DES：

（3）高级加密（AES）：

（4）Blowfish算法：

（5）RC5：

（1）RSA算法：

（2）ElGamal算法：

（3）背包加密算法：

认证中心（CA），验证实体身份；产生证书，将公钥和身份绑定；证书由CA进行数字签名；认证后公钥的发布不受限制；保管用户的公钥；

（1）消息认证的方法：

（2）认证模式：

（3）认证函数：

（4）数字签名：

（5）身份认证：

（1）PGP：

（2）S/MIME：

网络层安全协议

将互联层改造为逻辑连接的层

主要有身份认证头（AH）协议（对于发送方提供源身份认证和数据完整性，没有提供秘密性）

封装安全负载（ESP）协议（提供源身份认证和数据完整性，提供了秘密性）

源主机与网络主机进行握手并建立网络逻辑连接，该逻辑通道成为安全协议（SA）

SA定义的逻辑连接是单工的，三元组。

（1）包过滤路由器：

（2）应用级网关：

（3）电路级网关：

（4）堡垒主机。

是一个独立的可信的服务器；对称密钥；知道每个用户的密文，可一次性方法密钥，与客户通过密文传输。

安全电子交易协议SET是一种应用于Internet环境下，以信用卡为基础的安全电子交付协议，它给出了一套电子交易的过程规范。

通过SET协议可以实现电子商务交易中的加密、认证、密钥管理机制等，保证了在Internet上使用信用卡进行电子购物的安全。

主要目的是解决信用卡电子付款的安全保障性问题，这包括：保证信息的机密性、保证信息安全传输、不被窃听，只有收件人才能得到和解密信息。

（常用于电子商务应用中；防止交易数据被篡改；需要认证中心的支持；验证交易双方的身份）