计算机四级网络工程师知识点网络安全思维导图

（1）美国制定（DOD5200.28-STD）：

（2）中国制定：

（1）被动攻击：

（2）主动攻击：

（3）服务攻击：

（4）非服务攻击：

（1）DES：

（2）三重DES：

（3）高级加密（AES）：

（4）Blowfish算法：

（5）RC5：

（1）RSA算法：

（2）ElGamal算法：

（3）背包加密算法：

认证中心（CA），验证实体身份；产生证书，将公钥和身份绑定；证书由CA进行数字签名；认证后公钥的发布不受限制；保管用户的公钥；

（1）消息认证的方法：

（2）认证模式：

（3）认证函数：

（4）数字签名：

（5）身份认证：

（1）PGP：数字签名采用DSS/SHA或RSA/SHA；压缩：ZIP；兼容：64-BASE

（2）S/MIME：支持数据加密和数字签名；

网络层安全协议；

将互联层改造为逻辑连接的层；

主要有身份认证头（AH）协议（对于发送方提供源身份认证和数据完整性，没有提供秘密性）和封装安全负载（ESP）协议（提供源身份认证和数据完整性，提供了秘密性）；

源主机与网络主机进行握手并建立网络逻辑连接，该逻辑通道成为安全协议（SA）；

SA定义的逻辑连接是单工的，三元组。

（1）包过滤路由器：根据IP数据包进行处理，决定转发或丢弃；

（2）应用级网关：代理服务器；

（3）电路级网关：不允许端到端直接TCP连接；

（4）堡垒主机。

是一个独立的可信的服务器；对称密钥；知道每个用户的密文，可一次性方法密钥，与客户通过密文传输。

安全电子交易协议SET是一种应用于Internet环境下，以信用卡为基础的安全电子交付协议，它给出了一套电子交易的过程规范。

通过SET协议可以实现电子商务交易中的加密、认证、密钥管理机制等，保证了在Internet上使用信用卡进行电子购物的安全。

主要目的是解决信用卡电子付款的安全保障性问题，这包括：保证信息的机密性、保证信息安全传输、不被窃听，只有收件人才能得到和解密信息。