為幫助考生備考，希賽小編為大家整理了中級通信工程師互聯網技術知識點六：網絡安全（二），希望對大家備考中級通信工程師會有幫助。

考點三、數字簽名、報文摘要和數字證書

【考法分析】

掌握數字簽名、報文摘要、數字證書的工作過程和原理。

【要點分析】

1、數字簽名能夠實現三點功能：報文鑒別、報文的完整性、不可否認性。

2、報文鑒別的算法包括MD5和SHA。

3、證書中心用自己的私鑰，對公鑰和一些相關信息一起加密，生成“數字證書”。

【備考點撥】

1、數字簽名算法是用發送方的私鑰簽名前面，用發送方的公鑰核實簽名。

2，報文鑒別算法是單項函數，其中MD5產生128位的輸出、SHA產生160位的輸出。

3、數字證書的格式遵循X.509標準。

考點四、安全協議

【考法分析】

了解一些常見安全協議的作用。

【要點分析】

1、SSL可以對萬維網客戶與服務器之間傳送的數據進行加密和鑒別。

2、PGP協議保證電子郵件安全性。

【備考點撥】

1、SSL提供以下三個功能：服務器鑒別、加密的SSL會話、客戶鑒別。

2、SSL作用在端系統應用層的HTTP和傳輸層之間，在TCP之上建立起一個安全通道，為通過TCP傳輸的應用層數據提供安全保障。

考點五、防病毒、防火墻、入侵檢測技術

【考法分析】

掌握計算機病毒概念、防火墻的作用，種類和入侵檢測技術的概念。

【要點分析】

1、病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

2、防火墻用于對網絡進行防護和通信控制。

3、IDS（入侵檢測系統）就是對網絡、系統的運行狀況依照一定的安全策略進行監視，盡可能發現各種攻擊行為，以保證網絡系統資源的機密性、完整性和可用性。IPS的設計思想是要兼有檢測入侵和對入侵做出反應兩項功能。

【備考點撥】

1、病毒的基本特點包括繁殖性、破壞性、傳染性、潛伏性、隱蔽性和可觸發性。

2、防火墻通常具有至少3個接口，使用防火墻時，就至少產生了3個區域：內部區域、DMZ區域（放置公共服務器）、外部區域。

3、防火墻的分類：包過濾防火墻、應用級防火墻、電路級網關、混合型防火墻、應用層網關、自適應代理技術防火墻。

4、根據入侵檢測系統所采用的技術可分為基于主機和基于網絡兩種。

對各種事件進行分析，從中發現違反安全策略的行為是入侵檢測系統的核心功能。通常使用的方法有特征檢測和異常檢測兩種。其中異常檢測能發現未知的入侵行為。