2014年全国计算机三级网络技术考点解析(第六章)_第4页

　10、加密技术应用于网络安全通常有两种形式，既面向网络和面向应用程序服务。面向网络服务的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送，认证网络路由及其其他网络协议所需的信息，从而保证网络的连通性和可用性不受侵害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。

　　11、身份认证协议：S/KEY口令协议、PPP认证协议、Kerberos协议

　　12、电子邮件的安全：PGP、S/MIME

　　13、WEB站点的访问控制的级别：IP地址限制、用户验证、WEB权限、硬盘分区权限。

　　13、Web的通信安全   P180

　　14、防火墙

　　（1）分类：数据包过滤，应用级网关和代理服务。（数据包过滤技术是在网络层对数据包进行选择。它通常安装路由器上。应用级网关是在网络应用层上建立协议过滤和转发功能。它通常安装在专用工作站系统上。）

　　（2）概念及作用：防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。它可以通过检测，限制，更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的消息，结构和运行情况，以此来实现网络的安全保护。

　　（3）防火墙的设计目标是：进出内部网的通信量必须通过防火墙、只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙、防火墙自身应该能够防止渗透.

　　（4）防火墙的优缺点： P181

　　（5）防火墙的功能：

　　（6）防火墙通常有两种设计策略：允许所有服务除非被明确禁止；禁止所有服务除非被明确允许。

　　（7）防火墙实现站点安全策略的技术：服务控制：确定在围墙外面和里面可以访问的因特网服务类型。方向控制：启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。用户控制：根据请求访问的用户来确定是或提供该服务。行为控制：控制如何使用某种特定的服务。