计算机三级网络技术考什么-2017年计算机等考三级网络技术辅导：安全技术应用

　　六、安全技术应用
　　1、安全电子邮件
　　加密技术用在网络安全方面通常有两种形式：面向网络的服务和面向应用的服务。
　　（1）PGP（面向个人、团体）
　　安全电子邮件加密方案。由5种服务组成：鉴别、机密性、压缩、电子邮件的兼容性和分段。PGP有4种类型的密钥：一次性会话的常规密钥、公开密钥、私有密钥和基于口令短语的常规密钥。
　　（2）S/MIME（面向商业组织）
　　基于RSA数据安全技术的Internet电子邮件格式标准的安全扩充。功能有：（1）加密的数据：由加密内容和加密密钥组成。（2）签名的数据：使用签名者的私钥对摘要进行加密形成数字签名。（3）透明签名的数据：签名的数据形成了内容的数字签名。（4）签名并加密的数据：加密的数据可被签名、签名或透明的数据可加密。
　　2、网络层安全---IPSEC
　　IP安全协议(称为IPSEC)是在网络层提供安全的一组协议，专门用于Ipv6，但也可用于Ipv4。主要有两个主要协议：身份认证头（AH）协议和封装安全负载（ESP）协议。
　　AH协议提供源身份认证和数据完整性，但没有提供秘密性；而ESP协议提供了数据完整性、身份认证和秘密性。
　　源主机在向目的主机发送安全数据报之前，源主机和网络主机进行握手并建立网络层逻辑连接，该逻辑通道称为安全协定（SA）。SA定义的逻辑连接是单工的；如果要双向传输，需要建立两个逻辑连接。
　　IP数据报格式：IP头+ AH头+TCP或UDP数据段以及IP头+ ESP头+TCP或UDP数据段+ESP尾+ESP身份认证。
　　3、WEB安全
　　Web面临的威胁：Web服务器安全威胁、Web浏览器安全威胁、浏览器与服务器之间的网络通信量安全威胁。
　　Web流量安全性方法
　　网络级：使用IPSec，使用IP安全性。
　　传输级：使用安全套接层，在TCP上实现安全性。
　　应用级：如安全的电子交易（SET），与应用相关的安全服务被嵌入到特定的应用程序中。

本文来源：https://www.wddqw.com/FkCO.html