计算机等三级考试《网络技术》考点：安全技术应用

　　面向应用服务的加密技术则是目前较为流行的加密技术的使用方法。例如，使用Kerberos服务的Telnet、NFS、rlogin等以及用作电子邮件加密的PEM和PGP。下面是小编为大家带来的安全技术应用的知识，欢迎阅读。

　　1.安全电子邮件

　　随着对电子邮件可靠性需求的急剧增长，出现了提供鉴别和机密性服务的要求。本节主要讨论未来几年将广泛使用的两种技术：PGP(Pretty Good Privacy，相当好的.私密性)和S/MIME(Secure/Multipurpose Internet Mail Extension，安全/通用Intemet邮件扩充)。

　　(1)PGP

　　PGP是一个安全电子邮件加密方案，它已成为事实上的标准。其实际操作由5种服务组成：鉴别、机密性、压缩、电子邮件的兼容性和分段。 PGP利用4种类型的密钥：一次性会话的常规密钥、公开密钥、私有密钥和基于口令短语的常规密钥。

　　(2)S/MIME

　　MIME(多用途因特网邮件扩展)是一种因特网邮件标准化的格式，它允许以标准化的格式在电子邮件消息中包含文本、音频、图形和类似的信息。 S/MiME(安全MIME)是基于RSA数据安全技术的Intemet电子邮件格式标准的安全扩充。

　　2.网络层安全——IPSec

　　IP安全协议(通常称为IPSec)是在网络层提供安全的一组协议。在IPSec协议簇中，有两个主要的协议：身份认证头(AH)协议和封装安全负载(ESP)协议。

　　①身份认证头(AH)协议。AH协议提供了源身份认证和数据完整性。②ESP协议。ESP协议提供了数据完整性、身份认证和秘密性。

　　3.Web安全

　　Web流量安全性方法可以分为如下3种：

　　①网络级：使用IPSec安全协议。

　　②传输级：在TCP上采用安全套接层(SSL)或运输层安全(TLS)的Intemet标准。

　　③应用级：相关的安全服务嵌套到特定的应用程序中。