网络安全基础（一）网安考证必备知识：防火墙隧道的类型，防火墙隧道技术，密码学，常见的对称加密算法和非对称加密算法

防火墙隧道技术概述：

一、运营商搭建隧道：

由运营商搭建VPN，租户向运营商租用VPN线路

代表有：MPLS VPN
特点：

不需要企业对VPN线路进行维护
成本较高

二、企业自建隧道：

企业自建VPN，基于ISP基础上搭建私有VPN线路
代表有：IPSec VPN 、GRE、SSL
特点：

需要企业自身对VPN线路进行维护
成本低

V隧P道N（虚拟专用网）：

在ISP运营商网络基础上搭建一条虚拟的专线（隧道）

隧道分类：

按照业务类型：

1、Vlient-LAN（access VPN）
一台终端通过VPN接入一个局域网
适用场景：出差远程办公，居家办公

2、LAN_LAN
一个局域网通过VPN接入另一个局域网
适用场景：总部分支互联

按照工作层次：

应用层VPN：SSL VPN
网络层VPN：IPSec VPN、GRE VPN
网络接口层VPN：L2TP

隧道技术：

不同的隧道协议隧道封装和解封装的格式是不一样的
加解密技术（密码学）：保护数据的隐私性/隐蔽性

密码学：

古典加密学：

算法保密，秘钥公开
进位制：凯撒算法，进3位
Hello--->Khoor

近代加密学：

算法公开、秘钥保密
字典：1523，某一本书，第几页，第几个字

现代密码学：

算法公开，密钥公开
国密算法

主流加密算法：

对称加密算法

双方堆成加密算法的秘钥相同，需要提前发送秘钥

常见的对称加密算法：

IDEA
RC系列算法
AES算法
DES/3DES算法

缺陷：
1、秘钥传输时存在风险
2、秘钥数量多，难以管理

非对称加密算法：

定义两个秘钥：
公钥、私钥
公钥公开、私钥保留

使用公钥加密数据，只能使用私钥解密：数据加密传输

使用私钥加密数据，只能使用公钥解密：身份认证

常见的非对称加密算法：

ECC
Rabin
Elgamal（其基础是Diffie-Hellman密钥交换算法）
RSA
缺陷：
加解密效率较低

现实中通信：
使用非对称加密算法 对 堆成加密算法的秘钥进行加密传输，使用对称加密算法密钥加解密数据。