1 / 15

复习中要求掌握的知识点

普通高等教育“十一五”国家级规划教材 “信息化与信息社会”系列丛书. 复习中要求掌握的知识点. 刘 建伟 2011年 11 月 4 日. 第 1 章 网络安全基础. 掌握信息安全的四个目标 信息系统中常见的威胁有哪些? 安全攻击的分几大类?有何区别? 掌握 OSI 的七层参考模型和 Internet 四层参考 模型 熟记 X.800 标准中的 5 类安全服务和 8 种特定安全机制,并简述安全服务和安全机制之间的关系。 能够画出网络 安全参考模型和网络访问参考模型. 第 2 章 TCP/IP 协议族的安全性.

Télécharger la présentation

复习中要求掌握的知识点

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 普通高等教育“十一五”国家级规划教材 “信息化与信息社会”系列丛书 复习中要求掌握的知识点 刘建伟 2011年11月4日

  2. 第1章 网络安全基础 掌握信息安全的四个目标 信息系统中常见的威胁有哪些? 安全攻击的分几大类?有何区别? 掌握OSI的七层参考模型和Internet四层参考模型 熟记X.800标准中的5类安全服务和8种特定安全机制,并简述安全服务和安全机制之间的关系。 能够画出网络安全参考模型和网络访问参考模型

  3. 第2章 TCP/IP协议族的安全性 必须知道IPv4及IPv6地址的格式及长度 必须知道MAC地址的长度 必须熟记http/ftp/telnet/pop3/smtp/ssh/dns等常用通信协议的端口号及功能 为什么要进行网络地址转换(NAT)? ARP协议的作用是什么? 为什么UDP比TCP协议更加容易遭到攻击?

  4. 第3章 数字证书与公钥基础设施 什么是PKI?PKI由哪几部分组成?每个组成部分的作用是什么? 什么是数字证书?X.509证书的格式是什么? 实际中,由谁来签发证书? 签发证书时,是由CA的何种密钥(私钥还是公钥)进行签名?验证证书时,是用谁的公钥来验证? 数字证书的作用是什么?它本质上是为了解决网络安全中的何种问题?

  5. 第4章 网络加密与密钥管理 熟记网络加密的4种方式 密钥有哪些种类?它们各自有什么用途? 按照协议的功能分类,密码协议可以分成哪3类? 写出Diffie-Hellman协议的数学表达式 简述为何Diffie-Hellman协议不能抵抗中间人攻击?并画图说明中间人攻击的过程。 一个好的密钥应具备哪些特性? 软件加密和硬件加密有何区别?

  6. 第5章 防火墙原理与设计 防火墙可以划分为哪3种基本类型?这3种防火墙各自工作于OSI模型的哪一层上? 在实际网络环境中,防火墙放置在何种位置?请画图说明(假设网络中还有路由器、IDS、VPN、交换机等设备) 防火墙一般有几个端口?什么是DMZ区?它的作用是什么? 简述包过滤防火墙和应用网关防火墙的区别

  7. 第6章 入侵检测系统(IDS) IDS可以分为哪3种类型?它们各自用于何种场合? 一个IDS通常由哪几部分组成? NIDS一般放置于网络的何种位置? HDIS一般放置于网络的何种位置? 请画出各类IDS在一个实际网络中的部署图。 NIDS在功能结构上应至少包含哪4个功能模块?

  8. 第7章 VPN技术 根据访问方式的不同,VPN可以分哪2类?TSL VPN和IPSec VPN各自属于哪一类? 请比较TLS VPN和IPSec VPN的优缺点 请尽可能多地说出目前常用的隧道协议名称,并了解其基本用途。 VPN通常采用哪5种关键技术? ——隧道技术、加解密技术、密钥管理技术、身份认证技术、访问控制技术

  9. 第8章 身份认证技术 身份认证系统可以分哪2类?它们之间有何区别? 列举出日常生活中常见的身份认证机制。 什么是一次性口令认证?实现一次性口令认证有哪几种方案? 基于生物特征的身份识别有哪几种?与其它身份认证相比,它们有哪些优缺点? 试比较中国工商银行所使用的U盾与中国银行所使用的身份令牌Token之间的区别,说出它们所采用的身份认证技术有何本质上的不同?

  10. 第9章 无线网络安全 无线网络面临哪些安全威胁?请写出5种以上。 GSM的主要安全缺陷有哪些? 请简要描述GSM蜂窝系统的认证过程。为何挑战值是一个随机数而不能是常数?(画图分析说明) 为何3G系统比2.5G系统更安全?3G系统在提高安全性上作了哪些改进?

  11. 密码学基础知识——单钥加密 按照对明文消息的处理方式不同,单钥体制可分为分组密码和流密码。 DES的分组长度是多少位?密钥长度是多少位? AES的分组长度是多少位?密钥长度是多少位? 分组密码算法都含有扩散和混淆两个过程。 加密的安全性只取决于密钥的保密,而算法可以公开 加密轮数是否越多越好?密钥是否越长越好? 一条明文经过2个算法串联加密,是否一定更安全? 分组密码的5种工作模式是什么?请画图说明。

  12. 密码学基础知识——双钥加密 双钥密码体制是基于数学难题构造的,请列举出目前存在的数学难题。 RSA是基于何种数学难题构造的?Diffie-Hellman是基于何种数学难题构造的? 请写出RSA加密和解密的数学表达式,并指出什么是公钥,什么是私钥?并能做简单的计算。 RSA是否可以看成是分组密码体制?为什么? 必须知道,用双钥体制加密时采用谁的公钥?解密时采用谁的私钥?

  13. 密码学基础知识——杂凑函数 请说明Hash函数与加密函数有何不同? 杂凑函数具有哪些性质? 什么是消息认证码MAC?如何构造? 什么是消息检测码MDC?简述MDC与MAC的异同。 MD5的输出长度是多少位? SHA-1的输出长度是多少位? 熟悉P165页的图6-6的几个图所能够提供的安全功能

  14. 密码学基础知识——数字签名 数字签名应该具有哪些性质? 数字签名可以分为哪几类? RSA签名是基于何种数学难题? ElGamal签名是基于何种数学难题? 数字签名时,签名者用的是谁的何种密钥?验证时,验证者用的是谁的何种密钥? Diffie-Hellman能用来做数字签名吗? 单钥体制能用来做数字签名吗? 试比较数字签名与双钥加密的区别。

  15. 谢谢!

More Related