搜索
第一章网络安全综述【重点掌握】1.网络攻击概念,两种攻击:主动和被动攻击,攻击类型判断,重放攻击的概念2.X.800安全体系结构,安全攻击,安全机制和安全服务3网络安全模型第二章对称密码学【重点掌握】1.DES密码算法:Feistel网络可逆性(作业题),基本参数2.AES密码算法:了解整体过程,基本参数3.分组密码工作模式的概念及用途第三章单向散列函数【重点掌握】1.密码学散列函数性质:单向性(正向计算容易,逆向计算困难),抗碰撞性P562.理解散列函数的大体计算过程3.理解消息认证码的概念第四章公钥密码系统【重点掌握】1.私钥(对称)密码与公钥(非对称)密码的概念2.RSA算法的具体原理,算法计算(作业题)3.Diffie-Hellman密钥交换协议的具体原理,协议计算(作业题)4.数字签名的概念第五章因特网与TCP/IP安全【重点掌握】1.理解网络层和运输层的各种攻击方式,重点掌握IP欺骗攻击、UDP拒绝服务攻击、ARP缓存中毒。2.简单了解DNS欺骗攻击原理(其它应用层攻击不要求)第六章VPN和IPSec【重点掌握】1.了解VPN的概念2.IPSec协议:安全关联SA的概念和作用,两种工作模式,两个安全子协议AH和ESP及其功能3.因特网密钥管理协议IKE:理解IKESA和IPSecSA的用途,理解安全通信中创建和使用IKESA和IPSecSA的过程第七章SSL和TLS【重点掌握】1.理解SSL和TLS的概念,协议分层(两层:记录协议层和握手协议层),提供的安全服务第八章身份认证及其应用【重点掌握】1.三种身份认证基本方法:用户知道什么,用户拥有什么,用户是谁2.第三方认证Kerberos的工作原理3.X.509简单认证的原理4.X.509数字证书:数字证书的概念及用途,证书链的概念及用途第九章访问控制与系统审计【重点掌握】1.了解自主访问控制和强制访问控制的特点2.基于角色访问控制的核心思想及与传统访问控制的区别第十章防火墙技术【重点掌握】1.理解防火墙的概念及其主要作用2.理解包过滤和状态包检测防火墙的工作原理、优缺点,端口过滤规则的设置3.理解应用代理防火墙的工作原理、优缺点第十一章入侵检测系统【重点掌握】1.理解入侵检测的原理2.主机入侵检测与网络入侵检测的比较3.异常检测和误用检测的原理比较