slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
复习中要求掌握的知识点 PowerPoint Presentation
Download Presentation
复习中要求掌握的知识点

Loading in 2 Seconds...

play fullscreen
1 / 15

复习中要求掌握的知识点 - PowerPoint PPT Presentation


  • 187 Views
  • Uploaded on

普通高等教育“十一五”国家级规划教材 “信息化与信息社会”系列丛书. 复习中要求掌握的知识点. 刘 建伟 2011年 11 月 4 日. 第 1 章 网络安全基础. 掌握信息安全的四个目标 信息系统中常见的威胁有哪些? 安全攻击的分几大类?有何区别? 掌握 OSI 的七层参考模型和 Internet 四层参考 模型 熟记 X.800 标准中的 5 类安全服务和 8 种特定安全机制,并简述安全服务和安全机制之间的关系。 能够画出网络 安全参考模型和网络访问参考模型. 第 2 章 TCP/IP 协议族的安全性.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '复习中要求掌握的知识点' - savannah-lopez


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

普通高等教育“十一五”国家级规划教材

“信息化与信息社会”系列丛书

复习中要求掌握的知识点

刘建伟

2011年11月4日

slide2
第1章 网络安全基础

掌握信息安全的四个目标

信息系统中常见的威胁有哪些?

安全攻击的分几大类?有何区别?

掌握OSI的七层参考模型和Internet四层参考模型

熟记X.800标准中的5类安全服务和8种特定安全机制,并简述安全服务和安全机制之间的关系。

能够画出网络安全参考模型和网络访问参考模型

slide3

第2章 TCP/IP协议族的安全性

必须知道IPv4及IPv6地址的格式及长度

必须知道MAC地址的长度

必须熟记http/ftp/telnet/pop3/smtp/ssh/dns等常用通信协议的端口号及功能

为什么要进行网络地址转换(NAT)?

ARP协议的作用是什么?

为什么UDP比TCP协议更加容易遭到攻击?

slide4

第3章 数字证书与公钥基础设施

什么是PKI?PKI由哪几部分组成?每个组成部分的作用是什么?

什么是数字证书?X.509证书的格式是什么?

实际中,由谁来签发证书?

签发证书时,是由CA的何种密钥(私钥还是公钥)进行签名?验证证书时,是用谁的公钥来验证?

数字证书的作用是什么?它本质上是为了解决网络安全中的何种问题?

slide5

第4章 网络加密与密钥管理

熟记网络加密的4种方式

密钥有哪些种类?它们各自有什么用途?

按照协议的功能分类,密码协议可以分成哪3类?

写出Diffie-Hellman协议的数学表达式

简述为何Diffie-Hellman协议不能抵抗中间人攻击?并画图说明中间人攻击的过程。

一个好的密钥应具备哪些特性?

软件加密和硬件加密有何区别?

slide6

第5章 防火墙原理与设计

防火墙可以划分为哪3种基本类型?这3种防火墙各自工作于OSI模型的哪一层上?

在实际网络环境中,防火墙放置在何种位置?请画图说明(假设网络中还有路由器、IDS、VPN、交换机等设备)

防火墙一般有几个端口?什么是DMZ区?它的作用是什么?

简述包过滤防火墙和应用网关防火墙的区别

slide7

第6章 入侵检测系统(IDS)

IDS可以分为哪3种类型?它们各自用于何种场合?

一个IDS通常由哪几部分组成?

NIDS一般放置于网络的何种位置?

HDIS一般放置于网络的何种位置?

请画出各类IDS在一个实际网络中的部署图。

NIDS在功能结构上应至少包含哪4个功能模块?

slide8

第7章 VPN技术

根据访问方式的不同,VPN可以分哪2类?TSL VPN和IPSec VPN各自属于哪一类?

请比较TLS VPN和IPSec VPN的优缺点

请尽可能多地说出目前常用的隧道协议名称,并了解其基本用途。

VPN通常采用哪5种关键技术?

——隧道技术、加解密技术、密钥管理技术、身份认证技术、访问控制技术

slide9

第8章 身份认证技术

身份认证系统可以分哪2类?它们之间有何区别?

列举出日常生活中常见的身份认证机制。

什么是一次性口令认证?实现一次性口令认证有哪几种方案?

基于生物特征的身份识别有哪几种?与其它身份认证相比,它们有哪些优缺点?

试比较中国工商银行所使用的U盾与中国银行所使用的身份令牌Token之间的区别,说出它们所采用的身份认证技术有何本质上的不同?

slide10

第9章 无线网络安全

无线网络面临哪些安全威胁?请写出5种以上。

GSM的主要安全缺陷有哪些?

请简要描述GSM蜂窝系统的认证过程。为何挑战值是一个随机数而不能是常数?(画图分析说明)

为何3G系统比2.5G系统更安全?3G系统在提高安全性上作了哪些改进?

slide11

密码学基础知识——单钥加密

按照对明文消息的处理方式不同,单钥体制可分为分组密码和流密码。

DES的分组长度是多少位?密钥长度是多少位?

AES的分组长度是多少位?密钥长度是多少位?

分组密码算法都含有扩散和混淆两个过程。

加密的安全性只取决于密钥的保密,而算法可以公开

加密轮数是否越多越好?密钥是否越长越好?

一条明文经过2个算法串联加密,是否一定更安全?

分组密码的5种工作模式是什么?请画图说明。

slide12

密码学基础知识——双钥加密

双钥密码体制是基于数学难题构造的,请列举出目前存在的数学难题。

RSA是基于何种数学难题构造的?Diffie-Hellman是基于何种数学难题构造的?

请写出RSA加密和解密的数学表达式,并指出什么是公钥,什么是私钥?并能做简单的计算。

RSA是否可以看成是分组密码体制?为什么?

必须知道,用双钥体制加密时采用谁的公钥?解密时采用谁的私钥?

slide13

密码学基础知识——杂凑函数

请说明Hash函数与加密函数有何不同?

杂凑函数具有哪些性质?

什么是消息认证码MAC?如何构造?

什么是消息检测码MDC?简述MDC与MAC的异同。

MD5的输出长度是多少位?

SHA-1的输出长度是多少位?

熟悉P165页的图6-6的几个图所能够提供的安全功能

slide14

密码学基础知识——数字签名

数字签名应该具有哪些性质?

数字签名可以分为哪几类?

RSA签名是基于何种数学难题?

ElGamal签名是基于何种数学难题?

数字签名时,签名者用的是谁的何种密钥?验证时,验证者用的是谁的何种密钥?

Diffie-Hellman能用来做数字签名吗?

单钥体制能用来做数字签名吗?

试比较数字签名与双钥加密的区别。