第一章网络安全综述。
重点掌握】
1. 网络攻击概念,两种攻击:主动和被动攻击,攻击类型判断,重放攻击的概念。
2. x.800安全体系结构,安全攻击,安全机制和安全服务。
3 网络安全模型。
第二章对称密码学。
重点掌握】1. des密码算法:feistel网络可逆性(作业题),基本参数。
2. aes密码算法:了解整体过程,基本参数。
3. 分组密码工作模式的概念及用途。
第三章单向散列函数。
重点掌握】1. 密码学散列函数性质:单向性(正向计算容易,逆向计算困难),抗碰撞性 p56
2. 理解散列函数的大体计算过程。
3. 理解消息认证码的概念。
第四章公钥密码系统。
重点掌握】1. 私钥(对称)密码与公钥(非对称)密码的概念。
2. rsa算法的具体原理,算法计算(作业题)
3. diffie-hellman密钥交换协议的具体原理,协议计算(作业题)
4. 数字签名的概念。
第五章因特网与tcp/ip安全。
重点掌握】1. 理解网络层和运输层的各种攻击方式,重点掌握ip欺骗攻击、udp拒绝服务攻击、arp缓存中毒。
2. 简单了解dns欺骗攻击原理(其它应用层攻击不要求)
第六章 vpn和ipsec
重点掌握】1. 了解vpn的概念。
2. ipsec协议:安全关联sa的概念和作用,两种工作模式,两个安全子协议ah和esp及其功能。
3. 因特网密钥管理协议ike:理解ike sa和ipsec sa的用途,理解安全通信中创建和使用ike sa和ipsec sa的过程。
第七章 ssl和tls
重点掌握】1. 理解ssl和tls的概念,协议分层(两层:记录协议层和握手协议层),提供的安全服务。
第八章身份认证及其应用。
重点掌握】1. 三种身份认证基本方法:用户知道什么,用户拥有什么,用户是谁。
2. 第三方认证kerberos的工作原理。
3. x.509简单认证的原理。
4. x.509数字证书:数字证书的概念及用途,证书链的概念及用途。
第九章访问控制与系统审计。
重点掌握】1. 了解自主访问控制和强制访问控制的特点。
2. 基于角色访问控制的核心思想及与传统访问控制的区别。
第十章防火墙技术。
重点掌握】1. 理解防火墙的概念及其主要作用。
2. 理解包过滤和状态包检测防火墙的工作原理、优缺点,端口过滤规则的设置。
3. 理解应用**防火墙的工作原理、优缺点。
第十一章入侵检测系统。
重点掌握】1. 理解入侵检测的原理。
2. 主机入侵检测与网络入侵检测的比较。
3. 异常检测和误用检测的原理比较。
网络安全期末试题
1计算机网络安全 computer network security,简称网络安全 是指利用网络管理控制和技术措施,保证网络环境中数据的保密性 完整性 可用性和可审查性受到保护。保证网络系统的硬件 软件及其系统中的数据资源得到完整 准确 连续运行和服务不受干扰破坏和非授权使用。2网络安全包括两方面 ...
网络安全期末试卷
网络安全 期末试卷。姓名班级。考试时间 60分钟总分 100分。一 填空题 2 30 60 1 从内容上看,网络安全包括网络实体安全 软件安全 数据安全和安全管理四个方面。4 网络安全防范的5个层次为网络 操作系统 用户 应用程序和数据 7 美国国防部制定的可信任计算系统评估标准tcsec the ...
网络安全期中试题
一 单项选择题 每题2分,共50分 1 计算机网络的安全是指 a 网络中设备设置环境的安全b.网络使用者的安全c 网络中信息的安全。d.网络的财产安全。2 以下 不是保证网络安全的要素。a 信息的保密性。b.发送信息的不可否认性c 数据交换的完整性。d.数据存储的唯一性。3 信息安全就是要防止非法攻...