《西工大网络信息安全复习要点》由会员分享,可在线阅读,更多相关《西工大网络信息安全复习要点(3页珍藏版)》请在金锄头文库上搜索。
1、网络信息安全复习要点第一章:网络信息安全概论1、OS安全体系构造:安全威胁、脆弱性、风险、安全服务、安全机制及安全服务与安全机制之间关系 2、信息安全的基本属性、TCP/IP合同族安全问题:CPP合同存在的的安全弱点、DS袭击原理(CPYNFood、IMPEch Flood)第二章:网络信息安全威胁1、常用的安全威胁有那几种;、DDo袭击的基本原理及袭击网络的构成3、缓冲区溢出袭击原理4、I欺骗袭击原理5、ARP欺骗袭击原理第三章:密码学3.1古典密码学1、密码学基本概念:密码编码学、密码分析学、加密、解密、密钥、积极袭击、被动袭击、对称密码学、非对称密码学、积极被动袭击、分组密码、流密码、e
2、rcofs原则、2、古典密码算法:代换技术密码、置换技术密码、掌握凯撒密码、维吉尼亚密码、il密码的加密、解密过程3.2对称密码学1、基本概念:对称密码体制的特点、流密码、分组密码体制的原理、混淆原则、扩散原则、ES分组加密算法:分组长度、密钥长度、加密解密流程、工作模式(EC、CC、CB、OF、计数器)原理、2ES、3DE的改善之处3. 非对称密码学1、公钥密码体制的基本概念:公钥体制加密、公钥体制认证的基本原理、单向函数、单向陷门函数2、ffieellman算法:算法原理,掌握Die-Hllman算法用于密钥互换过程3、RSA算法:算法安全性基本、算法原理4、习题:38, .9, 3.10
3、3.4 消息认证和散列函数、消息认证的基本概念、不可否认性、消息新鲜性、消息认证的基本技术手段2、散列函数的性质和一般构造、MD5/SHA算法的基本构造(输入、输出)、基本用法3、MAC的基本概念和使用方式、HMAC、习题: 3.15、1.5 数字签名技术1、数字签名的基本概念:目的、产生措施、公钥加密算法和签名算法产生签名的基本过程3.6 密钥管理1、密钥层次化构造及概念、密钥的存储:3、密钥的分派及合同第五章:信息互换安全技术、信息互换安全技术的基本功能、安全模型、安全机制、技术基本、网络层安全合同:网络层安全合同功能、PSec合同的构成、S的实现模式、SA和SP的基本概念及两者关系、安全合同A/EP的功能及应用模式、解决过程、传播层安全合同:功能、SS的安全性、SSL合同的构成、SSL合同的密钥管理、习题7.7、7.9、7.14、P合同:PP中保密和鉴别功能、PGP报文生成及接受的解决过程、密钥管理第六章:网络系统安全技术1、重要功能、重要使用技术2、防火墙基本原理、防火墙采用的重要技术及其工作原理(数据包过滤、代理服务和状态检测技术的工作原理过程)、重要应用模式及其工作原理、安全漏洞扫描技术的概念、有哪些扫描方略和扫描技术、漏洞扫描系统的构成及各部分功能4、入侵检测技术的概念、NI系统的构造及各部分功能、入侵检测措施有哪几类及原理、区别
