网络安全期末复习重点

第一章网络安全综述

【重点掌握】

1. 网络攻击概念，两种攻击：主动和被动攻击，攻击类型判断，重放攻击的概念

2. X.800安全体系结构，安全攻击，安全机制和安全服务

3 网络安全模型

第二章对称密码学

【重点掌握】

1. DES密码算法：Feistel网络可逆性（作业题），基本参数

2. AES密码算法：了解整体过程，基本参数

3. 分组密码工作模式的概念及用途

第三章单向散列函数

【重点掌握】

1. 密码学散列函数性质：单向性（正向计算容易，逆向计算困难），抗碰撞性 P56

2. 理解散列函数的大体计算过程

3. 理解消息认证码的概念

第四章公钥密码系统

【重点掌握】

1. 私钥（对称）密码与公钥（非对称）密码的概念

2. RSA算法的具体原理，算法计算（作业题）

3. Diffie-Hellman密钥交换协议的具体原理，协议计算（作业题）

4. 数字签名的概念

第五章因特网与TCP/IP安全

【重点掌握】

1. 理解网络层和运输层的各种攻击方式，重点掌握IP欺骗攻击、UDP拒绝服务攻击、ARP缓存中毒。

2. 简单了解DNS欺骗攻击原理（其它应用层攻击不要求）

第六章 VPN和IPSec

【重点掌握】

1. 了解VPN的概念

2. IPSec协议：安全关联SA的概念和作用，两种工作模式，两个安全子协议AH和ESP及其功能

3. 因特网密钥管理协议IKE：理解IKE SA和IPSec SA的用途，理解安全通信中创建和使用IKE SA和IPSec SA的过程

第七章 SSL和TLS

【重点掌握】

1. 理解SSL和TLS的概念，协议分层（两层：记录协议层和握手协议层），提供的安全服务

第八章身份认证及其应用

【重点掌握】

1. 三种身份认证基本方法：用户知道什么，用户拥有什么，用户是谁

2. 第三方认证Kerberos的工作原理

3. X.509简单认证的原理

4. X.509数字证书：数字证书的概念及用途，证书链的概念及用途

第九章访问控制与系统审计

【重点掌握】

1. 了解自主访问控制和强制访问控制的特点

2. 基于角色访问控制的核心思想及与传统访问控制的区别

第十章防火墙技术

【重点掌握】

1. 理解防火墙的概念及其主要作用

2. 理解包过滤和状态包检测防火墙的工作原理、优缺点，端口过滤规则的设置

3. 理解应用代理防火墙的工作原理、优缺点

第十一章入侵检测系统

【重点掌握】

1. 理解入侵检测的原理

2. 主机入侵检测与网络入侵检测的比较

3. 异常检测和误用检测的原理比较