西工大网络信息安全复习要点

《网络信息安全》复习要点

第一章：网络信息安全概论

1、OSI安全体系结构：安全威胁、脆弱性、风险、安全服务、安全机制及安全服务与安全机制之间关系

2、信息安全的基本属性

2、TCP/IP协议族安全问题：TCP/IP协议存在的的安全弱点、DoS 攻击原理（TCP SYN Flood、ICMP Echo Flood）

第二章：网络信息安全威胁

1、常见的安全威胁有那几种；

2、DDoS攻击的基本原理及攻击网络的组成

3、缓冲区溢出攻击原理

4、IP欺骗攻击原理

5、ARP欺骗攻击原理

第三章：密码学

3.1 古典密码学

1、密码学基本概念：密码编码学、密码分析学、加密、解密、密钥、主动攻击、被动攻击、对称密码学、非对称密码学、主动/被动攻击、分组密码、流密码、Kerchoffs原则、

2、古典密码算法：代换技术密码、置换技术密码、掌握凯撒密码、维吉尼亚密码、Hill密码的加密、解密过程

3.2 对称密码学

1、基本概念：对称密码体制的特点、流密码、分组密码体制的原理、

混淆原则、扩散原则

2、DES分组加密算法：分组长度、密钥长度、加密解密流程、工作模式（ECB、CBC、CFB、OFB、计数器）原理、2DES、3DES 的改进之处

3.3 非对称密码学

1、公钥密码体制的基本概念：公钥体制加密、公钥体制认证的基本原理、单向函数、单向陷门函数

2、Diffie-Hellman算法：算法原理，掌握Diffie-Hellman算法用于密钥交换过程

3、RSA算法：算法安全性基础、算法原理

4、习题：3.8, 3.9, 3.10

3.4 消息认证和散列函数

1、消息认证的基本概念、不可否认性、消息新鲜性、消息认证的基本技术手段

2、散列函数的性质和一般结构、MD5/SHA算法的基本结构（输入、输出）、基本用法

3、MAC的基本概念和使用方式、HMAC

4、习题：3.1

5、3.16

3.5 数字签名技术

1、数字签名的基本概念：目的、产生方法

2、公钥加密算法和签名算法产生签名的基本过程

3.6 密钥管理

1、密钥层次化结构及概念、

2、密钥的存储：

3、密钥的分配及协议

第五章：信息交换安全技术

1、信息交换安全技术的基本功能、安全模型、安全机制、技术基础

2、网络层安全协议：网络层安全协议功能、IPSec协议的组成、IPSec的实现模式、SA和SP的基本概念及两者关系、安全协议AH/ESP的功能及应用模式、处理过程

3、传输层安全协议：功能、SSL的安全性、SSL协议的组成、SSL协议的密钥管理、习题7.7、7.9、7.13

4、PGP协议：PGP中保密和鉴别功能、PGP报文生成及接受的处理过程、密钥管理

第六章：网络系统安全技术

1、主要功能、主要使用技术

2、防火墙基本原理、防火墙采用的主要技术及其工作原理（数据包过滤、代理服务和状态检测技术的工作原理/过程）、主要应用模式及其工作原理

3、安全漏洞扫描技术的概念、有哪些扫描策略和扫描技术、漏洞扫描系统的构成及各部分功能

4、入侵检测技术的概念、NDIS系统的结构及各部分功能、入侵检测方法有哪几类及原理、区别