




已阅读5页,还剩10页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
复习中要求掌握的知识点 普通高等教育“十一五”国家级规划教材 “信息化与信息社会”系列丛书 刘 建伟 2011年 11月 4日 第 1章 网络安全基础 1.掌握信息安全的四个目标 2.信息系统中常见的威胁有哪些? 3.安全攻击的分几大类?有何区别? 4.掌握 OSI的七层参考模型和 Internet四层参考模型 5.熟记 X.800标准中的 5类安全服务和 8种特定安全机制,并简述安全服务和安全机制之间的关系。 6.能够画出网络安全参考模型和网络访问参考模型 第 2章 TCP/IP协议族的安全性 1.必须知道 IPv4及 IPv6地址的格式及长度 2.必须知道 MAC地址的长度 3.必须熟记 http/ftp/telnet/pop3/smtp/ssh/dns等常用通信协议的 端口号 及 功能 4.为什么要进行网络地址转换( NAT)? 5. ARP协议的作用是什么? 6.为什么 UDP比 TCP协议更加容易遭到攻击? 第 3章 数字证书与公钥基础设施 1.什么是 PKI? PKI由哪几部分组成?每个组成部分的作用是什么? 2.什么是数字证书? X.509证书的格式是什么? 3.实际中,由谁来签发证书? 4.签发证书时,是由 CA的何种密钥(私钥还是公钥)进行签名?验证证书时,是用谁的公钥来验证? 5.数字证书的作用是什么?它本质上是为了解决网络安全中的何种问题? 第 4章 网络加密与密钥管理 1.熟记网络加密的 4种方式 2.密钥有哪些种类?它们各自有什么用途? 3.按照协议的功能分类,密码协议可以分成哪 3类? 4.写出 Diffie-Hellman协议的数学表达式 5.简述为何 Diffie-Hellman协议不能抵抗中间人攻击?并画图说明中间人攻击的过程。 6.一个好的密钥应具备哪些特性? 7.软件加密和硬件加密有何区别? 第 5章 防火墙原理与设计 1.防火墙可以划分为哪 3种基本类型?这 3种防火墙各自工作于 OSI模型的哪一层上? 2.在实际网络环境中,防火墙放置在何种位置?请画图说明(假设网络中还有路由器、 IDS、 VPN、交换机等设备) 3.防火墙一般有几个端口?什么是 DMZ区?它的作用是什么? 4.简述包过滤防火墙和应用网关防火墙的区别 第 6章 入侵检测系统( IDS) 1. IDS可以分为哪 3种类型?它们各自用于何种场合? 2.一个 IDS通常由哪几部分组成? 3. NIDS一般放置于网络的何种位置? 4. HDIS一般放置于网络的何种位置? 5.请画出各类 IDS在一个实际网络中的部署图。 6. NIDS在功能结构上应至少包含哪 4个功能模块? 第 7章 VPN技术 1.根据访问方式的不同, VPN可以分哪 2类? TSL VPN和 IPSec VPN各自属于哪一类? 2.请比较 TLS VPN和 IPSec VPN的优缺点 3.请尽可能多地说出目前常用的隧道协议名称,并了解其基本用途。 4. VPN通常采用哪 5种关键技术? 隧道技术、加解密技术、密钥管理技术、身份认证技术、访问控制技术 第 8章 身份认证技术 1. 身份认证系统可以分哪 2类?它们之间有何区别? 2. 列举出日常生活中常见的身份认证机制。 3. 什么是一次性口令认证?实现一次性口令认证有哪几种方案? 4. 基于生物特征的身份识别有哪几种?与其它身份认证相比,它们有哪些优缺点? 5. 试比较中国工商银行所使用的 U盾与中国银行所使用的身份令牌 Token之间的区别,说出它们所采用的身份认证技术有何本质上的不同? 第 9章 无线网络安全 1.无线网络面临哪些安全威胁?请写出 5种以上。 2. GSM的主要安全缺陷有哪些? 3.请简要描述 GSM蜂窝系统的认证过程。为何挑战值是一个随机数而不能是常数?(画图分析说明) 4.为何 3G系统比 2.5G系统更安全? 3G系统在提高安全性上作了哪些改进? 密码学基础知识 单钥加密 1. 按照对明文消息的处理方式不同,单钥体制可分为分组密码和流密码。 2. DES的分组长度是多少位?密钥长度是多少位? 3. AES的分组长度是多少位?密钥长度是多少位? 4. 分组密码算法都含有扩散和混淆两个过程。 5. 加密的安全性只取决于密钥的保密,而算法可以公开 6. 加密轮数是否越多越好?密钥是否越长越好? 7. 一条明文经过 2个算法串联加密,是否一定更安全? 8. 分组密码的 5种工作模式是什么?请画图说明。 密码学基础知识 双钥加密 1. 双钥密码体制是基于数学难题构造的,请列举出目前存在的数学难题。 2. RSA是基于何种数学难题构造的? Diffie-Hellman是基于何种数学难题构造的? 3. 请写出 RSA加密和解密的数学表达式,并指出什么是公钥,什么是私钥?并能做简单的计算。 4. RSA是否可以看成是分组密码体制?为什么? 5. 必须知道,用双钥体制加密时采用谁的公钥?解密时采用谁的私钥? 密码学基础知识 杂凑函数 1. 请说明 Hash函数与加密函数有何不同? 2. 杂凑函数具有哪些性质? 3. 什么是消息认证码 MAC?如何构造? 4. 什么是消息检测码 MDC?简述 MDC与 MAC的异同。 5. MD5的输出长度是多少位? 6. SHA-1的输出长度是多少位? 7. 熟悉 P165页的图 6-6的几个图所能够提供的安全功能 密码学基础知识 数字签名 1. 数字签名应该具有哪些性质? 2. 数字签名可以分为哪几类? 3. RSA签名是基于何种数学难题? 4. ElGamal签
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 云原生开发工程师岗位面试问题及答案
- 2025届云南省寻甸县第五中学高二化学第二学期期末教学质量检测试题含解析
- 安徽省江淮名校2025年高一下化学期末监测模拟试题含解析
- 浙江省金华市磐安县第二中学2025届高二化学第二学期期末监测模拟试题含解析
- 2025届内蒙古巴彦淖尔市临河区三中化学高一下期末综合测试模拟试题含解析
- 河南禽类交易管理办法
- 拟像权力批判-洞察及研究
- 医疗项目预算管理办法
- 民兵物资仓库管理办法
- 华为公司采购管理办法
- 第四单元整体教学设计-部编版语文八年级下册
- 贵州省毕节市威宁县2024年统编版小升初考试语文试卷(原卷版)
- 平安产险湖北省中央财政水稻种植保险条款
- 日语考试N5试题
- 农商银行考试题库100题
- 电池的历史与发展
- 小学学业生涯规划与目标
- 2023年CQE客诉工程师年度总结及下年规划
- 国家开放大学《中国法律史》形成性考核1
- 搅拌类设备单机试车原始记录
- 老旧小区物业投标方案(技术标)
评论
0/150
提交评论