西工大网络信息安全复习要点.docVIP

《网络信息安全》复习要点 第一章：网络信息安全概论 1、OSI安全体系结构：安全威胁、脆弱性、风险、安全服务、安全机制及安全服务与安全机制之间关系 2、信息安全的基本属性 2、TCP/IP协议族安全问题：TCP/IP协议存在的的安全弱点、DoS攻击原理（TCP SYN Flood、ICMP Echo Flood） 第二章：网络信息安全威胁 1、常见的安全威胁有那几种； 2、DDoS攻击的基本原理及攻击网络的组成 3、缓冲区溢出攻击原理 4、IP欺骗攻击原理 5、ARP欺骗攻击原理 第三章：密码学 3.1 古典密码学 1、密码学基本概念：密码编码学、密码分析学、加密、解密、密钥、主动攻击、被动攻击、对称密码学、非对称密码学、主动/被动攻击、分组密码、流密码、Kerchoffs原则、 2、古典密码算法：代换技术密码、置换技术密码、掌握凯撒密码、维吉尼亚密码、Hill密码的加密、解密过程 3.2 对称密码学 1、基本概念：对称密码体制的特点、流密码、分组密码体制的原理、混淆原则、扩散原则 2、DES分组加密算法：分组长度、密钥长度、加密解密流程、工作模式（ECB、CBC、CFB、OFB、计数器）原理、2DES、3DES的改进之处 3.3 非对称密码学 1、公钥密码体制的基本概念：公钥体制加密、公钥体制认证的基本原理、单向函数、单向陷门函数 2、Diffie-Hellman算法：算法原理，掌握Diffie-Hellman算法用于密钥交换过程 3、RSA算法：算法安全性基础、算法原理 4、习题：3.8, 3.9, 3.10 3.4 消息认证和散列函数 1、消息认证的基本概念、不可否认性、消息新鲜性、消息认证的基本技术手段 2、散列函数的性质和一般结构、MD5/SHA算法的基本结构（输入、输出）、基本用法 3、MAC的基本概念和使用方式、HMAC 4、习题： 3.15、3.16 3.5 数字签名技术 1、数字签名的基本概念：目的、产生方法 2、公钥加密算法和签名算法产生签名的基本过程 3.6 密钥管理 1、密钥层次化结构及概念、 2、密钥的存储： 3、密钥的分配及协议 第五章：信息交换安全技术 1、信息交换安全技术的基本功能、安全模型、安全机制、技术基础 2、网络层安全协议：网络层安全协议功能、IPSec协议的组成、IPSec的实现模式、SA和SP的基本概念及两者关系、安全协议AH/ESP的功能及应用模式、处理过程 3、传输层安全协议：功能、SSL的安全性、SSL协议的组成、SSL协议的密钥管理、习题7.7、7.9、7.13 4、PGP协议：PGP中保密和鉴别功能、PGP报文生成及接受的处理过程、密钥管理 第六章：网络系统安全技术 1、主要功能、主要使用技术 2、防火墙基本原理、防火墙采用的主要技术及其工作原理（数据包过滤、代理服务和状态检测技术的工作原理/过程）、主要应用模式及其工作原理 3、安全漏洞扫描技术的概念、有哪些扫描策略和扫描技术、漏洞扫描系统的构成及各部分功能 4、入侵检测技术的概念、NDIS系统的结构及各部分功能、入侵检测方法有哪几类及原理、区别