网络信息安全技术复习材料YDQ.docVIP

说明：考试题型主要有选择、填空、判断、简答和分析题 请大家按照下面的知识点要求认真的去查看我们上课的课件及课本中的内容（答案所在） 另外课后习题以简答和分析为主，其他的知识点主要靠选择填空判断 第一章 引言 网络安全的基本目标 计算机病毒的发展态势 典型的安全威胁：假冒攻击/冒充攻击、截获、窃听、篡改、消息重发/重放攻击、拒绝服务攻击DOS、DDOS 防止重放攻击的方法 防范口令攻击的方法、暴力破解、字典攻击 认证 网络安全的模型及说明 课后习题：二5、6、9 第二章 底层协议的安全性 IP协议的安全缺陷 ARP功能、ARP欺骗 ICMP泛洪攻击 TCP连接的三次握手过程 TCP SYN洪泛攻击 DHCP、DNS服务器功能 网络地址转换NAT 课后习题：二1、2、4、9、13 第二部分 密码学 密码体制构成的五个要素 5.1双钥密码体制的基本概念及各自的密钥的功能和作用 7.1数字签名的基本概念 第九章 公钥基础设施 PKI定义及主要任务 PKI体系组成部分 CA、RA功能 证书发布库的作用 PKI提供的主要服务 数字证书的典型内容 SSL工作层次、协议构成及功能 数字证书的验证方法 数字证书撤销的原因及方法 PMI的定义、PMI与PKI的关系 课后习题：二2、4、7、10 第十章 网络加密与密钥管理 网络加密方式及特点 软件加密和硬件的特点 文件删除方法 密钥管理的功能及目的 密钥的种类及各类密钥的有效期 密钥的分级保护管理法 实现秘密信息共享的3中基本方法 密钥生存期的4个阶段 课后习题：二1、2、3、4、7 第十二章 防火墙技术 防火墙工作原理 防火墙对数据流的3种处理方式 防火墙的要求及基本目标 防火墙的OSI模型工作层次及特点 防火墙的NAT功能 静态包过滤防火墙、动态包过滤防火墙的主要区别 状态检测防火墙的原理及安全性分析 分布式防火墙系统组成 防火墙未来的发展方向 防火墙的部署位置 防火墙的安全域和非安全域。 课后习题：二2、3、14、15、防火墙的规则设置 第十三章 入侵检测系统 入侵检测的概念、IDS工作原理 IDS信息收集的来源 信息分析：模式匹配、统计分析 IDS的异常检测和误用检测 入侵检测的3个基本步骤 NIDS、HIDS 蜜罐技术 IPS的特点 课后习题：二5、6、7、8、14 第十四章 虚拟专网定义 VPN的引入的原因及特点 VPN的关键技术 VPN的隧道协议种类及各协议的功能、特点 IPSec的主要协议 IPsec的两种工作模式 VPN的身份认证方法 IPSec的组成 SSL/TLS协议 TLS VPN实现的3中协议 课后习题：二1、2、4、5、6 补充：计算机病毒防范技术 蠕虫 木马与病毒的区别 计算机病毒特征 计算机病毒的危害性表现 中病毒和木马的典型表现 病毒的4个生命周期 计算机病毒的组成模块 计算机病毒的传播方式 防杀病毒软件的功能及特点 身份认证方式