n第十五周 总复习.pptVIP

电子商务安全与保密期末复习 华南理工大学电子商务学院 复习：信息安全概述 电子商务安全的基本需求（掌握） 保密性 完整性 认证性 不可否认 访问控制 可用性（可访问性） 注：前5个属性在7498-2中定义 安全威胁的表现形式：（了解） 7498-2中的安全服务和安全机制（掌握） TCP/IP体系各层提供安全服务的优缺点（理解） 复习：密码学基础(一) 信息论（了解） 熵 冗余度 唯一解 密码分析（了解） 密码算法设计指导原则- Kerckhoffs假设 攻击方法(4种,唯密文攻击…） 对称密码算法（了解） 基本方法(2种) 常见算法 分组密码运行模式 复习：密码学基础(二) 公钥算法（掌握） 数论 取模，逆元，欧拉定理，欧拉公式，CRT 特点与应用 RSA(重点) 原理、计算、实验 Elliptic curve(难点) 原理、DLP-ECC转换 Diffie-Hellman密钥交换 消息认证码(MAC)算法（了解） 散列算法（了解） 复习：信息安全基础(一) 数字签名（掌握） 特性 标准 特殊签名(难点) 各种算法对比 关于认证协议（了解） CHAP协议 复习：信息安全基础(二) Kerberos协议（了解） Kerberos协议基本思想 基本的概念：principal, KDC, ticket, credential Kerberos 基本模型 访问控制（理解） 模型 访问控制策略（掌握） DAC MAC RBAC 一般化的访问控制规则 复习：信息安全基础(三) 密钥管理（了解） 对称密钥(KDC) 非对称(CA) 密钥托管 基本组成 复习：信息安全基础(四) PKI/PMI（理解） 基本概念、功能 区别 PKI组成（掌握） 基本组成部分(7个) 密钥生命周期 交叉认证 PKI中的证书 证书格式X.509(基本组成3个) CA信任模型(层次、网站、BCA) PMI（了解） 复习：网络安全(一) 防火墙(firewall) （理解） 基本概念 基本功能 防火墙的类型（掌握） 包过滤路由器 工作原理 优缺点 应用层网关 电路层网关 防火墙拓扑结构（掌握） 基本分类(3种) 变化及优缺点 复习：网络安全(二) IPSec：网络层安全性（理解） 需求：真实性、完整性和保密性 IPSec的组成部分：协议部分，密钥管理（掌握） 基本模式 SA(Security Association) 一个简单的单向逻辑连接，安全信息参数集合 SA的标识:SPI、目标IP地址、安全协议标识 IPSec密钥管理 基于ISAKMP框架，结合了Oakley和SKEME的部分密钥交换技术 复习：网络安全(二) SSL/TLS协议，协议栈分为两层（理解） 作用 ///身份认证、完整性、保密性 底层：TLS记录协议 上层：TLS握手协议、TLS密码变化协议、TLS警告协议 SSL协议的不足 ////与WS-Security的区别 复习：网络安全(三) SET协议（理解） 组成 双签名（掌握） “购买请求”数据格式（掌握） Web安全性（了解） Web认证：TLS，以及HTTP 1.1支持的两种认证机制 Cookie技术 Web服务器端安全性 Web客户端安全性 JAVA安全体系 复习：网络安全(三) 电子邮件（理解） S/MIME：签名和加密，客户机可配置PKI，由权威机构颁发 PGP(Pretty Good Privacy) PGP消息的处理(RSA IDEA) PGP密钥的管理，以个人为中心的信任模型 PGP的密钥环计算（掌握） WEB服务安全（了解） WEB服务基本组成(3个) XML加密、签名 WEB服务安全协议(9个) 复习：网络安全(四) 信息隐藏（理解） 隐藏内容、载体 对比加密、签名 数字水印 分类、对比（掌握） 文本水印 攻击办法 数字指纹 复习：网络安全(五) 攻击阶段 获取口令 特洛依木马 网络监听（掌握） 原理 防范 缓冲区溢出（理解） 原理 防范 复习：网络安全(五) 拒绝服务攻击 原理 防范 网络扫描 原理 分类 常用软件 复习：网络安全(五) 入侵检测（掌握） 功能 组成 分类 技术(难点) 异常检测 误用检测 常用工具（了解） 蜜网（了解） 概念 复习：安全应用 知识产权 DRM组成 移动安全 WTLS的验证原理 GSM安全组成（A3 A5 A8的功能） 复习：题型题量 填空(10) 选择(20) 名词解释(2.5*4题) 简答(5*5+10) //10分题考ecc 计算(15) //5选2 论述(10)