网络安全-课件索引.docVIP

网络安全目录 网络安全概述： p2 网络安全的目标 五个安全要素 p4 网络安全研究的内容：密码理论及应用，安全理论和技术，平台安全 信息安全的分类 p5 Internet的起源发展与应用 p8 Internet的安全威胁 截取机密攻击 非法访问攻击 恶意攻击 安全问题的根源 p9 网络安全的研究方向 安全体系结构与模型 p10 安全体系结构、框架、模型、技术概念 安全系统基本原则 ISO安全体系结构 p11 安全服务 ISO安全服务的不足 p12 安全机制 两类安全机制：特殊和普通 p13 安全管理 p14 OSI安全服务和安全机制的关系 动态的自适应网络安全模型 P2DR模型 浏览器安全漏洞的评价 安全等级与标准 p16 TCSEC标准 TCSEC五要素 TCSEC的四个安全等级 p18 ITSEC CTCPEC FC CC BS7799标准 密码学概述 p20 密码学基本概念 密码体制分类 密码分析 四种攻击 p22 密码系统安全性的基本要求 加密算法的有效性 传统密码技术 凯撒密码 p23 密码分析方法 HILL密码 经典密码算法特点 p25 流密码 LFSR A5/1 RC-4算法 分组密码 对称密码体制 p27 对称密码原理 置换 对合 函数的复合 乘积密码 混淆和发散 密码空间 p28 Feistel结构 p30：DES算法 p32 二/三重DES DES算法分析 p33 IDEA算法 AES p34：Rijndael简介 分组加密算法对比 p35 分组密码的用法：ECB, CBC, CFB, OFB 公钥密码 p38 公钥密码的重要特性 公钥算法应用：加密、认证 基本思想和条件 如何设计一个公钥算法 p39 NP问题 p40：背包问题 p42：RSA算法 p44：RSA攻击、算法分析 p45 原根 离散对数 Diffe-Hellman密钥交换 p46：椭圆曲线密码 密钥分配与管理 p48 密码学方法应用举例-PGP 密钥分配与管理 p49：密钥分配的四种方法 集中式：KDC的密钥分配方案 p50：分散式密钥分配方案 公开加密密钥的分配 CA中心 p52 密钥管理 密钥生成 消息认证与Hash函数 p54 消息认证三种方式 MAC消息验证码 MAC应用方式 p55 Hash函数 Hash函数的基本用途(c)-数字签名 p56 生日攻击 Hash函数通用模型 p57：MD5算法 p58：SHA-1算法 p59 RIPEMD-160简介 HMAC 数字签名与信息隐藏 p60 数字签名与鉴别协议 数字签名原理、流程 数字证书 鉴别协议解决的问题 鉴别方法 p62 Needham-Schroeder协议（采用KDC） NS协议的问题 NS协议的改进 单向鉴别（电子邮件） p63 数字签名标准 数字签名的方案 DSS/DSA 签名及验证协议 加密算法实现的关键问题 Crypto++ p65 信息隐藏（系统模型，特征，主要分支与应用） 数据隐写术 替换系统举例 数字水印（的特点，应用领域） 身份认证 p67 身份认证的基本概念 身份认证基础（物理，数学，协议） 单机状态下的身份认证方式 p68 零知识证明 的三个特征 零知识的一般结构和例子 P69 挑战-响应 p69 身份认证协议 简单认证 认证攻击 相互认证 改进的相互认证 p71 Kerberos认证 p72：基本的ticket交换的问题 一次性口令 动态口令随机数的分类 挑战-响应 单点登录 p73 SSO的设计 WindowsNT安全子系统 对身份认证的攻击 授权与访问控制 p74 安全服务 访问控制的作用 主体、客体、授权 访问控制模型基本组成 用户分类 p75 访问控制实现方法 访问控制矩阵 访问能力表 访问控制表 授权关系表 p76 几种访问控制策略 自主访问控制(DAC) 强制访问控制（MAC） 安全标签 p77 强制访问描述 Bell-LaPadula，Biba 基于角色的访问控制（RBAC） p82 PKI PKI提供的基本服务 PKI的内容 p83 PKI的动机 PKI的优势、问题 PKI与PMI p84 PKI的模块 PKI的基本组成 p85：PKI中的证书 证书库 X.509证书格式 PKI中的密钥和证书管理 p86：PKI：初始化、颁发、撤销阶段 CA CA密钥更新 p87：CA信任关系 CA层次结构 证书验证 证书链 CA认证模型