復習中要求掌握的知識點 普通高等教育“十一五”國家級規(guī)劃教材 “信息化與信息社會”系列叢書 劉 建偉 2011年 11月 4日 第 1章 網(wǎng)絡安全基礎 1.掌握信息安全的四個目標 2.信息系統(tǒng)中常見的威脅有哪些？ 3.安全攻擊的分幾大類？有何區(qū)別？ 4.掌握 OSI的七層參考模型和 Internet四層參考模型 5.熟記 X.800標準中的 5類安全服務和 8種特定安全機制，并簡述安全服務和安全機制之間的關系。 6.能夠畫出網(wǎng)絡安全參考模型和網(wǎng)絡訪問參考模型 第 2章 TCP/IP協(xié)議族的安全性 1.必須知道 IPv4及 IPv6地址的格式及長度 2.必須知道 MAC地址的長度 3.必須熟記 http/ftp/telnet/pop3/smtp/ssh/dns等常用通信協(xié)議的 端口號 及 功能 4.為什么要進行網(wǎng)絡地址轉(zhuǎn)換（ NAT）？ 5. ARP協(xié)議的作用是什么？ 6.為什么 UDP比 TCP協(xié)議更加容易遭到攻擊？ 第 3章 數(shù)字證書與公鑰基礎設施 1.什么是 PKI？ PKI由哪幾部分組成？每個組成部分的作用是什么？ 2.什么是數(shù)字證書？ X.509證書的格式是什么？ 3.實際中，由誰來簽發(fā)證書？ 4.簽發(fā)證書時，是由 CA的何種密鑰（私鑰還是公鑰）進行簽名？驗證證書時，是用誰的公鑰來驗證？ 5.數(shù)字證書的作用是什么？它本質(zhì)上是為了解決網(wǎng)絡安全中的何種問題？ 第 4章 網(wǎng)絡加密與密鑰管理 1.熟記網(wǎng)絡加密的 4種方式 2.密鑰有哪些種類？它們各自有什么用途？ 3.按照協(xié)議的功能分類，密碼協(xié)議可以分成哪 3類？ 4.寫出 Diffie-Hellman協(xié)議的數(shù)學表達式 5.簡述為何 Diffie-Hellman協(xié)議不能抵抗中間人攻擊？并畫圖說明中間人攻擊的過程。 6.一個好的密鑰應具備哪些特性？ 7.軟件加密和硬件加密有何區(qū)別？ 第 5章 防火墻原理與設計 1.防火墻可以劃分為哪 3種基本類型？這 3種防火墻各自工作于 OSI模型的哪一層上？ 2.在實際網(wǎng)絡環(huán)境中，防火墻放置在何種位置？請畫圖說明（假設網(wǎng)絡中還有路由器、 IDS、 VPN、交換機等設備） 3.防火墻一般有幾個端口？什么是 DMZ區(qū)？它的作用是什么？ 4.簡述包過濾防火墻和應用網(wǎng)關防火墻的區(qū)別 第 6章 入侵檢測系統(tǒng)（ IDS） 1. IDS可以分為哪 3種類型？它們各自用于何種場合？ 2.一個 IDS通常由哪幾部分組成？ 3. NIDS一般放置于網(wǎng)絡的何種位置？ 4. HDIS一般放置于網(wǎng)絡的何種位置？ 5.請畫出各類 IDS在一個實際網(wǎng)絡中的部署圖。 6. NIDS在功能結(jié)構(gòu)上應至少包含哪 4個功能模塊？ 第 7章 VPN技術 1.根據(jù)訪問方式的不同， VPN可以分哪 2類？ TSL VPN和 IPSec VPN各自屬于哪一類？ 2.請比較 TLS VPN和 IPSec VPN的優(yōu)缺點 3.請盡可能多地說出目前常用的隧道協(xié)議名稱，并了解其基本用途。 4. VPN通常采用哪 5種關鍵技術？ 隧道技術、加解密技術、密鑰管理技術、身份認證技術、訪問控制技術 第 8章 身份認證技術 1. 身份認證系統(tǒng)可以分哪 2類？它們之間有何區(qū)別？ 2. 列舉出日常生活中常見的身份認證機制。 3. 什么是一次性口令認證？實現(xiàn)一次性口令認證有哪幾種方案？ 4. 基于生物特征的身份識別有哪幾種？與其它身份認證相比，它們有哪些優(yōu)缺點？ 5. 試比較中國工商銀行所使用的 U盾與中國銀行所使用的身份令牌 Token之間的區(qū)別，說出它們所采用的身份認證技術有何本質(zhì)上的不同？ 第 9章 無線網(wǎng)絡安全 1.無線網(wǎng)絡面臨哪些安全威脅？請寫出 5種以上。 2. GSM的主要安全缺陷有哪些？ 3.請簡要描述 GSM蜂窩系統(tǒng)的認證過程。為何挑戰(zhàn)值是一個隨機數(shù)而不能是常數(shù)？（畫圖分析說明） 4.為何 3G系統(tǒng)比 2.5G系統(tǒng)更安全？ 3G系統(tǒng)在提高安全性上作了哪些改進？ 密碼學基礎知識 單鑰加密 1. 按照對明文消息的處理方式不同，單鑰體制可分為分組密碼和流密碼。 2. DES的分組長度是多少位？密鑰長度是多少位？ 3. AES的分組長度是多少位？密鑰長度是多少位？ 4. 分組密碼算法都含有擴散和混淆兩個過程。 5. 加密的安全性只取決于密鑰的保密，而算法可以公開 6. 加密輪數(shù)是否越多越好？密鑰是否越長越好？ 7. 一條明文經(jīng)過 2個算法串聯(lián)加密，是否一定更安全？ 8. 分組密碼的 5種工作模式是什么？請畫圖說明。 密碼學基礎知識 雙鑰加密 1. 雙鑰密碼體制是基于數(shù)學難題構(gòu)造的，請列舉出目前存在的數(shù)學難題。 2. RSA是基于何種數(shù)學難題構(gòu)造的？ Diffie-Hellman是基于何種數(shù)學難題構(gòu)造的？ 3. 請寫出 RSA加密和解密的數(shù)學表達式，并指出什么是公鑰，什么是私鑰？并能做簡單的計算。 4. RSA是否可以看成是分組密碼體制？為什么？ 5. 必須知道，用雙鑰體制加密時采用誰的公鑰？解密時采用誰的私鑰？ 密碼學基礎知識 雜湊函數(shù) 1. 請說明 Hash函數(shù)與加密函數(shù)有何不同？ 2. 雜湊函數(shù)具有哪些性質(zhì)？ 3. 什么是消息認證碼 MAC？如何構(gòu)造？ 4. 什么是消息檢測碼 MDC？簡述 MDC與 MAC的異同。 5. MD5的輸出長度是多少位？ 6. SHA-1的輸出長度是多少位？ 7. 熟悉 P165頁的圖 6-6的幾個圖所能夠提供的安全功能 密碼學基礎知識 數(shù)字簽名 1. 數(shù)字簽名應該具有哪些性質(zhì)？ 2. 數(shù)字簽名可以分為哪幾類？ 3. RSA簽名是基于何種數(shù)學難題？ 4. ElGamal簽