这是整理出来的老师课件中的总结,难免有遗漏。2011/05/28 王志军 第一章
1,paive attack 以及 active attack 的基本含义; 2,Two types of paive attack; 3,Four types of active attack;
4,六种security services 的基本含义; 第二章
1, 对称加密算法的5个步骤及其含义; 2,对称加密算法的2个基本要求;
3,对称密码体系与非对称密码体系的含义,块密码与流密码的含义; 4,对加密信息的5种密码学分析方法;
5, 知道Feistel网络相关参数的基本含义,理解幻灯片第49页中,单轮Feistel网络的结构; 1,理解3DES的结构
2,AES替代DES和3DES的一些理由(从AES的优点, DES和3DES 的一些缺陷两个方面进行理解)
3,掌握三种密码分组的操作模式;
4,理解课堂上所提到的四种密钥分配方式;
第三章
1,掌握MAC 的基本含义;
2,如何使用MAC进行信息验证;
3,理解one-way hash函数的基本含义; 4,掌握Hash函数的6个基本条件; 5,理解HMAC 1 ,掌握公钥密码的基本结构; 2, 公钥算法的三种典型的应用 ;
3, 掌握RSA公钥算法(一定要会计算); 第四章
1, Diffie-Hellman 密钥交换算法 ; 2, 什么是数字签名的概念;
3, 什么是public-key certificates(公钥证书); 1, 什么是Kerberos;
2, Kerberos的4个基本要求是什么;
3, 理解课堂上所讲的“简单授权协议”和“更为安全权的授权协议”; 1, 什么是证书链(X.509);
2, 理解如何去得到一个用户的证书(X.509),主要是理解书118页图4.5 ; 3, X.509 includes three alternative authentication procedures ; 第五章
1,理解书125页,图5.1中的三种服务类型(PGP); 2, 理解RFC822电子邮件标准的基本格式;
3,了解 S/MIME协议的一些基本内容;
第六章
1, 理解IPSec的常见应用; 2, IPSec 常见服务有哪些; 3,
理解传输模式与隧道模式;
1, 理解Anti-replay service的实现方法;
2, 理解AH协议的Transport 和 tunnel 工作模式; 3,
理解ESP协议的Transport 和 tunnel 工作模式; 1, 理解Authentication plus confidentiality的三种方式:
ESP with Authentication Option;
Transport Adjacency;
Transport-Tunnel Bundle;
2, 理解Oakley key determination protocol retains the advantages of Diffie-Hellman ; 第七章
1, 理解Web Security Threats的2种分类: in terms of paive and active attacks ; in terms of the location of the threat;
2, 理解SSL connection 以及SSL seion;
3,
理解SSL Record Protocol 所提供的2种服务;
4,
理解Figure 7.3 (p 228, in book) 中提到的 the overall operation steps of the SSL Record Protocol. 1, 理解SET 的participants的含义;
2,理解dual signature(双重签名) 的含义和目的; 第八章
1, 理解SNMP 所包括的4个关键元素; 2,理解SNMP代理的功能; 第九章
1, 理解three claes of intruders ;
2,理解paword file 保护的two ways ; 3,理解入侵检测系统的3个主要优点;
4,理解基于异常统计的入侵检测概念,基于规则的入侵检测概念; 1, 理解分布式入侵检测系统的三个组成元素; 2,理解什么是Honeypot(蜜罐)系统; 3,理解选择密码的四种基本策略; 第十章
1,理解病毒生命周期的4个不同的阶段;
2,理解四代反病毒软件的含义( four generations of antivirus software) ; 3,GD技术;
4,理解DDoS攻击; 第十一章
1,理解防火墙设计的三个目标(goats);
2,理解防火墙用于访问控制、站点安全控制的四种基本方法; 3,访问控制策略中的基本元素;
4、多级安全策略中的2条重要的安全准则;
5、理解可信系统如何防止木马入侵的;
