在期末复习网络安全这一课程中,突然有感而发写下了这篇文章,写得不好仅仅记录以下自己的复习过程中的感悟,望多多包涵。配套教材是网络安全-沈鑫剡-清华大学出版社,以下是我感觉应该着重复习的重点。
第一章 概述
1、信息安全五大目标(保密性...)
2、安全标准 (了解 )
3、P2DR安全模型原理
4、IATF核心要素,4个技术领域
5、P2DR与IATF的区别与联系
第二章 网络攻击
1、嗅探攻击原理及防御方法,MAC地址表溢出
2、截获攻击原理及防御方法
3、拒绝服务攻击原理及防御方法
第五章 接入控制和访问控制
1、身份鉴别过程(单向、双向、第三方、基于不同身份标识的身份验证过程)
2、PPP接入控制过程(3个步骤),PAP、CHAP、IPCP、NCP
3、EAP原理,EAP产生原因,EAP over PPP
4、802.1X原理
5、RADIUS原理、RADIUS产生原因
6、Kerboros原理,访问控制,身份控制,授权分离
第六章 安全协议
1、IPSEC体系,安全策略数据库,安全关联,防重放攻击原理,AH&ESP加密、完整性认证范围,传输模式&隧道模式封装
2、TLS协议原理,TLS记录协议流程,TLS握手协议四阶段
3、应用层安全协议,HTTP操作过程,DNS SEC原理,SET双重签名,用户SET加密过程图
第七章 以太网安全
1、截获攻击原理及防御方法(MAC地址欺骗攻击、ARP欺骗攻击、DCHP欺骗攻击、源IP地址欺骗攻击、生成树欺骗攻击)
2、虚拟局域网原理,静态配置访问能力表,动态配置访问能力表(安全端口),信任端口,DHCP侦听信息库,接入端口设置或不运行生成树协议口。
第八章 无线局域网安全技术
1、WEP安全机制及缺陷(共享密钥鉴别机制缺陷——异或加密机制漏洞,加密机制的安全缺陷——初始向量太短,完整性认证机制的安全缺陷——CRC线性漏洞,密钥管理的安全缺陷——静态共享密钥配置漏洞)
2、TKIP原理,TA、TK、TSC,TTAK产生原因,MIC密钥
第九章 互联网安全
1、流量管制算法,漏斗、令牌桶原理,计算延时、计算令牌桶大小、计算平均传输速率、计算突发数据长度
第十章 VPN
1、第三层VPN(路由项、数据封装+IPSEC数据封装)
2、第二层VPN(数据封装+IPSEC数据封装)
3、第三层VPN,相对于第二层VPN优势,网络配置和终端访问过程
第十一章 防火墙
1、无状态分组过滤器,过滤器规则编写,默认deny,双向规则
第十二章 IDS
1、网络入侵检测系统,入侵检测系统框架,攻击特征、协议译码、异常检测原理(课本案例),安全策略配置
第十四章 访问控制模型
1、强制访问控制模型,BLP&BIBA访问策略
以上是我自己在复习网络安全中自认为觉得会考到的重点知识,可以着重记忆一下这部分的内容。