在期末复习网络安全这一课程中，突然有感而发写下了这篇文章，写得不好仅仅记录以下自己的复习过程中的感悟，望多多包涵。配套教材是网络安全-沈鑫剡-清华大学出版社，以下是我感觉应该着重复习的重点。

第一章 概述

        1、信息安全五大目标（保密性...）

        2、安全标准 （了解 ）

        3、P2DR安全模型原理

        4、IATF核心要素，4个技术领域

        5、P2DR与IATF的区别与联系

第二章 网络攻击

        1、嗅探攻击原理及防御方法，MAC地址表溢出

        2、截获攻击原理及防御方法

        3、拒绝服务攻击原理及防御方法

第五章 接入控制和访问控制

        1、身份鉴别过程（单向、双向、第三方、基于不同身份标识的身份验证过程）

        2、PPP接入控制过程（3个步骤），PAP、CHAP、IPCP、NCP

        3、EAP原理，EAP产生原因，EAP over PPP

        4、802.1X原理

        5、RADIUS原理、RADIUS产生原因

        6、Kerboros原理，访问控制，身份控制，授权分离

第六章 安全协议

        1、IPSEC体系，安全策略数据库，安全关联，防重放攻击原理，AH&ESP加密、完整性认证范围，传输模式&隧道模式封装

        2、TLS协议原理，TLS记录协议流程，TLS握手协议四阶段

        3、应用层安全协议，HTTP操作过程，DNS SEC原理，SET双重签名，用户SET加密过程图

第七章 以太网安全

        1、截获攻击原理及防御方法（MAC地址欺骗攻击、ARP欺骗攻击、DCHP欺骗攻击、源IP地址欺骗攻击、生成树欺骗攻击）

        2、虚拟局域网原理，静态配置访问能力表，动态配置访问能力表（安全端口），信任端口，DHCP侦听信息库，接入端口设置或不运行生成树协议口。

第八章 无线局域网安全技术

        1、WEP安全机制及缺陷（共享密钥鉴别机制缺陷——异或加密机制漏洞，加密机制的安全缺陷——初始向量太短，完整性认证机制的安全缺陷——CRC线性漏洞，密钥管理的安全缺陷——静态共享密钥配置漏洞）

        2、TKIP原理，TA、TK、TSC，TTAK产生原因，MIC密钥

第九章 互联网安全

        1、流量管制算法，漏斗、令牌桶原理，计算延时、计算令牌桶大小、计算平均传输速率、计算突发数据长度

第十章 VPN

        1、第三层VPN（路由项、数据封装+IPSEC数据封装）

        2、第二层VPN（数据封装+IPSEC数据封装）

        3、第三层VPN，相对于第二层VPN优势，网络配置和终端访问过程

第十一章 防火墙

        1、无状态分组过滤器，过滤器规则编写，默认deny，双向规则

第十二章 IDS

        1、网络入侵检测系统，入侵检测系统框架，攻击特征、协议译码、异常检测原理（课本案例），安全策略配置

第十四章 访问控制模型

        1、强制访问控制模型，BLP&BIBA访问策略

以上是我自己在复习网络安全中自认为觉得会考到的重点知识，可以着重记忆一下这部分的内容。