下载后可任意编辑第一章 1(掌握)网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科
它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断
2(掌握)信息安全的目标有的认为是机密性 完整性 抗否认性 可用性 可控性通常强调所谓 CIA 三元组的目标,即保密性、完整性和可用性
3 信息安全的讨论内容(背住)信息安全基础讨论内容主要包括密码学讨论和网络信息安全基础理论讨论(了解)信息安全应用讨论内容主要包括安全技术讨论和平台安全讨论(了解)信息安全管理讨论内容主要包括安全策略讨论 安全标准讨论 安全测评讨论4(掌握)安全隐患类型 a)硬件的安全隐患;b)操作系统安全隐患;c)网络协议的安全隐患;d)数据库系统安全隐患;e)计算机病毒;f)管理疏漏,内部作案
第二章 1(掌握)密码学的概念:密码学是讨论如何实现秘密通信的科学,包括密码编码学和密码分析学
2(了解)密码学的进展 1)古典密码:包括代换加密、置换加密
2)对称密钥密码:包括 DES 和 AES
3)公开密钥密码:包括 RSA、背包密码、McEliece 密码、Rabin、椭圆曲线、EIGamal D_H 等
3(背住)密码学模型对称加密、非对称加密、分组密码、流密码
4(背住)计算机网络加密技术(链路加密、节点加密和端到端加密)) 1)链路加密不但要加密报文,还要加密报头
要传输到下一个节点必须解密再加密,直到到达目的节点
2)节点加密在传输中的节点设置一个加、解密保护装置完成密钥转换
除保护装置外不出现明文
3)端到端加密在发送、接收端才加、解密,中间节点不解密
5(理解)古典加密方法(凯撒和维吉尼亚算法) 凯撒密码就是单表代换密码置换限制为移位,所以这类
