第一章 網路安全基礎

1. 資訊保安的三個目標
   　　1.保密性 2. 完整性 3. 可用性 4. 合法使用
2. 網路安全的發展態勢：
   　　1. 計算機病毒層出不窮
   　　2. 黑客對全球網路的惡意攻擊石頭逐年上升
   　　3. 由於技術不完備，導致系統催在缺陷，漏洞
   　　4. 世界各國軍方在加緊進行資訊戰的研究
3. 安全威脅可分為故意和偶然
4. 安全威脅來源
   　　1. 資訊洩露
   　　2. 完整性破壞
   　　3. 拒絕服務
   　　4. 非法使用
5. 安全防護措施有哪些？
   　　1. 密碼技術 2. 物理安全 3. 人員安全 4. 管理安全 5. 輻射安全 6. 生命週期控制 7. 媒體安全
6. 訪問控制策略有哪些？
   　　1. 基於身份的策略 2. 基於任務的策略 3. 多等級策略
7. 安全攻擊的分類：
   　　1. 被動攻擊
   　　　　1. 竊聽攻擊 2. 流量分析
   　　2. 主動攻擊
   　　　　1. 偽裝攻擊 2. 重放攻擊 3. 訊息篡改 4. 拒絕服務

第二章 計算機網路基礎

1. HTTP埠號 80
2. SMTP埠號 25
3. FTP埠號 21

第三章

1. ARP的作用
   　　通過目的主機的IP地址獲取目的主機的MAC地址

第八章 密碼協議

1. 協議的概念：
   　　兩個或者兩個以上的參與者未完成某項特定任務而採取的一系列步驟
2. 什麼是一個好的協議
   　　1. 協議涉及的每一方必須事先知道此協議要執行的所有步驟
   　　2. 協議涉及的每一方必須統一遵守協議
   　　3. 協議必須是非模糊的
   　　4. 協議必須是完整的
   　　5. 每一步驟操作要麼是由一方或者多方進行計算，要麼在各方之間進行訊息傳遞，二者必居其一。
3. 安全協議是什麼？ 安全協議的分類
   　　1. 祕鑰建立協議
   　　2. 認證協議
   　　3. 認證祕鑰建立協議
4. 對協議的攻擊目標有什麼？
   　　1. 協議採用的密碼技術 2. 協議採用的密碼演算法 3. 協議本身
5. 對協議的攻擊方法
   　　1. 已知明文攻擊
   　　2. 選擇密文攻擊
   　　3. 預言者回話攻擊
   　　4. 並行回話攻擊
6. RA與CA的區別
7. CA-數字證書認證中心RA-註冊中心

第九章：

PKI

1. PKI的定義：
   　　PKI是一種遵循標準的利用公鑰理論和技術建立的提供好安全服務的基礎設施。
2. PKI的目的：
   　　從技術上解決網上身份認證、電子資訊的完整性和不可抵賴性等安全問題，為網路應用提供可靠的安全服務
3. PKI的任務：
   　　確立可信任的數字身份
4. PKI的組成
   　　1. 證書機構 2. 註冊機構
   　　3. 證書釋出庫 4. 祕鑰備份與恢復
   　　5. 證書撤銷 6. PIK應用介面　　

1. 數字證書的概念：
   　　數字證書實際上是一個計算機檔案，該檔案建立使用者身份與期所持公鑰的關係。
2. 數字證書的生成：
   　　1. 祕鑰生成 2. 註冊 3. 驗證 4. 證書生成
3. 數字證書的撤銷：
   　　1. 數字證書持有者報告該證書中指定公鑰對應的撕咬被破解
   　　　　由證書持有者進行證書撤銷申請
   　　2. CA發現齊納發數字證書時出錯
   　　 　　CA啟動證書撤銷
   　　3. 這書持有者離職，而證書是其在職時簽發的
   　　　　由組織提出證書撤銷申請
4. 網路地止轉化過程：
   　　1）假設一臺內部主機向外部主機發送一個數據包，該內部主機先將資料包傳送給內部網路，資料包達到NAT路由器
   　　2）路由器在轉化表中增加一個條目內部地址和外部地址
   　　3）NAT用自己的地址替換內部主機地址，將此資料包傳送給目標網路 　　4）外部路由器收到資料包並返回一個響應
   　　5）響應到達NAT路由器，對照轉換表檢視是否該外部主機地址i，最終找到內部主機地址
   　　6）用內部主機地址替換NAT路由器地址，並將資料包傳送給內部主機

第十章：

1. 網路加密的方式有哪些？
   　　1. 鏈路加密 2. 節點加密 3. 端到端加密 4. 混合加密
2. 祕鑰管理的概念：
   　　祕鑰管理是處理祕鑰從生產到最終銷燬的整個過程中的有關問題。包括系統的初始化及祕鑰的產生、儲存、備份、等等內容；
3. 什麼樣的祕鑰是好祕鑰？
   　　1. 真正隨機、等概率。如擲硬幣、擲色子
   　　2. 避免使用特定演算法的弱祕鑰
   　　3. 雙鑰系統的祕鑰更加難以產生，因為必須滿足一定的數學關係
   　　4. 為了方便記憶祕鑰不能選的過長，而且不能完全隨機的數串，要選用容易記但難猜中的祕鑰
   　　5. 採用祕鑰揉搓或雜湊技術，將容易記的祕鑰程式設計隨機數串
   　　

第12章防火牆技術

1. 防火牆的概念：
   　　防火牆是由軟體和硬體構成的系統，他處於安全的網路和不安全的網路之間，根據系統管理員設這的訪問控制規則，對資料流進行過濾。
   　　
2. 防火牆的分類：
   　　1. 包過濾防火牆 2.電路級閘道器防火牆(會話層） 3. 應用級閘道器防火牆

3. 包過濾器的工作層次
   　　網路層

4. 靜態包過濾防火牆
   　　優：
   　　　　1）對網路效能影響較小
   　　　　2）成本較低
   　　缺：
   　　　　1）安全性較低
   　　　　2）缺少狀態感知能力
   　　　　3）易遭受IP欺騙攻擊
   　　　　4）建立訪問規則較難

5. 動態包過濾防火牆
   　　優：
   　　　　1）對網咯效能影響小
   　　　　2）安全性大於靜態
   　　　　3）感知能力得到提升
   　　　　 4）成本也很低
   　　缺：
   　　　　1）只檢查IP,TCP頭
   　　　　2）沒有對資料包的淨荷部分進行過濾
   　　　　3）易受到IP欺騙攻擊
   　　　　4）建立規則時必須有先後順序

第13章入侵檢測技術

1. 入侵檢測是什麼？
   　　 入侵檢測是對企圖入侵、正在進行入侵、或者已經發生過入侵的行為進行識別的過程。
   　　
2. 入侵檢測模型的四大部分：
   　　1. 資料收集器 2. 檢測器 3. 知識庫 4. 控制器
3. IDS的主要功能
   　　1. 網路流量的跟蹤與分析功能
   　　2. 已知攻擊特徵的識別功能
   　　3. 異常行為的分析、統計與相應功能
   　　4. 特徵庫的線上和離線升級功能
   　　5. 資料檔案的完整性檢測功能
   　　6. 自定義的響應功能
   　　7. 系統漏洞的預報警功能
   　　8. IDS探測器集中管理功能
   　　
4. IDS的任務
   　　1. 資訊收集 2. 資訊分析
5. 入侵檢測的方法：
   　　1. 異常檢測 2. 誤用檢測
   　　誤用檢測的優點：
   　　　　可以準確的檢測已知的入侵行為
   　　缺點
   　　　　不能檢測未知的入侵行為
6. 入侵檢測的步驟
   　　1. 資訊收集 2. 資料分析 3. 響應
7. IDS的分類
   　　1. 按照資料來源分
   　　　　1. 基於網路的入侵檢測系統
   　　　　2. 基於主機的入侵檢測系統
   　　　　3. 採用上述兩種資料來源的分散式入侵檢測系統
   　　2. 按入侵檢測策略分
   　　　　1. 濫用監測 2. 異常檢測 3. 完整性分析
   　　　　
8. NIDS和HDS分別適用於那些情況
9. NIDS的關鍵技術有哪些？
   　　1. IP碎片重組技術 2. TCP流重組技術 3. TCP狀態檢測技術 4. 協議分析技術 5. 零複製技術 6. 蜜罐技術

第14章VPN技術

1. VPN的概念：
   　　VPN虛擬專網。是指將物理上分佈在不同地點的網路通過公用網路連結而構成的邏輯上的虛擬子網
2. VPN的分類：
   　　1. 遠端訪問VPN 2. 閘道器-網絡卡VPN
3. VPN 關鍵技術
   　　1. 隧道技術 2. 加/解密技術 3. 祕鑰管理技術 4. 身份認證技術 5. 訪問控制

第15章 身份認證技術

1. 身份證明系統的組成
   　　1. 示證者 2. 驗證者 3. 攻擊者 4. 可信者
2. 身份證明的分類
   　　1. 身份驗證 2. 身份識別

3. 什麼是生物認證？

4. 有哪些典型的生物認證方法