11.1 对认证的要求 11.2 认证函数 11.3 消息认证码MAC 11.4 散列函数

6.1 多重加密与三重DES算法 6.2 分组密码的工作模式 6.3 流密码和RC4

14.1 Kerberos 14.2 X.509认证服务 14.3 公开密钥的全局管理体制PKI

16.1 IP安全性概述 6.2 IP安全体系结构 16.3 认证头标 Authentication Header 16.4 封装安全载荷ESP 16.5 安全关联组合 16.6 密钥管理 Key Management

18.1 入侵者 18.2 入侵检测 18.3 口令管理

8.1 素数 Prime Numbers 8.2 费马定理和欧拉定理 8.3 素性测试 8.4 Chinese Remainder Theorem 中国余数定理CRT 8.5 离散对数问题(discrete logarithm)

⚫ 防火墙构成了每个方向传输数据所必须经过的关卡。防火墙的安全策略规定了在每个数据传输方向上的授权。 ⚫ 防火墙可以被设计成IP级的包过滤器，也可以被应用在更高级别的协议层。 ⚫ 一个可信系统是在给定的安全策略下，其运行可以被验证的计算机和操作系统。通常，可信系统的焦点是访问控制，而其采用的策略规定了主体对客体的访问权限。 ⚫ 消息技术安全通用标准是一个国际化的标准。它定义了一套安全需求和测评，并以此需求为根据的产品的系统化方法

▪1.1 网络安全概述 ▪1.2 网络参考模型与安全模型 ▪1.3 网络各层的相关安全协议 ▪1.4 密码学基础知识 ▪1.5 数字签名与认证技术 ▪1.6 网络安全的标准组织

中国科学技术大学：《网络安全协议》课程教学资源（专利或标准草案）Congestion control method, apparatus, and system（EP3499820B1）

• 发展历史 – 电话网络 – 有线电视网络 – Internet – 三网融合 • 交换技术 • 网络体系结构 • OSI体系结构 – 基于OSI参考模型，又称为OSI七层模型 • Internet体系结构 – 基于TCP/IP参考模型 • 新的网络技术和体系结构 – Delay/Disruption Tolerant Networking (DTN) – Software Defined Networking (SDN) – Future Internet Architecture (FIA)