◆网络安全概述 ◆网络威胁与攻击（网络协议的安全） ◆网络安全理论 ➢密码学基础与加密技术 ➢密钥管理与公钥基础设施PKI ➢消息认证与数字签名 ➢身份认证 ➢访问控制 ◆网络安全技术 ➢虚拟专用网VPN ➢防火墙 ➢入侵检测与防御技术 ➢漏洞扫描 ◆无线网络安全

习题一 1.【答】密码体制、单向函数与伪随机序列生成器、数字签名与杂凑函数、消息认证和身份识别、抗欺骗协议和零知识证明。 2.【答】安全性定义有两种:基于信息论的方法和基于计算复杂性理论的方法

Internet的安全隐患主要源于计算机网络的脆弱性、 网络通信协议本身固有的缺陷、网络软件与网络服务的 漏洞、网络结构和网络硬件的安全缺陷等几个方面 具体表现为:

◼ 10.1概述 ◼ 10.2密码学基础知识 ◼ 10.3数字签名与认证 ◼ 10.4典型的网络安全威胁 ◼ 10.5网络安全协议 ◼ 10.6网络的安全技术

第10章计算机信息安全技术 10.1信息安全基本概念 10.1.1安全问题概述 10.1.3信息安全与法律 10.2信息保密技术 10.2.1信息加密措施 10.2.2信息认证技术 10.2.3安全协议

4.1 电子商务的安全控制要求概述 4.2 防火墙技术 4.3 数据加密技术 4.4 电子商务的认证技术 4.5 安全技术协议

7.1 网络安全威胁与控制 7.2 防火墙 7.3 入侵检测系统 7.4 虚拟专用网 7.5 无线网络安全  网络安全威胁和几种主要的网络安全控制技术  防火墙的类型、体系结构及配置实例  IDS（入侵检测系统）的功能及类型  虚拟专有网的类型和协议  无线网络安全：移动通信网络安全、无线局域网安全

(一) Outlook Express6说明 3·安全电子邮件SMME( Secure/ Multipurpose Internet mail extensions)是因特网中用来发送安 全电子邮件的协议。SMME为电子邮件提供了 数字签名和加密功能。该标准允许不同的电 子邮件客户程序彼此之间收发安全电子邮件 。为了使用安全电子邮件SMME,必须使用支 持SMME功能的电子邮件程序

1.计算机网络是地理上分散的多台(C)遵循约 定的通信协议,通过软硬件互联的系统。 A.计算机 B.主从计算机 C.自主计算机D.数字设备 2.密码学的目的是(C)。 A.研究数据加密B.研究数据解密 C.研究数据保密D.研究信息安全

学习要点： • HTML协议以及请求与响应的报文结构； • Cookie的功能及其安全的重要性； • SQL注入的原理和分类； • XSS跨站脚本攻击的原理，分类，特别是利用XSS获取Cookie进行会话劫持