3
3. IPSec：AH、ESP与IKE
n n
安全关联SA、SAD/SPD IKE
n n n
IKEv1的操作模式 原理，组成，和大致的功能 相关密钥的推导和作用
n n n n
AH/ESP头标、保护范围 工作模式：传输模式和隧道模式 IPSec与NAT：原因 IPSec VPN
4
ห้องสมุดไป่ตู้
SSL/TLS
n n n n
复习
n n n n n n n n n
第一章：网络安全综述 第二章：公钥基础设施PKI 第三章：IPSec-AH和ESP 第四章：IPSec-IKE 第五章：SSL/TLS基本协议 第六章：防火墙和NAT 第七章：虚拟专用网VPN 第八章：应用层安全协议 第九章：WLAN安全
1
1. 基本概念
n
概念、定义、名词
7
4. PGP，SET,WEP
n n
n
PGP的基本功能、安全服务 SET协议的基本概念、数字信封、双重数字签名 等 WLAN的基本概念，WEP安全服务、增强方案举 例
8
计算机网络、密码学基础
n n
TCP、UDP、IP协议，Email相关协议 基本的密码学算法
考试题型
n n n
填空 选择（包不定项） 简答、画图、计算
SSL的基本层次结构、安全服务 SSL协议的基本描述 安全操作流程：握手协议、会话重用 相关密钥的生成（派生方法）
5
防火墙和NAT
n n n n
防火墙种类、功能 NAT基本原理，作用，变换流程 iptables的基本使用 基本组网原理：交换机、路由器等的基本概念
6
VPN
n n n
VPN种类、功能 Ipsec VPN MLPS原理、MPLS VPN实现方式
10
n
网络安全特征；常见的不安全原因、因素；常见 攻击手段 安全攻击、安全机制、安全服务及其关系 网络安全模型、网络访问安全模型
n
基本的安全模型、安全体系结构
n n
n n
基本的加密、认证、密钥交换算法 分组密码算法的工作模式
2
2.PKI体系
n n n n
PKI基本概念：什么是？为什么要有? PKI组成 证书的基本结构 PKI基本功能 、证书的生命周期、证书链、交 叉认证