本章要点: 传输层风险及缓解方法;攻击TCP和UDP的方法及缓解方法;DNS风险及缓解方法;SMTP邮件风险及缓解方法;HTTP风险及缓解方法。
本章要点: LAN的攻击类型及防御方法;无线网的风险及缓解方法;数据链路层风险及缓解方法;PPP,MAC,ARP的风险;网络层风险及缓解方法;IP风险及IP安全可选方案。
本章要点: 可信系统体系结构及其要素;网络安全的分层体系结构;OSI安全体系结构的安全服务与安全机制;ISO/IEC网络安全体系结构。
本章要点: 针对不同攻击需要的基本安全服务;机密性服务的类型及相应的机制;完整性服务的类型及相应的机制;可用性服务的类型;可审性服务的基本功能;身份鉴别的方法以及在网络环境下的身份鉴别;数字签名原理;Kerberos鉴别工作原理;公钥基础设施结构;访问控制基本原理。
本章要点: 安全策略的功能;与网络安全有关的策略类型及其功能;与网络安全有关的各种管理程序功能;安全策略的生成、展开和有效管理
本章要点: 资产的有效保护;各种攻击的类型;什么是风险;如何识别风险;如何测量风险。
本章要点: 分布网络环境下的安全;网络安全的定义;网络安全的基本属性;网络安全的层次结构;网络安全模型;网络安全挑战;密码基本概念。
