重点：网络的安全防范
难点：加密技术
亮点/应用/重要性：网络的广泛应用最重要的要确保数据的传输是安全的，只有安全的网络才能保证类似电子商务的业务发展起来。
主要内容：目前的网络受攻击的类型；目前常见的信息加密的技术；CA中心的安全应用；数字证书的颁发和密钥的管理；目前广泛应用的IPSEC技术；VPN的实现方法和安全规范；防火墙技术的剖析；病毒防护技术；入侵检测技术。

一、网络安全(20060331)在线专题授课音视频

（本课程正式学员可登录学习系统，进入对应课程，在窗口左边的“课程资料室”内进行在线浏览。）

二、网络安全(20060331)在线答疑整理

1、HTTPS是一种安全的HTTP协议，它使用 1 来产保证信息安全，使用 2 来发送和接收报文。
(1)A．IPSec B．SSL C．SET D．SSH
(2) A．TCP的443端口 B．UDP的443端口
C．TCP的80端口 D．UDP的80端口
【解析】HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的（1）B 80/tcp是常见的HTTP服务默认端口，而443/tcp则是HTTPS服务的默认端口。
（2）选A．TCP的443端口

2、Windows2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是 3。
(3) A.Kerberos和PKI都是对称密钥
B．Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥，而PKI是非对称密钥
D.Kerberos是非对称密钥，而PKI是对称密钥
【解析】Windows 2000中有两种验证协议，即Kerberos和公钥基础结构（Public Key Infrastructure，PKI），这两者的不同之处在于：Kerberos是对称密钥，而PKI是非对称密钥。
选C

3、 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行__1_；同时每个用户还有一个公钥，用于__2__。X.509 标准规定，数字证书由__3_发放，将其放入公共目录中，以供用户访问。如果用户UA 从A 地的发证机构取得了证书，用户UB从B 地的发证机构取得了证书，那么__4__。
（1）A.解密和验证B.解密和签名C.加密和签名D.加密和验证
（2）A.解密和验证B.解密和签名C.加密和签名D.加密和验证
（3）A.密钥分发中心B.证书授权中心C.国际电信联盟D.当地政府
（4 ）A.UA 可使用自己的证书直接与UB 进行安全通信
B.UA 通过一个证书链可以与UB 进行安全通信
C.UA 和UB 还须向对方的发证机构申请证书，才能进行安全通信
D.UA 和UB 都要向国家发证机构申请证书，才能进行安全通信
【解析】（1）在公钥体制中,私钥用来解密,和签名选B (2) 公钥相反是用来加密和验证选D.(3)A (4)证书发放机构之间必须有信任关系才可以用不同的发放机构之间的证书来安全通信.

4、在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是__1__。
1 A．用户发送口令，由通信对方指定共享密钥B．用户发送口令，由智能卡产生解密密钥
C．用户从KDC 获取会话密钥D．用户从CA 获取数字证书
【解析】只有A中发送的是明文的口令，所以最不安全。

5、两个公司希望通过Intemet进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，最合适的加密方式是（10），使用的会话密钥算法应该是（11）。
(10)A．链路加密 B。节点加密 C端-端加密 D．混合加密
(11)A．RSA B．RC-5 C．MD5 D．ECC
【解析】 (10)这里不是连路加密，因为链路需要中间节点的支持如Ipsec,只有端端加密才满足。 C (11) RSA采用使非对称的加密算法，所以在这里是比较安全的。A