重点：网络的安全防范
难点：加密技术
亮点/应用/重要性：网络的广泛应用最重要的要确保数据的传输是安全的，只有安全的网络才能保证类似电子商务的业务发展起来。
主要内容：目前的网络受攻击的类型；目前常见的信息加密的技术；CA中心的安全应用；数字证书的颁发和密钥的管理；目前广泛应用的IPSEC技术；VPN的实现方法和安全规范；防火墙技术的剖析；病毒防护技术；入侵检测技术。

网络工程师专题六：网络安全 (第6章)(20080414)在线专题授课音视频

1、关于虚拟专用网，下面正确的语句是（）
A 安全套接层协议（SSL）是在应用层和传输层之间增加的安全机制，可以用SSL在任何网络上建立虚拟专用网。
B 安全套接层协议的缺点是只进行服务器端对客户端的单向身份认证。
C 安全IP协议（Ipsec）通过认证头（AH）提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务。
D 当Ipsec处于传输模式时，报文不仅在主机到网关之间的通路上进行加密，而且在发送方和接受方之间的所有通路上都要加密

解析：D.IPSEC有隧道和传输模式，传输模式是主机与主机之间，这个传输过程都是 加密传输。隧道模式只加密网关之间的传输。

2、立PPP连接以后，发送方就发出一个提问消息，接收方根据提问消息计算一个散列值，（）协议采用这种方式进行用户认证
A．ARP B。CHAP C。PAP D。PPT
解析：B。A,D不用说，C不是使用散列值，它是使用明文方式的传输

3、以下用于在网络应用层和传输层之间提供加密方案的协议是（）
A.PGP B.SSL C.IPSec D.DES
解析：B。PGP是一个基于RSA公钥加密体系的邮件加密程序；IPSec是网络层的，IP层协议安全结构；DES是一种对称加密算法

4、（）不属于将入侵检测系统部署在DMZ中的优点。
A.可以查看受保护区域主机被攻击的状态
B.可以检测放火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
解析：D。这道题比较容易迷惑人，要看清题目。题目说“不属于部署于DMZ的优点”，
ABCD都是入侵检测系统的功能，但是，D是将入侵检测系统放置于路由器和边界防火墙之间时候的作用。

5、（）不属于PKI CA(认证中心)的功能
A.接收并验证最终用户数字证书的申请
B.向申请者颁发或拒绝颁发数字证书
C.产生和发布证书废止列表（ CRL），验证证书状态
D.业务受理点LRA的全面管理
解析：D。ABC都是CA的功能，D不是。去银行办个证书 不由CA去管理。