04741自考计算机网络原理知识点总结

引言
第一章 计算机网络概述
1.计算机网络基本概念与网络结构
1.1 计算机网络的概念;
1.2 计算机网络结构
1.3 数据交换技术
1.4 计算机网络性能
1.5 计算机网络体系结构
1.6 计算机网络与因特网发展简史
第二章 网络应用
2.1 网络应用体系结构
2.2 网络应用通信基本原理
2.3 域名系统（DNS）
2.4 万维网应用
2.5 Internet 电子邮件
2.6 FTP
2.7 P2P应用
2.8 Socket编程技术
第三章 传输层
3.1 传输层基本服务
3.2 传输层的复用与分解
3.3 停-等协议与滑动窗口协议
3.4 用户数据报协议（UDP）
3.5 传输控制协议（TCP）
第四章 网络层
4.1 网络层服务
4.2 数据报网络与虚电路网络
4.3 网络互连与网络互连设备
4.4 网络层拥塞控制
4.5 Internet网络层
4.6 路由算法与路由协议
第五章 数据链路层与局域网
5.1 数据链路层服务
5.2 差错控制
5.3 多路访问控制协议
5.4 局域网
5.5 点对点链路协议
第六章 物理层
6.1 数据通信基础
6.2 物理介质
6.3 信道与信道容量
6.4 基带传输
6.5 频带传输
6.6物理层接口规程
第七章 无线与移动网络
7.1 无线网络
7.2 移动网络
7.3 无线局域网IEEE 802.11
7.4 蜂窝网络
7.5 移动IP网络
7.6 其他典型无线网络简介
第八章 网络安全基础
8.1 网络安全概述
8.2 数据加密
8.3 消息完整性与数字签名
8.4 身份认证
8.5 密钥分发中心与证书认证机构
8.6 防火墙与入侵检测系统
8.7 网络安全协议
引言
本文主要针对【04741】计算机网络原理这门课程的自考考试，注重知识点总结、考点串讲、考前复习。
如想用于通过考试，可在学习完本文内容后，辅以往年真题、课本习题，即可安全无忧通过本门考试；
想从事相关网络相关专业工作的话，还需要辅以大量实例，从实例出发，从而更加深入了解本门课程的知识点，方可在网络相关专业工作中得到优秀的成绩。

第一章 计算机网络概述
（2021/08/23更新）

1.计算机网络基本概念与网络结构
1.1 计算机网络的概念;
1、计算机网络的定义
计算机网络是互连的、自治的计算机的集合。
2、协议的定义
协议是网络通信实体之间在数据交换过程中需要遵循的规则或约定，是计算机网络有序运行的重要保证。
3、协议的3个要素
(1) 语法：定义实体之间交换信息的格式与结构，或者定义实体（比如硬件设备）之间传输信号的电平等。
(2) 语义：定义实体之间交换的信息中需要发送（或包含）哪些控制信息，这些信息的具体含义，以及针对不同含义的控制信息，接收信息端应如何响应。
(3) 时序：定义实体之间交换信息的顺序以及如何匹配或适应彼此的速度。
4、计算机网络的功能
(1)硬件资源共享。
(2)软件资源共享。
(3)信息资源共享。
5、计算机网络的分类
(1)按覆盖范围分类：个域网、局域网、城域网、广域网。
(2)按拓扑结构分类(6类)：星形拓扑结构、总线型拓扑结构、环形拓扑结构、网状拓扑结构、树形拓扑结构、混合拓扑结构。
(3)按交换方式分类：电路交换网络、报文交换网络、分组交换网络。
(4)按网络用户属性分类：公用网、专用网。

1.2 计算机网络结构
一、网络边缘
连接到网络上的所有端系统构成了网络边缘。
二、接入网络
常见的接入网络技术包括：电话拨号接入、非对称数字用户线路ADSL、混合光纤同轴电缆HFC接入网络、局域网、移动接入网络。
三、网络核心
网络核心是由通信链路互连的分组交换设备构成的网络，作用是实现网络边缘中主机之间的数据中继与转发。

1.3 数据交换技术
一、数据交换的概念
(1)数据交换是实现在大规模网络核心上进行数据传输的技术基础。
(2)常见的数据交换技术包括： 电路交换 、报文交换、分组交换。
二、电路交换
利用电路交换进行通信需要3个阶段：建立电路、传输数据、拆除电路。
三、报文交换
报文交换也称为消息交换，其工作过程为：发送方把要发送的信息附加上发送/接收主机的地址及其他控制信息，构成一个完整的报文。然后以报文为单位在交换网络的各结点之间以存储-转发的方式传送，直至送达目的主机。
四、分组交换
1.分组交换基本原理
分组交换是目前计算机网络广泛采用的技术。分组交换需要将待传输数据（即报文）分割成较小的数据块，每个数据块附加上地址、序号等控制信息构成数据分组（packet)，每个分组独立传输到目的地，目的地将收到的分组重新组装，还原为报文。分组传输过程通常也采用存储-转发交换方式。
2.分组交换的优点
(1)交换设备存储容量要求低。
(2)交换速度快。
(3)可靠传输效率高。
(4)更加公平。

1.4 计算机网络性能
一、速率与带宽
(1)速率是指网络单位时间内传送的数据量，用以描述网络传输数据的快慢，也称为数据传输速率或数据速率。速率的基本单位是bit/s(位每秒）。
(2)一条链路或信道能够不失真地传播电磁信号的最高频率与最低频率之差，称为信道的带宽，单位是Hz。
二、时延
(1)时延是指数据从网络中的一个结点（主机或交换设备等）到达另一结点所需要的时间。
(2)分组的每跳传输过程主要产生4类时间延迟：结点处理时延、排队时延、传输时延和传播时延。
三、时延带宽积
一段物理链路的传播时延与链路带宽的乘积，称为时延带宽积。
四、丢包率
丢包率常被用于评价和衡量网络性能的指标，在很大程度上可以反映网络的拥塞程度，因为引发网络丢包的主要因素是网络拥塞。
五、吞吐量
吞吐量表示在单位时间内源主机通过网络向目的主机实际送达的数据量，单位为bit/s或B/s(字节每秒）,记为Thr。

1.5 计算机网络体系结构
一、计算机网络分层体系结构
计算机网络体系结构：计算机网络所划分的层次以及各层协议的集合。
二、OSI参考模型

OSI参考模型
①物理层。物理层的主要功能是在传输介质上实现无结构比特流传输。物理层的另一项主要任务是规定数据终端设备（DTE)与数据通信设备(DCE)之间接口的相关特性，主要包括机械、电子、功能和规程4个方面的特性。
②数据链路层。数据链路层的主要功能是实现在相邻结点之间数据可靠而有效的传输。数据链路层还可以实现相邻结点间通信的流量控制。
③网络层。网络层解决的核心问题是如何将分组通过交换网络传送至目的主机，因此，网络层的主要功能是数据转发与路由。
④传输层。传输层的功能主要包括复用/分解（区分发送和接收主机上的进程）、端到端的可靠数据传输、连接控制、流量控制和拥塞控制机制等。
⑤会话层。会话层的主要功能是在建立会话时核实双方身份是否有权参加会话；确定双方支付通信费用；双方在各种选择功能方面取得一致；在会话建立以后，需要对进程间的对话进行管理与控制。
⑥表示层。表示层主要用于处理应用实体间交换数据的语法，其目的是解决格式和数据表示的差别，从而为应用层提供一个一致的数据格式，使字符、格式等有差异的设备之间相互通信。除此之外，表示层还可以实现文本压缩/解压缩、数据加密/解密、字符编码的转换等功能。
⑦应用层。应用层为用户提供了一个使用网络应用的“接口”。
2.OSI参考模型有关术语
①在层的实体之间传送的比特组称为数据单元。
②相邻层间的服务是通过其接口面上的服务访问点（SAP)进行的，N层SAP就是（N+1)层可以访问N层的地方。
③第N层向（N+1)层提供服务，或第（N+1)层请求N层提供服务，都是用一组原语描述的。
OSI参考模型的原语有4类：请求，指示，响应，证实。
④在分层的体系结构中，下层向上层提供服务通常有两种形式：面向连接的服务和无连接的服务。
三、TCP/IP参考模型
TCP/IP参考模型分为四个层次，从上到下为：应用层、传输层、网络互联层、网络接口层。其中应用层与OSI应用层相对应，传输层与OSI传输层相对应，网络互联层与OSI网络层相对应，网络接口层与OSI数据链路层及物理层相对应。在TCP/IP参考模型中，对OSI表示层、会话层没有对应的协议。
1.6 计算机网络与因特网发展简史
(1) ARPAnet 是第一个分组交换计算机网络，也是当今因特网的祖先。
(2) 1972年，ARPAnet开发了第一个主机到主机的协议，网络控制协议(NCP)。Ray Tomlinson为ARPAnet编写了第一个电子邮件程序。
(3) 20世纪70年代早期与中期，除了ARPAnet之外，还陆续诞生了许多其他分组交换网络，例如ALOHAnet、Telenet等。Norman Abramson在研制分组无线电网络ALOHAnet时，设计了第一个多路访问控制协议ALOHA。Met-calfe与Boggs研制了基于有线共享广播链路的以太网，奠定了当今局域网技术的基础。到20世纪70年代末期，ARPAnet已连接大约200台主机，公共因特网已现雏形。
(4) 到20世纪80年代，公共因特网上连接的主机数量达到100000台。1986年，创建了NSFNET。在此期间，TCP/IP协议簇逐渐成熟，并于1983年1月1日正式部署，替代了NCP。
(5) 20世纪90年代，万维网应用诞生。
(6) 从2000年开始，因特网进入爆发式发展时期。

第二章 网络应用
2.1 网络应用体系结构
1、网络应用体系结构与分类。

计算机网络应用是运行在计算机网络环境下的分布式软件系统，计算机网络应用从体系结构角度可以分为 客户/服务器（C/S)结构、纯P2P(Peer to Peer)结构和混合结构3种类型。

2、C/S 网络应用、P2P网络应用以反混合网络应用的特点、区别与联系。

2.2 网络应用通信基本原理
(1) 网络应用的基本通信方式是C/S通信。
(2) 套接字（Socket)是典型的网络应用编程接口。

2.3 域名系统（DNS）
一、层次化域名空间
(1)国家顶级域名nTLD：如cn表示中国，us表示美国，uk表示英国等。
(2)通用顶级域名gTLD：最早的顶级域名是com(公司和企业）、net(网络服务机构）、org(非盈利性组织）、edu(专用的教育机构）、gov(专用的政府部门）、mil(专用的军事部门）、int(国际组织）。
(3)基础结构域名：这种顶级域名只有一个，即arpa，用于反向域名解析，因此又称为反向域名。
二、域名服务器
域名服务器根据其主要保存的域名信息以及在域名解析过程中的作用等，可以分为根域名服务器、顶级域名服务器、权威域名服务器，中间域名服务器4类。
三、域名解析过程
域名解析分为递归解析和迭代解析。提供递归查询服务的域名服务器，可以代替查询主机或其他域名服务器，进行进一步的域名查询，并将最终解析结果发送给查询主机或服务器；提供迭代查询的服务器，不会代替查询主机或其他域名服务器，进行进一步的查询，只是将下一步要查询的服务器告知查询主机或服务器。

2.4 万维网应用
一、万维网应用结构
1.Web应用
Web应用是典型的客户/服务器网络应用，客户与服务器之间的交互基于应用层协议HTTP。Web应用主要包括Web服务器、浏览器与超文本传输协议（HTTP)等部分。
(1)浏览器就是Web应用的客户端软件，即Web应用的客户代理，运行在用户计算机上。
(2)Web服务器是Web应用的服务器软件，存储并管理供用户请求浏览的Web页面或称为Web文档。浏览器向Web服务器发送HTTP请求报文，服务器向浏览器送回HTTP响应报文，其中包含客户所要的Web页，浏览器对其中的Web页进行解析并显示。
2.URL
每个URL地址主要由两部分组成：存放对象的服务器主机域名和对象的路径名。
二、HTTP
(1)HTTP是Web应用的应用层协议，定义浏览器如何向Web服务器发送请求以及Web服务器如何向浏览器进行响应。
(2)HTTP报文由4部分组成：起始行、首部行、空白行和实体主体。
三、Cookie
(1)Cookie中文名称为小型文本文件，指某些网站为了辨别用户身份、进行会话跟踪而存储在用户本地终端上的数据。
(2)Cookie文件可以保存在客户端计算机的硬盘中，也可以保存在客户端计算机的内存中。保存在硬盘中的Cookie通常被称为永久Cookie，Cookie的有效周期可以进行设置，关闭浏览器不影响Cookie的有效周期。保存在内存中的Cookie被称为会话Cookie，表示这个Cookie的有效周期是浏览器的会话期间，只要关闭浏览器窗口，Cookie就消失。
(3)Web网站利用Cookie技术进行用户跟踪，最常见的用途包括以下几点：
①网站可以利用Cookie的ID来准确统计网站的实际访问人数、新访问者和重复访问者的人数对比、访问者的访问频率等数据。
②网站可以利用Cookie限制某些特定用户的访问。
③网站可以存储用户访问过程中的操作习惯和偏好，对不同的用户呈现不同的显示内容、颜色、布局等界面元素，有针对性地为用户提供服务，提升用户体验感。
④记录用户登录网站使用的用户名、密码等信息，当用户多次登录时，无须每次都从键盘输入这些烦琐的字符和数字。
⑤电子商务网站利用Cookie可以实现“购物车”功能。对于同一个ID的用户，网站可以跟踪其向“购物车”中添加的不同商品，每个商品都会和ID一起存储在网站数据库中。当用户选择结账时，网站通过对数据库中该ID的检索，找到用户购买的所有商品，一起实现结账功能。

2.5 Internet 电子邮件
一、电子邮件系统结构
电子邮件系统主要包括邮件服务器、简单邮件传输协议（SMTP)、用户代理和邮件读取协议等。
二、SMTP
SMTP是Internet电子邮件中核心应用层协议，实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输。
三、电子邮件格式与MIME
(1)一份邮件包括 首部、空白行和主体3部分。
(2)MIME主要包括以下内容。
① 5个MIME邮件首部字段，可包含在邮件首部中。
② 定义了多种邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化。
③定义了邮件传送编码，可对任何内容格式进行转换，从而适合通过SMTP进行传送。
四、邮件读取协议
1.POP3 (邮件读取协议)
POP3协议与POP3服务器进行交互，实现对邮箱的操作。POP3协议交互过程可以分为3个阶段：授权（Authorization)、事务处理和更新。在授权阶段，用户代理需要向服务器发送用户名和口令（以明文形式，即非加密），服务器鉴别用户身份，授权用户访问邮箱。在事务处理阶段，用户代理向服务器发送POP3命令，实现邮件读取、为邮件做删除标记、取消邮件删除标记以及获取邮件的统计信息等操作。在更新阶段，客户发出了quit命令，结束POP3会话，服务器删除那些被标记为删除的邮件。
2.IMAP
通过IMAP，收件人可以在服务器上创建新的文件夹，并可以对邮件进行移动、查询、阅读、删除等操作。
3.HTTP
当使用基于Web的邮件时，HTTP便被用于邮件的读取，此时HTTP也作为邮件读取协议使用。

2.6 FTP
文件传送协议（FTP)是在互联网的两个主机间实现文件互传的网络应用，其应用层协议也称为FTP。FTP可以减少或消除在不同操作系统下处理文件的不兼容性，屏蔽各计算机系统的细节，适合在网络中任意异构计算机之间传送文件。

2.7 P2P应用
P2P体系结构的网络应用对服务器依赖很小，甚至对于纯P2P来说，整个应用几乎不依赖某个集中服务器，应用都是动态地在对等方之间进行。

2.8 Socket编程技术
网络应用进程可以创建3种类型的Socket：数据报类型套接字SOCK_DGRAM、流式套接字SOCK_STREAM和原始套接字SOCK_RAW。其中，SOCK_DGRAM面向传输层UDP接口，SOCK_STREAM面向传输层TCP接口，SOCK_RAW面向网络层协议接口。

第三章 传输层
3.1 传输层基本服务
1、传输层的功能
(1)传输层的核心任务是为应用进程之间提供端到端的逻辑通信服务。
(2)传输层主要实现如下功能：
①传输层寻址；
②对应用层报文进行分段和重组；
③对报文进行差错检测；
④实现进程间的端到端可靠数据传输控制；
⑤面向应用层实现复用与分解；
⑥实现端到端的流量控制；
⑦拥塞控制。
2、传输层寻址与端口
(1)0~1023的端口号为熟知端口号。
(2)1024~49151的端口号为登记端口号，为没有熟知端口号的应用程序(服务器）使用，必须在互联网数字分配结构（IANA)登记，以防止重复。
(3)49152~65535为客户端口号或短暂端口号，留给客户进程或用户开发的非标准服务器暂时使用。另外，端口号只本地有效，只是标识了本计算机应用层中的各应用进程在与传输层交互时的层间接口。
3、无连接服务与面向连接服务
传输层提供的服务可以分为无连接服务和面向连接服务 两大类。

3.2 传输层的复用与分解
(1)传输层协议的重要基本功能：复用与分解。
(2)UDP依据二元组<目的IP地址，目的端口号>来唯一标识一个UDP套接字；TCP依据四元组<源IP地址，源端口号，目的IP地址，目的端口号>来唯一标识一个TCP套接字，即标识一条TCP连接。

3.3 停-等协议与滑动窗口协议
(1)停-等协议的基本工作过程是：发送方发送经过差错编码和编号的报文段，等待接收方的确认；接收方如果正确接收报文段，即差错检测无误且序号正确，则接收报文段，并向发送方发送ACK,否则丢弃报文段，并向发送方发送NAK；发送方如果收到ACK，则继续发送后续报文段，否则重发刚刚发送的报文段。
(2)GBN协议的发送端缓存能力较高，可以在未得到确认前连续发送多个分组，因此，GBN协议的发送窗口Ws ≥ 1。GBN接收端缓存能力很低，只能接收1个按序到达的分组，不能缓存未按序到达的分组，通常称GBN协议的接收端无缓存能力。因此，GBN协议的接收窗口 Wr=1。
(3)SR协议是通过让发送方仅重传那些未被接收方确认（出错或丢失）的分组，而避免了不必要的重传。为此，SR协议的接收方是对每个正确接收的分组进行逐个确认。

3.4 用户数据报协议（UDP）
(1)用户数据报协议UDP是Internet传输层协议，提供无连接、不可靠、数据报尽力传输服务。
(2)参与UDP校验和计算的内容包括3部分：UDP伪首部、UDP首部和应用层数据。

3.5 传输控制协议（TCP）
(1)传输控制协议（TCP)是Internet一个重要的传输层协议。TCP提供 面向连接、可靠、有序、字节流传输服务。
(2)TCP报文段由首部字段和一个数据字段组成。
(3)TCP连接管理包括连接建立与连接拆除。TCP连接建立通过“三次握手”过程。
(4)TCP的可靠数据传输实现机制包括差错编码、确认、序号、重传、计时器等。TCP的可靠数据传输是基于滑动窗口协议。

—以下章节内容暂未更新—

第四章 网络层
4.1 网络层服务
识记:
网络层服务。
领会:
网络层寻址;转发与路由的基本概念;
转发与路由的区别与联系。

4.2 数据报网络与虚电路网络
识记:
虚电路网络特点;
数据报网络特点。
领会:
虚电路网络工作过程;
数据报网络工作过程;
虚电路网络的转发与路由;
数据报网络的转发与路由;
虚电路网络的转发表;
数据报网络的转发表。

4.3 网络互连与网络互连设备
领会:
网络互连的必要性;
网络互连的基本方法;
典型网络互连设备;
路由器体系结构。

4.4 网络层拥塞控制
识记:
网络层拥塞基本概念;
拥塞控制基本策略。
领会:
流量感知路由基本原理;
准入控制基本原理;
流量调节基本方法;
负载脱落基本原理。

4.5 Internet网络层
识记:
Internet 网络层主要协议及其功能;
IP数据报结构。
领会:
MTU的基本概念;
特殊IP地址;
私有IP地址;
ICMP;DHCP;
默认网关;
NAT的原理。
应用:
数据报的分片;
P地址;
子网划分与子网掩码;
CIDR;路由聚合;
路由表。

4.6 路由算法与路由协议
识记:
路由选择基本原理;
路由算法分类。
领会:
链路状态路由算法基本原理;
距离向量路由算法基本原理;
层次化路由基本原理;
RIP;
OSPF;
BGP。
应用:
基于链路状态路由算法的路由计算;
基于距离向量路由算法的路由计算;
距离向量路由算法的无穷计数问题分析。

第五章 数据链路层与局域网
5.1 数据链路层服务
识记:数据链路层功能。
领会:组帧。

5.2 差错控制
识记:
差错控制基本概念。
领会:
差错控制典型机制;
差错编码基本原理;
汉明距离的概念与意义;
差错编码的检错或纠错能力。
应用:
奇偶校验码;
Internet校验和;
汉明码;
循环冗余码CRC。

5.3 多路访问控制协议
识记:
数据链路的分类;
MAC协议的作用;
MAC协议的分类。
领会:
多路复用技术;
信道划分协议TDMA、FDMA、WDMA;
随机访问协议ALOHA协议、时隙ALOHA协议、CSMA;受控接入MAC协议。
应用:
CDMA基本原理;
CSMA/CD特点以及最小帧长与结点间距离的约束关系。

5.4 局域网
识记:
局域网特点;
局域网体系结构。
领会:
局域网寻址;
MAC 地址;
ARP;
以太网;
冲突域与广播域的概念;
VLAN基本原理。
应用:
以太网帧结构;
以太网CSMA/CD 协议;
以太网指数退避算法;
以太网通信过程;
交换机工作原理。

5.5 点对点链路协议
识记:
点对点链路特点;
点对点链路层协议功能需求;
HDLC协议。
领会:
PPP;
点对点链路层协议实现透明数据传输的方法。

第六章 物理层
6.1 数据通信基础
识记:
数据通信基本概念;
数据通信系统模型。
领会:
数据、信号概念与分类;
通信方式（单工通信、半双工通信、全双工通信);
码元;
波特率、比特率的概念。
应用:
比特率与波特率之间的关系。

6.2 物理介质
识记:
物理介质分类;
双绞线分类与特性;
同轴电缆的分类与特性;
光纤的分类与特性;
非导向介质特性。

6.3 信道与信道容量
识记:
信道的概念;
信道的分类。
领会:
信道的传输特性;
信噪比的概念;
信道容量的概念。
应用:
信道容量的计算，奈奎斯特公式和香农公式。

6.4 基带传输
识记:
基带传输基本概念;
基带传输系统结构。
领会:
基带传输的信号码型与传输码型;
差分码、多元码;
AMI 码、米勒码、CMI码、nBmB码。
应用:
单极不归零码（NRZ)、双极不归零码、单极归零码(RZ)、双极归零码;
曼彻斯特码;
差分曼彻斯特码。

6.5 频带传输
识记:
频带传输的基本概念;
频带传输系统基本结构。
领会:
频带传输基本原理;
调制与解调的概念;
频带传输的二进制数字调制方法;
QAM 基本原理。

6.6物理层接口规程
识记:
DTE、DCE概念;典
型物理层接口规程。
领会:
物理层接口规程基本特性。

第七章 无线与移动网络
7.1 无线网络
识记:
无线链路特征;
无线网络基本结构;
无线网络模式。
领会:
无线网络特点;
隐藏站现象。

7.2 移动网络
识记:
移动网络基本概念与术语。
领会:
移动网络基本原理;
移动寻址;
移动结点的路由;
间接路由过程与直接路由过程。

7.3 无线局域网IEEE 802.11
识记:
典型IEEE 802.11无线局域网标准;
IEEE 802.11网络结构;
IEEE 802.11帧结构。
领会:
IEEE 802.11MAC协议(CSMA/CA);
IEEE 802.11地址。

7.4 蜂窝网络
识记:
蜂窝网的体系结构;
蜂窝网的通信过程;
3G/4G/5G网络特点。
领会:
蜂窝网络的移动性管理。

7.5 移动IP网络
识记:
移动IP网络主要组成。
领会:
移动IP网络通信过程。

7.6 其他典型无线网络简介
识记:
WiMax、蓝牙、ZigBee 网络特点。

第八章 网络安全基础
8.1 网络安全概述
识记:
网络安全基本概念;
典型网络安全威胁;
网络安全基本属性。

8.2 数据加密
识记:
传统加密方法;
典型对称密钥密码算法;
典型非对称密钥密码算法。
领会:
非对称密钥密码加密/解密过程;
非对称密钥密码基本特性。
应用:
凯撒密码;简单列置换密码。

8.3 消息完整性与数字签名
识记:
数据完整性基本概念;
数据完整性的作用。
领会:
数据完整性检测方法;
报文认证;
报文摘要;
MD5与 SHA散列函数;数字签名方法。

8.4 身份认证
识记:
身份认证基本概念。
领会:
基于共享对称密钥的身份认证;
基于公开密钥的身份认证方法:
一次性随机数的作用。

8.5 密钥分发中心与证书认证机构
识记:
KDC的作用;CA的作用。
领会:
基于 KDC实现对称密钥分发的过程;
基于CA 的公钥认证过程;
基于 KDC 或CA避免身份认证的中间人攻击的基本原理。

8.6 防火墙与入侵检测系统
识记:
防火墙的基本概念;
防火墙的分类;
入侵检测系统基本概念。
领会:
防火墙基本工作原理。

8.7 网络安全协议
识记:
各层主要安全协议;
PGP提供的安全服务;
SSL 提供的安全服务;
SSL 协议栈;
IPSec的核心协议;
AH协议提供的安全服务;
ESP 协议提供的安全服务;
IPSec 的两种传输模式。
领会:
PGP基本原理与过程;
SSL 的握手过程;
IPSec的基本原理;
VPN基本原理。