学习内容
第8章 网络安全
本章主要讲解网络安全方面的基础知识和应用技术。针对考试应该掌握诸如数据加密、报文认
证、数字签名等基本理论,在此基础上深入理解网络安全协议的工作原理,并能够针对具体的
网络系统设计和实现简单的安全解决方案。
本章共有14个知识模块,20个知识点,23个课程视频
今日学习内容
8.7 密钥管理
8.8 虚拟专用网
常见题型
1、PKI证书主要用于确保( )的合法性。
A. 主体私钥
B. CA私钥
C. 主体公钥
D. CA公钥
答案:C
解析:Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,是利用公开密钥机制建立起来的基础设施,用来实现证书的制作和分发的一种机制。
2、根据 Kerckhoffs原则,密码系统的安全性主要依赖于( ) 。
A.解密算法
B.通信双方
C.加密算法
D.密钥
答案:D
学习总结:
PKI 公钥基础结构
运用公钥的概念和技术提供安全服务,适用于互联网这样的开放网络使用。包括:
PKI策略: 包括CA之间的信任关系,遵循的技术标准,安全策略等
软/硬件系统:PKI的运行平台,包括认证服务器,目录服务器
认证中心:负责密钥的生成和分配
注册机构:是用户与CA之间的接口,负责对用户的认证
证书签发系统:公钥数字证书的分发,由用户自己或通过目录服务器发放
PKI应用:包括WEB通信,电子邮件,电子商务等
