学习内容
第8章 网络安全
本章主要讲解网络安全方面的基础知识和应用技术。针对考试应该掌握诸如数据加密、报文认
证、数字签名等基本理论，在此基础上深入理解网络安全协议的工作原理，并能够针对具体的
网络系统设计和实现简单的安全解决方案。
本章共有14个知识模块，20个知识点，23个课程视频
主要内容包括：
8.1 网络安全基本概念
8.2 信息加密技术
8.3 认证
8.4 数字签名
8.5 报文摘要
8.6 数字证书
8.7 密钥管理
8.8 虚拟专用网
8.9 应用层安全协议
8.10 可信任系统
8.11 防火墙
8.12 计算机病毒及防护
8.13 入侵检测系统IDS
8.14 入侵防御系统 IPS

今日学习内容
8.4 数字签名
8.5 报文摘要
8.6 数字证书

常见题型
1、为实现消息的不可否认性，A发送给B的消息需要使用（         ）进行数字签名。
    A. A的公钥        
    B. A的私钥        
    C. B的公钥        
    D. B的私钥
答案：B 
解析：私钥签名，公钥加密。

2、下面不属于数字签名作用的是（       ）。
    A. 接收者可验证消息来源的真实性    
    B. 发送者无法否认发送过该消息
    C. 接收者无法伪造或篡改消息
    D. 可验证接收者的合法性
【答案】D 
解析：数字签名能够实现三点功能：
（1）接收者能够核实发送者对报文的签名，也就是说，接收者能够确信该报文确实是发送者所发送的。其他人无法伪造对报文的签名，这就叫做报文鉴别。
（2）接收者确信所收到的数据和发送者发送的完全一样，没有被篡改过。这就叫做报文的完整性。
（3）发送者事后不能抵赖对报文的签名。这就做不可否认性。

学习总结：
1. 认证的分类
实体认证是识别通信对方的身份，防止假冒。可以使用数字签名
消息认证是验证消息在传送或存储的过程中是否被篡改，可以使用报文摘要

2. 基于共享密钥的认证
通信双方有一个共享的密钥，互相通信需要通过密钥分发中心（KDC）进行。
威胁：主动攻击者可以对基于共享密钥的认证方式进行重放攻击。

3. Needham-Schroeder认证
基于共享密钥，是一种多次提问-响应协议，可以对付重放攻击
实现关键：每一个会话回合，都有一个新的随机数在起作用

4. 基于公钥的认证
也叫非对称密钥加密，每个用户都有一对密钥：公开密钥和私有密钥
通信过程中：双方都用对方的公钥加密，用各自的私钥解密