透明地提供加密和数据签名等服务所需的密钥和证书管理。22PKI的特点：节省费用、互操作性、开放性、一致的解决方案、可验证性、可选择性。23PKI组成：CA、证书库、证书撤消、密钥备份和恢复、自动更新密钥、密钥历史档案、交叉认证、时间戳、客户端软件。24数字签名与消息认证的区别：消息认证可以帮助接收方验证消息发送者的身份及是否被篡改，对防止第三者破坏是有效的，但当通信双方存在冲突时，需采用数字签名技术进行更有效的消息认证。25防火墙：位于被保护网络与外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，它构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。26防火墙主要功能：过滤进出网络数据、管理进出网络的访问行为、封堵某些禁止的业务、记录通过防火墙的信息内容和活动、对网络攻击检测和告警。
f27防火墙的局限性：牺牲网络服务的开放性和灵活性、只是网安防护体系的一部分并非万能。28防火墙的体系结构：双重宿主主机、屏蔽主机、屏蔽子网29个人防火墙特点：
优点：增加保护级别，不需要硬件资源；可抵挡内部攻击；对公共网络的单个系统提供保护，能为用户隐蔽暴露在网络的信息。缺点：对公共网络只有一个物理接口，使之本身容易受到攻击；运行时需要占用PC资源；只能对单机进行保护。30防火墙发展趋势：优良的性能、可扩展的结构和功能、简化的安装和管理、主动过滤、防病毒和黑客、发展联动技术31包过滤技术是在网络层对数据包进行选择，根据ACL检查数据流中每个包的源地址、目的地址、端口、协议状态来确定是否允许该数据包通过。32代理服务技术是由代理服务器代表客户处理连接请求，由其核实客户请求，用特定的安全化的Proxy应用程序来处理连接请求后递交服务器，在接收服务器应答后，经过进一步处理后，交付给客户。优点：安全；缺点速度慢。又称代理防火墙。33状态防火墙的特点：高安全性、高效性、可伸缩和易
f扩展性、应用范围广。34NAT工作原理：在局域网内部使用内部地址，当内部节点要与外部网络通信时，在网关处将内部地址替换成公用地址，从而在外网上正常使用。分为静态NAT、动态NAT、网络地址端口转换NAPT。35入侵检测原理：入侵检测是用于检测任何损害或企图损害系统的保密性、完整性、可用性的一种网络安全技术。它通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行r