《物联网信息安全》复习提纲
1、考试题型题型比例
单选题20
多选题12
简答题30
综合应用题38
注：1、题型及比例仅供参考，请以实际考试试题为准。2、综合应用题包括：画流程图、给出包结构图回答问题、计算题等等。
2、具体考查内容（一）网络与信息安全概述。约101、安全攻击可分为哪两大类？请分别举例。
2、攻击的主要方式有哪几类？3、网络安全威胁的类型有哪些？4、什么是安全服务？－认证、访问控制、数据机密性、数据完整性和非否认（不可抵赖）服务。
f（二）对称加密与信息机密性。约151、对称加密的原理。2、熟练掌握古典密码中的替代密码和置换密码，参考课堂举例。
3、掌握Festel密码结构，以及影响密码体系的各个参数。参考老师的PPT中DES算法的特征和步骤，不用记忆具体的P盒和S盒内容，但要掌握DES的算法流程。4、密码块操作模式有哪几种？（计算公式或者图形）5、3DES与DES算法的区别。（三）单向散列函数与消息认证。约151、单向散列函数需要满足哪些特性？2、SHA1算法的步骤和参数。（MD5、SHA2与SHA1类似）3、请列出实现消息认证的不同方法。a使用对称加密；b使用非对称加密；c使用秘密值而不使用加密。（请参考讲义）4、请画出HMAC的算法流程。（四）公钥密码。约15
1、RSA算法和DiffieHellma
算法的过程，要计算，请带科学计算器进入考场（带有mod
运算的）。
2、如何使用RSA算法分配密钥？如何使用DiffieHellma
算法分配密钥？3、如何使用RSA算法实现数字签名？
（本章不考查数学证明）（五）身份认证及其应用。约15
1、Kerberos4消息交换的过程。（一定要注意每个步骤的顺序和意义，请参考讲义，比课本
清楚一些）
2、设计Kerberos用于解决什么问题？3、请说明为什么要使用公钥证书？4、请说明公钥证书的产生过程，以及使用公钥证书的时候如何验证证书有效。5、X509数字证书3个版本的格式分别包含哪些部分？6、什么是证书链？
（六）IP安全。约151、常见的VPN应用环境有哪些？1、AH和ESP服务的区别？
f2、传输模式和隧道模式的主要区别是什么？3、IPSec认证头的格式，以及ESP安全封包的格式。4、AH认证的范围在传输模式和隧道模式中的区别。5、ESP加密和认证的范围在传输模式和隧道模式中的区别。6、安全组合（SA组合）有哪些形式？（要会看图，课堂ppt例子）（七）SSL与传输层安全。约151、SSL协议栈对应在TCPIP协议中的位置。2、SSL协议栈包含哪四种协议？分别的作用是什么？3、SSL记录协议的操作r