学习内容
第8章 网络安全
本章主要讲解网络安全方面的基础知识和应用技术。针对考试应该掌握诸如数据加密、报文认
证、数字签名等基本理论，在此基础上深入理解网络安全协议的工作原理，并能够针对具体的
网络系统设计和实现简单的安全解决方案。
本章共有14个知识模块，20个知识点，23个课程视频

今日学习内容
8.7 密钥管理
8.8 虚拟专用网

常见题型
1、PKI证书主要用于确保（         ）的合法性。
    A. 主体私钥        
    B. CA私钥
    C. 主体公钥        
    D. CA公钥
答案：C 
解析：Public Key Infrastructure（PKI)，中文叫做公开密钥基础设施，是利用公开密钥机制建立起来的基础设施，用来实现证书的制作和分发的一种机制。

2、根据 Kerckhoffs原则，密码系统的安全性主要依赖于(        ) 。
    A.解密算法    
    B.通信双方    
    C.加密算法    
    D.密钥
答案：D  

学习总结：
PKI 公钥基础结构
运用公钥的概念和技术提供安全服务，适用于互联网这样的开放网络使用。包括：
PKI策略： 包括CA之间的信任关系，遵循的技术标准，安全策略等
软/硬件系统：PKI的运行平台，包括认证服务器，目录服务器
认证中心：负责密钥的生成和分配
注册机构：是用户与CA之间的接口，负责对用户的认证
证书签发系统：公钥数字证书的分发，由用户自己或通过目录服务器发放
PKI应用：包括WEB通信，电子邮件，电子商务等