第1章:安全体系结构与模型
- CIA 三元组的含义
- OSI安全体系结构内容与含义
- 主动攻击与被动攻击的含义与区别
第二章:对称加密算法
对称加密模型组成部分
对称加密安全要求
加密消息攻击类型
加密方案计算安全条件
DES加密核心过程(理解框架流程,不考具体细节)
DES优缺点
加密算法强度分析内容
3DES加解密原理
3DES优缺点
AES基本概念
AES优点
随机数要求
随机数生成方法
流密码基本原理
分组密码与流密码对比
分组密码工作模式作用与分类
第三章:公钥密码和消息认证
哈希函数原理及应用
密码学哈希函数应用
哈希函数的安全需求
常见的哈希函数
消息认证码原理
公钥密码组成部分
公钥加解密流程
公钥加密用途
RSA加密算法
Diffie-Hellman算法
数字签名的作用、流程
第四章:密钥分配和用户认证
- 密钥分发方案与对应原理
- Kerberos应用场景与基本元素
- 公钥证书使用的原理与流程
- X.509证书用途
第六章 传输层安全
根据网络通信特性,提供Web安全的途径
TLS体系结构内容
TLS记录协议工作流程
TLS握手协议作用
HTTPS的含义
SSH的含义
第八章 电子邮件安全
- 电子邮件安全威胁及应对办法
- S/MIME含义
第九章 IP安全
- IP安全基本原理
- IPSec优点
- IPSec模式分类
- IP安全与传输层安全对比
- IPSec防止重放服务
第十章 系统安全
- DDOS防护措施
- 口令文件保护方式
- 口令加盐