第1章：安全体系结构与模型

• CIA 三元组的含义
• OSI安全体系结构内容与含义
• 主动攻击与被动攻击的含义与区别

第二章：对称加密算法

• 对称加密模型组成部分

• 对称加密安全要求

• 加密消息攻击类型

• 加密方案计算安全条件

• DES加密核心过程(理解框架流程，不考具体细节）

• DES优缺点

• 加密算法强度分析内容

• 3DES加解密原理

• 3DES优缺点

• AES基本概念

• AES优点

• 随机数要求

• 随机数生成方法

• 流密码基本原理

• 分组密码与流密码对比

• 分组密码工作模式作用与分类

第三章：公钥密码和消息认证

• 哈希函数原理及应用

• 密码学哈希函数应用

• 哈希函数的安全需求

• 常见的哈希函数

• 消息认证码原理

• 公钥密码组成部分

• 公钥加解密流程

• 公钥加密用途

• RSA加密算法

• Diffie-Hellman算法

• 数字签名的作用、流程

第四章：密钥分配和用户认证

• 密钥分发方案与对应原理
• Kerberos应用场景与基本元素
• 公钥证书使用的原理与流程
• X.509证书用途

第六章 传输层安全

• 根据网络通信特性，提供Web安全的途径

• TLS体系结构内容

• TLS记录协议工作流程

• TLS握手协议作用

• HTTPS的含义

• SSH的含义

第八章 电子邮件安全

• 电子邮件安全威胁及应对办法
• S/MIME含义

第九章 IP安全

• IP安全基本原理
• IPSec优点
• IPSec模式分类
• IP安全与传输层安全对比
• IPSec防止重放服务

第十章 系统安全

• DDOS防护措施
• 口令文件保护方式
• 口令加盐