第1章:安全体系结构与模型

  • CIA 三元组的含义
  • OSI安全体系结构内容与含义
  • 主动攻击与被动攻击的含义与区别

第二章:对称加密算法

  • 对称加密模型组成部分

  • 对称加密安全要求

  • 加密消息攻击类型

  • 加密方案计算安全条件

  • DES加密核心过程(理解框架流程,不考具体细节)

  • DES优缺点

  • 加密算法强度分析内容

  • 3DES加解密原理

  • 3DES优缺点

  • AES基本概念

  • AES优点

  • 随机数要求

  • 随机数生成方法

  • 流密码基本原理

  • 分组密码与流密码对比

  • 分组密码工作模式作用与分类

第三章:公钥密码和消息认证

  • 哈希函数原理及应用

  • 密码学哈希函数应用

  • 哈希函数的安全需求

  • 常见的哈希函数

  • 消息认证码原理

  • 公钥密码组成部分

  • 公钥加解密流程

  • 公钥加密用途

  • RSA加密算法

  • Diffie-Hellman算法

  • 数字签名的作用、流程

第四章:密钥分配和用户认证

  • 密钥分发方案与对应原理
  • Kerberos应用场景与基本元素
  • 公钥证书使用的原理与流程
  • X.509证书用途

第六章 传输层安全

  • 根据网络通信特性,提供Web安全的途径

  • TLS体系结构内容

  • TLS记录协议工作流程

  • TLS握手协议作用

  • HTTPS的含义

  • SSH的含义

第八章 电子邮件安全

  • 电子邮件安全威胁及应对办法
  • S/MIME含义

第九章 IP安全

  • IP安全基本原理
  • IPSec优点
  • IPSec模式分类
  • IP安全与传输层安全对比
  • IPSec防止重放服务

第十章 系统安全

  • DDOS防护措施
  • 口令文件保护方式
  • 口令加盐

Q.E.D.

寄蜉蝣于天地,渺沧海之一粟