考試科目代碼及名稱(chēng) 857 密碼學(xué)與網(wǎng)絡(luò )安全
一�����、考試范圍及要點(diǎn)
密碼學(xué)基本理論
現代密碼學(xué)基本原則;密碼學(xué)基本概念;香農密碼理論
典型代換/置亂加密技術(shù);經(jīng)典密碼分析方法
密碼學(xué)數學(xué)基礎
有限域的計算;有限域一次/二次方程求解;中國剩余定理
現代密碼算法
分組密碼:Feistal框架;DES算法;AES算法;分組密碼工作模式;其它典型分組密碼算法
流密碼:線(xiàn)性反饋移位寄存器;偽隨機數發(fā)生器;其它典型流密碼算法
公鑰密碼:RSA算法;ElGamal算法
消息認證的典型算法(如MAC�����、HASH等)和應用
RSA簽名算法;ElGamal簽名算法;數字簽名的應用
密鑰管理與應用
密鑰協(xié)商和分配方案及協(xié)議
密鑰管理中的安全問(wèn)題
密碼協(xié)議
身份認證方案及協(xié)議
盲簽名協(xié)議;不經(jīng)意傳輸協(xié)議
現代密碼分析
現代密碼算法的安全性分析
差分攻擊;線(xiàn)性攻擊;中間相遇統計;相關(guān)攻擊;生日攻擊等密碼算法分析方法
中間人攻擊;利用簽名的攻擊等基于密碼協(xié)議的攻擊
網(wǎng)絡(luò )安全基本概念
網(wǎng)絡(luò )安全特征;常見(jiàn)的不安全原因�����、因素;常見(jiàn)攻擊手段
網(wǎng)絡(luò )安全模型���、網(wǎng)絡(luò )訪(fǎng)問(wèn)安全模型
PKI體系
PKI基本概念����、組成和基本結構
PKI基本功能 ����、證書(shū)的生命周期���、證書(shū)鏈�、交叉認證
IPSec:AH�����、ESP與IKE
熟悉SA����、SAD/SPD
IKE:相關(guān)密鑰的推導和作用;認證和密鑰協(xié)商過(guò)程
AH/ESP頭標�����、保護范圍
工作模式:傳輸模式和隧道模式
VPN的種類(lèi)����、功能
IPSec VPN的處理流程
SSL/TLS
SSL的基本層次結構����、安全服務(wù)
SSL協(xié)議的基本描述
安全操作流程:握手協(xié)議���、會(huì )話(huà)重用
相關(guān)密鑰的生成(派生方法)
防火墻和NAT
防火墻種類(lèi)����、功能
包過(guò)濾型防火墻和狀態(tài)檢測型防火墻之間的差異
NAT基本原理��、作用;
數據訪(fǎng)問(wèn)SNAT和DNAT的處理流程和數據包的變化
基本組網(wǎng)原理:交換機��、路由器等的基本功能
應用層安全和無(wú)線(xiàn)安全
PGP的基本功能����、安全服務(wù)
SET協(xié)議的基本概念�����、雙重數字簽名等
WLAN的基本概念���,WEP安全服務(wù)����、增強方案舉例
二�、考試形式與試卷結構
1.考試形式:
閉卷�����,考試時(shí)間3小時(shí)�,試卷滿(mǎn)分150分����。
2.答題方式
閉卷���,不允許使用計數器�����。
3.試卷題型結構:
單項選擇題
填空題
簡(jiǎn)答與計算題
其中密碼學(xué)約占50%�����,網(wǎng)絡(luò )安全約占50%���。
參考書(shū)目名稱(chēng) 作者 出版社 版次 年份
密碼編碼學(xué)與網(wǎng)絡(luò )安全——原理與實(shí)踐 William Stallings著(zhù);唐明等譯 電子工業(yè)出版社 第八版 2021
網(wǎng)絡(luò )安全基礎:應用與標準 William Stallings著(zhù);白國強等譯 清華大學(xué)出版社 第六版 2020
