考試科目代碼及名稱 857 密碼學與網絡安全
一�、考試范圍及要點
密碼學基本理論
現代密碼學基本原則;密碼學基本概念;香農密碼理論
典型代換/置亂加密技術;經典密碼分析方法
密碼學數學基礎
有限域的計算;有限域一次/二次方程求解;中國剩余定理
現代密碼算法
分組密碼:Feistal框架;DES算法;AES算法;分組密碼工作模式;其它典型分組密碼算法
流密碼:線性反饋移位寄存器;偽隨機數發生器;其它典型流密碼算法
公鑰密碼:RSA算法;ElGamal算法
消息認證的典型算法(如MAC���、HASH等)和應用
RSA簽名算法;ElGamal簽名算法;數字簽名的應用
密鑰管理與應用
密鑰協商和分配方案及協議
密鑰管理中的安全問題
密碼協議
身份認證方案及協議
盲簽名協議;不經意傳輸協議
現代密碼分析
現代密碼算法的安全性分析
差分攻擊;線性攻擊;中間相遇統計;相關攻擊;生日攻擊等密碼算法分析方法
中間人攻擊;利用簽名的攻擊等基于密碼協議的攻擊
網絡安全基本概念
網絡安全特征;常見的不安全原因�����、因素;常見攻擊手段
網絡安全模型����、網絡訪問安全模型
PKI體系
PKI基本概念��、組成和基本結構
PKI基本功能 �����、證書的生命周期���、證書鏈�、交叉認證
IPSec:AH����、ESP與IKE
熟悉SA���、SAD/SPD
IKE:相關密鑰的推導和作用;認證和密鑰協商過程
AH/ESP頭標�、保護范圍
工作模式:傳輸模式和隧道模式
VPN的種類�����、功能
IPSec VPN的處理流程
SSL/TLS
SSL的基本層次結構�����、安全服務
SSL協議的基本描述
安全操作流程:握手協議����、會話重用
相關密鑰的生成(派生方法)
防火墻和NAT
防火墻種類���、功能
包過濾型防火墻和狀態檢測型防火墻之間的差異
NAT基本原理����、作用;
數據訪問SNAT和DNAT的處理流程和數據包的變化
基本組網原理:交換機�����、路由器等的基本功能
應用層安全和無線安全
PGP的基本功能�����、安全服務
SET協議的基本概念����、雙重數字簽名等
WLAN的基本概念���,WEP安全服務�����、增強方案舉例
二����、考試形式與試卷結構
1.考試形式:
閉卷��,考試時間3小時�����,試卷滿分150分�。
2.答題方式
閉卷����,不允許使用計數器�����。
3.試卷題型結構:
單項選擇題
填空題
簡答與計算題
其中密碼學約占50%��,網絡安全約占50%�。
參考書目名稱 作者 出版社 版次 年份
密碼編碼學與網絡安全——原理與實踐 William Stallings著;唐明等譯 電子工業出版社 第八版 2021
網絡安全基礎:應用與標準 William Stallings著;白國強等譯 清華大學出版社 第六版 2020
