一、信息安全概述

1、掌握信息安全的基本概念；

2、熟悉信息安全的威脅；

3、掌握信息安全技術體系；

4、掌握信息安全模型。

二、密碼技術

1、掌握古典密碼；

2、掌握序列密碼的特點及代表算法；

3、掌握分組密碼的特點及代表算法；

4、掌握公鑰密碼的特點、代表算法、用途；

5、了解雜湊函數(shù)的特點；

6、熟悉消息認證碼與分組密碼的關系；

7、掌握密鑰管理的方式。

三、標識與認證技術

1、掌握標識；

2、熟悉口令與挑戰(zhàn)-響應技術；

3、掌握在線認證服務技術；

4、掌握公鑰認證技術；

5、掌握PKI技術。

四、授權與訪問控制技術

1、熟悉授權和訪問控制策略的概念；

2、掌握自主訪問控制；

3、掌握強制訪問控制；

4、了解基于角色的訪問控制。

五、信息隱藏技術

1、掌握隱藏信息的基本方法；

2、掌握數(shù)字水?。?/P>

3、了解數(shù)字隱寫。

六、網(wǎng)絡與系統(tǒng)攻擊技術

1、掌握網(wǎng)絡與系統(tǒng)攻擊技術的主要類型；

2、掌握拒絕服務攻擊的基本原理；

3、掌握緩沖區(qū)溢出攻擊的原理。

七、網(wǎng)絡與系統(tǒng)安全防護與應急響應技術

1、掌握防火墻技術原理；

2、掌握入侵檢測技術原理；

3、了解應急響應技術。

八、安全審計與責任認定技術

1、掌握審計系統(tǒng)；

2、掌握事件分析與追蹤；

3、掌握數(shù)字取證；

4、熟悉數(shù)字指紋與追蹤碼。

九、主機系統(tǒng)安全技術

1、了解操作系統(tǒng)安全技術；

2、了解數(shù)據(jù)庫安全技術；

3、掌握操作系統(tǒng)和數(shù)據(jù)庫安全技術的異同點；

4、熟悉可信計算技術的相關基本概念。

十、網(wǎng)絡安全技術

1、掌握OSI 安全體系結構；

2、熟悉SSL/TLS協(xié)議及主要解決的問題；

3、熟悉IPSec 協(xié)議及主要解決的問題。

十一、惡意代碼檢測與防范技術

1、熟悉常見的惡意代碼；

2、掌握惡意代碼的機理。

十二、內容安全及信息安全測評技術

1、熟悉內容安全的概念及其常見技術；

2、掌握評估準則及其主要模型與方法。

十三、信息安全管理技術

1、了解信息安全規(guī)劃；

2、掌握信息安全風險評估；

3、熟悉物理安全保障措施；

4、掌握信息安全等級保護；

5、熟悉ISO信息安全管理標準；

6、掌握信息安全法規(guī)。

參考書目：

《信息安全技術概論》，馮登國、趙險峰編著，電子工業(yè)出版社，2009年4月版。

更多學歷考試信息請查看學歷考試網(wǎng)