考试考哪几科代码及名字 857 密码学与互联网安全

1、考试范围及要素

密码学基本理论

现代密码学基本原则;密码学基本定义;香农密码理论

典型代换/置乱加密技术;经典密码剖析办法

密码学习数学基础

有限域的计算;有限域一次/二次方程求解;中国剩余定理

现代密码算法

分组密码：Feistal框架;DES算法;AES算法;分组密码工作模式;其它典型分组密码算法

流密码：线性反馈移位寄存器;伪随机数发生器;其它典型流密码算法

公钥密码：RSA算法;ElGamal算法

消息认证的典型算法和应用

RSA签名算法;ElGamal签名算法;数字签名的应用

密钥管理与应用

密钥协商和分配策略及协议

密钥管理中的安全问题

密码协议

身份认证策略及协议

盲签名协议;不经意传输协议

现代密码剖析

现代密码算法的安全性剖析

差分攻击;线性攻击;中间相遇统计;有关攻击;过生日攻击等密码算法剖析办法

中间人攻击;借助签名的攻击等基于密码协议的攻击

互联网安全基本定义

互联网安全特点;容易见到的不安全缘由、原因;容易见到攻击方法

互联网安全模型、互联网访问安全模型

PKI体系

PKI基本定义、组成和基本结构

PKI基本功能 、证书的生命周期、证书链、交叉认证

IPSec：AH、ESP与IKE

熟知SA、SAD/SPD

IKE：有关密钥的推导和用途;认证和密钥协商过程

AH/ESP头标、保护范围

工作模式：传输模式和隧道模式

VPN的类型、功能

IPSec VPN的处置步骤

SSL/TLS

SSL的基本层次结构、安全服务

SSL协议的基本描述

安全操作步骤：握手协议、会话重用

有关密钥的生成

防火墙和NAT

防火墙类型、功能

包过滤型防火墙和状况测试型防火墙之间的差异

NAT基本原理、用途;

数据访问SNAT和DNAT的处置步骤和数据包的变化

基本组网原理：交换机、路由器等的基本功能

应用层安全和无线安全

PGP的基本功能、安全服务

SET协议的基本定义、双重数字签名等

WLAN的基本定义，WEP安全服务、增强策略举例

2、考试形式与试题结构

1.考试形式：

闭卷，考试时间3小时，试题满分150分。

2.答卷方法

闭卷，不允许用计数器。

3.试题题型结构：

单项选择题

填空题

简答与计算题

其中密码学约占50%，互联网安全约占50%。

参考书目名字 作者 出版社 版次 年份

密码编码学与互联网安全——原理与实践 William Stallings著;唐明等译 电子工业出版社 第八版 2021

互联网安全基础：应用与标准 William Stallings著;白国强等译 清华大学出版社 第六版 2020