6.2网络安全产品的配置与使用 6.2.1网络流量监控和协议分析 1.网络流量状况是网络中的重要信息，可以实现如下目标： 负载检测 性能分析 网络纠错 网络优化 业务质量监视 用户流量计费 入侵检测 协议调测 2.流量监控对于网络性能分析、异常检测、链路状态检测、容量规划★等发挥重要作用 3.流量监控的内容★ 流量大小 吞吐 ...

第6章网络安全技术与产品 6.1网络安全需求分析与基本设计 6.1.1网络安全威胁概述 1.网络安全在维基百科的定义是，网络安全包括网络设备安全、网络信息安全、网络软件安全。 2.网络安全的目标就是要实现信息系统的基本安全特征（即网络安全基本属性），并达到网络通讯所需的保障级别。 3.网络安全的基本属性包括机密性、 ...

5.5 隐私保护 一.大纲要求 5.5.1 隐私保护基础知识 * 掌握隐私保护的基本概念 * 了解隐私保护目标 * 熟悉隐私泄露方式 5.5.2 数据挖掘和隐私保护 * 了解数据挖掘与隐私保护的关系 5.5.3 隐私度量与评估标准 * 了解隐私的度量方法 * 了解隐私保护算法的评估标准 二.思维导图   三.备考知识要点 5.5.1 介绍 1.基本概 ...

5.4 网络舆情 一.大纲要求 5.4.1 网络舆情的基本概念 * 掌握网络舆情的定义和意义 * 熟悉网络舆情的表现方式和特点 5.4.2 网络舆情的基本技术 * 熟悉网络舆情的诱发因素、监测技术和预警措施 二.思维导图   三.备考知识要点 5.4.1 网络舆惰的定义 网络舆情是指在互联网上流行的对社会问题不同看法的网络舆论，是社 ...

5.3 信息隐藏 一.大纲要求 5.3.1 信息隐藏基础知识 * 掌握信息隐藏定义、分类和特点 * 熟悉信息隐藏模型 * 了解信息隐藏常用算法（空域算法、Patchwork算法、频域算法、压缩域算法、NEC算法、生理模型算法） * 了解信息隐藏技术的发展和应用领域 5.3.2 数字水印技术 * 掌握数字水印概念 * 熟悉数字水印的基本原理、分类 ...

5.2 电子商务安全 一.大纲要求 5.2.1 电子商务安全基础知识 * 熟悉电子商务安全概念、特点和需求 5.2.2 电子商务的安全认证体系 * 熟悉身份认证技术和数字证书技术 5.2.3 电子商务的安全服务协议 * 了解SET协议 * 熟悉SSL协议 二.思维导图   三.备考知识要点 5.2.1 电子商务安全概论 5.2.1.1 概念、特点 电子商务 ...

第5章应用系统安全基础 5.1 Web 安全 一.大纲要求 5.1 Web安全 5.1.1 Web安全威胁 * 掌握Web安全概念 * 熟悉Web安全分类 5.1.2 Web安全威胁防护技术 * 熟悉Web访问安全和Web内容安全 * 熟悉网页防篡改技术 二.思维导图   三.备考知识要点 5.1 Web 安全 5.1.1 Web 安全威胁 5.1.1.1 概念 从其来源说Web 威胁还可以 ...

4.6 嵌入式系统安全 广义地讲，凡是不用于通用目的的可编程计算机设备，就可以算是嵌入式计算机系统。最典型的嵌入式系统如手机，可视电话等，如传真机，打印机等 狭义上讲：嵌入式系统是指以应用为核心，以计算机技术为基础，软硬件可裁剪，适用应用系统对功能，可靠性，成本，体积和功耗严格妖气的专用计算机系统。 ...

4.5 计算机取证 计算机取证是将计算机调查和分析技术应用与对潜在的，有法律效力的证据的确定与提取上。 计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护，确认，提取和归档。 与传统证据一样，电子证据必须是可信，准备，完整，符合法律法规的，是法庭所能够接受的。同时，电子证据与传统证据不同，具 ...

4.4 恶意代码 恶意代码，指为达到恶意的目的而专门设计的程序或代码，是指一切旨在破坏计算机或者网络系统可靠性，可用性，安全性和数据完整性或者消耗系统资源的恶意程序。 恶意代码的驻澳存在形态有：恶意数据文档，恶意网页，内存代码，可执行程序和动态链接库等。 恶意代码=广义的计算机病毒 恶意代码的一般命名格 ...

4.3 数据库系统的安全 数据库安全就是保证数据库信息的保密性，完整性，一致性和可用性 一般而言，数据库安全涉及以下这些问题★ 1 问题数据库的完整性 2 逻辑数据库的完整性 3 元素安全性 4 可审计性 5 访问控制 6 身份认证 7 可用性 8 推理控制 9 多级保护 10 消除隐通道 数据库安全的发展可分为4个阶段：萌芽阶段，军 ...

4.2 操作系统安全 操作系统实质是一个资源管理系统，管理计算机系统的各种资源，用户通过它获得对资源的访问权限。安全操作系统出了要实现普通操作系统的功能外，还要保证它所管理资源的安全性，包括保密性（Secrecy），完整性（Integrity）和可用性（Availability）。 安全威胁可以分为如下6类 （1）不合理的授权机制 ...

第4章：信息系统安全基础 4.1 计算机设备安全 一般认为，计算机安全的定义，要包括计算机试题及其信息的完整性，机密性，抗否认性，可用性，可审计性，可靠性等几个关键因数 机密性：保证信息部被非授权访问 完整性：维护信息和试题的人为或非人为的非授权篡改 抗否认性：指保障用户无法再时候否认曾经对信息进行的生成 ...

3.5 无线网络安全 一.大纲要求 3.5.1 无线网络基本知识 * 了解无线广域网、无线城域网、无线局域网和无线个域网概念 * 了解无线传感器网络概念 * 了解无线网状网概念 3.5.2 无线网络安全威胁及分析 * 了解无线网络安全威胁 * 熟悉无线网络安全需求分析 * 熟悉无线网络安全方案设计策略 3.5.3 无线网络安全机制 * 熟悉无 ...

3.4 网络安全防御 一.大纲要求 3.4.1 网络安全防御原则 * 了解最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源的等级性原则等 3.4.2 基本防御技术 * 熟悉防火墙技术 * 熟悉入侵检测技术 * 熟悉VPN技术 * 熟悉网络容错技术 * 熟悉安全漏洞扫描技术 * 了解网络蜜罐技术 * ...

3.3 网络安全威胁 一.大纲要求 3.3.1 威胁来源和种类 * 了解网络安全威胁的来源 * 了解网络安全的基本攻击面 * 熟悉网络监听 * 熟悉口令破解 * 熟悉网络钓鱼 * 熟悉网络欺骗 * 了解社会工程 * 熟悉漏洞攻击 * 熟悉恶意代码攻击（僵尸网络） * 了解供应链攻击 3.3.2 网站安全威胁 * 熟悉SQL注入攻击 * 熟悉XSS * 熟悉CSR ...

3.2 网络安全的基本概念 一.大纲要求 * 熟悉基本安全属性 * 了解网络安全事件 * 了解影响网络安全的因素 二.思维导图   三.备考知识要点 3.2.1 网络安全事件 3.2.1.5 法律制度制定 网络安全法，涉及网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面。 网络安全法有4大亮点：★ (1)用户不实名禁提 ...

第3章网络安全基础 一.大纲要求 3.1 计算机网络的体系结构 3.2 Internet协议 3.2.1 网络层协议 * 掌握IP、ICMP、OSPF、RIP、ARP和IGMP协议 * 熟悉 BGP协议 3.2.2 传输层协议 * 掌握TCP和UDP协议 3.2.3 应用层协议 * 掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP协议 二.思维导图   三.备考知识要点 3.1 计算机网络 ...

2.8 密钥管理

密钥分为哪三级？P161

非对称密钥的生成，看P165页的特点

公钥基础设施PKI包括哪些？P166

2.7 认证

认证和加密的区别？P153

认证和数字签名的区别？P153★

如何改进口令验证机制？P154★

一个好的口令应当具备什么？156★

2.6 数字签名

数字签名的基本模式P146

数字签名的安全性P146

基本的RSA签名体制算法的安全要注意哪些？P148★

基本的ELGamal签名体制算法与安全性如何？不要随便给别人签名P149★

基本的ECC签名体制算法与安全性

2.5 公钥密码体制 一.大纲要求 二.思维导图 三.备考知识要点 什么是单向陷门函数？P131 RSA密码的安全性如何？P135 RSA密码的计算，类似于★：2016年真题第66题 Cd=1mod(p-1)(q-1),pq=n，题干中，c=13，n=35是已知，那么 Pq=35,p=5,q=7,上式为：13 d=1mod(5-1)(7-1),即13d=1mod24,然后代入，得到B。 ELGamal密码体制 ...