A.信息安全基礎知識

B,安全法規和標準

|/密碼學:

信息安仝工程師D.計算機網絡基礎卜

一|E.網嶺金｝

JN7E系統安全，

G,應用安全

設備安全（稔定性、可乖性、可用性）

致安全（秘密性、完整性、可用性）

信息系統安上層次18

內容安全（政治.法律、熊）一

行為安全、秘密性、完整性、可控性）

密碼學

網絡安全

網絡安全的研窟方向仁總條統安全

信息內容安全

信息啾

口1.信息安全基礎

數學

網冬安鈉論茶珊:黑仝

-----------------計舁女生

訪問拄制理論

理而痛一

通新

網絡安全方法論

實驗驗讓

A.信息安全基礎知識

南瑪百丹

網絡管狎

，2.信息及上首理

史各菅理

1.3.1

人員首理

定員與定件風險評估

風險控制

13,但總安全風毆甌|

降低風迨的手段（也免風險、轉移風

1.3.3I

險.液少威脅.我少盼.弱性）

理他和總司信總網絡犯0的法世

.我國《旦安金法地體系

1帝尉計倍息安鋤規定

。比販至汨惟司規范安仝技術、信息安全管理等".律"說

計算機犯臟義

計具機鯽的艇

--;:工，?人F'M"會常務委員會關于

維護口熊網安金的機定》牌覷刑

法郎趟四類行為

黑止為不實名用戶提聊務

?邈幽I

?中華人民共和國網絡安全法（草案）電4H哈疝H絡

JI12.1.51M出曾公庭信原可處6檢岫/法）旅

B凌全法規幽準2.安全法規的踹

中華人民共和國計莽網信息系統安全

保護細

12.1.2

正郴假包聯

密碼與安全產標相關

其他法典城桶鞠制聯

電子筆名

電于政務

82信息安全標準

第謖朋骷保嬲

第2級系絡M■保然8

里堂型町管幽第瑜豺麻已保儲

卜版I而標■「第撤岫化保加-4

第5蚪問驗證蝌

產跚家橢幅息系統健麻ff糖、機密、黜三個懿的場：

3.好臉理辦法首祚息系統械保挪后黝郵

13.2八個階段

胸觸（幣取識點獻E網微

幻

好鑒也

中華人趺蜻儆法

計朝瞅件保解例

Mig產員計林軸著怵航辦法

1.13依前郎聯畫新

《中華人民共和國稼辦化法，給出的標;"的4個層次國京標由、ft

一，”,，小*-asw業標準，地方杵準?企業標準

*1.（M.&JcT,pj.lllW-fix標準代1

ISO/IEC—>

JTC1—>

SC27—>

國際上兩個也要組織ISO與IEC卜沒一個工作紈<WG1~WG3）

美國佑皂.技術際漫到Jt->ANSKNIST

國際標市化汨漢國際電信聯囂TTU—>TTU-T-ASG17研究通信系統安全標潛

IETFinternet工再任芬組一>RFC

IEEE-剜定無線安全標也

2.標準化組織WG1信息安全標準體系與協黨工作組

WG2,，三仁卜全保密工作祖

|。.信息七全打準］

2WG3需現工作麗

我M的信息.女公標準化委員會WG4凝利與授權工作

WG5儲總安全占工作組

WG6甫信安全標準1.作紿

WG7信息安全ft理工作組

BS7799-1。：思安全員內實施，初用

BS7799?信◎安全苛理體系標準BS779：2侑0安全近理體系煌他和應用抵南

?認y%金

■BSI英國標41，金4.y

BS7799被ISO采納為ISO/IEC17799

TCSEC可估計可機評估準則

3.信息安全“在”案與工程標出：.1SOIEU15408侑總技術玄仝技術信

息找代安生性耳估淮則（CC）

SSE-CMM信息安全工"桅力成心次模型

GB/T18336￡總技術安全技術信息技

我國佑慰安至倏里驚準術安至小陸準

1.宓碼體包

攻擊奇用的方法，攻擊有妗的關N

加法密碼

學表代■<?礙+乘法密用

仿射密碼

古典劄碼

2.古典密碼以及狼逕方法代普密印多名碼代替密

多字母代替定成

多表弋音擊目（Vigen2re空當-Vigen^refi.）

4代數史瑪

力半分析

古典密碼的破解方法

C.密嗎學統計分析

。2.分組定碼?

。3.序列密碼?

O4.HASH￡stt

?5.公眄密碼體M

。6.故字簽名?

。7.認讓

口8.密鑰言沌?

1.分植生碼的也念

?DES"法總小某

初始音靠:TP，逆切蛤宮投】P人（-1）

譽步，國換送拜1

J?：.:帖“'左修

第三步：區I奐選捽2

2.DES57；^:江界運訐E與異或運算

加至由tifS盒變故

W1?iiCwP

DES斗石

DES方公怙

?3DES（兩種加都方式）

面向的運算xMcii.xtime<>

AES^-r-^fcl

面向4/i3gj三吞（CT，.Jt32bit）

BflJtState

AES。法既契由estate

'.r.rv.N.

密切生必叱物生K公共

?3.AESH法串一力，段初的于寶WOO

<1字節代來

②行移位交投

，,..三"冷：*的9輪R諾投作

③列謳酒變換

④子組拙為u

第三步：第1。輪加京探作

的擊過程

SM4加密卑，力符點

4.SM4…s盒變換

SM4算法總鋁夔防環秣付.異成操作

了密忱生成

Wi員傳播TT界.刊以傳播無界

電碼本例式（ECB）

密,分用能掛住式（CBC）

?5.分組缶國工作祗式

輸出反潰校式<OFB>

聲碼反演模式（CFB）

IT藪馬模式（（TTRf

偽做機數生成導（PRNG）

1.線性反饋移位奇存淵

■給出線性反饃移位*存*,本嫌多攻武，初貽狀毒.M

出序列

"3.洋列宓碼|第-加：密的調度口法

2.RC4第二步：傭隨機干密碼生成算法

RC4安全件

3.ZUC1>

（下午案例大題：給出線性反饋移位寄存器，本原多項式，初始狀杰，求輸出序列。）

O.hash函數的特性《彳響性、陰抗碰撞性、強抗磋搔性）

生H悖論

1.Hash函敷的安全性

1---------------~~=----------------生11攻擊法

2.MD5律法

>4.HASH樂我］3.SHAj?^

°“'君TSM3涉及的曲數和常數

4.SM3算法燈M33旗體過程…

5.HMA3法獸蜜

M弊法（概念、定義、流程描述等）

單向函數

0.公的宏碼體制將點因子分解問國

單向陷門由數單向性足夠的詛數離照對數何電

?1.RSA密碼*RSA率例生成過程

05.公鑰密碼體制|……Diffie-Hellman畜鑰交狼體制流程

*2.DlffeHeHmdn與EIGdmal體制一，一一

ELGamalW.A

橢回曲線上點的加法

*3.情園曲級密碼腌圓曲堆上點的信乘運艮

府削曲我加法的教學表示（求解點）（上午考題）

■自灼~察,故子簽名的基本過程

--~2-|驗證簽名的基本過程

4.dir1

■7.ih：l|J加

2.報交認證

Kerberos

1.對林士鑰分配Kerberos

Kerberos流出

3.3.5.5.1.2強里

08.今班首拜

2,北對稱公料分配

X.509咯式

數字i￡K證書發放

證行吊捐

（kerberos的組成和流程，上午題或下午題）

網絡安全基礎

■1.網絡體系結構

五麗層

教程未過多被殳

3.數據鏈每層?

D.計算機網絡基礎■4.網絡展協儀?

。5.傳輸層

?6.應用層粉以?

一?,I

RIP一：.OSP...

“網絡體系結構］篙瑞署?

1.數據通信理論知識

J2.物理層2.有線傳輸介旃

彼H亳4名報曼3.無線傳輸

。3.我據鏈路層IEEE802系列協以(哪叱組成.802一IX的特占)

■1

IPv4地址

IP地址分類(A~E)

LIP為以與IPJfeM

幾類特殊的IP地址

VLSMfGCIDR

2.地址規劃與子網規劃

1CMP報文科式

3.ICMPICMP報文分類

1?4.網絡層物說

1CMP抿文應用

ARP物心杼式

4.ARP和RARPARP的請求過程

31-2^3.2.8ARP欺騙過程

5.IPv6

6.NAT

眼!XRFC…

TCP報文甘》吊式

TCP啦鯉

TCP府也接

慢開始

?l.TCPmm

TCP橢期控制

財傳

口5他瑜底m

TCP怖議的稱時間

UDP的將巨

2.UDP

UDP的關部結構

（1.TCP擁塞含義和工作機制，2.重傳時間計算公式）

DNS名字空間

t2y域名股務器

TQNS，人工小

一歸百間

域名解析迭代15詢

資源記錄

SMTP

2中產領件協議.2P3一

2.電j郵件帶墳IMAP

PGP

3FTPf主州式一

']被動式

?6.忑用三.："]

4.Telnet

WWW的核心由三個主要徐準構

URL、HTTP.HTML

5.WWW與HTTPHTTP工作過程

HTTPHTTP報文

HTTP1.1

DHCP映本知識

6.DHCPDHCP報文格式

?DHCPl.fiih'[\

7.P2P（DNS重中之重）

RIP基本慨.含

1.RIP

路由收斂

AS

IGP

些本樁含EGP

Hello

2.OSPF

數據年如建（DD或D8D）商息

|口7.路由協議|OSPF的5類報文貨路狀態請求（LSR）清息

RIPS干RHI榜.OSP...鏈路狀態更新（LSU）消息

遮珞狀態應答（LSAck）消息

BGP特點

對等體（Peer）

OPEN報Z

3.BGP…內口KEEPUVE報文

BG消,：UPDATE報文

iNOTIFICATION報文

BGP報文工作浪杵

（rip是應用層協議）

。1.網絡安全或脅

D2.R.?.._./I

-3.4

?3.網絡宓全段備?

E.網絡安全時麗祕麗

04.無芯網洛安全機制364

3.5.3

■5,河境安全協議?

□6.其他，社會工開

0.M%安個碼代

APT?嬴法持飛性成肋

1.攻擊祠準各

APT攻擊31、訪段2.攻擊入侵

?APT

3.持續攻出

3.2.2

APT攻擊細分的五個步出情報收集?防線突破?通道建立?慢離浸道?信息收集及外傳

APT咀玩APT-C-05

?It時。國攻擊的…

1.表層網絡

曬網：2.深網

3233.扇網

TJFHW

卜，絡監圻sniffer?

6nMec大市《交拴網話上，無堆》

3.2.2禮6...

噢保防值

攻擊類衛?強行攻擊

i咀合攻擊

口令破X

口令攻擊過程

口令攻擊防運

更絕記務攻擊梅式

王務搽口或總(SYNFIooding.Smurf

攻擊，利用處限程序搭謨的扣殺朋務

。拒漁服務攻擊->力而(pingofDeath?teardrop?

winnuke,land)

LDos

。1.網絡安攵成聆DDOS

exploit

。1,網需支個戒出*候游洞

海洞攻擊加七日法漏刑

性)女攵漏洞不「一刑或工

.i，--^-T，.

3.311OpenSSL又全屈詞

Botnet-?搔、拄配一個E"文

分差

僵尸網咨Botn?t

Botne1的小金（七遂找木、能4折

I允.IRUJrv-

M路的船

ARP聯貽

DNSWW

IP取常事理

?網珞歌gIP雙96

IP耿要的范

W?bRX9ft

Enwil收第

?SQL注22￡

I”空安至戒物,”總攻上

?2.后.包安生硒溝

亞運代碼及分麥

近拿代對蒯名統也（君兄的惡聲代碼

?費解行、CARO《過時了》）

計算機病擊

卡匕.正向正按、反向在接）

。3.再乏代行后行

4.4

DDos.Bot?Exploit、Rootkits車型

可以電讀）______________________

騫］&代到儂！。法

燙婺反病毒技術

計口機總證

而澗掃描

端口力推

，文.-?11?.-3.4.4密碼決且擱

Nmap

巴韁工兵?Nessus

X-Scan

2.網京靜忠《女金改成部分內容應后

的到達蜜）

［黑（摘產品設il口的

2.分類棲牲R）

拉主機所錄用的技術

外觀型

M0服務

3.冏絡蜜罐3.4.6

,K，標*旬化生F

用戶慢式啜務器

4.去IT產舒，（砧氏wtn95的可豈不看）

4.睚名網絡

$.阿岸安全防蒞聲漢?美珞

林虬PT火罐小養

?用火捺體系結構

?1.防火場ACL

防火持￥太川宣

斤常檢測

2.入Rff「廣、k；，.…-

?產盡。可以決工k工Snort

PPTPa?*刊點俺CT>ii)

L2Tp初?議

33」?考6至設法?IKE的技

AH.ESP

-3.左姒與用用

IPSe^VPN?用場聯

?iPS^Tfi隹天7傳如川―坦慍式）

SSLVPN、TLSVPN

MPLS

4.內珞協a分所_1_具（Sniffer-^.

Wireshartc.MRTG,NBAR.弟6卒日

御和空方空2a用石有一

?ng百，（防火墻重點）

PGP