计算机安全考试要点 - 辅修班.pptVIP

计算机安全考试要点 第一章 计算机安全概述 计算机系统资源包含什么 计算机安全的三个目标及其分别的含义 威胁定义，威胁的分类及其对应的攻击方式；威胁代理定义 攻击的定义，分类 对策、风险定义 第二章 密码学 密码学术语解释 密码学发展阶段 凯撒密码和棋盘密码的原理，知道如何加解密 加密、解密、密码体制、明文、密文、密钥的概念 对称密码概念 分组密码的两个设计原则及含义 DES分组密码算法 消息认证的目的，如何使用对称密码或哈希函数实现消息认证 哈希函数的定义，要求，应用举例 公钥加密（或称为非对称加密）概念；公钥加密的密钥生成过程 数字签名的性质 用户认证的4种认证方法 存储口令使用盐值的原理 远程用户认证的质询-响应协议 访问控制机制中的主体、客体、访问权概念 访问控制机制分类及其分别的含义 第三章 用户认证和访问控制 第四章 入侵检测 入侵者概念 安全入侵、入侵检测定义 入侵检测系统组件 审计记录概念、格式 入侵检测的两种方法 掌握入侵检测系统的分类及其各自概念 蜜罐的概念和功能 第五章 恶意软件 恶意软件的概念、分类 病毒组成部分、四个经历阶段、病毒的几种分类 反病毒方法 蠕虫和病毒的区别、蠕虫传播工具 如何构造僵尸网络、扫描方式 木马的组成和原理 第六章 防火墙 防火墙概念、三个目标 防火墙分类：包过滤、状态检测、应用代理 包过滤防火墙工作原理 按TCP包头信息建立过滤规则 状态检测防火墙工作原理 应用代理防火墙原理，功能 软、硬件防火墙概念 防火墙几种部署方式 第七章 数据库安全 数据库管理系统的管理策略 利用SQL进行访问权限的定义 推理攻击、推理信道定义 特征式、查询集定义 抗击推理攻击的两种方式 查询规模限制、查询重叠集控制概念 数据扰动、输出扰动概念 如何访问加密数据库 第八章 缓冲区溢出 缓冲区定义、缓冲区溢出概念 举例一段存在缓冲区溢出漏洞的程序 在函数调用中，实现栈缓冲区溢出程序示例 如何利用缓冲区溢出实现攻击 栈保护机制 第九章 操作系统安全 Windows系统相关概念：访问控制列表、访问控制项、系统访问令牌、安全标识 Unix系统的访问控制模式-基于访问权限位的自主访问控制