考试科目代码及名称

857 密码学与网络安全

一、考试范围及要点

1. 密码学基本理论

a) 现代密码学基本原则；密码学基本概念；香农密码理论

b) 典型代换/置乱加密技术；经典密码分析方法

2. 密码学数学基础

a) 有限域的计算；有限域一次/二次方程求解；中国剩余定理

3. 现代密码算法

a) 分组密码：Feistal框架；DES算法；AES算法；分组密码工作模式；其它典型分组密码算法

b) 流密码：线性反馈移位寄存器；伪随机数发生器；其它典型流密码算法

c) 公钥密码：RSA算法；ElGamal算法

d) 消息认证的典型算法（如MAC、HASH等）和应用

e) RSA签名算法；ElGamal签名算法；数字签名的应用

4. 密钥管理与应用

a) 密钥协商和分配方案及协议

b) 密钥管理中的安全问题

5. 密码协议

a) 身份认证方案及协议

b) 盲签名协议；不经意传输协议

6. 现代密码分析

a) 现代密码算法的安全性分析

b) 差分攻击；线性攻击；中间相遇统计；相关攻击；生日攻击等密码算法分析方法

c) 中间人攻击；利用签名的攻击等基于密码协议的攻击

7. 网络安全基本概念

a) 网络安全特征；常见的不安全原因、因素；常见攻击手段

b) 网络安全模型、网络访问安全模型

8. PKI体系

a) PKI基本概念、组成和基本结构

b) PKI基本功能 、证书的生命周期、证书链、交叉认证

9. IPSec：AH、ESP与IKE

a) 熟悉SA、SAD/SPD

b) IKE：相关密钥的推导和作用；认证和密钥协商过程

c) AH/ESP头标、保护范围

d) 工作模式：传输模式和隧道模式

e) VPN的种类、功能

f) IPSec VPN的处理流程

10. SSL/TLS

a) SSL的基本层次结构、安全服务

b) SSL协议的基本描述

c) 安全操作流程：握手协议、会话重用

d) 相关密钥的生成（派生方法）

11. 防火墙和NAT

a) 防火墙种类、功能

b) 包过滤型防火墙和状态检测型防火墙之间的差异

c) NAT基本原理、作用；

d) 数据访问SNAT和DNAT的处理流程和数据包的变化

e) 基本组网原理：交换机、路由器等的基本功能

12. 应用层安全和无线安全

a) PGP的基本功能、安全服务

b) SET协议的基本概念、双重数字签名等

c) WLAN的基本概念，WEP安全服务、增强方案举例

二、考试形式与试卷结构

1．考试形式：

闭卷，考试时间3小时，试卷满分150分。

2．答题方式

闭卷，不允许使用计数器。

3．试卷题型结构：

单项选择题

填空题

简答与计算题

其中密码学约占50%，网络安全约占50%。

参考书目名称

作者

出版社

版次

年份

密码编码学与网络安全——原理与实践

William Stallings著；唐明等译

电子工业出版社

第八版

2021

网络安全基础：应用与标准

William Stallings著；白国强等译

清华大学出版社

第六版

2020