《信息安全》考试大纲 1. 绪论 掌握信息安全的三要素：机密性、完整性和可用性，并能针对具体的实例进行分析。了解 信息安全的现状与涉及到的相关技术。 2. 密码学基础 掌握密码学中的基本概念以及一些典型的密码技术，例如经典的加密方法：简单替换密码， 双换位密码，一次性密码本，DES，AES 等，了解现代密码技术的历史以及分类等。 3.对称密钥加密 掌握对称密钥加密中流密码加密 A5/1 算法，RC4 算法；分组密码加密 DES；了解三重 DES、 TEA 算法和 AES 算法等算法。 4.公开密钥加密 掌握公开密钥加密中 RSA，背包加密方案，diffie-hellman 密钥交换算法，及了解其他公开密 钥加密算法。 5. 认证 掌握几种身份认证的方法，分别基于“你知道什么”的口令认证方法，基于“你是谁”的 生物特征技术认证方法“你具有什么”，了解基于“你具有什么”的认证及双因素认证方法、单 点登录和 Web cookie 的认证方法。 6. 授权 掌握传统的授权技术：Lampson 访问控制矩阵，访问控制列表（ACL）和访问能力列表 （C-list），另外通过混淆代理人的问题来了解 ACL 和 C-list 的差异。多级安全模型中的多级安 全性及两个简单的多级安全模型 Bell-Lapadula 模型(BLP)和 Biba 模型，以及两个模型之间的差 异，分隔项的作用，了解授权技术的历史，隐藏通道和推理控制，CAPTCHA、防火墙在网络中 充当的角色以及三类主要防火墙的差异和入侵检测技术。