7.1知识子域:密码学
7.1.1基本概念
了解古典密码,近代密码,现在密码等各密码学发展阶段的特点。
了解基本保密通信模型。
理解密码系统安全性相关概念(科克霍夫准则,密码系统安全性评估)
了解密码算法分工的概念。
7.1.2对称密码算法
理解对称密码算法的概念及算法特点。
了解DES,3DES,AES等典型对称密码算法。
7.1.3公钥密码算法
理解非对称密码算法的概念及算法特点。
了解RSA,SM2等典型非对称密码算法。
7.1.4其他密码服务
理解哈希函数消,消息认证码,数字签名的密码服务的作用。
7.1.5公钥基础设施
了解PKI的基本概念及PKI体系构成。
理解CA及其他组件在PKI体系中的作用。
了解掌握PKI的应用场景。
7.2知识子域:身份鉴别
6.2.1身份鉴别的概
理解标识与鉴别,鉴别类型,鉴别方式等基本概念。
7.2.2基于实体所知的鉴别
理解基于实体所致的鉴别方式及特点。
了解口令破解,嗅探,重放攻击等针对实体所知鉴别方式的攻击方式。
掌握对抗口令破解的防御措施。
理解对抗嗅探攻击,重放攻击的防御措施。
6.2.3基于实体所有的鉴别
理解基于实体所有的鉴别方式及特点。
了解集成电路卡,内存卡,安全卡,CPU卡等常用鉴别物品。
6.2.4基于实体特征的鉴别
理解基于实体特征的鉴别方式及特点。
了解指纹,虹膜,声波等常用的生物识别技术。
理解基于实体特征鉴别有效性判定的方法。
7.2.5Kerberos体系
理解单点登录概念及其特点。
了解Kerberos体系架构及基本认证过程。
7.2.6认证,授权和计费
了解AAA的概念及RADIUS,TACACS 协议特点。
7.3知识子域:访问控制
7.3.1访问控制模型的基本概念
离职访问控制的概念,作用及访问控制模型的概念。
7.3.2自主访问控制模型
理解自主访问控制模型相关概念及模型特点。
理解访问控制列表与访问能力表实现访问控制功能的区别。
7.3.3强制访问控制模型
理解强制访问控制模型的概念及特点。
了解Bell-LaPadula模型的作用及特点。
了解Biba模型的作用及特点。
了解Clark-Wilson的作用及特点。
了解Chonese Wall模型的作用及特点。
7.3.4基于角色的访问控制模型
了解基于角色的访问控制模型,基本概念及特点。
了解基于角色的访问控制模型的构成及访问控制规则。
7.3.5特权管理基础设施
了解PMI的主要功能,体系架构及应用。
