考试内容与范围: 一、网络安全基础 1.安全威胁与防护措施、网络安全策略、安全攻击的分类 2.网络攻击的常见形式、开放系统互联安全体系结构以及网络安全模型 二、TCP/IP协议族的安全性 1.网络地址和域名管理、IP协议、TCP协议、UDP协议 2.电子邮件协议所面临的安全性问题与挑战。 三、数字证书与公钥管理基础设施 1.数字证书、PKI体系结构、PKI实例 2.授权管理设施-PMI和属性证书 四、网络加密与密钥管理 1.密钥管理基本概念,密钥生成,密钥分配,密钥的存储与备份 2.密钥的泄露、撤销、过期与销毁 五、防火墙原理与设计 1.防火墙的类型和结构、静态包过滤防火墙、动态包过滤防火墙