当前位置:文档之家 › 04613 信息安全与保密导论 自考考试大纲

04613 信息安全与保密导论 自考考试大纲

  • 格式:doc
  • 大小:73.00 KB
  • 文档页数:14

下载文档原格式

  / 14

合集下载

《信息安全概论》考试大纲

《信息安全概论》考试大纲

《信息安全概论》考试大纲一、信息安全概述1、掌握信息安全的基本概念;2、熟悉信息安全的威胁;3、掌握信息安全技术体系;4、掌握信息安全模型。

二、密码技术1、掌握古典密码;2、掌握序列密码的特点及代表算法;3、掌握分组密码的特点及代表算法;4、掌握公钥密码的特点、代表算法、用途;5、了解杂凑函数的特点;6、熟悉消息认证码与分组密码的关系;7、掌握密钥管理的方式。

三、标识与认证技术1、掌握标识;2、熟悉口令与挑战-响应技术;3、掌握在线认证服务技术;4、掌握公钥认证技术;5、掌握PKI技术。

四、授权与访问控制技术1、熟悉授权和访问控制策略的概念;2、掌握自主访问控制;3、掌握强制访问控制;4、了解基于角色的访问控制。

五、信息隐藏技术1、掌握隐藏信息的基本方法;2、掌握数字水印;3、了解数字隐写。

六、网络与系统攻击技术1、掌握网络与系统攻击技术的主要类型;2、掌握拒绝服务攻击的基本原理;3、掌握缓冲区溢出攻击的原理。

七、网络与系统安全防护与应急响应技术1、掌握防火墙技术原理;2、掌握入侵检测技术原理;3、了解应急响应技术。

八、安全审计与责任认定技术1、掌握审计系统;2、掌握事件分析与追踪;3、掌握数字取证;4、熟悉数字指纹与追踪码。

九、主机系统安全技术1、了解操作系统安全技术;2、了解数据库安全技术;3、掌握操作系统和数据库安全技术的异同点;4、熟悉可信计算技术的相关基本概念。

十、网络安全技术1、掌握OSI 安全体系结构;2、熟悉SSL/TLS协议及主要解决的问题;3、熟悉IPSec 协议及主要解决的问题。

十一、恶意代码检测与防范技术1、熟悉常见的恶意代码;2、掌握恶意代码的机理。

十二、内容安全及信息安全测评技术1、熟悉内容安全的概念及其常见技术;2、掌握评估准则及其主要模型与方法。

十三、信息安全管理技术1、了解信息安全规划;2、掌握信息安全风险评估;3、熟悉物理安全保障措施;4、掌握信息安全等级保护;5、熟悉ISO信息安全管理标准;6、掌握信息安全法规。

信息安全自学考试大纲-天津教育招生考试院

信息安全自学考试大纲-天津教育招生考试院

天津市高等教育自学考试课程考试大纲课程名称: 信息安全课程代码:7172第一部分课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。

通过本课程的学习,使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。

本课程主要讲述信息安全的理论及应用,包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。

本大纲是根据高等教育自学考试软件工程专业(独立本科段)的指导思想和培养目标编写的,立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。

大纲内容尽可能简明实用,便于教师操作和学生掌握。

二、课程目标与基本要求通过本课程的学习和考试,使学生对信息安全方面的知识有全面的了解,并能将信息安全方面的知识和技术运用于实践中。

课程的基本要求包括:1、了解计算机安全的基本概念以及相关的标准;2、掌握计算机病毒的基本结构和防治的基本办法;3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念;4、掌握现代加密方法,包括DES、Rijndael、RSA等算法;5、掌握密码技术在信息安全中的应用;6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等;7、了解Web面临的安全威胁和防范技术及电子商务安全等。

三、与本专业其他课程的关系信息安全涉及多学科知识,在学习本课程之前应先行学习本专业的计算机网络技术,并应有一定的计算机操作系统、高等数学方面的知识。

第二部分考核内容与考核目标第一章绪论一、学习目的与要求通过本章学习,了解信息安全的基本概念及网络信息安全的标准,对信息安全的重要性及研究内容有一个初步了解。

二、考核知识点与考核目标(一)信息安全基本概念(重点)识记:信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。

《信息安全工程师考试大纲》

《信息安全工程师考试大纲》

《信息安全工程师考试大纲》标题:《信息安全工程师考试大纲》信息安全工程师考试大纲是信息安全行业从业者必备的参考文献。

本文将从考试大纲的背景、内容以及对于行业从业者的重要性等方面展开阐述,旨在帮助读者更好地了解和掌握这一考试大纲。

一、背景介绍信息安全工程师考试大纲是由相关权威部门或机构根据信息安全工程师职业要求制定的一份文件。

它规定了信息安全工程师考试的基本要求和内容,是指导考生备考的重要参考资料。

二、考试内容2.1 信息安全基础知识信息安全基础知识是信息安全工程师考试的核心内容之一。

它包括密码学、网络安全、系统安全、应用安全等方面的知识。

考生需要掌握各类安全威胁的原理、常见的攻击手段、安全防范措施以及相关的法律法规知识。

2.2 安全技术及应用安全技术及应用是信息安全工程师考试的重要内容之一。

它包括防火墙技术、入侵检测与防范技术、安全审计、安全策略与管理、数据备份与恢复等方面的知识。

考生需要了解各种安全技术的工作原理、应用场景以及相关的安全实践经验。

2.3 安全管理与风险管理安全管理与风险管理是信息安全工程师考试的另一个重要内容。

它包括信息安全管理体系、信息安全政策与制度、风险评估与管理、安全培训与意识等方面的知识。

考生需要了解信息安全管理的基本原则、方法与流程,以及风险管理的相关理论与实践。

三、对于行业从业者的重要性信息安全工程师考试大纲对于行业从业者具有重要的指导意义和参考价值。

3.1 指导备考信息安全工程师考试大纲规定了考试的基本要求和内容,对于考生备考提供了明确的指导。

考生可以根据大纲来系统地学习和整理相关知识,有针对性地进行备考,提高备考效率和通过率。

3.2 提升专业能力通过学习和考试大纲中规定的知识和技能,行业从业者可以全面提升自己的信息安全专业能力。

他们可以了解行业的最新动态和技术发展趋势,增强自己的技术实力和解决问题的能力。

3.3 促进行业规范发展信息安全工程师考试大纲作为信息安全专业人员的能力评价标准,对于行业规范的制定和发展具有重要的推动作用。

《信息安全与保密概论》A

《信息安全与保密概论》A
五、论述题(本大题共2小题,每小题10分,共20分)
1、简述IPSec的密钥交换原理。
答:Internet密钥交换(IKE)的用途就是在IPSec通信双方之间建立起共享安全参数及验证过的密钥,实际上是一种常规用途的安全交换协议。构建好IKE的SA后,便可用IKE SA在通信双方之间提供任何数量的IPSec SA。由IKE建立的IPSec SA有时也会为密钥带来“完美向前保密(PFS)”特性,而且如果愿意,也可使通信对方的身份具有同样的特性。通过一次IKE密钥交换,可创建多对IPSec SA。IKE协议由打算执行IPSec的每一方执行;IKE通信的另一方也是IPSec通信的另一方。协议本身具有“请求响应”特性,要求同时存在一个“发起者”和一个“响应者”。其中,发起者要从IPSec那里接收指令,以便建立一些SA,这是某个外出的数据包同一个SPD条目相符所产生的结果,它负责为响应者对协议进行初始化。IPSec的SPD会向IKE指出要建立的是什么,但不会指示IKE怎样做。只有当通信双方决定了一个特定的策略套件后,它们以后的通信才能根据它进行,因此两个IKE通信实体第一步所需要做的就是某种形式的协商。双方需要建立一个共享的秘密,这一点尽管有多种方式可以做到,但IKE实际上只用一个Diffie-Hellman交换,这是不可协商改变的。Diffie-Hellman交换以及共享秘密的建立是IKE协议的第二步,该交换完成后,通信双方已建立了一个共享的秘密,只是尚未验证通过。它们可利用该秘密来保护双方的通信。但在这种情况下,却不能保证远程通信方事实上的确是自己所信任的。因此,IKE交换的下一步便是对Diffie-Hellman共享秘密进行验证,同时还要对IKE SA本身进行验证。为正确实施IKE,需遵守三份文件(文档):基于ISAKMP规范、IPSec解释域和IKE规范。

2023年信息安全工程师考试大纲

2023年信息安全工程师考试大纲

2023年信息安全工程师考试大纲2023年信息安全工程师考试大纲包括以下内容:一、信息安全工程师考试说明1.考试目标:通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理,根据网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统,能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议,能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查,能够对网络信息安全问题进行跟踪和解决。

2.考试要求:本考试要求考生掌握网络信息安全的基本概念和相关技术,了解网络信息安全法律法规和标准,能够评估信息安全风险,并采取相应的措施进行防范。

同时,考生还需要了解常见的网络攻击手段和防御方法,掌握相关的网络安全设备和系统,能够有效地保护企业信息安全。

3.考试内容:本考试主要包括网络信息安全基础知识、网络安全法规和标准、网络安全风险管理、网络安全防护技术、网络安全工具和系统、网络安全事件响应和管理等方面的内容。

二、信息安全工程师考试大纲1.网络信息安全基础知识:包括信息安全的概念、目标和重要性,信息安全的体系结构和技术框架,信息安全的法律法规和标准等。

2.网络安全法规和标准:包括国内外网络安全法规、标准和技术规范等,如《网络安全法》、《信息安全技术规范》等。

3.网络安全风险管理:包括风险评估的概念、流程和方法,风险管理的策略和措施等。

4.网络安全防护技术:包括防火墙、入侵检测系统、加密技术、身份认证等。

5.网络安全工具和系统:包括常见的网络安全工具和系统,如漏洞扫描器、渗透测试工具、安全审计系统等。

6.网络安全事件响应和管理:包括网络安全事件的分类、报告和处理流程,安全事件的信息收集和分析方法等。

7.其他相关知识:包括与信息安全相关的其他领域的知识,如数据库安全、应用安全等。

三、信息安全工程师考试题型和分值分布1.单项选择题:每题1分,共20题。

计算机安全与保密复习大纲.doc

计算机安全与保密复习大纲.doc

计算机安全与保密题型:选择(44分)、简答(20多)、计算、设计分析(思考题)、论述题(10分)第一章1、计算机安全的属性、网络安全保护对象、访问控制的概念2、主动攻击与被动攻击的特点计算机安全的含义:(1)系统的安全性,即保证信息处理平台的安全。

(2)系统上数据信息的安全性,即机密性、完整性、可控性(3)在网络的环境下,还要考虑信息传播的安全,即信息传播后果的安全。

访问控制:按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。

计算机安全的特征:(1)保密性(2)完整性(3)可用性(4)可控性(5)不可否认性■ 3、被动攻击■攻击者在未被授权的情况下,非法获取信息或数据文件,但不对数据信息作任何修改■搭线监听、无线截获、其他截获、流量分析■破坏了信息的机密性■主动攻击■包括对数据流进行篡改或伪造■伪装、重放、消息篡改,破坏了信息的完整性■拒绝服务,破坏了信息系统的可用性第一早:1、密码学的概念、对称密码体制与非对称密码体制的概念密码学(Cryptography):研究信息系统安全保密的科学。

它包禽两个分支•密码编码学(Cryptography),对信息进行编码实现隐蔽信息的一门学问•密码分析学(Cryptanalysis),研究分析破译密码的学问。

对称密码体制(秘密钥密码体制):用于加密数据的密钥和用于解密数据的密钥相同,或者二者之间存在着某种明确的数学关系。

加密:E K(M)=C解密:D K(C)=M非对称密码体制(公钥密码体制):用于加密的密钥与用于解密的密钥是不同的,而口从加密的密钥无法推导出解密的密钥。

用公钥KP对明文加密可表示为:E KP(M)=C用相应的私钥KS对密文解密可表示为:D KS(C)=M2、传统的经典密码算法Caesar密码就是…种典型的单表代替密码;加密:C=E(M)=(M+k) mod 26解密:M=D(C)=(C-k) mod 26多表代替密码有Vigenere密码、Hill密码著名的Enigma密码就是第二次世界人战屮使川的转轮密码3、DES的特点(输入/密钥、了密钥个数,迭代次数等),其他分组代表算法。

信息安全与保密技术大纲

《信息安全与保密技术》课程教学大纲课程代码:090142133课程英文名称:Information Security and Confidentiality Technology课程总学时:40 讲课:32 实验:8 上机:0适用专业:信息与计算科学大纲编写(修订)时间:2017.11一、大纲使用说明(一)课程的地位及教学目标信息安全与保密技术是信息与计算科学专业的一门专业选修课。

建设信息安全保障体系是信息安全保障工作的重要任务,信息安全保密是信息安全保障中的核心问题之一。

随着互联网和电子商务等技术的不断发展和应用,信息安全与保密成了影响计算机应用的重要问题。

本课程教学目标就是让信息与计算科学专业的学生掌握信息系统安全的基本知识,掌握信息系统安全的一般技术和方法,使信息系统能高效、安全地运行。

通过本课程的学习,学生将达到以下要求:1.信息安全的基本概念和基本技术;2.密码体制的基本原理;3.常见的古典密码体制和对称密码体制以及5.公钥密码体制;4.各种应用安全的基本原理;5. 网络安全防范的基本原理与相关技术。

(二)知识、能力及技能方面的基本要求1. 基本知识:信息安全的基本概念和基本技术、密码体制的基本原理、常见的古典密码体制和对称密码体制以及公钥密码体制以及各种应用安全的基本原理,网络安全防范的基本原理与相关技术。

2. 基本能力和方法:通过本科程的学习,培养学生安全防范的意识,防范系统的风险的能力,根据需要对系统构造信息安全保密实施方案的能力。

3. 基本技能:构造Caesar密码、Vigenére密码、Playfair密码、Hill密码,构造分组密码以及公钥密码并利用程序实现的技能。

(三)实施说明1.教学方法:课堂讲授中要重点对基本概念、基本方法和解题思路的讲解;采用启发式教学,培养学生思考问题、分析问题和解决问题的能力;引导和鼓励学生通过实践和自学获取知识,培养学生的自学能力;增加讨论课,调动学生学习的主观能动性。

《信息安全工程师考试大纲》

《信息安全工程师考试大纲》《信息安全工程师考试大纲》第一篇信息安全工程师考试是国家一级职业技能认证考试,也是我国信息安全领域的重要考试之一。

信息安全工程师是负责企事业单位信息系统安全保护的专业人员,承担着保护信息资产、防止信息泄露和攻击的重要责任。

下面我将为大家介绍一下《信息安全工程师考试大纲》。

该考试大纲主要包括七个部分,分别是:一、信息安全技术基础;二、信息安全管理;三、信息安全保障;四、密码学与应用;五、网络与系统安全;六、应用技术安全;七、系统与应用安全评估。

在信息安全技术基础方面,考生需要掌握计算机网络基础知识、操作系统安全、数据库安全和编程语言安全等。

信息安全管理方面,要了解信息安全管理的基本概念、风险管理、安全策略与规划等内容。

信息安全保障方面,要熟悉安全审计与日志管理、防火墙与入侵检测系统、反病毒技术等。

密码学与应用是考试大纲中的重要内容之一,考生需要了解密码学的基本原理、分组密码与流密码、数字签名与认证、安全协议等。

在网络与系统安全方面,要熟悉网络安全技术、网络攻防与渗透测试、安全维护与修复等知识。

应用技术安全包括Web安全、移动设备安全、云计算安全等内容。

系统与应用安全评估则是考生需要掌握评估方法与流程、安全测试和分析、安全漏洞利用等知识。

综上所述,信息安全工程师考试大纲涵盖了信息安全领域的各个方面,包括技术基础、管理、保障、密码学、网络与系统安全、应用技术安全以及安全评估。

考生通过学习考试大纲中的内容,可以全面提升自己在信息安全领域的专业能力和素质,为保障信息系统的安全提供坚实的技术支持。

《信息安全工程师考试大纲》第二篇信息安全工程师考试大纲是为了规范信息安全工程师考试内容和要求而制定的。

通过严格按照考试大纲的要求进行备考,可以提高考生的通过率,并从根本上提高我国信息安全领域专业人才的质量。

考试大纲的制定充分考虑了信息安全工程师的工作职责和技术要求,保证了考试的科学性和实用性。

信息安全【自考必备,考试专用】

可用性(Availability)是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。
2.简述信息安全的学科体系。
解:信息安全是一门交叉学科,涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。
信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。信息安全研究包括密码研究、安全理论研究;应用技术研究包括安全实现技术、安全平台技术研究;安全管理研究包括安全标准、安全策略、安全测评等。
3.M′是M的逐位补,证明Y′=DESK′(X′),即明文、密钥取补后加密结果等于原密文的补。
4.AES算法采用什么结构?与DES算法结构有何区别?
答:AES算法采用SP网络结构,轮变换是由三个不同的可逆一致变换组成,称之为层。不同层的选择建立在宽轨迹策略的应用基础上每层都有它自己的函数。这三层分别是线性混合层,非线性层和密钥加层。而DES采用的是Feistel网络结构,中间状态的部分比特不加改变简单转置到下一轮的其他位置。
对称密码:密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥或者相同,或者实质上等同,即易于从一个密钥得出另一个.
非对称密码:双密钥系统又称为非对称密码系统或公开密码系统.双密钥系统有两个密钥,一个是公开的,用K1表示,谁都可以使用;另一个是私人密钥,用K2表示,只由采用此系统的人自己掌握.
由de=1modφ(n),可得
7d=1mod480
∵7*343=5*480+1
∴d=343
Me =27 =128mod527,得到密文C=128
Cd =128343 =2mod527, 得到明文M=2

计算机网络安全自考考试大纲

计算机网络安全自考考试大纲
考试概述
本考试是为了测试考生对计算机网络安全的知识及能力的一项综合性考试。

考试内容
考试内容涵盖以下方面的知识:
- 计算机网络基础知识
- 计算机网络安全概念
- 网络攻击与防御
- 网络认证与加密
- 网络安全管理与策略
考试形式
本考试为闭卷考试,考试时间为2小时。

考试要求
考生需要具备以下知识和能力:
- 理解计算机网络的基本原理和工作机制
- 了解计算机网络安全的基本概念和原则
- 掌握不同类型的网络攻击方式及其防御方法
- 熟悉网络认证和加密的基本原理和技术
- 具备网络安全管理和策略制定的知识和能力
考试评分
本考试满分100分,考试成绩按照答题正确性和完整性进行评分。

考试参考资料
- 《计算机网络安全基础》
- 《网络安全技术导论》
- 《网络安全与保密》
以上为《计算机网络安全自考考试大纲》的概要。

更详细的考试内容和要求请参照相关教材和教学大纲。

祝您顺利通过考试!。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

湖北省高等教育自学考试课程考试大纲
课程名称:信息安全与保密导论课程代码:04613 一、课程性质与设置目的
(一)课程性质和特点
《信息安全与保密概论》是高等教育自学考试“计算机技术与应用”专业中一门重要的专业课。

本课程介绍主要的信息安全技术,包括密码技术、身份认证、授权与访问控制、信息隐藏技术、操作系统和数据库安全、网络与系统攻击、网络与安全防护及应急响应技术、安全审计与责任认定技术、Internet安全、无线网络安全、恶意代码、内容安全技术等。

设置本课程的主要目的是通过系统学习,使应考者能够在已有的计算机专业知识的基础上,对信息安全原理和技术有一个系统的、全面的了解,并能将理论与实际应用相结合,为将来的软件开发与应用打下基础。

课程目标与基本要求
(二)课程性质和特点
本课程的主要目标是以信息技术体系为主线,系统介绍信息安全概念、技术框架、密码学基础、主机系统安全、网络攻击与防护、内容安全等内容。

通过课程的学习,让学生全面掌握信息安全的基本理论及信息安全防护的主流工具与技术,更好培养和训练学生建立网络安全防护的基本技能。

主流安全技术和应用,
(三)与本专业其他课程的关系
本课程属于专业知识综合应用的课程,学习本课程前需要具备计算机网络,C程序设计,操作系统等方面的知识。

二、课程内容和考核目标
第一章绪论
一、课程内容
1.1 信息安全的概念
1.2信息安全发展历程
1.3信息安全技术体系
1.4信息安全模型
1.5信息安全保障技术框架
二、学习目的与要求
本章需要了解信息安全的基本概念和发展历程,对信息安全的发展历程有基本的了解、
对信息安全技术体系和安全保障技术框架有初步的认识,为本课程以后几章的学习打下基
础。

本章在深度上不做要求。

本章的重点:了解信息安全技术体系
三、考核知识点与考核要求
1信息安全的概念达到“识记”层次
1.1 信息安全的基本概念,信息安全的重要性
1.2信息安全发展发展的四个阶段
1.3 信息安全保障技术框架及其指导作用
1.4信息安全模型:Dolev–Yao信息安全模型的深远影响
2.信息安全技术体系,要求达到“领会”层次
2.1 5类信息安全技术
2.2 每一类信息安全技术的具体技术
第二章密码技术
一、课程内容
2.1基本概念
2.2对称密钥
2.3公钥密钥
2.4 散列函数和消息认证
2.5数字签名
2.6密钥管理
二、学习目的与要求
密码学信息安全的重要基石。

本章重点要求学生掌握密码技术的基本概念,深刻理解对称密钥、公钥密钥、散列函数和消息认证、数字签名及密钥管理等内容。

本章有深度上的要求。

本章重点和难点是掌握对称密钥、公钥密钥、散列函数和消息认证、数字签名、密钥管理等技术的原理
三、考核知识点与考核要求
1、对密码技术的基本概念达到“识记”层次
2.对密码技术达到“领会”层次
2.1 对称密钥中古典密钥的置换技术与代换技术、分组密码、序列密码
2.2公钥密钥的原理和RAS算法
2.3散列函数和消息认证码中散列函数的安全性和SHA-1算法,基于MAC和基于散列的消息鉴别码
2.4基于公钥密码的数字签名原理和数字签名算法
2.5密钥管理中的公钥分配、对称密钥体制的密钥分配、公钥密码用于对称密码体制的的密钥分配、Diffie-Hell密钥交换。

第三章身份认证
一、课程内容
3.1用户认证
3.2认证协议
3.3 Kerbeors
3.4 PKI技术
二、学习目的与要求
本章学习的目的是要求考生了解身份认证的重要意义,熟悉身份认证的基本原理,掌握三个在网络上提供身份认证服务的标准:Kerbeors、X.509和PKI。

本章的重点是Kerbeors、X.509和PKI三个身份认证服务的标准的基本原理,他们同时也是本章难点。

三、考核知识点与考核要求
1、用户认证的基本方法达到“识记”层次
1.1 基于口令认证:静态口令存储与传输、动态口令的产生方式
1.2基于智能卡的认证:基于USB-Key认证的特点和几种常见方式
1.3基于生物特征的认证的几种常见模式及优点
2.对认证协议达到“领会”层次
2.1 单向和双向认证协议
2.2Kerbeors的工作原理和不同版本的差异性
2.3 PKI的体系结构,包括X.509、认证机构、相关协议及五种信任模型。