网络安全应用、系统安全机制、代码安全。网络安全应用,TCP/IP协议存在的安全漏洞及相应的攻击方法,IPSec协议和SSL协议,基于IPSec协议的虚拟专用网的构建技术,PKI和身份认证技术。系统安全机制,访问控制和系统审计,防火墙技术,入侵检测技术。代码安全机制,缓存溢出及预防办法,移动代码安全技术,Java安全模型,病毒的工作原理和杀毒技术。
拒绝服务攻击,TCP、UDP、ARP和ICMP协议的安全缺陷,网络服务的安全性, IP欺骗攻击、TCP会话劫持、ARP攻击和Smurf攻击。
防火墙与入侵防护系统,防火墙技术的分类标准,防火墙体系结构和包过滤技术,应用网关和入侵防护系统
可信计算与多级安全,BLP模型,多级安全的应用。软件安全问题产生的原因,如何编写安全的软件和Web安全。Internet安全协议和标准了解SSL协议的体系结构,SSL记录协议、改变密码规范协议、告警协议和握手协议,掌握安全HTTP通信。Internet认证应用,常用身份认证方法,Kerberos第三方认证,数字证书的发放、吊销和验证,CA系统结构和操作步骤。
