6.1 操作系统安全技术 • 6.1.1 基本概念 • 6.1.2 可信计算机评价标准(TCSEC) • 6.1.3 操作系统安全的基本原理 • 6.1.4 操作系统安全机制 • 6.1.5 Linux的安全 6.2 数据库安全技术 • 6.2.1 传统数据库安全技术 • 6.2.2 外包数据库安全 • 6.2.3 云数据库/云存储安全 6.3 可信计算技术 • 6.3.1 概念和基本思想 • 6.3.2 TCG可信计算系统

• 7.1 网络攻击概述 • 网络攻击的概念，网络攻击的一般流程 • 7.2 网络探测 • 网络踩点，网络扫描，常见的扫描工具 • 7.3 缓冲区溢出攻击 • 缓冲区溢出的基本原理，缓冲区溢出的防范 • 7.4 拒绝服务攻击 • 常见的拒绝服务攻击 • 分布式拒绝服务攻击，拒绝服务攻击的防范 • 7.5 僵尸网络 • 7.6 缓冲区溢出漏洞的分析与利用（补充）

10.1 OSI安全体系结构 • 安全攻击，安全服务，安全机制 10.2 IPSec协议 • IPSec体系结构，IPSec工作模式，AH协议 10.3 SSL/TLS协议 • SSL体系结构，SSL记录协议，SSL修改密码规范协议， • SSL报警协议，SSL握手协议，TLS协议 10.4 安全电子交易 • SET的需求，SET系统构成，双向签名，支付处理

• 11.1 IEEE 802.11无线网络安全 • IEEE 802.11无线网络背景 • WEP • 802.11i • 11.2 移动通信系统的安全 • GSM的安全 • GPRS的安全 • 第三代移动通信系统(3G)的安全

13.1 内容安全的概念 • 13.2.1 不良文本过滤主要方法 • 13.2.2 中文分词 13.2 文本过滤 13.3话题发现和跟踪 13.4 内容安全分级监管 13.5 多媒体内容安全技术简介

• 12.1 恶意代码概述 • 定义、发展趋势、种类 • 攻击流程、攻击技术和生存技术 • 12.2 常见的恶意代码 • 计算机病毒 • 木马 • 蠕虫 • 12.3 恶意代码检测与分析技术 • 静态分析方法 • 动态分析方法 • 分类方法

8.1 防火墙技术 • 防火墙的概念、特性、技术， • 自适应代理技术，防火墙的体系结构 • 防火墙的应用与发展 8.2 入侵检测技术 • 入侵检测概述，入侵检测系统分类 • 分布式入侵检测，入侵检测技术发展趋势 8.3 “蜜罐”技术 • 概念，分类，关键机制，部署结构 8.4 应急响应技术 • 应急响应的概念，应急响应策略 • 应急事件处理流程，应急响应技术及工具

4.1 授权和访问控制策略的概念 • 基本概念，授权管理，不足之处 • 完善自主访问控制机制 4.2 自主访问控制 4.3 强制访问控制 • 基本概念，授权管理，不足之处 4.4 基于角色的访问控制 • 基本概念，授权管理，RBAC的优势 4.5 基于属性的访问控制 • ABAC模型，ABE基本概念 • PMI基础，PKI和PMI的关系 • PMI授权管理模式、体系及模型 • PMI基础设施的结构和应用模型 4.6 PMI技术

• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术

• 计算机的硬件组成； • 计算机的冯.诺依曼体系结构； • 计算机的基本工作过程； • 计算机的硬件系统和软件系统； • 计算机的应用模式。 互联网的概念，组成互联网的边缘部分和核心部分的作用； 核心网络中分组交换的概念； 计算机网络的分类和一些性能指标； 计算机网络分层次的体系结构（包含协议和服务），特别是五层协议