3.1 用户认证 3.1.1 基于口令的认证 3.1.2 基于智能卡的认证 3.1.3 基于生物特征的认证 3.2 认证协议 3.2.1 单向认证 3.2.2 双向认证 3.3 3.4 PKI技术 3.4.1 PKI体系结构 3.4.2 X.509数字证书 3.4.3 认证机构 3.4.4 PKIX相关协议 3.4.5 PKI信任模型

2.1 基本概念 2.2 对称密码 古典密码 分组密码 序列密码 2.3 公钥密码 体制原理 RSA算法 2.4 散列函数和消息认证码 2.5 数字签名 数字签名简介 基于公钥密码的数字签名原理 数字签名算法 2.6 密钥管理 (自学,不考核) 公钥分配对 称密码体制的密钥分配 公钥密码用于对称码体制的密钥分配 Diffie-Hellman 密钥交换

学习要点： • HTML协议以及请求与响应的报文结构； • Cookie的功能及其安全的重要性； • SQL注入的原理和分类； • XSS跨站脚本攻击的原理，分类，特别是利用XSS获取Cookie进行会话劫持

• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术

7.1 网络安全威胁与控制 7.2 防火墙 7.3 入侵检测系统 7.4 虚拟专用网 7.5 无线网络安全  网络安全威胁和几种主要的网络安全控制技术  防火墙的类型、体系结构及配置实例  IDS（入侵检测系统）的功能及类型  虚拟专有网的类型和协议  无线网络安全：移动通信网络安全、无线局域网安全

 密码学概述  对称密码体制  非对称密码体制  Hash函数与消息认证  数字签名技术  密钥管理技术

 了解安全操作系统的安全策略与模型。  了解安全操作系统的访问控制机制。  了解安全操作系统的评测方法与准则

• 计算机的硬件组成； • 计算机的冯.诺依曼体系结构； • 计算机的基本工作过程； • 计算机的硬件系统和软件系统； • 计算机的应用模式。 互联网的概念，组成互联网的边缘部分和核心部分的作用； 核心网络中分组交换的概念； 计算机网络的分类和一些性能指标； 计算机网络分层次的体系结构（包含协议和服务），特别是五层协议

1．导论 2．Bayes决策理论 3．概率密度估计 4．线性判别函数 5．神经网络 6．统计学习理论

接近生命 信息传递 生命的助推火箭 内外有别 自动机器 克隆羊，克隆人 生命科学导论 病毒，病毒？ 基因工程 欲望与渴求 联合大脑 灵魂出窍