3.1 用户认证 3.1.1 基于口令的认证 3.1.2 基于智能卡的认证 3.1.3 基于生物特征的认证 3.2 认证协议 3.2.1 单向认证 3.2.2 双向认证 3.3 3.4 PKI技术 3.4.1 PKI体系结构 3.4.2 X.509数字证书 3.4.3 认证机构 3.4.4 PKIX相关协议 3.4.5 PKI信任模型

• 7.1 网络攻击概述 • 网络攻击的概念，网络攻击的一般流程 • 7.2 网络探测 • 网络踩点，网络扫描，常见的扫描工具 • 7.3 缓冲区溢出攻击 • 缓冲区溢出的基本原理，缓冲区溢出的防范 • 7.4 拒绝服务攻击 • 常见的拒绝服务攻击 • 分布式拒绝服务攻击，拒绝服务攻击的防范 • 7.5 僵尸网络 • 7.6 缓冲区溢出漏洞的分析与利用（补充）

5.1 信息隐藏的概念 5.2 隐藏信息的基本方法 5.3 数字水印 5.4 数字隐写 5.5 数字指纹 •空域算法，变换域算法 •压缩域算法，NEC算法，生理模型算法 •技术模型，分类与应用 •空域水印，DCT水印 •技术模型， •典型数字图像隐写算法 •基本概念和模型 •数字指纹编码，数字指纹协议

4.1 授权和访问控制策略的概念 • 基本概念，授权管理，不足之处 • 完善自主访问控制机制 4.2 自主访问控制 4.3 强制访问控制 • 基本概念，授权管理，不足之处 4.4 基于角色的访问控制 • 基本概念，授权管理，RBAC的优势 4.5 基于属性的访问控制 • ABAC模型，ABE基本概念 • PMI基础，PKI和PMI的关系 • PMI授权管理模式、体系及模型 • PMI基础设施的结构和应用模型 4.6 PMI技术

2.1 基本概念 2.2 对称密码 古典密码 分组密码 序列密码 2.3 公钥密码 体制原理 RSA算法 2.4 散列函数和消息认证码 2.5 数字签名 数字签名简介 基于公钥密码的数字签名原理 数字签名算法 2.6 密钥管理 (自学,不考核) 公钥分配对 称密码体制的密钥分配 公钥密码用于对称码体制的密钥分配 Diffie-Hellman 密钥交换

《网络与系统安全》教学参考文献：Web应用程序搜索功能的组合测试

《网络与系统安全》教学参考文献：RepassDroid - Automatic Detection of Android Malware Based on Essential Permissions and Semantic Features of Sensitive APIs

《网络与系统安全》教学参考文献：Capability Leakage Detection Between Android Applications Based on Dynamic Feedback

《网络与系统安全》教学参考文献：Adaptive Random Testing for XSS Vulnerability

《网络与系统安全》教学参考文献：An adaptive trust model based on recommendation filtering algorithm for the Internet of Things systems