认证（Authentication）就是对于证据的辨认、核 实、鉴别，以建立某种信任关系。在通信中，要 涉及两个方面：一方提供证据或标识，另一方面 对这些证据或标识的有效性加以辨认、核实、鉴 别。从认证的内容看，可以分为数据（报文）认 证和身份验证；从认证过程看，需要有证据符 （标识）、认证算法和认证协议三个要素

8.1 计算机安全的基本知识和概念 8.2 计算机安全服务的主要技术 8.3 计算机病毒和木马的基本知识与预防 8.4 系统更新与系统还原 8.5 网络道德

协议就是规范。安全协议是对某些 基于密码体制的信任关系的规范。 具体地说，就是在密码体制的基础 上，根据应用目的，将密钥分配、 身份认证、信息保密以及数据交换 予以规范化

10.1 国际安全评价标准概述 10.2 中国信息安全等级保护准则

2.1 黑客 2.2 信息收集类攻击 2.3 入侵类攻击 2.4 欺骗类攻击 2.5 拒绝服务类攻击

9.1 典型信息系统的安全需求分析 9.2 信息系统安全策略 9.3 访问控制 9.4 开放系统互联安全体系结构 9.5 PPDR安全管理模型

从安全性的角度看，所有试图破坏系统安全性的行 为都称为攻击，入侵就是成功的攻击。当一次入侵 是成功的时候，一次入侵就发生了。或着说，系统 藉以保障安全的第一道防线已经被攻破了。所以， 只从防御的角度被动地构筑安全系统是不够的。 安全监控是从一种积极的防御措施。它通过对系统 中所发生的现象的记录，分析系统出现了什么异常， 以便采取相应的对策

一、计算机信息系统安全范畴 二、计算机信息系统安全的防范措施 三、计算机病毒 四、相关的法律文件

一、计算机病毒简介 二、网络黑客简介 三、如何保证计算机的安全

13.1国家信息基础设施概述 13.2网络安全 13.3计算机病毒 13.4数据加密/解密