主要內容:1、密碼學、鑒別

　　2、訪問控制、計算機病毒

　　3、網絡安全技術

　　4、安全服務與安全機制

　　5、信息系統安全體系結構框架

　　6、信息系統安全評估準則

　　一、密碼學

　　1、密碼學是以研究數據保密為目的，對存儲或者傳輸的信息采取秘密的交換以防止第三者對信息的竊取的技術。

　　2、對稱密鑰密碼系統(私鑰密碼系統):在傳統密碼體制中加密和解密采用的是同一密鑰。常見的算法有:DES、IDEA

　　3、加密模式分類:

　　(1)序列密碼:通過有限狀態機產生性能優良的偽隨機序列，使用該序列加密信息流逐位加密得到密文。

　　(2)分組密碼:在相信復雜函數可以通過簡單函數迭代若干圈得到的原則，利用簡單圈函數及對合等運算，充分利用非線性運算。

　　4、非對稱密鑰密碼系統(公鑰密碼系統):現代密碼體制中加密和解密采用不同的密鑰。

　　實現的過程:每個通信雙方有兩個密鑰，K和K'，在進行保密通信時通常將加密密鑰K公開(稱為公鑰)，而保留解密密鑰K'(稱為私鑰)，常見的算法有:RSA

　　二、鑒別

　　鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復雜的身份認證協議來實現。

　　1、口令技術

　　身份認證標記:PIN保護記憶卡和挑戰響應卡

　　分類:共享密鑰認證、公鑰認證和零知識認證

　　(1)共享密鑰認證的思想是從通過口令認證用戶發展來了。

　　(2)公開密鑰算法的出現為

　　2、會話密鑰:是指在一次會話過程中使用的密鑰，一般都是由機器隨機生成的，會話密鑰在實際使用時往往是在一定時間內都有效，并不真正限制在一次會話過程中。

　　簽名:利用私鑰對明文信息進行的變換稱為簽名

　　封裝:利用公鑰對明文信息進行的變換稱為封裝

　　3、Kerberos鑒別:是一種使用對稱密鑰加密算法來實現通過可信第三方密鑰分發中心的身份認證系統。客戶方需要向服務器方遞交自己的憑據來證明自己的身份，該憑據是由KDC專門為客戶和服務器方在某一階段內通信而生成的。憑據中包括客戶和服務器方的身份信息和在下一階段雙方使用的臨時加密密鑰，還有證明客戶方擁有會話密鑰的身份認證者信息。身份認證信息的作用是防止攻擊者在將來將同樣的憑據再次使用。時間標記是檢測重放攻擊。

　　4、數字簽名:

　　加密過程為C=EB(DA(m)) 用戶A先用自己的保密算法(解密算法DA)對數據進行加密DA(m)，再用B的公開算法(加密算法EB)進行一次加密EB(DA(m))。

　　解密的過程為m= EA (DB (C)) 用戶B先用自己的保密算法(解密算DB)對密文C進行解密DB (C)，再用A的公開算法(加密算法EA)進行一次解密EA (DB (C))。只有A才能產生密文C，B是無法依靠或修改的，所以A是不得抵賴的DA(m)被稱為簽名。