研晟考研，专注清华北大等985/211名校考研辅导，拥有完善的服务团队，专属定制化的考研备考规划，力争实现每位学子的考研梦、名校梦。

　　一、考试范围及要点

　　1.密码学基本理论

　　a)现代密码学基本原则；密码学基本概念；香农密码理论

　　b)典型代换/置乱加密技术；经典密码分析方法

　　2.密码学数学基础

　　a)有限域的计算；有限域一次/二次方程求解；中国剩余定理

　　3.现代密码算法

　　a)分组密码：Feistal框架；DES算法；AES算法；分组密码工作模式；其它典型分组密码算法

　　b)流密码：线性反馈移位寄存器；伪随机数发生器；其它典型流密码算法

　　c)公钥密码：RSA算法；ElGamal算法

　　d)消息认证的典型算法（如MAC、HASH等）和应用

　　e)RSA签名算法；ElGamal签名算法；数字签名的应用

　　4.密钥管理与应用

　　a)密钥协商和分配方案及协议

　　b)密钥管理中的安全问题

　　5.密码协议

　　a)身份认证方案及协议

　　b)盲签名协议；不经意传输协议

　　6.现代密码分析

　　a)现代密码算法的安全性分析

　　b)差分攻击；线性攻击；中间相遇统计；相关攻击；生日攻击等密码算法分析方法

　　c)中间人攻击；利用签名的攻击等基于密码协议的攻击

　　7.网络安全基本概念

　　a)网络安全特征；常见的不安全原因、因素；常见攻击手段

　　b)网络安全模型、网络访问安全模型

　　8.PKI体系

　　a)PKI基本概念、组成和基本结构

　　b)PKI基本功能、证书的生命周期、证书链、交叉认证

　　9.IPSec：AH、ESP与IKE

　　a)熟悉SA、SAD/SPD

　　b)IKE：相关密钥的推导和作用；认证和密钥协商过程

　　c)AH/ESP头标、保护范围

　　d)工作模式：传输模式和隧道模式

　　e)VPN的种类、功能

　　f)IPSec VPN的处理流程

　　10.SSL/TLS

　　a)SSL的基本层次结构、安全服务

　　b)SSL协议的基本描述

　　c)安全操作流程：握手协议、会话重用

　　d)相关密钥的生成（派生方法）

　　11.防火墙和NAT

　　a)防火墙种类、功能

　　b)包过滤型防火墙和状态检测型防火墙之间的差异

　　c)NAT基本原理、作用；

　　d)数据访问SNAT和DNAT的处理流程和数据包的变化

　　e)基本组网原理：交换机、路由器等的基本功能

　　12.应用层安全和无线安全

　　a)PGP的基本功能、安全服务

　　b)SET协议的基本概念、双重数字签名等

　　c)WLAN的基本概念，WEP安全服务、增强方案举例

　　二、考试形式与试卷结构

　　1．考试形式：

　　闭卷，考试时间3小时，试卷满分150分。

　　2．答题方式

　　闭卷，不允许使用计数器。

　　3．试卷题型结构：

　　单项选择题

　　填空题

　　简答与计算题

　　其中密码学约占50%，网络安全约占50%。

　　参考书目 名称 作者 出版社 版次 年份

　　密码编码学与网络安全——原理与实践William Stallings著；唐明等译 电子工业出版 社第八版 2021

　　网络安全基础：应用与标准William Stallings著；白国强等译 清华大学出版社 第六版 2020