4.安全控制策略 考点1:防火墙技术 考点2:其他安全控制策略 防火墙技术 防火墙防外不防内 包过滤：只检查包头，效率高 状态检测：包过滤+列表 应用级防火墙：代理作用，会对数据包打开检查，但是效率会低 防火墙层级越高安全性越高，但效率越低 屏蔽子网：（非军事区）Web服务器，邮件服务器等 其他安全控制策略

5.安全防范体系分级 数据库可以归类到操作系统安全性 管理的安全性（对人员）

3.网络威胁 考点1:主动攻击与被动攻击 考点2:计算机病毒与木马 主动攻击与被动攻击 信息安全包括5个基本要素 被动攻击一般是破坏保密性 计算机病毒与木马 病毒命名

1. 加密技术与认证技术 考点1:对称加密与非对称加密技术 考点2:数字签名与信息摘要应用 考点3:数字证书应用 对称加密与非对称加密技术 对称加密:加密解密使用相同密钥（Ke = Kd） 特点：1.加密强度不高，但效率高 2.密钥分发困难 常见加密(共享密钥)算法：DES,3DES,RC-5,IDEA算法 非对称加密技术 非对称加密:Ke≠Kd;密钥必须成对使用(公钥加密，相应的私钥解密) 特点:加密速度慢，但强度高。 常见非对称密钥（公开密钥）加密算法：RSA,ECC(椭圆双曲线算法) 数字信封技术：将对称密钥使用非对称算法加密传输 数字签名与信息摘要应用 确保发送者身份不可假冒（真实性） 数字摘要:由单向散列函数加密成固定长度的散列值。 常用的消息摘要算法有MD5，SHA等，市场上广泛使用的MD5，SHA算法的散列值分别为128和160位，由于SHA通常采用的密钥长度较长，因此安全性高于MD5。 数字证书应用 CA签名是由CA机构颁发

2.网络安全协议 网络安全协议 SET电子商务传输协议，支付签名等 SSL跨了四层，做题时最后考虑 PGP电子邮箱安全协议，邮箱一般是C/S架构