网络空间安全基础
网络空间安全导论:
安全概述、密码学及应用、物理与硬件安全、系统与软件安全、网络安全、应用安全、数据安全与隐私保护、攻击与防御、网络空间安全治理、安全发展新趋势;
安全法律法规与伦理:
网络安全等级保护制度、个人信息安全、网络自查和监督管理、信息系统安全保护制度及法规、网络安全信息披露、安全保护义务、非法有害信息处理、网络空间治理、信息空间中的道德价值观、信息伦理要求、信息伦理规范、信息空间中的伦理关系及调节、信息伦理问题及后果;
博弈论:
纳什均衡、完全信息静态博弈、不完全信息静态博弈、完全且完美信息动态博弈、不完美信息动态博弈、不完全信息动态博弈、重复博弈、协调与谈判、合作博弈、演化博弈理论;
逆向工程:
软件逆向分析、指令语义抽象、数据类型分析、加壳与脱壳、定位技术、指令系统及可执行文件、反汇编及反编译技术、中断技术、高级控制流恢复、计算机病毒原理、代码混淆、虚拟机技术;
密码学及应用
密码学:
密码函数、流密码、序列密码、分组密码、公钥密码学、Hash密码与消息认证、数字签名、密码协议、密钥管理、多方密码协议;
区块链安全与数字货币原理:
区块链概述、区块链模型与结构、智能合约安全性、共识协议的设计与改进、去中心化、数字货币的运行机制、数字货币的储存和使用、矿池及挖矿算法、匿名性、政治和监管、机密货币生态系统、隐私问题;
安全多方计算:
安全多方计算模型、安全多方计算的密码学工具、经典安全多方科学计算协议、保护隐私的同余方程组求解协议、多秘密共享协议、保护隐私的电子投票协议、安全两方线段求交协议、保护隐私的点包含协议、保护隐私的凸包协议、保护隐私的凸包交集协议;
应用安全
人工智能安全:
人工智能安全概论、人工智能模型简述、人工智能安全问题简述、人工智能在网络安全上的应用、数据安全与隐私保护、算法与模型安全、模型后门、数据毒化、对抗性样本攻击、对抗性样本防御手段、人工智能可证明性安全;
数据安全与隐私保护:
大数据概述、大数据安全与隐私保护需求、大数据生命周期安全风险分析、大数据安全与隐私保护技术框架、安全存储于访问控制技术、基于数据分析的访问控制技术、基于密码学的访问控制技术、安全检索技术、对称密文检索、非对称密文检索、密文区间检索、同态加密技术、可验证计算技术、安全多方计算技术、函数加密技术、外包计算技术、关系型数据隐私保护、社交图谱中的隐私保护、位置轨迹隐私保护、差分隐私;
信任与认证:
身份认证概述、智能卡认证技术、生物认证技术、智能卡和指纹结合的认证、身份认证系统的安全性、身份认证的应用模型、常用身份认证协议(如RADIIJS、Keiheros等)、HTTP与IPv6身份认证、PKI身份认证和访问控制系统、动态口令身份认证系统、RSA多因素身份认证系统、令牌认证;
工业控制安全:
工业控制系统与网络概述、工业控制行业现状与安全趋势分析、数据采集与监视控制系统、分布式控制系统、工业控制控制器与设备、PLC设备的技术原理、典型工业领域的工业控制网络、工业控制网络安全威胁、工业控制系统脆弱性分析、SCADA系统安全分析、Modbus协议安全分析、DNP3协议安全分析、IEC协议安全分析、OPC协议安全分析、工业控制网络漏洞分析、工业控制网络安全防护技术;
电子商务安全:
电子商务安全威胁、电子商务安全体系结构、电子商务加密技术、电子商务签名技术、电子商务认证技术、电子商务安全协议、电子商务网络安全、电子商务管理安全、电子商务安全基础设施、移动商务安全、电子商务支付安全、行业电子商务安全、电子商务安全标准与法规;
云与边缘计算安全:
云计算基础、云安全分析、可信计算基础设施、可信云应用模型、云租户的可行云价值定位。可信云构件、可信计算池、可信性验证、端到端的云安全、软件定义安全、身份管理和控制、可信虚拟机、可信数据中心部署、边缘计算概述、边缘计算模型与关键技术、边缘计算的安全威胁与挑战、边缘计算安全技术、边缘计算安全应用案例 ;
信息内容安全
多媒体安全:
多媒体信息安全威胁、多媒体感知冗余、文件格式冗余、数字媒体编辑软件、多媒体相关的国际标准、空域数据特性、变换域数据特性、隐密技术基础、数字图像隐藏方法、音频隐藏方法、视频信息隐藏方法、信息隐藏方法性能评价、隐密分析技术、数字水印、数字媒体取证、生物认证和生物模板安全;
舆情分析与社交网络安全:
网络舆情概述、网络信息采集技术、微博网络信息传播机制、网络舆情传播机制、话题检测与跟踪技术、文本分割技术、社交网络基础、社交网络用户信任评估、社交网络安全传播与风险管理、多媒体社交网络的访问控制、委托授权和安全策略博弈;
信息关联与情报分析:
战略情报的演变和定义、对研究行为与分析人员的描述、研究的种类和证明的性质、情报研究中归纳与演绎的关系、问题界定、查找信息、情报分类、研究与分析中的基本定量方法、描述性分析方法、信息预测、报告撰写;
网络安全
面向安全的信号处理:
信号与系统基础、连续时间系统的时域分析、傅里叶级数、傅里叶变换、傅里叶变换在实际中的应用、信号向量空间分析、随即变量基础、随机变量的函数、多维正态随机变量、朴素贝叶斯法、随机过程的统计描述、随机过程的功率谱密度、典型随机过程、马尔科夫过程、估计理论、检测理论、线性降维、非线性降维、距离度量、信号处理在物联网安全与生物特征识别中的应用、信号处理在认知无线电安全和智能电网安全中的应用;
网络安全原理与实践:
信息和信息安全、网络安全、网络攻击定义和分类、嗅探攻击、截获攻击、拒绝服务攻击、欺骗攻击、非法接入和登录、黑客入侵、网络病毒、报文摘要算法、接入控制和访问控制、安全协议、以太网安全技术、无线局域网安全技术、互联网安全技术、虚拟专用网络、防火墙、入侵检测系统、病毒防御技术、计算机安全技术;
无线与物联网安全:
无线通信基本技术、无线通信网络分类、无线通信的研究机构和组织、无线通信网的安全威胁、移动通信系统的安全要求、移动通信系统的安全体系、无线与移动通信安全实践、物联网概述、物联网安全问题分析、物联网的安全体系结构、物联网感知层安全、物联网网络层安全、物联网的接入安全、物联网安全通信协议、物联网应用层安全、位置隐私与保护、物联网可信认证、信息物理系统、车联网、医联网;
入侵检测与网络防护技术:
入侵检测简介、入侵检测系统在信息安全中的地位、入侵检测系统的基本原理与工作模式、入侵检测系统的分类、信息系统漏洞及攻击、入侵检测系统模型、信息收集与分析、报警与响应、基于主机的入侵检测系统、基于网络的入侵检测系统、基于遗传算法的入侵检测系统、基于主体的分布式入侵检测系统、入侵检测系统的标准与评估;
系统安全
软件安全:
软件安全介绍、基础分析工具、软件分析方法、恶意代码分析、缓冲区溢出、软件漏洞挖掘、污点分析与符号执行、网络协议逆向分析、安全编程技术、软件保护技术、数据保护编程、软件安全测试;
硬件安全基础:
电子电路硬件基础、硬件接口和分析工具、外接设备监听与安全、侧信道与旁路攻击、 硬件安全应用;
系统安全:
系统安全概要、虚拟化技术、用户身份认证机制、基础安全机制、硬件安全机制、操作系统安全、系统安全监控、强制安全机制、可信性检查机制、云计算环境安全机制、移动系统安全、容器安全;
电子取证:
电子取证与计算机犯罪、数据复制、信息加密、数据恢复、数据截取、电子取证的法律规则和标准、电子证据现场勘验、电子证据的获取与处理、电子证据的鉴定和检验、数据可信性检查、电子取证案例分析与实践;
存储安全与数据备份及恢复:
固态存储原理与架构,嵌入式文件系统,备份恢复方法,数据储存技术、数据安全管理技术;