熟悉恶意代码袭击（僵尸网络）

理解供应链袭击

4.2.2网站安全威胁

熟悉SQL注入袭击

熟悉XSS

熟悉CSRF

熟悉目录遍历威胁

理解文献上传威胁

4.2.3无线网络安全威胁

理解无线网络安全威胁旳来源

熟悉无线网络安全旳基本袭击面

4.3网络安全防御

4.3.1网络安全防御原则

理解最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源旳等级性原则等

4.3.2基本防御技术

熟悉防火墙技术

熟悉入侵检测技术

熟悉VPN技术

熟悉网络容错技术

熟悉安全漏洞扫描技术

理解网络蜜罐技术

理解匿名网络

4.3.3安全协议

熟悉IPSec协议、SSL协议、PGP协议、TLS协议、IEEE802.1x协议、RADIUS协议、Kerberos协议、X.509协议、S/MIME协议、SSH协议等

4.4无线网络安全

4.4.1无线网络基本知识

理解无线广域网、无线城域网、无线局域网和无线个域网概念

理解无线传感器网络概念

理解无线网状网概念

4.4.2无线网络安全威胁及分析

理解无线网络安全威胁

熟悉无线网络安全需求分析

熟悉无线网络安全方案设计方略

4.4.3无线网络安全机制

熟悉无线公开密钥体系（WPKI）

熟悉有线等效保密协议（WEP）

熟悉Wi-Fi网络安全接入协议（WPA/WPA2）

熟悉无线局域网鉴别与保密体系（WAPI）

熟悉802.11i协议

理解移动通信系统安全机制