章節(jié)1
信息系統(tǒng)安全基礎(chǔ)
詳細講解了計算機安全的定義,要包括計算機實體及其信息的完整性、機密性、抗
否認(rèn)性、可用性、可審計性、可靠性等幾個關(guān)鍵因素。
詳細講解了系統(tǒng)安全的概念,系統(tǒng)安全的實現(xiàn)方法等內(nèi)容。
詳細講解了電磁泄露發(fā)射檢查測試方法和安全判據(jù),涉密信息設(shè)備使用現(xiàn)場的電磁泄露等內(nèi)容。
詳細講解了電磁泄露的處理方法:.低泄射產(chǎn)品、電磁干擾器、處理涉密信息的電磁屏蔽室的技術(shù)、其他的防泄露技術(shù)等內(nèi)容。
詳細講解了機房的安全的供配電系統(tǒng)、防雷接地系統(tǒng)、消防報警及自動滅火系統(tǒng)、門禁系統(tǒng)、保安監(jiān)控系統(tǒng),場地安全的威脅等內(nèi)容。
詳細講解了設(shè)備安全包括設(shè)備的防盜和防毀,防止電磁信息泄露,前止線路截獲、抗電磁干擾
一級電源的保護。
詳細講解了介質(zhì)安全目的是保護存儲在介質(zhì)上的隱患。包括介質(zhì)的防盜:介質(zhì)的防毀,如防霉
和防砸等。
詳細講解了容錯計算的概念,硬件容錯,軟件容錯等內(nèi)容。
詳細講解了數(shù)據(jù)容錯的策略:數(shù)據(jù)備份和恢復(fù)策略,以及容災(zāi)技術(shù)、數(shù)據(jù)糾錯等技術(shù)。
詳細講解了操作系統(tǒng)安全定義。操作系統(tǒng)的安全性(Security of Operating System),比如存儲保護、運行保護、標(biāo)識與鑒別、安全審計等。操作系統(tǒng)安全性的主要目標(biāo)等。
詳細講解了操作系統(tǒng)面臨的主要安全威脅等。
詳細講解了操作系統(tǒng)安全模型:狀態(tài)機模型、信息流模型、無干擾模型、不可推斷模型、完整性模型等類型。
詳細講解了身份標(biāo)識與鑒別的方式。重點講解了用戶名/口令鑒別技術(shù),智能卡技術(shù),詢問/應(yīng)答鑒別,時間同步鑒別,事件同步,生物識別技術(shù)等。
詳細講解了訪問控制策略和機制,自主訪問控制、強制訪問控制和基于角色的訪問控制。訪問控制矩陣、訪問控制表、權(quán)能表等內(nèi)容。
詳細講解了小特權(quán)管理、可信通路機制、運行保護機制等。
詳細講解了安全審計機制的內(nèi)容,審計的方式,審計的目標(biāo),日志分析的內(nèi)容等。
詳細講解了安全操作系統(tǒng)的設(shè)計原則,安全操作系統(tǒng)的實現(xiàn)方法,安全操作系統(tǒng)的一般開發(fā)過程,操作系統(tǒng)近年來受到重視的安全增強技術(shù)等內(nèi)容。
詳細講解了數(shù)據(jù)庫安全涉及的問題,數(shù)據(jù)庫安全的發(fā)展歷程等。
詳細講解了數(shù)據(jù)庫安全模型,數(shù)據(jù)庫安全策略的實施等內(nèi)容。
詳細講解了數(shù)據(jù)庫加密概念,數(shù)據(jù)庫加密技術(shù)的基本要求,數(shù)據(jù)璋加密技術(shù)相關(guān)問題,數(shù)據(jù)庫加密技術(shù)與數(shù)據(jù)庫訪問控制技術(shù)的關(guān)系等。
詳細講解了推理通道分類,產(chǎn)生推理通道的原因,推理通道問題的解決方案等內(nèi)容。
詳細講解了數(shù)據(jù)庫的備份策略與恢復(fù)策略。
詳細講解了惡意代碼定義與分類、惡意代碼的命名規(guī)則等內(nèi)容。
詳細講解了計算機病毒的定義、計算機病毒的特點、計算機病毒的生命周期、計算機病毒傳播途徑等。
詳細講解了網(wǎng)絡(luò)蠕蟲定義、特點等。
詳細講解了特洛伊木馬的定義、分類,遠程控制型木馬的兩種典型連接方式,遠程控制型木馬的常見控制功能等內(nèi)容。
詳細講解了DDoS 程序、僵尸程序、Rootkit、Exploit、黑客攻擊程序、間諜軟件、廣告軟件等。
詳細講解了典型的反病毒技術(shù)有:特征碼技術(shù)、虛擬機技術(shù)、啟發(fā)掃播技術(shù)、行為監(jiān)控技術(shù)、主動防御技術(shù)、云查殺技術(shù)等。
詳細講解了電子證據(jù)與傳統(tǒng)證據(jù)不同,具有高科技性、無形性和易破壞性等特點。
詳細講解了計算機取證的通常步驟包括:準(zhǔn)備工作、保護目標(biāo)計算機系統(tǒng)、確定電子證據(jù)、收集電子證據(jù)、保全電子證據(jù)。
詳細講解了嵌入式系統(tǒng)的定義、典型的嵌入式系統(tǒng)、嵌入式系統(tǒng)的特點等。
詳細講解了智能卡的定義和分類,相關(guān)標(biāo)準(zhǔn),智能卡的cos,智能卡的安全問題等內(nèi)容。
詳細講解了USB Key 身份認(rèn)證原理,USB Key 身份認(rèn)證的特點,USB key 的安全問題等內(nèi)容。
詳細講解了智能終端硬件的基本特點,智能終端的軟件系統(tǒng),智能終端的軟件系統(tǒng),智能終端面臨的安全問題,安全問題的解決方法等。
詳細講解了工控系統(tǒng)的概念、應(yīng)用場景及電力工控系統(tǒng)安全面臨的威脅與對策等。
章節(jié)2
應(yīng)用系統(tǒng)安全基礎(chǔ)
詳細講解了WEB訪問控制技術(shù):通過IP地址、子網(wǎng)或域名來進行控制,通過用戶名/口令來進行訪問控制,通過公鑰加密體系PKI一智能認(rèn)證卡來進行訪問控制。
詳細講解了單點登錄概述、需求、實現(xiàn)難點、幾種常用的單點登錄模型等。
詳細講解了網(wǎng)頁防篡改技術(shù):時間輪詢技術(shù)、核心內(nèi)嵌技術(shù)+事件觸發(fā)技術(shù)、文件過濾驅(qū)動技術(shù)十事件觸發(fā)技術(shù)等。
詳細講解了電子郵件過濾技術(shù)、網(wǎng)頁過濾技術(shù)、反間諜軟件等內(nèi)容。
詳細講解了電子商務(wù)安全概念、特點、安全需求等。
詳細講解了電子商務(wù)的安全認(rèn)證體系:身份認(rèn)證技術(shù)、數(shù)字證書技術(shù)等。
詳細講解了SET 協(xié)議,SET 協(xié)議的功能和實現(xiàn)的目標(biāo),SET 交易的參與方,SET 規(guī)范和采用的外部標(biāo)準(zhǔn),SET 的加密技術(shù)和認(rèn)證技術(shù),SET 證書管理及處理流程等。
詳細講解了SSL 協(xié)議,SSL 握手和記錄協(xié)議,SSL 協(xié)議的功能設(shè)計等。
詳細講解了什么是信息隱藏,信息隱藏的分類,信息隱藏技術(shù)特點等。
詳細講解了信息隱藏技術(shù)兩大類:空域法和頻域法。
詳細講解了信息隱藏技術(shù)的應(yīng)用領(lǐng)域 ;數(shù)據(jù)保密、數(shù)據(jù)的不可抵賴性、數(shù)字作品的版權(quán)保護、防偽、數(shù)據(jù)的完整性。
詳細講解了數(shù)字水印概論,基本原理、分類及模型等。
詳細講解了數(shù)字水印技術(shù)常用實現(xiàn)方法,算法實例等。
詳細講解了應(yīng)用中的典型攻擊方式及對策,解釋攻擊及其解決方案等。
詳細講解了網(wǎng)絡(luò)輿惰的定義,網(wǎng)絡(luò)輿惰的表現(xiàn)方式,網(wǎng)絡(luò)輿情的特點,網(wǎng)絡(luò)輿情的誘發(fā)因素,網(wǎng)絡(luò)輿惰的監(jiān)測技術(shù),網(wǎng)絡(luò)輿惰的預(yù)警措施。
詳細講解了隱私保護目標(biāo),隱私泄露方式,隱私保護技術(shù),穩(wěn)私度量與評估標(biāo)準(zhǔn)等。
合作伙伴與授權(quán)機構(gòu)
shuhaipeixun
1299983702
總部李老師
