章節(jié)1
信息系統(tǒng)安全基礎(chǔ)
詳細講解了計算機安全的定義���,要包括計算機實體及其信息的完整性��、機密性���、抗
否認性、可用性��、可審計性、可靠性等幾個關(guān)鍵因素���。
詳細講解了系統(tǒng)安全的概念���,系統(tǒng)安全的實現(xiàn)方法等內(nèi)容。
詳細講解了電磁泄露發(fā)射檢查測試方法和安全判據(jù)�����,涉密信息設(shè)備使用現(xiàn)場的電磁泄露等內(nèi)容��。
詳細講解了電磁泄露的處理方法:.低泄射產(chǎn)品����、電磁干擾器、處理涉密信息的電磁屏蔽室的技術(shù)��、其他的防泄露技術(shù)等內(nèi)容�����。
詳細講解了機房的安全的供配電系統(tǒng)����、防雷接地系統(tǒng)、消防報警及自動滅火系統(tǒng)��、門禁系統(tǒng)�����、保安監(jiān)控系統(tǒng)��,場地安全的威脅等內(nèi)容��。
詳細講解了設(shè)備安全包括設(shè)備的防盜和防毀���,防止電磁信息泄露����,前止線路截獲����、抗電磁干擾
一級電源的保護。
詳細講解了介質(zhì)安全目的是保護存儲在介質(zhì)上的隱患���。包括介質(zhì)的防盜:介質(zhì)的防毀�����,如防霉
和防砸等�。
詳細講解了容錯計算的概念���,硬件容錯,軟件容錯等內(nèi)容�����。
詳細講解了數(shù)據(jù)容錯的策略:數(shù)據(jù)備份和恢復策略�����,以及容災(zāi)技術(shù)�、數(shù)據(jù)糾錯等技術(shù)。
詳細講解了操作系統(tǒng)安全定義��。操作系統(tǒng)的安全性(Security of Operating System)���,比如存儲保護����、運行保護�、標識與鑒別、安全審計等����。操作系統(tǒng)安全性的主要目標等。
詳細講解了操作系統(tǒng)面臨的主要安全威脅等���。
詳細講解了操作系統(tǒng)安全模型:狀態(tài)機模型�����、信息流模型����、無干擾模型����、不可推斷模型、完整性模型等類型����。
詳細講解了身份標識與鑒別的方式��。重點講解了用戶名/口令鑒別技術(shù)���,智能卡技術(shù),詢問/應(yīng)答鑒別���,時間同步鑒別����,事件同步���,生物識別技術(shù)等�����。
詳細講解了訪問控制策略和機制����,自主訪問控制�����、強制訪問控制和基于角色的訪問控制��。訪問控制矩陣、訪問控制表�、權(quán)能表等內(nèi)容。
詳細講解了小特權(quán)管理、可信通路機制�����、運行保護機制等����。
詳細講解了安全審計機制的內(nèi)容,審計的方式���,審計的目標��,日志分析的內(nèi)容等�����。
詳細講解了安全操作系統(tǒng)的設(shè)計原則���,安全操作系統(tǒng)的實現(xiàn)方法,安全操作系統(tǒng)的一般開發(fā)過程����,操作系統(tǒng)近年來受到重視的安全增強技術(shù)等內(nèi)容。
詳細講解了數(shù)據(jù)庫安全涉及的問題�,數(shù)據(jù)庫安全的發(fā)展歷程等。
詳細講解了數(shù)據(jù)庫安全模型�����,數(shù)據(jù)庫安全策略的實施等內(nèi)容�����。
詳細講解了數(shù)據(jù)庫加密概念,數(shù)據(jù)庫加密技術(shù)的基本要求�,數(shù)據(jù)璋加密技術(shù)相關(guān)問題,數(shù)據(jù)庫加密技術(shù)與數(shù)據(jù)庫訪問控制技術(shù)的關(guān)系等�。
詳細講解了推理通道分類,產(chǎn)生推理通道的原因�����,推理通道問題的解決方案等內(nèi)容�。
詳細講解了數(shù)據(jù)庫的備份策略與恢復策略��。
詳細講解了惡意代碼定義與分類��、惡意代碼的命名規(guī)則等內(nèi)容����。
詳細講解了計算機病毒的定義、計算機病毒的特點�����、計算機病毒的生命周期���、計算機病毒傳播途徑等���。
詳細講解了網(wǎng)絡(luò)蠕蟲定義����、特點等����。
詳細講解了特洛伊木馬的定義、分類�����,遠程控制型木馬的兩種典型連接方式�����,遠程控制型木馬的常見控制功能等內(nèi)容��。
詳細講解了DDoS 程序����、僵尸程序��、Rootkit���、Exploit�、黑客攻擊程序�、間諜軟件、廣告軟件等���。
詳細講解了典型的反病毒技術(shù)有:特征碼技術(shù)、虛擬機技術(shù)���、啟發(fā)掃播技術(shù)�����、行為監(jiān)控技術(shù)���、主動防御技術(shù)、云查殺技術(shù)等�����。
詳細講解了電子證據(jù)與傳統(tǒng)證據(jù)不同�����,具有高科技性��、無形性和易破壞性等特點�。
詳細講解了計算機取證的通常步驟包括:準備工作、保護目標計算機系統(tǒng)�����、確定電子證據(jù)���、收集電子證據(jù)�����、保全電子證據(jù)���。
詳細講解了嵌入式系統(tǒng)的定義、典型的嵌入式系統(tǒng)、嵌入式系統(tǒng)的特點等��。
詳細講解了智能卡的定義和分類���,相關(guān)標準��,智能卡的cos����,智能卡的安全問題等內(nèi)容��。
詳細講解了USB Key 身份認證原理�����,USB Key 身份認證的特點���,USB key 的安全問題等內(nèi)容。
詳細講解了智能終端硬件的基本特點�����,智能終端的軟件系統(tǒng)���,智能終端的軟件系統(tǒng)��,智能終端面臨的安全問題���,安全問題的解決方法等����。
詳細講解了工控系統(tǒng)的概念����、應(yīng)用場景及電力工控系統(tǒng)安全面臨的威脅與對策等。
章節(jié)2
應(yīng)用系統(tǒng)安全基礎(chǔ)
詳細講解了WEB訪問控制技術(shù):通過IP地址���、子網(wǎng)或域名來進行控制���,通過用戶名/口令來進行訪問控制,通過公鑰加密體系PKI一智能認證卡來進行訪問控制���。
詳細講解了單點登錄概述��、需求��、實現(xiàn)難點���、幾種常用的單點登錄模型等����。
詳細講解了網(wǎng)頁防篡改技術(shù):時間輪詢技術(shù)����、核心內(nèi)嵌技術(shù)+事件觸發(fā)技術(shù)、文件過濾驅(qū)動技術(shù)十事件觸發(fā)技術(shù)等����。
詳細講解了電子郵件過濾技術(shù)、網(wǎng)頁過濾技術(shù)��、反間諜軟件等內(nèi)容���。
詳細講解了電子商務(wù)安全概念�、特點�����、安全需求等�����。
詳細講解了電子商務(wù)的安全認證體系:身份認證技術(shù)��、數(shù)字證書技術(shù)等���。
詳細講解了SET 協(xié)議����,SET 協(xié)議的功能和實現(xiàn)的目標���,SET 交易的參與方��,SET 規(guī)范和采用的外部標準�,SET 的加密技術(shù)和認證技術(shù)����,SET 證書管理及處理流程等。
詳細講解了SSL 協(xié)議��,SSL 握手和記錄協(xié)議����,SSL 協(xié)議的功能設(shè)計等���。
詳細講解了什么是信息隱藏,信息隱藏的分類���,信息隱藏技術(shù)特點等��。
詳細講解了信息的隱藏和提取系統(tǒng)模型�。
詳細講解了信息隱藏技術(shù)兩大類:空域法和頻域法����。
詳細講解了信息隱藏技術(shù)的應(yīng)用領(lǐng)域 ;數(shù)據(jù)保密���、數(shù)據(jù)的不可抵賴性�����、數(shù)字作品的版權(quán)保護����、防偽����、數(shù)據(jù)的完整性。
詳細講解了數(shù)字水印概論�����,基本原理��、分類及模型等���。
詳細講解了數(shù)字水印技術(shù)常用實現(xiàn)方法����,算法實例等�����。
詳細講解了視頻信息的特點���,視頻水印特點等��。
詳細講解了應(yīng)用中的典型攻擊方式及對策�,解釋攻擊及其解決方案等��。
詳細講解了網(wǎng)絡(luò)輿惰的定義,網(wǎng)絡(luò)輿惰的表現(xiàn)方式�,網(wǎng)絡(luò)輿情的特點,網(wǎng)絡(luò)輿情的誘發(fā)因素��,網(wǎng)絡(luò)輿惰的監(jiān)測技術(shù)��,網(wǎng)絡(luò)輿惰的預(yù)警措施�����。
詳細講解了隱私保護目標��,隱私泄露方式�,隱私保護技術(shù),穩(wěn)私度量與評估標準等���。
合作伙伴與授權(quán)機構(gòu)
shuhaipeixun
1299983702
總部李老師
