章節(jié)1
信息系統(tǒng)安全基礎(chǔ)
詳細(xì)講解了計(jì)算機(jī)安全的定義,要包括計(jì)算機(jī)實(shí)體及其信息的完整性���、機(jī)密性�、抗
否認(rèn)性���、可用性����、可審計(jì)性�����、可靠性等幾個(gè)關(guān)鍵因素����。
詳細(xì)講解了系統(tǒng)安全的概念,系統(tǒng)安全的實(shí)現(xiàn)方法等內(nèi)容�。
詳細(xì)講解了電磁泄露發(fā)射檢查測(cè)試方法和安全判據(jù),涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄露等內(nèi)容���。
詳細(xì)講解了電磁泄露的處理方法:.低泄射產(chǎn)品�����、電磁干擾器���、處理涉密信息的電磁屏蔽室的技術(shù)、其他的防泄露技術(shù)等內(nèi)容�����。
詳細(xì)講解了機(jī)房的安全的供配電系統(tǒng)��、防雷接地系統(tǒng)����、消防報(bào)警及自動(dòng)滅火系統(tǒng)、門禁系統(tǒng)�、保安監(jiān)控系統(tǒng),場(chǎng)地安全的威脅等內(nèi)容�����。
詳細(xì)講解了設(shè)備安全包括設(shè)備的防盜和防毀�,防止電磁信息泄露�����,前止線路截獲�、抗電磁干擾
一級(jí)電源的保護(hù)�。
詳細(xì)講解了介質(zhì)安全目的是保護(hù)存儲(chǔ)在介質(zhì)上的隱患。包括介質(zhì)的防盜:介質(zhì)的防毀����,如防霉
和防砸等。
詳細(xì)講解了容錯(cuò)計(jì)算的概念,硬件容錯(cuò)���,軟件容錯(cuò)等內(nèi)容��。
詳細(xì)講解了數(shù)據(jù)容錯(cuò)的策略:數(shù)據(jù)備份和恢復(fù)策略��,以及容災(zāi)技術(shù)�����、數(shù)據(jù)糾錯(cuò)等技術(shù)���。
詳細(xì)講解了操作系統(tǒng)安全定義��。操作系統(tǒng)的安全性(Security of Operating System)�,比如存儲(chǔ)保護(hù)����、運(yùn)行保護(hù)、標(biāo)識(shí)與鑒別����、安全審計(jì)等��。操作系統(tǒng)安全性的主要目標(biāo)等�。
詳細(xì)講解了操作系統(tǒng)面臨的主要安全威脅等。
詳細(xì)講解了操作系統(tǒng)安全模型:狀態(tài)機(jī)模型����、信息流模型、無(wú)干擾模型�����、不可推斷模型、完整性模型等類型�。
詳細(xì)講解了身份標(biāo)識(shí)與鑒別的方式。重點(diǎn)講解了用戶名/口令鑒別技術(shù)���,智能卡技術(shù)����,詢問(wèn)/應(yīng)答鑒別���,時(shí)間同步鑒別�����,事件同步�,生物識(shí)別技術(shù)等����。
詳細(xì)講解了訪問(wèn)控制策略和機(jī)制,自主訪問(wèn)控制���、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制���。訪問(wèn)控制矩陣���、訪問(wèn)控制表、權(quán)能表等內(nèi)容��。
詳細(xì)講解了小特權(quán)管理�����、可信通路機(jī)制�����、運(yùn)行保護(hù)機(jī)制等�����。
詳細(xì)講解了存儲(chǔ)保護(hù)機(jī)制�、文件保護(hù)機(jī)制等。
詳細(xì)講解了安全審計(jì)機(jī)制的內(nèi)容�,審計(jì)的方式,審計(jì)的目標(biāo)����,日志分析的內(nèi)容等。
詳細(xì)講解了安全操作系統(tǒng)的設(shè)計(jì)原則��,安全操作系統(tǒng)的實(shí)現(xiàn)方法����,安全操作系統(tǒng)的一般開(kāi)發(fā)過(guò)程,操作系統(tǒng)近年來(lái)受到重視的安全增強(qiáng)技術(shù)等內(nèi)容���。
詳細(xì)講解了數(shù)據(jù)庫(kù)安全涉及的問(wèn)題��,數(shù)據(jù)庫(kù)安全的發(fā)展歷程等���。
詳細(xì)講解了數(shù)據(jù)庫(kù)安全模型,數(shù)據(jù)庫(kù)安全策略的實(shí)施等內(nèi)容�。
詳細(xì)講解了數(shù)據(jù)庫(kù)加密概念�,數(shù)據(jù)庫(kù)加密技術(shù)的基本要求��,數(shù)據(jù)璋加密技術(shù)相關(guān)問(wèn)題���,數(shù)據(jù)庫(kù)加密技術(shù)與數(shù)據(jù)庫(kù)訪問(wèn)控制技術(shù)的關(guān)系等�����。
詳細(xì)講解了推理通道分類����,產(chǎn)生推理通道的原因��,推理通道問(wèn)題的解決方案等內(nèi)容�。
詳細(xì)講解了數(shù)據(jù)庫(kù)的備份策略與恢復(fù)策略。
詳細(xì)講解了惡意代碼定義與分類�����、惡意代碼的命名規(guī)則等內(nèi)容�。
詳細(xì)講解了計(jì)算機(jī)病毒的定義��、計(jì)算機(jī)病毒的特點(diǎn)����、計(jì)算機(jī)病毒的生命周期�、計(jì)算機(jī)病毒傳播途徑等�����。
詳細(xì)講解了網(wǎng)絡(luò)蠕蟲(chóng)定義��、特點(diǎn)等�����。
詳細(xì)講解了特洛伊木馬的定義�、分類,遠(yuǎn)程控制型木馬的兩種典型連接方式�����,遠(yuǎn)程控制型木馬的常見(jiàn)控制功能等內(nèi)容��。
詳細(xì)講解了后門的定義���、特點(diǎn)等���。
詳細(xì)講解了DDoS 程序��、僵尸程序�����、Rootkit���、Exploit、黑客攻擊程序���、間諜軟件�、廣告軟件等����。
詳細(xì)講解了典型的反病毒技術(shù)有:特征碼技術(shù)、虛擬機(jī)技術(shù)���、啟發(fā)掃播技術(shù)����、行為監(jiān)控技術(shù)����、主動(dòng)防御技術(shù)、云查殺技術(shù)等��。
詳細(xì)講解了計(jì)算機(jī)取證的基本概念等�。
詳細(xì)講解了電子證據(jù)與傳統(tǒng)證據(jù)不同,具有高科技性���、無(wú)形性和易破壞性等特點(diǎn)�。
詳細(xì)講解了計(jì)算機(jī)取證的通常步驟包括:準(zhǔn)備工作����、保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定電子證據(jù)�、收集電子證據(jù)、保全電子證據(jù)���。
詳細(xì)講解了嵌入式系統(tǒng)的定義���、典型的嵌入式系統(tǒng)、嵌入式系統(tǒng)的特點(diǎn)等��。
詳細(xì)講解了智能卡的定義和分類�,相關(guān)標(biāo)準(zhǔn),智能卡的cos,智能卡的安全問(wèn)題等內(nèi)容�。
詳細(xì)講解了USB Key 身份認(rèn)證原理,USB Key 身份認(rèn)證的特點(diǎn)��,USB key 的安全問(wèn)題等內(nèi)容����。
詳細(xì)講解了智能終端硬件的基本特點(diǎn),智能終端的軟件系統(tǒng)����,智能終端的軟件系統(tǒng),智能終端面臨的安全問(wèn)題�,安全問(wèn)題的解決方法等。
詳細(xì)講解了工控系統(tǒng)的概念��、應(yīng)用場(chǎng)景及電力工控系統(tǒng)安全面臨的威脅與對(duì)策等�����。
章節(jié)2
應(yīng)用系統(tǒng)安全基礎(chǔ)
詳細(xì)講解了WEB訪問(wèn)控制技術(shù):通過(guò)IP地址、子網(wǎng)或域名來(lái)進(jìn)行控制��,通過(guò)用戶名/口令來(lái)進(jìn)行訪問(wèn)控制�����,通過(guò)公鑰加密體系PKI一智能認(rèn)證卡來(lái)進(jìn)行訪問(wèn)控制。
詳細(xì)講解了單點(diǎn)登錄概述���、需求、實(shí)現(xiàn)難點(diǎn)���、幾種常用的單點(diǎn)登錄模型等�����。
詳細(xì)講解了網(wǎng)頁(yè)防篡改技術(shù):時(shí)間輪詢技術(shù)��、核心內(nèi)嵌技術(shù)+事件觸發(fā)技術(shù)����、文件過(guò)濾驅(qū)動(dòng)技術(shù)十事件觸發(fā)技術(shù)等�。
詳細(xì)講解了電子郵件過(guò)濾技術(shù)、網(wǎng)頁(yè)過(guò)濾技術(shù)�����、反間諜軟件等內(nèi)容����。
詳細(xì)講解了電子商務(wù)安全概念��、特點(diǎn)���、安全需求等。
詳細(xì)講解了電子商務(wù)的安全認(rèn)證體系:身份認(rèn)證技術(shù)�、數(shù)字證書(shū)技術(shù)等。
詳細(xì)講解了SET 協(xié)議��,SET 協(xié)議的功能和實(shí)現(xiàn)的目標(biāo)���,SET 交易的參與方��,SET 規(guī)范和采用的外部標(biāo)準(zhǔn)���,SET 的加密技術(shù)和認(rèn)證技術(shù),SET 證書(shū)管理及處理流程等�。
詳細(xì)講解了SSL 協(xié)議,SSL 握手和記錄協(xié)議���,SSL 協(xié)議的功能設(shè)計(jì)等���。
詳細(xì)講解了什么是信息隱藏��,信息隱藏的分類�����,信息隱藏技術(shù)特點(diǎn)等�。
詳細(xì)講解了信息的隱藏和提取系統(tǒng)模型���。
詳細(xì)講解了信息隱藏技術(shù)兩大類:空域法和頻域法。
詳細(xì)講解了信息隱藏技術(shù)的應(yīng)用領(lǐng)域 ��;數(shù)據(jù)保密�����、數(shù)據(jù)的不可抵賴性�����、數(shù)字作品的版權(quán)保護(hù)�����、防偽��、數(shù)據(jù)的完整性。
詳細(xì)講解了數(shù)字水印概論���,基本原理���、分類及模型等。
詳細(xì)講解了數(shù)字水印技術(shù)常用實(shí)現(xiàn)方法�,算法實(shí)例等。
詳細(xì)講解了視頻信息的特點(diǎn)����,視頻水印特點(diǎn)等。
詳細(xì)講解了應(yīng)用中的典型攻擊方式及對(duì)策����,解釋攻擊及其解決方案等。
詳細(xì)講解了網(wǎng)絡(luò)輿惰的定義�,網(wǎng)絡(luò)輿惰的表現(xiàn)方式,網(wǎng)絡(luò)輿情的特點(diǎn)�,網(wǎng)絡(luò)輿情的誘發(fā)因素,網(wǎng)絡(luò)輿惰的監(jiān)測(cè)技術(shù)���,網(wǎng)絡(luò)輿惰的預(yù)警措施�。
詳細(xì)講解了隱私保護(hù)目標(biāo)���,隱私泄露方式�,隱私保護(hù)技術(shù),穩(wěn)私度量與評(píng)估標(biāo)準(zhǔn)等���。
合作伙伴與授權(quán)機(jī)構(gòu)
shuhaipeixun
1299983702
總部李老師
