章節(jié)1
信息系統(tǒng)安全基礎(chǔ)
詳細(xì)講解了計(jì)算機(jī)安全的定義,要包括計(jì)算機(jī)實(shí)體及其信息的完整性、機(jī)密性、抗
否認(rèn)性、可用性、可審計(jì)性、可靠性等幾個(gè)關(guān)鍵因素。
詳細(xì)講解了系統(tǒng)安全的概念,系統(tǒng)安全的實(shí)現(xiàn)方法等內(nèi)容。
詳細(xì)講解了電磁泄露發(fā)射檢查測(cè)試方法和安全判據(jù),涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄露等內(nèi)容。
詳細(xì)講解了電磁泄露的處理方法:.低泄射產(chǎn)品、電磁干擾器、處理涉密信息的電磁屏蔽室的技術(shù)、其他的防泄露技術(shù)等內(nèi)容。
詳細(xì)講解了機(jī)房的安全的供配電系統(tǒng)、防雷接地系統(tǒng)、消防報(bào)警及自動(dòng)滅火系統(tǒng)、門禁系統(tǒng)、保安監(jiān)控系統(tǒng),場(chǎng)地安全的威脅等內(nèi)容。
詳細(xì)講解了設(shè)備安全包括設(shè)備的防盜和防毀,防止電磁信息泄露,前止線路截獲、抗電磁干擾
一級(jí)電源的保護(hù)。
詳細(xì)講解了介質(zhì)安全目的是保護(hù)存儲(chǔ)在介質(zhì)上的隱患。包括介質(zhì)的防盜:介質(zhì)的防毀,如防霉
和防砸等。
詳細(xì)講解了容錯(cuò)計(jì)算的概念,硬件容錯(cuò),軟件容錯(cuò)等內(nèi)容。
詳細(xì)講解了數(shù)據(jù)容錯(cuò)的策略:數(shù)據(jù)備份和恢復(fù)策略,以及容災(zāi)技術(shù)、數(shù)據(jù)糾錯(cuò)等技術(shù)。
詳細(xì)講解了操作系統(tǒng)安全定義。操作系統(tǒng)的安全性(Security of Operating System),比如存儲(chǔ)保護(hù)、運(yùn)行保護(hù)、標(biāo)識(shí)與鑒別、安全審計(jì)等。操作系統(tǒng)安全性的主要目標(biāo)等。
詳細(xì)講解了操作系統(tǒng)面臨的主要安全威脅等。
詳細(xì)講解了操作系統(tǒng)安全模型:狀態(tài)機(jī)模型、信息流模型、無(wú)干擾模型、不可推斷模型、完整性模型等類型。
詳細(xì)講解了身份標(biāo)識(shí)與鑒別的方式。重點(diǎn)講解了用戶名/口令鑒別技術(shù),智能卡技術(shù),詢問(wèn)/應(yīng)答鑒別,時(shí)間同步鑒別,事件同步,生物識(shí)別技術(shù)等。
詳細(xì)講解了訪問(wèn)控制策略和機(jī)制,自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制。訪問(wèn)控制矩陣、訪問(wèn)控制表、權(quán)能表等內(nèi)容。
詳細(xì)講解了小特權(quán)管理、可信通路機(jī)制、運(yùn)行保護(hù)機(jī)制等。
詳細(xì)講解了存儲(chǔ)保護(hù)機(jī)制、文件保護(hù)機(jī)制等。
詳細(xì)講解了安全審計(jì)機(jī)制的內(nèi)容,審計(jì)的方式,審計(jì)的目標(biāo),日志分析的內(nèi)容等。
詳細(xì)講解了安全操作系統(tǒng)的設(shè)計(jì)原則,安全操作系統(tǒng)的實(shí)現(xiàn)方法,安全操作系統(tǒng)的一般開(kāi)發(fā)過(guò)程,操作系統(tǒng)近年來(lái)受到重視的安全增強(qiáng)技術(shù)等內(nèi)容。
詳細(xì)講解了數(shù)據(jù)庫(kù)安全涉及的問(wèn)題,數(shù)據(jù)庫(kù)安全的發(fā)展歷程等。
詳細(xì)講解了數(shù)據(jù)庫(kù)安全模型,數(shù)據(jù)庫(kù)安全策略的實(shí)施等內(nèi)容。
詳細(xì)講解了數(shù)據(jù)庫(kù)加密概念,數(shù)據(jù)庫(kù)加密技術(shù)的基本要求,數(shù)據(jù)璋加密技術(shù)相關(guān)問(wèn)題,數(shù)據(jù)庫(kù)加密技術(shù)與數(shù)據(jù)庫(kù)訪問(wèn)控制技術(shù)的關(guān)系等。
詳細(xì)講解了推理通道分類,產(chǎn)生推理通道的原因,推理通道問(wèn)題的解決方案等內(nèi)容。
詳細(xì)講解了數(shù)據(jù)庫(kù)的備份策略與恢復(fù)策略。
詳細(xì)講解了惡意代碼定義與分類、惡意代碼的命名規(guī)則等內(nèi)容。
詳細(xì)講解了計(jì)算機(jī)病毒的定義、計(jì)算機(jī)病毒的特點(diǎn)、計(jì)算機(jī)病毒的生命周期、計(jì)算機(jī)病毒傳播途徑等。
詳細(xì)講解了網(wǎng)絡(luò)蠕蟲(chóng)定義、特點(diǎn)等。
詳細(xì)講解了特洛伊木馬的定義、分類,遠(yuǎn)程控制型木馬的兩種典型連接方式,遠(yuǎn)程控制型木馬的常見(jiàn)控制功能等內(nèi)容。
詳細(xì)講解了后門的定義、特點(diǎn)等。
詳細(xì)講解了DDoS 程序、僵尸程序、Rootkit、Exploit、黑客攻擊程序、間諜軟件、廣告軟件等。
詳細(xì)講解了典型的反病毒技術(shù)有:特征碼技術(shù)、虛擬機(jī)技術(shù)、啟發(fā)掃播技術(shù)、行為監(jiān)控技術(shù)、主動(dòng)防御技術(shù)、云查殺技術(shù)等。
詳細(xì)講解了計(jì)算機(jī)取證的基本概念等。
詳細(xì)講解了電子證據(jù)與傳統(tǒng)證據(jù)不同,具有高科技性、無(wú)形性和易破壞性等特點(diǎn)。
詳細(xì)講解了計(jì)算機(jī)取證的通常步驟包括:準(zhǔn)備工作、保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定電子證據(jù)、收集電子證據(jù)、保全電子證據(jù)。
詳細(xì)講解了嵌入式系統(tǒng)的定義、典型的嵌入式系統(tǒng)、嵌入式系統(tǒng)的特點(diǎn)等。
詳細(xì)講解了智能卡的定義和分類,相關(guān)標(biāo)準(zhǔn),智能卡的cos,智能卡的安全問(wèn)題等內(nèi)容。
詳細(xì)講解了USB Key 身份認(rèn)證原理,USB Key 身份認(rèn)證的特點(diǎn),USB key 的安全問(wèn)題等內(nèi)容。
詳細(xì)講解了智能終端硬件的基本特點(diǎn),智能終端的軟件系統(tǒng),智能終端的軟件系統(tǒng),智能終端面臨的安全問(wèn)題,安全問(wèn)題的解決方法等。
詳細(xì)講解了工控系統(tǒng)的概念、應(yīng)用場(chǎng)景及電力工控系統(tǒng)安全面臨的威脅與對(duì)策等。
章節(jié)2
應(yīng)用系統(tǒng)安全基礎(chǔ)
詳細(xì)講解了WEB訪問(wèn)控制技術(shù):通過(guò)IP地址、子網(wǎng)或域名來(lái)進(jìn)行控制,通過(guò)用戶名/口令來(lái)進(jìn)行訪問(wèn)控制,通過(guò)公鑰加密體系PKI一智能認(rèn)證卡來(lái)進(jìn)行訪問(wèn)控制。
詳細(xì)講解了單點(diǎn)登錄概述、需求、實(shí)現(xiàn)難點(diǎn)、幾種常用的單點(diǎn)登錄模型等。
詳細(xì)講解了網(wǎng)頁(yè)防篡改技術(shù):時(shí)間輪詢技術(shù)、核心內(nèi)嵌技術(shù)+事件觸發(fā)技術(shù)、文件過(guò)濾驅(qū)動(dòng)技術(shù)十事件觸發(fā)技術(shù)等。
詳細(xì)講解了電子郵件過(guò)濾技術(shù)、網(wǎng)頁(yè)過(guò)濾技術(shù)、反間諜軟件等內(nèi)容。
詳細(xì)講解了電子商務(wù)安全概念、特點(diǎn)、安全需求等。
詳細(xì)講解了電子商務(wù)的安全認(rèn)證體系:身份認(rèn)證技術(shù)、數(shù)字證書(shū)技術(shù)等。
詳細(xì)講解了SET 協(xié)議,SET 協(xié)議的功能和實(shí)現(xiàn)的目標(biāo),SET 交易的參與方,SET 規(guī)范和采用的外部標(biāo)準(zhǔn),SET 的加密技術(shù)和認(rèn)證技術(shù),SET 證書(shū)管理及處理流程等。
詳細(xì)講解了SSL 協(xié)議,SSL 握手和記錄協(xié)議,SSL 協(xié)議的功能設(shè)計(jì)等。
詳細(xì)講解了什么是信息隱藏,信息隱藏的分類,信息隱藏技術(shù)特點(diǎn)等。
詳細(xì)講解了信息的隱藏和提取系統(tǒng)模型。
詳細(xì)講解了信息隱藏技術(shù)兩大類:空域法和頻域法。
詳細(xì)講解了信息隱藏技術(shù)的應(yīng)用領(lǐng)域 ;數(shù)據(jù)保密、數(shù)據(jù)的不可抵賴性、數(shù)字作品的版權(quán)保護(hù)、防偽、數(shù)據(jù)的完整性。
詳細(xì)講解了數(shù)字水印概論,基本原理、分類及模型等。
詳細(xì)講解了數(shù)字水印技術(shù)常用實(shí)現(xiàn)方法,算法實(shí)例等。
詳細(xì)講解了視頻信息的特點(diǎn),視頻水印特點(diǎn)等。
詳細(xì)講解了應(yīng)用中的典型攻擊方式及對(duì)策,解釋攻擊及其解決方案等。
詳細(xì)講解了網(wǎng)絡(luò)輿惰的定義,網(wǎng)絡(luò)輿惰的表現(xiàn)方式,網(wǎng)絡(luò)輿情的特點(diǎn),網(wǎng)絡(luò)輿情的誘發(fā)因素,網(wǎng)絡(luò)輿惰的監(jiān)測(cè)技術(shù),網(wǎng)絡(luò)輿惰的預(yù)警措施。
詳細(xì)講解了隱私保護(hù)目標(biāo),隱私泄露方式,隱私保護(hù)技術(shù),穩(wěn)私度量與評(píng)估標(biāo)準(zhǔn)等。