章節(jié)1
信息系統(tǒng)安全基礎(chǔ)
詳細講解了計算機安全的定義����,要包括計算機實體及其信息的完整性、機密性���、抗
否認性�、可用性���、可審計性��、可靠性等幾個關(guān)鍵因素���。
詳細講解了系統(tǒng)安全的概念���,系統(tǒng)安全的實現(xiàn)方法等內(nèi)容。
詳細講解了電磁泄露發(fā)射檢查測試方法和安全判據(jù)�����,涉密信息設(shè)備使用現(xiàn)場的電磁泄露等內(nèi)容�����。
詳細講解了電磁泄露的處理方法:.低泄射產(chǎn)品����、電磁干擾器����、處理涉密信息的電磁屏蔽室的技術(shù)、其他的防泄露技術(shù)等內(nèi)容���。
詳細講解了機房的安全的供配電系統(tǒng)�����、防雷接地系統(tǒng)����、消防報警及自動滅火系統(tǒng)、門禁系統(tǒng)��、保安監(jiān)控系統(tǒng)��,場地安全的威脅等內(nèi)容�����。
詳細講解了設(shè)備安全包括設(shè)備的防盜和防毀�����,防止電磁信息泄露����,前止線路截獲、抗電磁干擾
一級電源的保護�。
詳細講解了介質(zhì)安全目的是保護存儲在介質(zhì)上的隱患��。包括介質(zhì)的防盜:介質(zhì)的防毀����,如防霉
和防砸等��。
詳細講解了容錯計算的概念�,硬件容錯,軟件容錯等內(nèi)容�����。
詳細講解了數(shù)據(jù)容錯的策略:數(shù)據(jù)備份和恢復策略���,以及容災技術(shù)���、數(shù)據(jù)糾錯等技術(shù)��。
詳細講解了操作系統(tǒng)安全定義���。操作系統(tǒng)的安全性(Security of Operating System)�����,比如存儲保護���、運行保護����、標識與鑒別����、安全審計等。操作系統(tǒng)安全性的主要目標等�����。
詳細講解了操作系統(tǒng)面臨的主要安全威脅等�。
詳細講解了操作系統(tǒng)安全模型:狀態(tài)機模型、信息流模型�����、無干擾模型、不可推斷模型����、完整性模型等類型。
詳細講解了身份標識與鑒別的方式�。重點講解了用戶名/口令鑒別技術(shù),智能卡技術(shù)�����,詢問/應答鑒別��,時間同步鑒別���,事件同步�����,生物識別技術(shù)等��。
詳細講解了訪問控制策略和機制���,自主訪問控制、強制訪問控制和基于角色的訪問控制�����。訪問控制矩陣�����、訪問控制表����、權(quán)能表等內(nèi)容。
詳細講解了小特權(quán)管理���、可信通路機制���、運行保護機制等��。
詳細講解了存儲保護機制�����、文件保護機制等�。
詳細講解了安全審計機制的內(nèi)容,審計的方式�����,審計的目標���,日志分析的內(nèi)容等�。
詳細講解了安全操作系統(tǒng)的設(shè)計原則�����,安全操作系統(tǒng)的實現(xiàn)方法,安全操作系統(tǒng)的一般開發(fā)過程�,操作系統(tǒng)近年來受到重視的安全增強技術(shù)等內(nèi)容���。
詳細講解了數(shù)據(jù)庫安全涉及的問題���,數(shù)據(jù)庫安全的發(fā)展歷程等。
詳細講解了數(shù)據(jù)庫安全模型��,數(shù)據(jù)庫安全策略的實施等內(nèi)容��。
詳細講解了數(shù)據(jù)庫加密概念��,數(shù)據(jù)庫加密技術(shù)的基本要求��,數(shù)據(jù)璋加密技術(shù)相關(guān)問題��,數(shù)據(jù)庫加密技術(shù)與數(shù)據(jù)庫訪問控制技術(shù)的關(guān)系等����。
詳細講解了推理通道分類,產(chǎn)生推理通道的原因���,推理通道問題的解決方案等內(nèi)容���。
詳細講解了數(shù)據(jù)庫的備份策略與恢復策略�����。
詳細講解了惡意代碼定義與分類�、惡意代碼的命名規(guī)則等內(nèi)容���。
詳細講解了計算機病毒的定義���、計算機病毒的特點、計算機病毒的生命周期�����、計算機病毒傳播途徑等���。
詳細講解了網(wǎng)絡(luò)蠕蟲定義�����、特點等�。
詳細講解了特洛伊木馬的定義、分類���,遠程控制型木馬的兩種典型連接方式���,遠程控制型木馬的常見控制功能等內(nèi)容。
詳細講解了DDoS 程序、僵尸程序���、Rootkit�����、Exploit����、黑客攻擊程序�����、間諜軟件、廣告軟件等��。
詳細講解了典型的反病毒技術(shù)有:特征碼技術(shù)���、虛擬機技術(shù)���、啟發(fā)掃播技術(shù)、行為監(jiān)控技術(shù)����、主動防御技術(shù)、云查殺技術(shù)等��。
詳細講解了電子證據(jù)與傳統(tǒng)證據(jù)不同,具有高科技性���、無形性和易破壞性等特點�����。
詳細講解了計算機取證的通常步驟包括:準備工作���、保護目標計算機系統(tǒng)���、確定電子證據(jù)、收集電子證據(jù)�����、保全電子證據(jù)����。
詳細講解了嵌入式系統(tǒng)的定義、典型的嵌入式系統(tǒng)�、嵌入式系統(tǒng)的特點等���。
詳細講解了智能卡的定義和分類��,相關(guān)標準�,智能卡的cos�,智能卡的安全問題等內(nèi)容。
詳細講解了USB Key 身份認證原理�,USB Key 身份認證的特點,USB key 的安全問題等內(nèi)容���。
詳細講解了智能終端硬件的基本特點�,智能終端的軟件系統(tǒng),智能終端的軟件系統(tǒng)�,智能終端面臨的安全問題,安全問題的解決方法等���。
詳細講解了工控系統(tǒng)的概念����、應用場景及電力工控系統(tǒng)安全面臨的威脅與對策等�。
章節(jié)2
應用系統(tǒng)安全基礎(chǔ)
詳細講解了WEB訪問控制技術(shù):通過IP地址���、子網(wǎng)或域名來進行控制���,通過用戶名/口令來進行訪問控制,通過公鑰加密體系PKI一智能認證卡來進行訪問控制�����。
詳細講解了單點登錄概述�、需求、實現(xiàn)難點、幾種常用的單點登錄模型等�。
詳細講解了網(wǎng)頁防篡改技術(shù):時間輪詢技術(shù)、核心內(nèi)嵌技術(shù)+事件觸發(fā)技術(shù)�����、文件過濾驅(qū)動技術(shù)十事件觸發(fā)技術(shù)等�����。
詳細講解了電子郵件過濾技術(shù)��、網(wǎng)頁過濾技術(shù)��、反間諜軟件等內(nèi)容�����。
詳細講解了電子商務安全概念��、特點���、安全需求等。
詳細講解了電子商務的安全認證體系:身份認證技術(shù)�、數(shù)字證書技術(shù)等。
詳細講解了SET 協(xié)議,SET 協(xié)議的功能和實現(xiàn)的目標���,SET 交易的參與方����,SET 規(guī)范和采用的外部標準����,SET 的加密技術(shù)和認證技術(shù),SET 證書管理及處理流程等���。
詳細講解了SSL 協(xié)議�����,SSL 握手和記錄協(xié)議�,SSL 協(xié)議的功能設(shè)計等����。
詳細講解了什么是信息隱藏,信息隱藏的分類����,信息隱藏技術(shù)特點等�����。
詳細講解了信息的隱藏和提取系統(tǒng)模型���。
詳細講解了信息隱藏技術(shù)兩大類:空域法和頻域法。
詳細講解了信息隱藏技術(shù)的應用領(lǐng)域 ���;數(shù)據(jù)保密�、數(shù)據(jù)的不可抵賴性�����、數(shù)字作品的版權(quán)保護�����、防偽�、數(shù)據(jù)的完整性。
詳細講解了數(shù)字水印概論����,基本原理��、分類及模型等。
詳細講解了數(shù)字水印技術(shù)常用實現(xiàn)方法���,算法實例等����。
詳細講解了視頻信息的特點��,視頻水印特點等����。
詳細講解了應用中的典型攻擊方式及對策,解釋攻擊及其解決方案等��。
詳細講解了網(wǎng)絡(luò)輿惰的定義���,網(wǎng)絡(luò)輿惰的表現(xiàn)方式��,網(wǎng)絡(luò)輿情的特點��,網(wǎng)絡(luò)輿情的誘發(fā)因素��,網(wǎng)絡(luò)輿惰的監(jiān)測技術(shù)���,網(wǎng)絡(luò)輿惰的預警措施����。
詳細講解了隱私保護目標�����,隱私泄露方式�,隱私保護技術(shù),穩(wěn)私度量與評估標準等�����。
合作伙伴與授權(quán)機構(gòu)
shuhaipeixun
1299983702
總部李老師
