9.1 典型信息系统的安全需求分析 9.2 信息系统安全策略 9.3 访问控制 9.4 开放系统互联安全体系结构 9.5 PPDR安全管理模型

⚫ 9.1 典型信息系统的安全需求分析 ⚫ 9.2 信息系统安全策略 ⚫ 9.3 访问控制 ⚫ 9.4 开放系统互联安全体系结构 ⚫ 9.5 PPDR安全管理模型 ⚫ 习 题

1: 网络安全简介 2: 信息安全的发展历程 3: 网络安全的定义 4: 网络安全防护体系 5: 网络安全的现状

一、 信息安全概况 二、 入侵手段 三、 安全概念与安全体系 四、 安全技术 五、 ISEC认证介绍

WINDOWS 系统概述 系统体系结构 系统服务与进程 系统启动过程 系统的安全级别 WINDOWS 系统安全原理 系统安全架构 安全子系统 账户管理 身份认证 验证授权 安全审计 安全策略 其他 WINDOWS 系统安全配置 安全安装 安全审核 访问控制 账号安全策略 管理员权限 网络服务安全设置 文件系统的安全 安全日志 其他安全设置 WINDOWS 常见应用服务器安全配置 WINDOWS 系统常见安全问题解答 WINDOWS NT系统标准配置 WINDOWS 2000系统标准配置

信息安全管理体系 信息安全风险评估 信息安全审计

WINDOWS安置 系统体系结构 安全安装 系统服务与进程 安全审核 系统启动过程 访问控制 系统的安全级别 账号安全策略 WINDOWS 管理员权限 系统安全架构 网络服务安全设置 安全子系统 文件系统的安全 账户管理 安全日志 身份认证 其他安全设置 验证授权 WINDOWS器安置 安全审计 WINDOWS统安 安全策略 WINDOWS NT系统标准配置 其他 WINDOWS 2000系统标准配置

5.1 操作系统可信计算基的构成 5.2 操作系统的安全机制 5.3 Win2000/XP系统的安全机制简介 6.1 OSI开放系统互联安全体系结构 6.2 Kerberos协议 6.2.1 Kerberos协议－应用层安全协议标准 6.2.2 SSL协议－传输层与应用层之间 6.2.3 IPSec协议－网络层标准 6.3 安全套接字层SSL协议 7.1 应用系统中的安全问题概述 7.2 Web安全 7.3 数据库安全 8.1 BS7799标准与信息系统安全管理 8.2 风险评估

3.1 信息保障体系的基本概念 3.2 信息保障体系的构成 3.2.1 国家信息保障体系的构成 3.2.2 信息保障体系模型 3.2.3 信息安全保障体系框架 3.2.4 信息保障体系设计和建设的基本原则 3.3 信息系统安全等级保护 3.3.1 等级保护建设的相关国际标准 3.3.2 信息及信息系统的分级 3.3.3 等级保护技术分级 3.3.4 等级保护要素与实施过程  4.1 计算机硬件安全缺陷及环境威胁  4.2 计算机硬件安全技术 4.2.1 硬件访问控制技术 4.2.2 防拷贝技术 4.2.3 硬件防辐射技术(电磁泄露)  4.3 环境安全技术 4.3.1 机房安全等级 4.3.2 机房环境基本要求 4.3.3 机房场地环境  4.4 基于物理方法的安全策略 物理隔离、远程灾备和双机热备份

信息系统的安全是一个系统工程随着信息系统的广泛 建立和各种网络的相互联通，也随着安全对抗技术的不断 发展，人们开始发现，单纯地从安全功能及技术组合的层 次上孤立地、个别地解决系统的安全问题，常常会事倍功 半，顾此失彼，处理系统性的问题，必须从系统的层面上 解决，即必须从体系结构的层面上全面地考虑问题。于是 提出了安全管理问题。 对安全的要求不应当是是绝对的，而应当是是有效的。 有效性的评估依据是标准