10.1 OSI安全体系结构 • 安全攻击，安全服务，安全机制 10.2 IPSec协议 • IPSec体系结构，IPSec工作模式，AH协议 10.3 SSL/TLS协议 • SSL体系结构，SSL记录协议，SSL修改密码规范协议， • SSL报警协议，SSL握手协议，TLS协议 10.4 安全电子交易 • SET的需求，SET系统构成，双向签名，支付处理

6.1 操作系统安全技术 • 6.1.1 基本概念 • 6.1.2 可信计算机评价标准(TCSEC) • 6.1.3 操作系统安全的基本原理 • 6.1.4 操作系统安全机制 • 6.1.5 Linux的安全 6.2 数据库安全技术 • 6.2.1 传统数据库安全技术 • 6.2.2 外包数据库安全 • 6.2.3 云数据库/云存储安全 6.3 可信计算技术 • 6.3.1 概念和基本思想 • 6.3.2 TCG可信计算系统

主要强调六方面的安全 ☆家庭生活安全 ☆户外活动安全 交通安全 ☆消防安全 ☆社会生活安全 ☆发生自然灾害时的自护自救

计算机环境安全 一、概念 二、机房安全 三、基础环境安全 四、机房安全等级 五、应急计划

➢全球价值链示例与概念 ➢全球价值链测度方法的技术基础 ➢全球价值链贸易分解框架 ➢全球价值链生产活动分解框架 ➢全球价值链的特征与升级 ➢启示与展望

• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术

第九章网络安全产品介绍 本章主要内容: 第一节高效实用的网络安全伙伴 Zone alarm 第二节 Netswift iGate开启网络安全魔力的宝盒 第三节MBSA安全分析器 第四节 Dragon60入侵检测系统

第一节全面预算概述 一、全面预算及其作用 1.全面预算的定义(Comprehensive Budget)or(Master Budget)全面预算反映的是企业未来某一特定期间的全部生产、经营活动的财务计划

知识要点:Web系统的安全弱点,系统服务包和安全补丁, 限制用户权限,文件系统安全,删除或禁用不必要的组件和 服务,日志和审核,系统防病毒策略与案例。IS的安全机制, 设置IP地址限制、设置用户身份验证,设置Web服务器权限, 控制IIS应用程序,审核IS日志记录,安全加固工具及应用 防火墙和路由器应用,使用网络DMZ,虚拟专用网络

一、信息安全概述 二、信息安全现状 三、信息安全研究内容 四、信息安全发展 五、关于本课程 1 课程内容 2 课程安排