一、对称加密算法 二、经典密码算法 三、现代密码算法 四、AES 五、随机数发生器

7.1 Web漏洞概述 7.2 Web漏洞实验

• Basic database terminology and concepts • Security requirements for databases • Implementing access controls in databases • Protecting sensitive data • Data mining and big data

• Attacks against browsers • Fake and malicious websites • Attacks targeting sensitive data • Injection attacks • Spam • Phishing attacks

5.1 防火墙技术 5.2 天网防火墙实验 5.3 瑞星防火墙实验 5.4 防火墙评测实验

10.1 社会工程学 10.2 邮件钓鱼社会工程学实验

• 11.1 IEEE 802.11无线网络安全 • IEEE 802.11无线网络背景 • WEP • 802.11i • 11.2 移动通信系统的安全 • GSM的安全 • GPRS的安全 • 第三代移动通信系统(3G)的安全

信息系统的安全是一个系统工程随着信息系统的广泛 建立和各种网络的相互联通，也随着安全对抗技术的不断 发展，人们开始发现，单纯地从安全功能及技术组合的层 次上孤立地、个别地解决系统的安全问题，常常会事倍功 半，顾此失彼，处理系统性的问题，必须从系统的层面上 解决，即必须从体系结构的层面上全面地考虑问题。于是 提出了安全管理问题。 对安全的要求不应当是是绝对的，而应当是是有效的。 有效性的评估依据是标准

1. 网络环境下信息系统建设的过程； 2. 网络环境下信息系统建设的原则； 3. 网络环境下信息系统建设的硬件环境； 4. 网络环境下信息系统建设的软件环境； 5. 网络环境下信息系统建设的体系结构； 6. 网络环境下信息与信息系统安全建设

通讯安全 一、通讯安全威胁 二、通讯线路安全 三、电话机安全 四、无线网络安全 五、移动电话安全 六、密码技术