• 恶意程序 • 安全漏洞 • DoS攻击 • 网站安全 • 云平台安全 • 工业控制系统安全

知识要点:Web系统的安全弱点,系统服务包和安全补丁, 限制用户权限,文件系统安全,删除或禁用不必要的组件和 服务,日志和审核,系统防病毒策略与案例。IS的安全机制, 设置IP地址限制、设置用户身份验证,设置Web服务器权限, 控制IIS应用程序,审核IS日志记录,安全加固工具及应用 防火墙和路由器应用,使用网络DMZ,虚拟专用网络

第九章网络安全产品介绍 本章主要内容: 第一节高效实用的网络安全伙伴 Zone alarm 第二节 Netswift iGate开启网络安全魔力的宝盒 第三节MBSA安全分析器 第四节 Dragon60入侵检测系统

第三章网络通信安全 第一节网络通信的安全性 第二节网络通信存在的安全威胁 第三节调制解调器的安全 第四节IP安全

计算机作为一种信息社会中不可缺少的资源和财产 以予保护,以防止由于窃贼、侵入者和其它的各种原因 造成的损失一直是一个真正的需求。如何保护好计算机 系统、设备以及数据的安全是一种颇为刺激的挑战。 由于计算机和信息产业的快速成长以及对网络和全 球通信的日益重视,计算机安全正变得更为重要然而 、计算机的安全一般来说是较为脆弱的,不管是一个诡 计多端的“黑客”还是一群聪明的学生,或者是一个不满 的雇员所造成的对计算机安全的损害带来的损失往往是 巨大的,影响是严重的

10.1 OSI安全体系结构 • 安全攻击，安全服务，安全机制 10.2 IPSec协议 • IPSec体系结构，IPSec工作模式，AH协议 10.3 SSL/TLS协议 • SSL体系结构，SSL记录协议，SSL修改密码规范协议， • SSL报警协议，SSL握手协议，TLS协议 10.4 安全电子交易 • SET的需求，SET系统构成，双向签名，支付处理

6.1 操作系统安全技术 • 6.1.1 基本概念 • 6.1.2 可信计算机评价标准(TCSEC) • 6.1.3 操作系统安全的基本原理 • 6.1.4 操作系统安全机制 • 6.1.5 Linux的安全 6.2 数据库安全技术 • 6.2.1 传统数据库安全技术 • 6.2.2 外包数据库安全 • 6.2.3 云数据库/云存储安全 6.3 可信计算技术 • 6.3.1 概念和基本思想 • 6.3.2 TCG可信计算系统

一、安全效益概念、分类及特点 二、安全效益的影响因素分析 三、安全经济效益的计算 四、提高安全经济效益的途径和领域

一、安全投资的基本概念 二、职业安全卫生费用模型 三、安全投资分析 四、边际安全投资技术

• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术