1密码学导引 密码学是一门研究秘密信息的隐写技术 的学科 密码学技术可以使消息的内容对(除发送 者和接收者以外)的所有人保密. 可以使接收者验证消息的正确性 是解决计算机与通信安全问题重要技术 之一

10.1 OSI安全体系结构 • 安全攻击，安全服务，安全机制 10.2 IPSec协议 • IPSec体系结构，IPSec工作模式，AH协议 10.3 SSL/TLS协议 • SSL体系结构，SSL记录协议，SSL修改密码规范协议， • SSL报警协议，SSL握手协议，TLS协议 10.4 安全电子交易 • SET的需求，SET系统构成，双向签名，支付处理

9.1 防火墙概述 9.2 网络政策 9.3 防火墙的体系结构 1）屏蔽路由器 Screened Router 2）双宿主机网关 Dual Homed Host Gateway 3）屏蔽主机防火墙 Screened Gateway 4）屏蔽子网防火墙 Screened Subnet

一、引言 二、安全操作系统 三、操作系统安全保护 四、安全操作系统的确认

• 9.1 安全审计 • 9.1.1 安全审计概念 • 9.1.2 审计系统的结构 • 9.1.3 审计的数据来源 • 9.2 数字取证 • 9.2.1 数字取证概述 • 9.2.2 电子证据的特点和取证基本原则 • 9.2.3 数字取证的过程 • 9.3 数字取证关键技术和工具 • 9.3.1 证据信息类别 • 9.3.2 来自文件的数据 • 9.3.3 来自操作系统的数据 • 9.3.4 来自网络的数据 • 9.3.5 来自应用软件的数据

其一是数据库数据的安全:它应能确保 当数据库系统崩溃时,当数据库数据存 储媒体被破坏时以及当数据库用户误操 作时,数据库数据信息不至于丢失。 其二是数据库系统不被非法用户侵入, 它应尽可能地堵住潜在的各种漏洞,防 止非法用户利用它们侵入数据库系统

操作系统安全性 一、 Windows NT/2000 二、unX 三、其他操作系统 四、操作系统漏洞 五、操作系统入侵检测 六、系统安全扫描软件

安全服务的各个层面 ·安全服务(Security Services): 开放某一层所提供的服务,用以保证系统或数据传输足够的安全性 根据ISO7498-2,安全服务包括: 1.实体认证(Entity Authentication) 2.数据保密性(Data Confidentiality) 3.数据完整性(Data Integrity 4.防抵赖(Non-repudiation-) 5.访问控制(Access Control)

由于操作系统或应用系统软件的庞大与 复杂性，再加上设计或开发过程中引入 的缺陷与错误，现有的各种操作系统平 台都存在着种种安全隐患，从UNIX到 Microsoft操作系统无一例外，只不过是 这些平台的安全漏洞发现时间早晚不同、 对系统造成的危害程度不同而已

中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）UNIX操作系统安全