• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术

除了因微软系统本身漏洞产生的安全性 问题外，对微软系统的安全机制了解不 深，不会合理选用各种安全设置，产生 了本不应有的“人为”漏洞，也是微软 系统产生严重漏洞的重要原因。如果能 够合理配置NT/2000的服务器的各项安全 设置，其安全性能够接近甚至达到C2安 全级的要求，反之将会使你的系统漏洞 百出

 了解安全操作系统的安全策略与模型。  了解安全操作系统的访问控制机制。  了解安全操作系统的评测方法与准则

《化工安全与环保》课程教学资源（安全法规）燃油加油站安全法规_GB 22380.2-2010 燃油加油站防爆安全技术 第2部分：加油机用安全拉断阀结构和性能的安全要求

第一节 化学物质及其危险概述 第二节 化学危险物质的贮存安全（补充） 第三节 化学危险物质的运输安全（补充） 第四节 反应物质的性质和特征 第五节 压力系统热力学行为与危险性 第六节 化学反应系统物化原理与安全（自学） 第七节 化工操作原理与安全（自学）

10.1 信息安全概述 10.2 计算机病毒 10.3 防火墙 10.4 Windows 7操作系统安全 10.5 无线局域网安全 10.6 电子商务和电子政务安全 10.7 信息安全政策与法规

数据库不仅仅存储数据,事实上它为用户提供信息。因此,数据库安全不仅要考虑保护敏感数据,而且要考 虑使用户以受控制的方式检索数据的机制。这里强调了把数据库安全和操作系统安全区分开来。比起对数据的访 问控制,我们应该更强调对信息的访问控制。尽管保护数据的安全是一个重要问题,但我们绝对应该把控制集中 在请求访问的目标上

第六章Unix的安全 现在,我们已经考察了各种独立的安全机制。在真正的实现中,它们是互相依赖的。例如,访问控制和授权必 须协同工作,缺了任何一方,另一方都不能有效地工作。所以,我们现在转入对操作系统提供的安全机制的考察。 Unix是我们的第一个例子,它让我们有机会在一个相当具体的层次上考察安全机制

第一章 绪论 第二章 安全观 第三章 安全认识论 第四章 安全方法论 第五章 安全社会原理 第六章 安全经济原理

一、安全经济管理的特点和分类 二、国家安全经济监察管理 三、安全技术措施费的筹集与管理 四、安全设备、设施的折旧方法