第九章网络安全产品介绍 本章主要内容: 第一节高效实用的网络安全伙伴 Zone alarm 第二节 Netswift iGate开启网络安全魔力的宝盒 第三节MBSA安全分析器 第四节 Dragon60入侵检测系统

如果存在一个单一的策略,一个单一的系统管理,一个单一的安全执行系统,则计算 机安全就容易实现。但是,正如你已经注意到的,即使在相当有利的环境下,直截了当地 实现计算机安全也是不实际的。当然,集中式的安全要比分布式的情况好得多

知识要点:Web系统的安全弱点,系统服务包和安全补丁, 限制用户权限,文件系统安全,删除或禁用不必要的组件和 服务,日志和审核,系统防病毒策略与案例。IS的安全机制, 设置IP地址限制、设置用户身份验证,设置Web服务器权限, 控制IIS应用程序,审核IS日志记录,安全加固工具及应用 防火墙和路由器应用,使用网络DMZ,虚拟专用网络

一、信息安全概述 二、信息安全现状 三、信息安全研究内容 四、信息安全发展 五、关于本课程 1 课程内容 2 课程安排

8.1.1网络安全 8.1.2网络安全风险 8.1.3网络安全策略 8.1.4网络安全措施

信息安全的概念 信息安全发展历程 信息安全技术体系 信息安全模型 信息安全保障技术框架

数据库不仅仅存储数据,事实上它为用户提供信息。因此,数据库安全不仅要考虑保护敏感数据,而且要考 虑使用户以受控制的方式检索数据的机制。这里强调了把数据库安全和操作系统安全区分开来。比起对数据的访 问控制,我们应该更强调对信息的访问控制。尽管保护数据的安全是一个重要问题,但我们绝对应该把控制集中 在请求访问的目标上

1、电子商务安全概述 2、电子商务安全机制 3、电子商务安全认证 4、电子商务安全协议

 5.1 密码算法在网络各层中的部署  5.2 公钥密码基础设施  5.3 IPSec协议: 网络层的安全协议  5.4 SSL/TLS协议: 传输层的安全协议  5.5 PGP and S/MIME: 电子邮件安全协议  5.6 Kerberos: 认证协议  5.7 SSH: 远程登录安全协议

• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术