• Study the contents of a good security plan • Learn to plan for business continuity and responding to incidents • Outline the steps and best practices of risk analysis • Learn to prepare for natural and human-caused disasters

华南农业大学：《大学计算机基础》课程教学课件（习题与解答）第九章 信息安全与社会责任

《电子商务设计师教程》教材PDF电子书（第3版，前两章）第1章 电子商务概述、第2章 电子商务信息安全（2.1-2.2.3）

1.1 信息安全与密码学 1.2 密码学发展史

5.1 操作系统可信计算基的构成 5.2 操作系统的安全机制 5.3 Win2000/XP系统的安全机制简介 6.1 OSI开放系统互联安全体系结构 6.2 Kerberos协议 6.2.1 Kerberos协议－应用层安全协议标准 6.2.2 SSL协议－传输层与应用层之间 6.2.3 IPSec协议－网络层标准 6.3 安全套接字层SSL协议 7.1 应用系统中的安全问题概述 7.2 Web安全 7.3 数据库安全 8.1 BS7799标准与信息系统安全管理 8.2 风险评估

2.1 可信计算基的结构与评测准则 2.2 访问控制 2.3 信息流控制 2.3.1 信息流的一般概述 2.3.2 信息流的控制机制 2.4 安全模型 2.4.1 安全模型概述 2.4.2 BLP模型 2.4.3 其它模型简介

一、认识黑客(Hacker) 黑客一词,源于英文 Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员

• Survey authentication mechanisms • List available access control implementation options • Explain the problems encryption is designed to solve • Understand the various categories of encryption tools as well as the strengths, weaknesses, and applications of each • Learn about certificates and certificate authorities

• Define computer security as well as basic computer security terms • Introduce the C-I-A Triad • Introduce basic access control terminology • Explain basic threats, vulnerabilities, and attacks • Show how controls map to threats

• Basic security functions provided by operating systems • System resources that require operating system protection • Operating system design principles • How operating systems control access to resources • The history of trusted computing • Characteristics of operating system rootkits