4.1 入侵检测系统概述 4.2 入侵检测系统的基本结构 4.3 入侵检测系统的实现 4.4 入侵检测系统的标准化 4.5 网络诱骗 4.6 安全审计 习题

1.1 概述 1.2 信息系统安全的含义 1.3 信息系统安全威胁和安全漏洞 1.4 信息系统安全发展概况和趋势 1.5 信息安全标准和组织

⚫ 10.1 国际安全评价标准概述 ⚫ 10.2 中国信息安全等级保护准则

一、计算机安全概述 二、物理安全 三、操作系统安全 四、密码学基础 五、数字签名 六、认证 七、访问控制

10.1国际安全评价标准概述 10.2中国信息安全等级保护准则

入侵检测 一、入侵检测概述 二、入侵检测系统分类 三、入侵检测系统的分析方式 四、入侵检测系统的优点与局限性

7.1 计算机系统安全威胁 7.2 计算机系统安全概念 7.3 反病毒技术 7.4 反黑客技术 7.5 防火墙技术 7.6 入侵检测技术 7.7 数据加密技术 7.8 安全认证技术 7.9 法律规章与职业道德

 系统安全  SELinux  SELinux框架  SELinux文件  SELinux配置管理  防火墙  Linux防火墙  iptables  系统安全检测工具  安全审计工具：Nmap  入侵检测工具：snort、last、lastb、lastlog、history

“智者千虑，必有一失”。尽管已经为信息系统的防护开发了许 多技术，但是很难没有一点疏漏，何况入侵者也是一些技术高 手。 系统遭受到一次入侵，就面临一次灾难。这些影响信息系统安 全的不正当行为，就称为事件。事件响应，就是事件发生后所 采取的措施和行动。信息系统的脆弱，加上入侵技术的不断进 化，使得入侵不可避免。因此，遭受灾难后，的系统恢复就成 为一个与防火墙技术、入侵检测技术等同样重要的技术

计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》 中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数 据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒的长期性：病毒往往会利用计算机操作系统的弱点进行传播，提高系 统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统 的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另 一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择