6.1 操作系统安全技术 • 6.1.1 基本概念 • 6.1.2 可信计算机评价标准(TCSEC) • 6.1.3 操作系统安全的基本原理 • 6.1.4 操作系统安全机制 • 6.1.5 Linux的安全 6.2 数据库安全技术 • 6.2.1 传统数据库安全技术 • 6.2.2 外包数据库安全 • 6.2.3 云数据库/云存储安全 6.3 可信计算技术 • 6.3.1 概念和基本思想 • 6.3.2 TCG可信计算系统

10.1 OSI安全体系结构 • 安全攻击，安全服务，安全机制 10.2 IPSec协议 • IPSec体系结构，IPSec工作模式，AH协议 10.3 SSL/TLS协议 • SSL体系结构，SSL记录协议，SSL修改密码规范协议， • SSL报警协议，SSL握手协议，TLS协议 10.4 安全电子交易 • SET的需求，SET系统构成，双向签名，支付处理

• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术

数据安全概述 数据备份与恢复 云计算技术 云数据安全

一、导论 二、加密技术 三、认证技术 四、密钥管理 五、网络安全 六、系统安全 七、安全管理 八、安全协议

信息安全的概念 信息安全发展历程 信息安全技术体系 信息安全模型 信息安全保障技术框架

信息安全管理体系 信息安全风险评估 信息安全审计

6.1 物理安全概述 6.2 物理安全技术 6.3 物理安全管理

• 9.1 安全审计 • 9.1.1 安全审计概念 • 9.1.2 审计系统的结构 • 9.1.3 审计的数据来源 • 9.2 数字取证 • 9.2.1 数字取证概述 • 9.2.2 电子证据的特点和取证基本原则 • 9.2.3 数字取证的过程 • 9.3 数字取证关键技术和工具 • 9.3.1 证据信息类别 • 9.3.2 来自文件的数据 • 9.3.3 来自操作系统的数据 • 9.3.4 来自网络的数据 • 9.3.5 来自应用软件的数据

信息内容安全概述 信息内容获取技术 信息内容识别与分析 信息内容控制和管理 信息内容安全应用