• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术

一、安全经济的基本概念和术语 二、安全的基本属性 三、与安全有关的各种要素之间的数量关系 四、安全经济三个基本原理

◆网络安全概述 ◆网络威胁与攻击（网络协议的安全） ◆网络安全理论 ➢密码学基础与加密技术 ➢密钥管理与公钥基础设施PKI ➢消息认证与数字签名 ➢身份认证 ➢访问控制 ◆网络安全技术 ➢虚拟专用网VPN ➢防火墙 ➢入侵检测与防御技术 ➢漏洞扫描 ◆无线网络安全

如果存在一个单一的策略,一个单一的系统管理,一个单一的安全执行系统,则计算 机安全就容易实现。但是,正如你已经注意到的,即使在相当有利的环境下,直截了当地 实现计算机安全也是不实际的。当然,集中式的安全要比分布式的情况好得多

一、价值的概念 二、安全价值工程的概念及内容 三、提高安全价值的途径 四、安全对象选择方法及功能成本法 五、提高安全价值的途径与功能成本法

第六章Unix的安全 现在,我们已经考察了各种独立的安全机制。在真正的实现中,它们是互相依赖的。例如,访问控制和授权必 须协同工作,缺了任何一方,另一方都不能有效地工作。所以,我们现在转入对操作系统提供的安全机制的考察。 Unix是我们的第一个例子,它让我们有机会在一个相当具体的层次上考察安全机制

▪1.1 网络安全概述 ▪1.2 网络参考模型与安全模型 ▪1.3 网络各层的相关安全协议 ▪1.4 密码学基础知识 ▪1.5 数字签名与认证技术 ▪1.6 网络安全的标准组织

课程的主要内容 1、民航安全、民航事故的特性 2、民航安全的历史、现状和发展 3、民航安全观 4、民航飞行事故分析 5、改善民航安全的主要途径

第3章确定网络安全威胁 1、安全威胁简介 2、预测安全威胁

第2章创建网络安全计划 1、安全策略简介 2、定义安全设计流程 3、创建安全设计团队