◆网络安全概述 ◆网络威胁与攻击（网络协议的安全） ◆网络安全理论 ➢密码学基础与加密技术 ➢密钥管理与公钥基础设施PKI ➢消息认证与数字签名 ➢身份认证 ➢访问控制 ◆网络安全技术 ➢虚拟专用网VPN ➢防火墙 ➢入侵检测与防御技术 ➢漏洞扫描 ◆无线网络安全

如果存在一个单一的策略,一个单一的系统管理,一个单一的安全执行系统,则计算 机安全就容易实现。但是,正如你已经注意到的,即使在相当有利的环境下,直截了当地 实现计算机安全也是不实际的。当然,集中式的安全要比分布式的情况好得多

一、价值的概念 二、安全价值工程的概念及内容 三、提高安全价值的途径 四、安全对象选择方法及功能成本法 五、提高安全价值的途径与功能成本法

第六章Unix的安全 现在,我们已经考察了各种独立的安全机制。在真正的实现中,它们是互相依赖的。例如,访问控制和授权必 须协同工作,缺了任何一方,另一方都不能有效地工作。所以,我们现在转入对操作系统提供的安全机制的考察。 Unix是我们的第一个例子,它让我们有机会在一个相当具体的层次上考察安全机制

▪1.1 网络安全概述 ▪1.2 网络参考模型与安全模型 ▪1.3 网络各层的相关安全协议 ▪1.4 密码学基础知识 ▪1.5 数字签名与认证技术 ▪1.6 网络安全的标准组织

课程的主要内容 1、民航安全、民航事故的特性 2、民航安全的历史、现状和发展 3、民航安全观 4、民航飞行事故分析 5、改善民航安全的主要途径

第3章确定网络安全威胁 1、安全威胁简介 2、预测安全威胁

第2章创建网络安全计划 1、安全策略简介 2、定义安全设计流程 3、创建安全设计团队

 1.1 OSI安全框架  1.2 安全攻击  1.3 安全服务  1.4 安全机制  1.5 网络安全模型

数据库不仅仅存储数据,事实上它为用户提供信息。因此,数据库安全不仅要考虑保护敏感数据,而且要考 虑使用户以受控制的方式检索数据的机制。这里强调了把数据库安全和操作系统安全区分开来。比起对数据的访 问控制,我们应该更强调对信息的访问控制。尽管保护数据的安全是一个重要问题,但我们绝对应该把控制集中 在请求访问的目标上