3.1 信息保障体系的基本概念 3.2 信息保障体系的构成 3.2.1 国家信息保障体系的构成 3.2.2 信息保障体系模型 3.2.3 信息安全保障体系框架 3.2.4 信息保障体系设计和建设的基本原则 3.3 信息系统安全等级保护 3.3.1 等级保护建设的相关国际标准 3.3.2 信息及信息系统的分级 3.3.3 等级保护技术分级 3.3.4 等级保护要素与实施过程  4.1 计算机硬件安全缺陷及环境威胁  4.2 计算机硬件安全技术 4.2.1 硬件访问控制技术 4.2.2 防拷贝技术 4.2.3 硬件防辐射技术(电磁泄露)  4.3 环境安全技术 4.3.1 机房安全等级 4.3.2 机房环境基本要求 4.3.3 机房场地环境  4.4 基于物理方法的安全策略 物理隔离、远程灾备和双机热备份

一、网络安全概述 网络安全是计算机网络及其应用领域中一直在研究 的关键问题。它对于保障以电子商务为代表的网络 经济的快速发展,保证专用的金融网、政府网和军 事网的安全运行具有极其重要的战略意义。网络安 全已经成为一个迫在眉睫的问题。 一般而言,网络安全在技术层次上主要包括防火墙 技术、加密解密技术、攻击预警技术和数据恢复技 术等。 从网络安全防护上讲,防火墙技术和数据加密技术 给出了一个静态防护的概念,而入侵预警技术则具 有主动防御的意义

电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点所在。 1.1电子商务安全概述 1.2电子商务安全隐患与防治措施

除了因微软系统本身漏洞产生的安全性 问题外，对微软系统的安全机制了解不 深，不会合理选用各种安全设置，产生 了本不应有的“人为”漏洞，也是微软 系统产生严重漏洞的重要原因。如果能 够合理配置NT/2000的服务器的各项安全 设置，其安全性能够接近甚至达到C2安 全级的要求，反之将会使你的系统漏洞 百出

一、操作系统安全的评估标准 二、操作系统的安全设计 三、操作系统的安全配置 四、常见服务的安全防护技术

5.1 Windows NT/2000系统的安全基础 5.2 Windows NT/2000的安全模型 5.3 Windows NT/2000用户登录与账户管理 5.4 用活动目录管理Windows 2000的账户 5.5 Windows NT/2000系统的访问控制与权限 5.6 Windows NT/2000系统数据保护措施 5.7 Windows NT/2000系统的缺陷 5.8 常见破解Windows NT/2000密码的方法及防范措施 5.9 Windows NT/2000的安全管理 5.10 利用输入法漏洞本地入侵Windows 2000的防范

一、了解网络信息安全基础知识 二、熟悉网络信息安全体系结构与模型 三、了解网络信息安全管理体系 四、初步掌握网络信息安全评测认证体系 五、了解网络信息安全与法律

参考教材：《计算机网络安全的理论与实践（第2版）》 【美】王杰，高等教育出版社, 2011年。  1.1 网络安全的任务  1.2 基本攻击类型和防范措施  1.3 攻击者类别  1.4 网络安全基本模型

一、安全防爆的基本知识 二、齐纳式安全保持器 三、输入式安全保持器

第9章计算机网络的安全 *9.1网络安全问题概述 9.1.1计算机网络面临的安全性威胁 9.1.2计算机网络安全的内容 9.1.3一般的数据加密模型 *9.2常规密钥密码体制 9.2.1替代密码与置换密码 9.2.2数据加密标准DES