第1单元 安全问题的产生 第2单元 网络攻击 第3单元 交易环境的安全性 第4单元 网上支付的安全

2.1 可信计算基的结构与评测准则 2.2 访问控制 2.3 信息流控制 2.3.1 信息流的一般概述 2.3.2 信息流的控制机制 2.4 安全模型 2.4.1 安全模型概述 2.4.2 BLP模型 2.4.3 其它模型简介

一、公共服务 1、概念 2、公共服务的接口 3、公共服务的实现 4、公共服务的使用方式 二、事务服务 1、动因 2、事务概念及特性 3、并发控制 4、分布式事务 5、JAVA 事务服务 三、安全服务 1、动因 2、安全技术与安全体系 3、Java 的安全体系 4、J2EE的安全服务 四、性能服务 1、性能 2、负载平衡

7.1 计算机系统安全威胁 7.2 计算机系统安全概念 7.3 反病毒技术 7.4 反黑客技术 7.5 防火墙技术 7.6 入侵检测技术 7.7 数据加密技术 7.8 安全认证技术 7.9 法律规章与职业道德

• 信息系统安全概述 • 风险评估 • 古典密码概述 • 对称密码算法 • 非对称密码算法 • 密码应用和网络安全 • 计算机病毒概述， • 典型计算机病毒分析， • 网络攻击与防范

安全技术简介 数据源层的安全 应用服务层的安全 HTTP安全 展示层安全 XSS及其防御 CSRF及其防御 钓鱼及其攻击 口令管理 CAPTCHA

8．1 网上支付安全概述 8．2 网上支付安全协议 8．3 金融安全认证 8．4 中国金融认证中心

一、了解网络信息安全基础知识 二、熟悉网络信息安全体系结构与模型 三、了解网络信息安全管理体系 四、初步掌握网络信息安全评测认证体系 五、了解网络信息安全与法律

❖操作系统面临的安全威胁 ❖安全操作系统研究的发展 ❖操作系统安全的基本定义及术语 ❖操作系统安全的基本概念 ❖计算机安全事件举例 ❖相关机构和网站

 系统安全  SELinux  SELinux框架  SELinux文件  SELinux配置管理  防火墙  Linux防火墙  iptables  系统安全检测工具  安全审计工具：Nmap  入侵检测工具：snort、last、lastb、lastlog、history