为保障商业信息化建设的持续、健康、稳 步地推进,必须作好系统的规划和建设。 本章首先讲授了商业管理信息系统的总体 规划,然后介绍了业管理信息系统的开发 流程,最后阐述了商业管理信息系统的日 常运行管理、安全与保密管理、组织建设 与人员保障等

一、入侵检测系统概述 1 入侵检测系统及起源 2 入侵检测系统的基本结构 3 入侵检测系统分类 4 基本术语 二、入侵检测分类 三、入侵检测技术 1 异常检测技术 2 误/滥用检测技术 3 高级检测技术 4 入侵诱骗技术 5 入侵响应技术 四、入侵检测产品

 计算机基础知识  Windows系统操作及其应用  Word文字编辑  Excel电子表格  PowerPoint电子演示文稿  计算机网络基础  Internet的应用  信息安全与网络道德  计算机多媒体技术

▪ 了解加密技术的发展及其相关知识 ▪ 掌握加密技术的原理 ➢最基本的加密算法 ➢对称加密算法原理 ➢非对称加密算法原理

3.1 用户认证 3.1.1 基于口令的认证 3.1.2 基于智能卡的认证 3.1.3 基于生物特征的认证 3.2 认证协议 3.2.1 单向认证 3.2.2 双向认证 3.3 3.4 PKI技术 3.4.1 PKI体系结构 3.4.2 X.509数字证书 3.4.3 认证机构 3.4.4 PKIX相关协议 3.4.5 PKI信任模型

• 12.1 恶意代码概述 • 定义、发展趋势、种类 • 攻击流程、攻击技术和生存技术 • 12.2 常见的恶意代码 • 计算机病毒 • 木马 • 蠕虫 • 12.3 恶意代码检测与分析技术 • 静态分析方法 • 动态分析方法 • 分类方法

• 7.1 网络攻击概述 • 网络攻击的概念，网络攻击的一般流程 • 7.2 网络探测 • 网络踩点，网络扫描，常见的扫描工具 • 7.3 缓冲区溢出攻击 • 缓冲区溢出的基本原理，缓冲区溢出的防范 • 7.4 拒绝服务攻击 • 常见的拒绝服务攻击 • 分布式拒绝服务攻击，拒绝服务攻击的防范 • 7.5 僵尸网络 • 7.6 缓冲区溢出漏洞的分析与利用（补充）

4.1 授权和访问控制策略的概念 • 基本概念，授权管理，不足之处 • 完善自主访问控制机制 4.2 自主访问控制 4.3 强制访问控制 • 基本概念，授权管理，不足之处 4.4 基于角色的访问控制 • 基本概念，授权管理，RBAC的优势 4.5 基于属性的访问控制 • ABAC模型，ABE基本概念 • PMI基础，PKI和PMI的关系 • PMI授权管理模式、体系及模型 • PMI基础设施的结构和应用模型 4.6 PMI技术

2.1 基本概念 2.2 对称密码 古典密码 分组密码 序列密码 2.3 公钥密码 体制原理 RSA算法 2.4 散列函数和消息认证码 2.5 数字签名 数字签名简介 基于公钥密码的数字签名原理 数字签名算法 2.6 密钥管理 (自学,不考核) 公钥分配对 称密码体制的密钥分配 公钥密码用于对称码体制的密钥分配 Diffie-Hellman 密钥交换

 6.1 拒绝服务攻击概述  6.2 典型拒绝服务攻击技术  6.3 分布式拒绝服务攻击  6.4 拒绝服务攻击的防御  6.5 分布式拒绝服务攻击的防御  6.6 小结