4.1 授权和访问控制策略的概念 • 基本概念，授权管理，不足之处 • 完善自主访问控制机制 4.2 自主访问控制 4.3 强制访问控制 • 基本概念，授权管理，不足之处 4.4 基于角色的访问控制 • 基本概念，授权管理，RBAC的优势 4.5 基于属性的访问控制 • ABAC模型，ABE基本概念 • PMI基础，PKI和PMI的关系 • PMI授权管理模式、体系及模型 • PMI基础设施的结构和应用模型 4.6 PMI技术

2.1 基本概念 2.2 对称密码 古典密码 分组密码 序列密码 2.3 公钥密码 体制原理 RSA算法 2.4 散列函数和消息认证码 2.5 数字签名 数字签名简介 基于公钥密码的数字签名原理 数字签名算法 2.6 密钥管理 (自学,不考核) 公钥分配对 称密码体制的密钥分配 公钥密码用于对称码体制的密钥分配 Diffie-Hellman 密钥交换

一、对称密码算法 1 运算速度快、密钥短、多种用途、历史悠久 2 密钥管理困难(分发、更换) 二、非对称密码算法 1 一只需保管私钥、可以相当长的时间保持不变、需要的数目较小 2 -运算速度慢、密钥尺寸大、历史短

4.1公钥密码体制的基本原理 一、对称密码体制的缺点: 二、密钥分配和管理 传统密钥管理两两分别用一对密钥时,则n个用户需要

密码发展概述 一、自人类社会出现战争便产生了密码 1 Julius Caesar发明了凯撒密码 2 二战时德国使用 Enigma机器加密 3 美国军事部门使用纳瓦霍语(Navaho)通信员 二、密码由军事走向生活 1 电子邮件 2 自动提款机 3 电话卡

入侵检测 一、入侵检测原理 二、入侵检测技术分析 三、入侵检测系统 四、LINUX下的入侵检测系统 五、基于用户特征分析的入侵检测系统 六、入侵检测发展方向

• 12.1 恶意代码概述 • 定义、发展趋势、种类 • 攻击流程、攻击技术和生存技术 • 12.2 常见的恶意代码 • 计算机病毒 • 木马 • 蠕虫 • 12.3 恶意代码检测与分析技术 • 静态分析方法 • 动态分析方法 • 分类方法

一、 信息安全现状 二、信息安全目标 三、信息安全研究内容 四、影响因素 五、安全措施

一、初步掌握电脑的日常维护方法 二、了解其他办公设备的日常维护手段 三、了解办公信息安全的初步知识

在信息资源的开发、管理和利用过程中,安全问题是一个十分重要的问题。信息资源安全包 括了从信息的采集、传输、加工、存储和利用的 全过程中以及与这一过程相关的信息及其载体、 各类硬件设备和软件等被非法破坏、窃取和使用。 信息资源的安全,通常可以从技术安全和管 理安全两个方面加以保证。其中,技术安全是一 种被动的安全保护措施,是在信息资源受到攻击 的情况下发挥作用。而管理安全则是一种相对主 动的安全预防措施,在信息资源的安全保护体系 中,往往占有更重要的地位。在实际工作中,我 们必须两种方法并举