◆网络安全概述 ◆网络威胁与攻击（网络协议的安全） ◆网络安全理论 ➢密码学基础与加密技术 ➢密钥管理与公钥基础设施PKI ➢消息认证与数字签名 ➢身份认证 ➢访问控制 ◆网络安全技术 ➢虚拟专用网VPN ➢防火墙 ➢入侵检测与防御技术 ➢漏洞扫描 ◆无线网络安全

一、信息安全概述 二、信息安全现状 三、信息安全研究内容 四、信息安全发展 五、关于本课程 1 课程内容 2 课程安排

10.1 OSI安全体系结构 • 安全攻击，安全服务，安全机制 10.2 IPSec协议 • IPSec体系结构，IPSec工作模式，AH协议 10.3 SSL/TLS协议 • SSL体系结构，SSL记录协议，SSL修改密码规范协议， • SSL报警协议，SSL握手协议，TLS协议 10.4 安全电子交易 • SET的需求，SET系统构成，双向签名，支付处理

 1.1 网络安全基础知识  1.2 网络安全的重要性  1.3 网络安全的主要威胁因素  1.4 网络攻击过程  1.5 网络安全策略及制订原则  1.6 网络安全体系设计  1.7 常用的防护措施  1.8 小结

掌握计算机网络安全的基本概念、网络面临的各种安全威胁、产生安全威胁的原因，以及网络的安全机制

6.1 操作系统安全技术 • 6.1.1 基本概念 • 6.1.2 可信计算机评价标准(TCSEC) • 6.1.3 操作系统安全的基本原理 • 6.1.4 操作系统安全机制 • 6.1.5 Linux的安全 6.2 数据库安全技术 • 6.2.1 传统数据库安全技术 • 6.2.2 外包数据库安全 • 6.2.3 云数据库/云存储安全 6.3 可信计算技术 • 6.3.1 概念和基本思想 • 6.3.2 TCG可信计算系统

• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术

息安全在信息社会中将扮演着极为重要的角 色,信息安全将直接关系到国家安全、经济发展 、社会稳定和人们的日常生活。随着信息化进程 的深入和 Internet的迅速发展,上网人数急剧增 加,网络被攻击的可能性也在增大。网络安全与 管理的解决方案,即要满足各种规模企事业单位 的需求,也要给用户提供完整的网络信息安全和 管理的解决方案,保护国家、企业和个人的数据 免于丢失和遭受病毒、黑客和窃贼侵扰,以及其 他无孔不入的数据安全威胁

 信息安全学科  信息安全专业规范

9.1 口令破解实验 9.2 安全加密电邮实验