一、信息系统建设的项目管理 二、信息系统的运行管理 三、系统维护 四、系统评价 五、系统的可靠性和安全性概述

第一节 事故及其危害 第二节 人机系统的安全性分析与评价 第三节 事故产生的原因

除了因微软系统本身漏洞产生的安全性 问题外，对微软系统的安全机制了解不 深，不会合理选用各种安全设置，产生 了本不应有的“人为”漏洞，也是微软 系统产生严重漏洞的重要原因。如果能 够合理配置NT/2000的服务器的各项安全 设置，其安全性能够接近甚至达到C2安 全级的要求，反之将会使你的系统漏洞 百出

1.1 基本概念 1.2 保密系统通信模型 1.3 安全性要求和密码分析

从安全性的角度看，所有试图破坏系统安全性的行 为都称为攻击，入侵就是成功的攻击。当一次入侵 是成功的时候，一次入侵就发生了。或着说，系统 藉以保障安全的第一道防线已经被攻破了。所以， 只从防御的角度被动地构筑安全系统是不够的。 安全监控是从一种积极的防御措施。它通过对系统 中所发生的现象的记录，分析系统出现了什么异常， 以便采取相应的对策

从安全性的角度看，所有试图破坏系统安全性的行 为都称为攻击，入侵就是成功的攻击。当一次入侵 是成功的时候，一次入侵就发生了。或着说，系统 藉以保障安全的第一道防线已经被攻破了。所以， 只从防御的角度被动地构筑安全系统是不够的。 安全监控是从一种积极的防御措施。它通过对系统 中所发生的现象的记录，分析系统出现了什么异常， 以便采取相应的对策

由于操作系统或应用系统软件的庞大与 复杂性，再加上设计或开发过程中引入 的缺陷与错误，现有的各种操作系统平 台都存在着种种安全隐患，从UNIX到 Microsoft操作系统无一例外，只不过是 这些平台的安全漏洞发现时间早晚不同、 对系统造成的危害程度不同而已

2.1.1 密码编码学 2.1.2 密码分析学 2.1.3 保密系统模型 2.1.4 保密系统的安全性 2.1.5 认证系统模型 2.1.6 认证系统的安全性

利用传统方法进行工业项目的安全性分析,安全效益和安全价值都只能部分地反映系统的安全状况,所得分析结果对改善方案安全效果的作用很有限且应用性不强.通过引入价值分析理论,建立安全效益-价值联立方程和优选判据,再结合最合适区域法,最终形成了功能区域分析方法和理论.将功能区域方法应用于实际工程项目中,根据项目技术数据得出最合适曲线和区域分析结果,极大地改善了项目的安全价值和成本

本章主要讲解 Windows Server2003服务器安全配置与管理,保证服务器自身安全,提供可靠服务。通过本章学习,读者应该掌握以下知识: 一、Windows Server2003安全策略; 二、Windows Server2003安全配置和分析; 三、管理安全性模板; 四、Windows Server2003安全性措施