第1節
詳細講(jiang)解(jie)了(le)網絡(luo��������)安全需求分析與(yu)基本設(she)計,及網絡(luo)安全目標等內(nei)容。
第2節
詳(xiang)細講解了安全威(�����wei)脅可以(yi)分(fen)(fen)為(wei)(wei)網絡(luo)基礎(chu)設施(shi)威(wei)脅、網絡(luo)主機(服務)威(wei)脅、網絡(luo)客(ke)戶的安全威(wei)脅,也可以(yi)分(fen)(fen)為(wei)(wei)網絡(luo)內(nei)部(bu)威(w������ei)脅、網絡(luo)外(wai)部(bu)威(wei)脅等內(nei)容。
第3節
詳細講解了ISO/OSI 開放系統(t�����ong)互聯(lian)參考模(mo)型的安(an)全體系結(jie�����)構(gou)。
第4節
詳(xiang)細講解了網絡(luo)安全(quan)體(ti)系結構主要包括三(san)部(bu)分(fen)內容(rong):安全(quan)服務、協議層次����(ci)、系統單元(yuan)。
第5節
詳細講解了(le)網絡安全防(fang)護系�����統(tong)的(de)設計與實現應按照以下原則:小權限(xian)原則、縱(zong)深(shen)防(fang)御(yu)原則、防(fang)御(yu)多樣性(xing)原則、防(fang)御(yu)整體性(xing)原則、安全性(xing)與代價平衡(heng)原則、網絡資源的(de)等級性(xing)原則。
第6節
詳(������xiang)細(x������i)講解了(le)校園網的概念及(ji)常見的安全(quan)威(wei)脅(xie)等。
第7節
詳細(xi)講解了校園(yuan)網的典型拓撲結構(gou)等(deng)。
第8節
詳細講解了校園網(wang)常見的安(an)全防護(hu)手段:路(lu)由安(an)全、路(lu)由過濾、防�������火(huo)墻、IDS , VPN、電子郵件安(an)全、Web 安(an)全等(deng)。
第9節
詳細講解了(le)網(wang)(wang)絡(luo)(luo)流量(liang)監控和協(xie)議分析,網(wang)(wang)絡(luo)(luo)流量(liang)監控工作原理(li),網(wang)(�����wang)絡(luo)(luo)流量(liang)監控的內容,網(wang)(wang)絡(luo)(luo)流量(liang)監控技術等(deng)。
第10節
詳細講(jiang)解(jie)了網絡流量監控分析(xi)技��������(ji)術(shu):深度流檢測技�������(ji)術(shu)(DFI)、深度包檢測技(ji)術(shu)(DPI)等。
第11節
詳細講(jiang)解(jie)了Sniffer、Wireshark、NBAR、MRTG等。
第12節
詳細講解了網御SIS-3000 安(an)全(quan)隔(ge)離與信息(xi)交(jiao)換系統基(��������ji)本配置,及(ji)對文件交(jiao)換������、安(an)全(quan)瀏覽和高可靠(kao)性等(deng)三個功能的配置過程。
第13節
詳(xiang)細(xi)講解了(le)華為USG6000 系������列下一代防火墻配置(zhi)互聯網接入(ru),配置(zhi)DHCP 服務器,配置(zhi)安全策(ce)略(lve),配置(z������hi)NAT 策(ce)略(lve),配置(zhi)VPN等。
第14節
詳細講(jiang)解了天闐入(ru)侵(q�����in)檢測管(guan)理系統(tong)(IDS)軟件安裝,引(yin)擎(qing�����)安裝,基本配置(zhi)等內容。
第15節
詳(xiang)細講解了網(wang)絡(luo)安(an)全風險評(�������ping)估實施的基本原則與流程(cheng)等。
第16節
詳細講解了識(shi)別(bie)階段工作:資產識(shi)別(bie)、威脅(xie)識(shi)別(bie)、脆弱性(xing)識(s����hi)別(bie)等內容。
第17節
詳(xiang)細講解(jie)了風險(xian)分析模型,風險(xian)計算方(fang)法,風險(xian)分析與評(ping)價,風險(xian)��評(ping)估報(bao)告等(deng)內(nei)容。
第18節
詳(xiang)細講(jiang)解了風(feng)險處置原則,風���(feng)險整改建(jian)議等。
第19節
詳細講解了網絡(luo)安(a�������n)全漏洞����掃描技(ji)術及應用,VPN 技(ji)術及應用,網絡(luo)容(rong)災備份技(ji)術及應用等內容(rong)。
第20節
詳細講解了日志(zhi)分(fen)析的基本原理(li),日志(zhi)分(fen)析方法,日志(zhi)分(fen)析���應用等內容。
第1節
詳細講解(jie)了基于(yu)角色(se)的訪問控制(zhi)設計,Kerberos 協議(Kerberos: Network ��������Authentication Protocol������)。
第2節
詳細講解了口令猜測技術:brute force C(暴力(li)攻(gong)擊)、字符頻(pin)率分析(xi)、彩虹表(biao)������、Dictionary Attack (字典攻(gong)擊〉、基于概率的口令猜測、JTR、HASHCAT等(deng)。
第3節
詳細講解了一些常用(yong)網站口令強度分析等(deng)。
第4節
詳細(xi)講(jiang)解(jie)了信息系統安(an)全需求,安(an)全目標的關鍵(jian)就是�������(shi)實現安(an)全的三(san)大要素:機密性(xing)、完整性(xing)、可用(yong)性(xing)等。
第5節
詳(xiang)細講解(jie)了安全信(xin)息(xi)系(xi)統(tong)構(gou)建(jian)基(ji)礎與目標,組織(zhi)體系(xi)結構(gou),安全信(xin)�������息(xi)系(xi)統(tong)開發(fa)概述,信(xin)患系������(xi)統(tong)安全設計應遵(zun)循的基(ji)本原則等(deng)內容。
第6節
詳細講解了信(xin)息系統安�����全體系,信(xin)息系統安全的(de)開(kai)發構建過程等內容。
第7節
詳細講解了用戶管理�������(li)配置:賬(zhang)號(hao)管理(li)、賬(zhang)戶策略等(deng)內容。
第8節
詳細講解了設置本地(di)策略、共享文件(jian)夾及訪問�������極限、防火墻策略、IP 安全策略等內容。
第9節
詳細(xi)講解了用戶(hu)(hu)管(guan)理配(pei)置:刪(shan)除系(xi)統特殊的��������用戶(hu)(hu)賬號和(he)組賬號、用戶(hu)(hu)密(mi)碼設(she)置、修(xiu)改自動注(zhu)銷(xiao)賬戶(hu)(hu)時間、給系(xi)統的用戶(hu)(hu)名密(mi)碼存放文件加(jia)鎖(suo),防止非授權(quan)用戶(hu)(hu)獲(huo)得權(quan)限(xian)等。
第10節
詳細講解了系統管理(li)配(pei)置網絡管理(li)配(pei)置等內容。
第11節
詳細講解了用(yong)戶、口令、權(quan)限設(she)置����(zhi)(zhi)(zhi),MySQL 數據庫所在主機安(an)全配置(zhi)(zhi)(zhi),MySQL 網絡訪問安(an)全配置(zhi)(zhi)(zhi),數據庫備(bei)份與恢復,MySQL 日志,部署SQL 注入(ru)檢(jian)測(ce)、防御模(������mo)塊等。
第12節
詳細講解了(le)信息(xi)系(xi)統(tong)(tong)安全測評(ping)(ping)內涵,信息(xi)系(xi)統(ton��������g)(tong)安全測評(ping)(ping)意(yi)義,信息(xi)系(xi)統(tong)(tong)安全測評(ping)(ping)的基礎(chu)與原則(ze)等(deng)�����內容。
第13節
詳(xiang)細(xi)講解了模(mo)糊(hu)(h������u)測(ce)試原理,��������模(mo)糊(hu)(hu)器(qi)類型,模(mo)糊(hu)(hu)測(ce)試對象,模(mo)糊(hu)(hu)測(ce)試的優缺點等(deng)內(nei)容。
第14節
詳(xiang)細講解了代碼審計(ji)(ji)原理,代碼審計(ji)(ji)流程(cheng),代碼審計(��������ji)(ji)的主要方(fang)法等內(nei)容。
第15節
詳細講解了測評(ping)流(liu)程,安全評(ping)估��������(�����gu)階段,安全認證階段,認證監督階段等內容。
第1節
詳細講解了WEB安(an)全(quan)威(wei)脅:注入、失���效的身份認(ren)證(zheng)(zheng)和會話管理(li)、跨(kua)站(zhan)腳本(XSS)、不(bu)安(an)全(quan)的直接對象引用(yong)、安(an)全(quan)配置錯誤、敏(min)感信(xin)息泄露、功能級訪問控制(z������hi)缺失、跨(kua)站(zhan)請求(qiu)偽(wei)造(CSRF〉、使用(yong)含(han)有己知漏洞的組件、未驗(yan)證(zheng)(zheng)的重定向和轉發等。
第2節
詳細講解了注入、失效的身份認證和會話管理、跨站腳本(XSS)、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造(CSRF〉、使用含有己知漏洞的組件、未驗證的重定向和轉發等的相關防御技術。
第3節
詳細講解了注入、失效的身份認證和會話管理、跨站腳本(XSS)、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造(CSRF〉、使用含有己知漏洞的組件、未驗證的重定向和轉發等的相關防御技術。
第4節
詳細講解了嵌人式系統的軟件開發,智能終端等內容。
第5節
詳細講解了數字版權保護系統的需求分析,基于數字水印的數字版權保護系統體系架構,數字版權保護系統的常用數字水印技術,數字版權保護系統技術標準等。
第6節
詳細講解了位置隱私保護,位置隱私保護常用方法,位置隱私K-匿名算法與應用等內容。
第1節
詳細講解了DES 的(de)加密(mi)(mi)過程(cheng)、子密(mi)(mi)鑰的(de)產(ch�����an)生、初始置換IP、加密(mi)(mi)函數f、DES 的(de)解密(mi)(mi)過程(cheng)、DES 的(de)安全性(xing)、三(san)重DES等內容。
第2節
詳(��������xiang)細(xi)講解(jie)了AES算法,AES狀態,輪函數,S 盒變(bian)換(huan)ByteSub,行(xing)移(yi)位變(bian)換(huan)ShiftRow,列混合變(bian)換(huan)R但(dan)xColumn,圈密鑰加變(bian)換(huan)AddRoundKey等內容(rong)。
第3節
詳細講解(jie)了圈(quan)密(mi)鑰(yao)產生算(suan)法,.密(mi)鑰(yao)擴展(zhan),圈(quan)密(mi)鑰(yao)選擇(ze),加密(mi)算(suan)法,解(jie)密(mi)算(suan)法,RIJNDEAEL 的安全性等內(n������ei)容。
第4節
詳(xiang)細講解了Hash函數的概念(nian),單向函數,Hash 函數的基本(ben)設計結構(gou)等內����(nei������)容。
第5節
詳細講解了SHA-1 算(suan)法(fa)步(bu)驟及SHA算(su�����an)法(fa)安全(quan)性的(de)問題。
第6節
詳細講(�����jiang)解了(le)公(gon��������g)鑰密(mi)碼(ma)體制的概念,單向陷門函數,公(gong)鑰加密(mi)模型(xing),公(gong)鑰與和私鑰,公(gong)鑰加密(mi)安全性等(deng)內容。
第7節
詳細講解(jie)了基本的RSA 密碼體(ti)制(z�����hi)(zhi):參數、加(jia)密算法、解(jie)密算法,RSA 密碼體(ti)制(zhi)(zhi)的特點,R�������SA 密碼的安全性等。
第8節
詳(xiang)細(xi)講�������解了對稱(cheng)(cheng)密鑰的生成、對稱(cheng)(cheng)密鑰的分發、����對稱(cheng)(cheng)密鑰的存儲等(deng)內容。
第9節
詳細(xi)講解了非(fei)對稱密鑰的生成、公鑰基礎設(she)施(shi)PKI等內容。
第10節
��������詳細講(jiang)解了(le)密鑰管理的(de)(de)概(g�����ai)念、密鍋的(de)(de)分級安(an)全性、密鑰的(de)(de)生(sheng)存(cun)周期(qi)等。
第11節
詳(xiang)�������細講解了(le)緩沖區溢����(yi)出攻(gong)擊、系統漏(lou)洞等(deng)。
第12節
詳細講解了防(fang)火(huo������)墻的基本概念(nian)、防(fang)火(huo)墻的實(shi)現技術,數據包(bao)過濾、應用層(ceng)網關、電路層(ceng)網關等內容。
第13節
詳細講解(jie)了防(fang)火墻(qiang)(qiang)的體(ti�������)(ti)(ti)系(xi)結(jie)(jie)構::雙(shuang)重宿主主機體(ti)(ti)(ti)系(xi)結(jie)(jie)構、被(bei)屏蔽(bi)(bi)主機體(ti)(ti)(ti)系(xi) 結(jie)(jie)構和被(bei)屏蔽(bi)(bi)子網(wang)體(ti)(ti)(ti)系(xi)結(jie)(jie)構。防(fang)火墻(qiang)(qiang)配(pei)置和應用等內容。
第14節
詳細講����(jiang)解了(le)入(ru)侵檢(j������ian)(jian)測原(yuan)理、入(ru)侵檢(jian)(jian)測系統配(pei)置和應用、Snort等內容。
第15節
詳細(xi)講解了VPN 的數據加密技(ji)術�������、隧道協議(yi)、三��������種協議(yi)的比較、VPN 的配置和應(ying)用等。
第16節
詳細講解(jie)了安全掃(sao)(sao)描(miao)(miao)概(gai)述、漏洞(don�����g)掃(sao)(sao)描(miao)(miao)、端(duan)口掃(sao)(sao)描(miao)(mi������ao)、密碼類掃(sao)(sao)描(miao)(miao)、風險(xian)評估、主流掃(sao)(sao)描(miao)(miao)工具(ju)配置與應用等。
第17節
詳細講(jiang)解了備份方式:完(wan)全(quan)備份、增量備份、差異(yi)備份。 及DAS�����、NAS、SAN存儲技(ji)術等(deng)。
第18節
詳細講解了無(wu)錢網絡安(an)全威脅,無(wu)線網絡安(an)全需求等內容。
第19節
詳(xiang)細講解了無線網絡安全方案設(she)計(ji)策略原則等內容。
第20節
詳細講解(jie)了操作系(xi)(xi)統(tong)安(an)全定義。操作系(xi)(xi)統(tong)的安(an)全性(Security of Operating System),比如存儲保(bao)護(hu)、運行保(bao)����護(hu)、標(biao)識(shi)與鑒(jian)別、安(an)全審(shen)計等。操作系(xi)(xi)統(tong)安(an)全性的主要目標(����biao)等。
第21節
詳(xiang)細講解了(le)存儲保護機(ji)制、文件保護機(ji)制等。
第22節
詳細講解了安全(quan)審計機制的(de)�����內(nei)容(rong),審計的(de)方式,審計的(de)����目標,日志分析的(de)內(nei)容(rong)等(deng)。
第23節
詳細講解了數據庫(k����u)安全(quan)涉(she)及(ji���)的問題,數據庫(ku)安全(quan)的發展(zhan)歷程等。
第24節
詳(xiang)細講解了數(shu)據庫(ku)安全模(mo)型,數(shu)據庫(ku)安全策略的實施等內(n�������ei)容(rong)。
第25節
詳(xiang)細講解了數據(ju)庫的備份策略(lve)與恢復策略(lve)。
第26節
詳細講解了電子證據與傳統證據不同,具有高科技性、無形性和易破壞性等特點。
第27節
詳細講解了計(ji)算機(������ji)取證(zheng)(zheng)的(de)通常步驟包括:準備工作、保護目(mu)標計(ji)算機(ji)系統、確定(ding)電子證(zheng)(zheng)據、收集(ji)電子證(zheng)(zheng)據、保全(quan)電子證(zheng)(zhen�������g)據。
第28節
詳細講解(jie)了WEB訪問控(kong)制技術:通(tong)過(guo)IP地址、子網或(huo)域名來(lai)進(jin)行控(kong)制,通(tong)過(guo)用(yong)戶名/口令來(lai)進(jin)行訪問控(kong)制,通(tong)過(guo)公鑰加密體(ti)系PKI一智能認證卡������來(lai)進(jin)行訪問控(kong)制。
第29節
詳(xiang)細講解了單點登錄概述、需(xu)求、實現難點、幾(ji)��������種常用的單點登錄模(mo)型等。
第30節
詳細講解了(le)網頁(ye)防篡改技(ji)術(shu):時間(jian)輪詢技(ji)術(shu)、核心內嵌(qian)技(ji)術(shu)+事件觸(chu)發技(ji)術(shu)、文件過濾(lv)驅動技(ji)術(shu)十事件觸(chu)發技(ji)術(��shu)等。
第31節
詳細講解了電(dian)子郵件過(g�������uo)濾(lv)技��������術、網頁過(guo)濾(lv)技術、反間諜軟件等內容(rong)。
第32節
詳細講(jiang)解了電子商務的安全認(ren)證(zheng)(zhen�����g)體系:身份認(ren)證(zheng)(zheng)技(ji)術(shu)、數字證(zheng)(zheng)書(shu)技(ji)術(shu)等(deng)。
第33節
詳(xiang)細講解了(le)信息(xi)的隱(yin)藏和提取系(xi)統模型。
第34節
詳細講(jiang)解了信息(xi)隱藏技(ji)術兩大類:空域法(fa)和頻域法(fa)。
第35節
詳細講解了數字水印概論(lun),基(ji)本原(yuan)理、分(fen)類及模型等。
第36節
詳細講解了數字水印(yin)技術常(chang)用實現方法,算法實例等。
第37節
詳������(xiang)細講解了(le)隱私(si)保護(hu)目標,隱私(si)泄露方(fang)式,隱私(si)保護(hu)技術,穩私(si)度量(liang)與評估標準(zhun)等。
合作伙伴與授權機構
