1.概述
学习目标:
1.描述有关机密性、完整性和可用性的关键安全要求
2.讨论安全威胁、安全攻击的类型,给出不同类型计算机和网络资产面临这几类威胁和攻击的例子
3.概述计算机安全的基本要求
4.解释基本安全设计原则
5.讨论攻击面和攻击树的用途
6.理解全面安全策略的主要方面
1.1计算机安全的概念
计算机安全:保证信息系统资产的机密性、完整性和可用性的措施和控制方法,其中资产包括硬件、软件、固件以及要处理、存储和通信的信息
CIA三元组:机密性(confidentiality)、完整性(integrity)和可用性(availability)
机密性:
1.数据机密性
2.隐私性
完整性:
1.
2.
可用性:
1.1.1计算机安全的定义
1.1.2实例
1.1.3计算机安全面临的挑战
1.1.4一个计算机安全模型
1.2威胁、攻击和资产
1.2.1威胁和攻击
1.2.2威胁和资产
1.3安全功能要求
1.4基本安全设计原则
1.5攻击面和攻击树
1.5.1攻击面
1.5.2攻击树
1.6计算机安全策略
1.6.1安全策略
1.6.2安全实施
1.6.3保证和评估
1.7标准
2.密码编码工具
2.1用对称加密实现机密性
2.1.1对称加密
2.1.2对称分组加密算法
2.1.3流密码
2.2消息认证和散列函数
2.2.1利用对称加密实现认证
2.2.2无须加密的消息认证
2.2.3安全散列函数
2.2.4散列函数的其他应用
2.3公钥加密
2.3.1公钥加密的结构
2.3.2公钥密码体制的应用
2.3.3对公钥密码的要求
2.3.4非对称加密算法
2.4数字签名和密钥管理
2.4.1数字签名
2.4.2公钥证书
2.4.3利用公钥加密实现对称密钥交换
2.5随机数和伪随机数
2.5.1随机数的使用
2.5.2随机和伪随机
2.6实际应用:存储数据的加密
3.用户认证
3.1数字用户认证方法
3.1.1数字用户认证模型
3.1.2认证方法
3.1.3用户认证的风险评估
3.2基于口令的认证
3.2.1口令的脆弱性
3.2.2散列口令的使用
3.2.3破解“用户选择”口令
3.2.4口令文件访问控制
3.2.5 口令选择策略
3.3基于令牌的认证
3.3.1 存储卡
3.3.2 智能卡
3.3.3 电子身份证
3.4生物特征认证
3.4.1 用于生物特征认证应用的身体特征
3.4.2 生物特征认证系统的运行
3.4.3 生物特征认证的准确度
3.5远程用户认证
3.5.1口令协议
3.5.2 令牌协议
3.5.3静态生物特征认证协议
3.5.4动态生物特征认证协议
3.6 用户认证中的安全问题
3.7 实际应用:虹膜生物特征认证系统
3.8案例学习:ATM系统安全问题
4.访问控制
4.1
4.1.1
4.1.2
4.2
4.3
4.3.1
4.3.2
4.4
4.4.1
4.4.2
4.5
4.6
4.6.1
4.6.2
4.6.3
4.7
4.7.1
4.7.2
4.7.3
4.8
4.8.1
4.8.2
4.9
5.数据库与云安全
5.1
5.2
5.3
5.3.1
5.3.2
5.4
5.4.1
5.4.2
5.4.3
5.4.4
5.5
5.5.1
5.5.2
5.5.3
5.6
5.7
5.8
5.8.1
5.8.2
5.8.3
6.恶意软件
6.1
6.1.1
6.1.2
6.1.3
6.2
6.3
6.3.1
6.3.2
6.3.3
6.4
6.4.1
6.4.2
6.4.3
6.4.4
6.4.5
6.4.6
6.4.7
6.4.8
6.4.9
6.5
6.5.1
6.5.2
6.5.3
6.6
6.6.1
6.6.2
6.6.3
6.7
6.7.1
6.7.2
6.8
6.8.1
6.8.2
6.8.3
6.9
6.9.1
6.9.2
6.9.3
6.9.4
6.10
6.10.1
6.10.2
6.10.3
6.10.4
7.拒绝服务攻击
7.1
7.1.1
7.1.2
7.1.3
7.1.4
7.2
7.2.1
7.2.2
7.2.3
7.3
7.4
7.4.1
7.4.2
7.5
7.5.1
7.5.2
7.5.3
7.6
7.7
8.入侵检测
8.1
8.2
8.2.1
8.2.2
8.2.3
8.3
8.3.1
8.3.2
8.4
8.4.1
8.4.2
8.4.3
8.4.4
8.5
8.5.1
8.5.2
8.5.3
8.5.4
8.6
8.7
8.8
8.9
8.9.1
8.9.2
9.防火墙与入侵防御系统
9.1
9.2
9.3
9.3.1
9.3.2
9.3.3
9.3.4
9.4
9.4.1
9.4.2
9.4.3
9.4.4
9.4.5
9.5
9.5.1
9.5.2
9.5.3
9.5.4
9.6
9.6.1
9.6.2
9.6.3
9.6.4
9.7
10.缓存区溢出
10.1
10.1.1
10.1.2
10.1.3
10.2
10.2.1
10.2.2
10.3
10.3.1
10.3.2
10.3.3
10.3.4
10.3.5
11.软件安全
11.1
11.2
11.2.1
11.2.2
11.2.3
11.2.4
11.3
11.3.1
11.3.2
11.3.3
11.3.4
11.3.5
11.4
11.4.1
11.4.2
11.4.3
11.4.4
11.4.5
11.4.6
11.5
12.操作系统安全
12.1
12.2
12.3
12.3.1
12.3.2
12.3.3
12.3.4
12.3.5
12.3.6
12.4
12.4.1
12.4.2
12.5
12.5.1
12.5.2
12.6
12.6.1
12.6.2
12.6.3
12.6.4
12.6.5
12.6.6
12.6.7
12.7
12.7.1
12.7.2
12.7.3
12.7.4
12.7.5
12.8
12.8.1
12.8.2
12.8.3
12.8.4
12.8.5
13.云和IoT安全
13.1
13.1.1
13.1.2
13.1.3
13.1.4
13.2
13.2.1
13.2.2
13.3
13.3.1
13.3.2
13.3.3
13.3.4
13.3.5
13.4
13.4.1
13.4.2
13.4.3
13.4.4
13.5
13.5.1
13.5.2
13.5.3
13.5.4
22.Internet安全协议好标准
22.1
22.1.1
22.1.2
22.2
22.2.1
22.2.2
22.3
22.3.1
22.3.2
22.3.3
22.4
22.4.1
22.4.2
22.5
22.5.1
22.5.2
22.5.3
22.5.4
22.5.5
23.Internet认证应用
23.1
23.1.1
23.1.2
23.1.3
23.1.4
23.2
23.3
24.无线网络安全
24.1
24.1.1
24.1.2
24.2
24.2.1
24.2.2
24.3
24.3.1
24.3.2
24.3.3
24.3.4
24.4
24.4.1
24.4.2
24.4.3
24.4.4
24.4.5
24.4.6
24.4.7
