35/35

課課家教育-2017軟考信息安全工程師學習套餐（最新、最全）

本套餐為軟考信息安全工程師備考學習套餐，包含了基礎知識上、下與應用技術三個視頻。本套餐按照最新考試大綱錄制，是全網第一個發布的信息安全工程師最全培訓課程。套餐中知識點講解重點突出，要點明確，直接給出出題形式。認真學習本套餐，通過軟考信息安全工程師考試只差你在考場上的穩定發揮。

目錄

章節1

軟考信息安全工程師考試分析

第1節

\o"考試分析（一）"\t"://kokojia/_blank"

考試分析（一）

1、詳細講解了全國計算機技術與軟件專業技術資格（水平）考試的性質與考試權威性，并對信息安全工程師考試形式、考試科目、合格標準、獲證條件等進行了重點講解。

2、重點介紹了本人的培訓經驗、專業級別與項目經驗等。

第2節

\o"考試分析（二）"\t"://kokojia/_blank"

考試分析（二）

詳細講解了軟考信息安全工程師的適考人群：專業的網絡、信息安全從業人員；有志成為信息安全專業人員的學生、安全愛好者；希望提升信息安全專業技能的學員等。

第3節

\o"考試分析（三）"\t"://kokojia/_blank"

考試分析（三）

詳細講解了信息安全工程師在公司部的重要性與信息安全工程師方面的人才在近些年來得強大缺口現狀。

第4節

\o"考試分析（四）"\t"://kokojia/_blank"

考試分析（四）

詳細講解了信息安全工程師需要達到的能力標準：（1）負責信息安全管理制度制定和實施，了解國家相關法律法規和信息安全等級保護制度，具備信息系統安全的知識和技能；

（2）負責單位網絡的安全規劃和運行維護，掌握網絡安全、系統安全的相關理論和技術，了解網絡安全產品的功能，具有網絡安全架構的規劃能力和網絡安全運行維護能力；

（3）負責單位信息系統的安全規劃和運行維護，掌握流行操作系統和數據庫系統的安全機制與配置，具備數據恢復和惡意軟件查殺的能

第5節

\o"考試分析（五）"\t"://kokojia/_blank"

考試分析（五）

詳細講解了信息安全工程師上午基礎知識考試大綱：

1.信息安全基本知識

2.計算機網絡基礎知識

3.密碼學

4.網絡安全

5.計算機安全

6.應用系統安全

第6節

\o"考試分析（六）"\t"://kokojia/_blank"

考試分析（六）

詳細講解了信息安全工程師下午應用技術考試大綱，與本次視頻課程的課程體系。

1.密碼學應用

2.網絡安全工程

3.系統安全工程

4.應用安全工程

章節2

信息安全基礎

第1節

\o"信息安全概念之信息安全是信息時代永恒的需求"\t"://kokojia/_blank"

信息安全概念之信息安全是信息時代永恒的需求

詳細講解了我國信息產業高速發展的現狀與面臨的信息安全方面的問題。

我國在信息安全方面采取的措施等。

第2節

\o"網絡空間安全學科的內涵"\t"://kokojia/_blank"

網絡空間安全學科的涵

詳細講解了網絡空間安全的核心涵仍是信息安全。傳統的信息安全強調信息(數據)本身的安全屬性與信息系統安全的四個層次:設備安全，數據安全，容安全，行為安全。

第3節

\o"網絡空間安全學科的主要研究方向和研究內容"\t"://kokojia/_blank"

網絡空間安全學科的主要研究方向和研究容

詳細講解了網絡空間安全學科的主要研究方向有:密碼學，網絡安全，信息系統安全，信息容安全和信息對抗。

第4節

\o"網絡空間安全學科的理論基礎"\t"://kokojia/_blank"

網絡空間安全學科的理論基礎

詳細講解了數學、信息理論(信息論、系統論、控制論)、計算理論(可計算性理論、計算復雜性理論)是網絡空間安全學科的理論基礎，雨博弈論、訪問控制理論和密碼學理論是網絡空間安全學科所特有的理論基礎。

第5節

\o"網絡空間安全學科的方法論基礎"\t"://kokojia/_blank"

網絡空間安全學科的方法論基礎

詳細講解了網絡空間安全學科的方法論：理論分析、逆向分析、實驗驗證、技術實現四個核心容。

第6節

\o"信息安全法律法規之我國立法現狀"\t"://kokojia/_blank"

信息安全法律法規之我國立法現狀

00:22:37

詳細講解了計算機犯罪的刑法規定、互聯網安全的刑事責任等容。

第7節

\o"計算機和網絡安全的法規規章"\t"://kokojia/_blank"

計算機和網絡安全的法規規章

00:10:25

詳細講解了中華人民國網絡安全法、中華人民國計算機信息系統安全保護條例、其他法律法規等容。

第8節

\o"數字信息與知識產權"\t"://kokojia/_blank"

數字信息與知識產權

00:07:32

詳細講解了涉與計算機網絡的著作權糾紛、信息網絡傳播權保護等容。

第9節

\o"信息安全管理基礎之信息安全管理"\t"://kokojia/_blank"

信息安全管理基礎之信息安全管理

00:43:37

詳細講解了密碼管理、網絡管理、設備管理、人員管理等容。

第10節

\o"信息安全政策"\t"://kokojia/_blank"

信息安全政策

00:37:19

詳細講解了等級保護、分級保護、網絡隔離、安全監控等容。

第11節

\o"信息安全風險評估與管理"\t"://kokojia/_blank"

信息安全風險評估與管理

00:19:27

詳細講解了風險評估過程、風險評估的方法、風險管理、風險控制等容。

第12節

\o"信息安全標準化知識之技術標準的基本知識"\t"://kokojia/_blank"

信息安全標準化知識之技術標準的基本知識

00:05:11

詳細講解了標準的定義，在我國，將標準級別依據《中華人民國標準化法》劃分為匱家標準、行業標準、地方標準和企業標準等4個層次。依據《中華人民國標準化法》的規定，國家標準、行業標準均可分為強制性和推薦性兩種屬性的標準。

第13節

\o"標準化組織"\t"://kokojia/_blank"

標準化組織

00:03:21

詳細講解了國際上有兩個重要的標準化組織，即國際標準化組織（ISO）和國際電工委員會（IEC）。美國的信息技術標準主要由AN町、N1ST制定。國際電工委員會IEC。Internet工程任務組CIETF)。立全國信息安全標準化技術委員會(俗稱信安標委，委員會編號為TC260)。

第14節

\o"信息安全標準"\t"://kokojia/_blank"

信息安全標準

00:03:22

詳細講解了信息安全管理體系標準BS7799，技術與工程標準等容。

章節3

密碼學基礎與應用

第1節

\o"密碼學基礎與應用之密碼學的基本概念"\t"://kokojia/_blank"

密碼學基礎與應用之密碼學的基本概念

詳細講解了密碼學的基本概念、密碼學的基本安全自標、密碼體制等容。

第2節

\o"古典密碼"\t"://kokojia/_blank"

古典密碼

00:25:15

詳細講解了置換密碼、代替密碼、加法密碼、乘法密碼、仿射密碼、代數密碼、古典密碼破譯方法等容。

第3節

\o"分組密碼"\t"://kokojia/_blank"

分組密碼

00:04:59

詳細講解了分組密碼與序列密碼的概念，與區分方式。

第4節

\o"DES算法"\t"://kokojia/_blank"

DES算法

00:31:46

詳細講解了DES的加密過程、子密鑰的產生、初始置換IP、加密函數f、DES的解密過程、DES的安全性、三重DES等容。

第5節

\o"AES算法(一)"\t"://kokojia/_blank"

AES算法(一)

00:32:04

詳細講解了AES算法，AES狀態，輪函數，S盒變換ByteSub，行移位變換ShiftRow，列混合變換R但xColumn，圈密鑰加變換AddRoundKey等容。

第6節

\o"AES算法(二)"\t"://kokojia/_blank"

AES算法(二)

00:16:13

詳細講解了圈密鑰產生算法，.密鑰擴展，圈密鑰選擇，加密算法，解密算法，RIJNDEAEL的安全性等容。

第7節

\o"SM4算法"\t"://kokojia/_blank"

SM4算法

00:19:21

詳細講解了SM4基本運算，SM4基本密碼部件：S盒、非線性變換、線性變換部件L、合成變換T，輪函數，加密算法，解密算法，密鑰擴展算法，SM4的安全性等容。

第8節

\o"分組密碼工作模式"\t"://kokojia/_blank"

分組密碼工作模式

00:18:46

詳細講解了分組密碼工作模式：電子代碼本模式、密碼分組模式、輸出反饋模式、密碼反饋模式、CTR(CounterModeEncryption)模式等。

第9節

\o"序列密碼與線性移位寄存器序列"\t"://kokojia/_blank"

序列密碼與線性移位寄存器序列

00:18:09

詳細講解了序列密碼的概念與線性移位寄存器序列，反饋函數等。

第10節

\o"RC4序列密碼與ZUC算法"\t"://kokojia/_blank"

RC4序列密碼與ZUC算法

00:10:54

詳細講解了RC4序列密碼與ZUC算法。

第11節

\o"Hash函數"\t"://kokojia/_blank"

Hash函數

00:21:09

詳細講解了Hash函數的概念，單向函數，Hash函數的基本設計結構等容。

第12節

\o"SHA算法"\t"://kokojia/_blank"

SHA算法

00:12:39

詳細講解了SHA-1算法步驟與SHA算法安全性的問題。

第13節

\o"SM3算法與HMAC"\t"://kokojia/_blank"

SM3算法與HMAC

00:12:19

詳細講解了SM3算法迭代結構、算法壓縮函數結構、算法壓縮函數等。

詳細講解了消息完整性、消息認證碼與HMAC算法等。

第14節

\o"公鑰密碼體制"\t"://kokojia/_blank"

公鑰密碼體制

00:19:48

詳細講解了公鑰密碼體制的概念，單向陷門函數，公鑰加密模型，公鑰與和私鑰，公鑰加密安全性等容。

第15節

\o"RSA密碼"\t"://kokojia/_blank"

RSA密碼

00:12:51

詳細講解了基本的RSA密碼體制:參數、加密算法、解密算法，RSA密碼體制的特點，RSA密碼的安全性等。

第16節

\o"EIGamal密碼"\t"://kokojia/_blank"

EIGamal密碼

00:11:41

詳細講解了EIGamal密碼體制的數學基礎，基本的EIGamal密碼體制:參數，加密算法，解密算法，基本EIGamal密碼的安全性等。

第17節

\o"橢圓曲線密碼"\t"://kokojia/_blank"

橢圓曲線密碼

00:16:22

詳細講解了橢圓曲線的基本概念，橢圓曲線上的EIGamal密碼體制，橢圓曲線密碼的安全性等容。

第18節

\o"SM2橢圓曲線公鑰加密算法"\t"://kokojia/_blank"

SM2橢圓曲線公鑰加密算法

00:05:48

詳細講解了SM2橢圓曲線密碼加密流程，SM2橢圓曲線密碼解密流程等。

第19節

\o"數字簽名"\t"://kokojia/_blank"

數字簽名

00:11:42

詳細講解了數字簽名的用途，數字簽名的基本模型，數字簽字的安全性等。

第20節

\o"典型數字簽名體制"\t"://kokojia/_blank"

典型數字簽名體制

00:09:56

詳細講解了基本的RSA簽名體制算法與安全性，基本的EIGamal簽名體制算法與安全性，基本的ECC簽名體制算法與安全性，SM2橢圓曲線數字簽名算法等。

第21節

\o"認證"\t"://kokojia/_blank"

認證

00:08:06

詳細講解了認證的概念、認證的原理，認證與加密、簽名的區別等。

第22節

\o"身份認證"\t"://kokojia/_blank"

身份認證

00:15:35

詳細講解了口令認證、.利用單向函數加密口令、利用數字簽名方法驗證口令、口令的雙向驗證、一次性口令等容。

第23節

\o"生物特征識別"\t"://kokojia/_blank"

生物特征識別

00:08:37

詳細講解了生物特征識別的概念，適用領域。指紋識別技術的利用，即驗證和辨識，與度量標準。

第24節

\o"報文認證"\t"://kokojia/_blank"

報文認證

00:07:33

詳細講解了報文源的認證、報文宿的認證、報文容的認證等。

第25節

\o"密鑰管理"\t"://kokojia/_blank"

密鑰管理

00:07:03

詳細講解了密鑰管理的概念、密鍋的分級安全性、密鑰的生存周期等。

第26節

\o"對稱密碼的密鑰管理"\t"://kokojia/_blank"

對稱密碼的密鑰管理

00:06:26

詳細講解了對稱密鑰的生成、對稱密鑰的分發、對稱密鑰的存儲等容。

第27節

\o"非對稱密碼的密鑰管理"\t"://kokojia/_blank"

非對稱密碼的密鑰管理

00:12:00

詳細講解了非對稱密鑰的生成、公鑰基礎設施PKI等容。

章節4

網絡安全基礎

第1節

\o"計算機網絡的體系結構與IPv4"\t"://kokojia/_blank"

計算機網絡的體系結構與IPv4

詳細講解了計算機網絡的體系結構，OSI/ISO體系結構，TCP/IP體系結構與IPv4協議。

第2節

\o"路由信息協議RIP"\t"://kokojia/_blank"

路由信息協議RIP

00:06:23

詳細講解了RIP路由協議工作原理與特點等。

第3節

\o"開放最短路徑優先協議OSPF"\t"://kokojia/_blank"

開放最短路徑優先協議OSPF

00:03:52

詳細講解了OSPF協議工作原理與特點等。

第4節

\o"外部網關協議BGP與IGMP"\t"://kokojia/_blank"

外部網關協議BGP與IGMP

00:02:34

詳細講解了BGP與IGMP工作原理與特點等。

第5節

\o"ARP與RARP協議"\t"://kokojia/_blank"

ARP與RARP協議

00:06:01

詳細講解了ARP與RARP協議。

第6節

\o"ICMP協議"\t"://kokojia/_blank"

ICMP協議

00:02:58

詳細講解了ICMP協議等。

第7節

\o"TCP、UDP協議"\t"://kokojia/_blank"

TCP、UDP協議

00:16:33

詳細講解了TCP、UDP協議等。

第8節

\o"域名系統DNS"\t"://kokojia/_blank"

域名系統DNS

00:22:13

詳細講解了DNS名字空間、資源記錄、域名服務器、域名解析、DNS報文格式等。

第9節

\o"郵件協議"\t"://kokojia/_blank"

協議

00:15:00

詳細講解了系統功能、體系結構、格式、發送與接收協議、等。

第10節

\o"文件傳輸協議FTP"\t"://kokojia/_blank"

文件傳輸協議FTP

00:10:16

詳細講解了FTP工作原理、TFTP工作原理等。

第11節

\o"遠程登錄Telnet"\t"://kokojia/_blank"

遠程登錄Telnet

00:03:30

詳細講解了Telnet協議等。

第12節

\o"WEB應用與"\t"://kokojia/_blank"

WEB應用與

00:09:25

詳細講解了Web資源組織方式與URL、協議工作原理、報文結構等。

第13節

\o"動態主機配置DHCP"\t"://kokojia/_blank"

動態主機配置DHCP

00:10:21

詳細講解了DHCP的功能、DHCP報文格式、DHCP消息類型、DHCP的工作過程等。

第14節

\o"P2P應用協議"\t"://kokojia/_blank"

P2P應用協議

00:03:30

詳細講解了P2P技術等。

第15節

\o"NAT技術"\t"://kokojia/_blank"

NAT技術

00:04:49

詳細講解了NAT技術等。

第16節

\o"網絡安全事件"\t"://kokojia/_blank"

網絡安全事件

00:11:33

詳細講解了信息泄露事件、網絡故障事件、惡意代碼事件、漏洞利用事件、法律制度制定等容。

第17節

\o"APT攻擊與暗網"\t"://kokojia/_blank"

APT攻擊與暗網

00:17:19

詳細講解了APT簡介、一般APT攻擊過程可概括為3個階段:攻擊前準備階段、攻擊入侵階段和持續攻擊

階段。

暗網簡介、暗網的威脅等。

第18節

\o"網絡安全威脅"\t"://kokojia/_blank"

網絡安全威脅

00:08:20

詳細講解了網絡安全現狀、我國網絡安全問題日益突出、制約提高我國網絡安全防能力的因素等。

第19節

\o"網絡監聽"\t"://kokojia/_blank"

網絡監聽

00:22:42

詳細講解了共享以太網的工作原理、Sniffer(嗅探器)、交換式網絡上的嗅探、無線局域網絡的嗅探、網絡監聽的防方法、檢測肉絡監昕的手段等。

第20節

\o"口令破解"\t"://kokojia/_blank"

口令破解

00:13:21

詳細講解了字典文件、口令攻擊類型、口令破解器、口令破解器的工作過程、Email口令破解、口令攻擊的防護等。

第21節

\o"拒絕服務攻擊"\t"://kokojia/_blank"

拒絕服務攻擊

00:44:26

詳細講解了拒絕服務攻擊類型、服務端口攻擊、電子轟炸、低速率拒絕服務攻擊(Low-rateDoS)LDoS、分布式拒絕服務攻擊DDoS等。

第22節

\o"漏洞攻擊"\t"://kokojia/_blank"

漏洞攻擊

00:34:29

詳細講解了緩沖區溢出攻擊、系統漏洞等。

第23節

\o"僵尸網絡"\t"://kokojia/_blank"

僵尸網絡

00:13:01

詳細講解了Botnet的工作過程、Botnet的分類、僵尸網絡的防御方法等。

第24節

\o"網絡釣魚"\t"://kokojia/_blank"

網絡釣魚

00:06:35

詳細講解了網絡釣魚的容與防手段。

第25節

\o"ARP欺騙"\t"://kokojia/_blank"

ARP欺騙

00:06:55

詳細講解了ARP欺騙的工作原理、業務場景與防手段等。

第26節

\o"DNS欺騙"\t"://kokojia/_blank"

DNS欺騙

00:06:37

詳細講解了DNS欺騙的工作原理、業務場景與防手段等。

第27節

\o"IP欺騙"\t"://kokojia/_blank"

IP欺騙

00:12:56

詳細講解了IP欺騙的工作原理、業務場景與防手段等。

第28節

\o"Web欺騙"\t"://kokojia/_blank"

Web欺騙

00:10:44

詳細講解了Web欺騙的工作原理、業務場景與防手段等。

第29節

\o"Email欺騙"\t"://kokojia/_blank"

Email欺騙

00:04:36

詳細講解了Email欺騙的工作原理、業務場景與防手段等。

第30節

\o"SQL注入攻擊"\t"://kokojia/_blank"

SQL注入攻擊

00:34:08

詳細講解了·發現SQL注入位置:

·判斷后臺數據庫類型:

·確定XPCMDSHELL可執行情況:

.發現WEB虛擬目錄:

·上傳ASP木馬:

.得到管理員權限。

與SQL注入防方法。

第31節

\o"XSS"\t"://kokojia/_blank"

XSS

00:03:13

詳細講解了XSS攻擊原理與防御方法等。

第32節

\o"旁注攻擊與社會工程學"\t"://kokojia/_blank"

旁注攻擊與社會工程學

00:05:11

詳細講解了旁注攻擊與社會工程學容與攻擊方式、防御方法等。

第33節

\o"防火墻（一）"\t"://kokojia/_blank"

防火墻（一）

00:31:11

詳細講解了防火墻的基本概念、防火墻的實現技術，數據包過濾、應用層網關、電路層網關等容。

第34節

\o"防火墻（二）"\t"://kokojia/_blank"

防火墻（二）

00:24:09

詳細講解了防火墻的體系結構：:雙重宿主主機體系結構、被屏蔽主機體系

結構和被屏蔽子網體系結構。防火墻配置和應用等容。

第35節

\o"入侵檢測與防護"\t"://kokojia/_blank"

入侵檢測與防護

00:30:04

詳細講解了入侵檢測原理、入侵檢測系統配置和應用、Snort等容。

第36節

\o"虛擬專用網"\t"://kokojia/_blank"

虛擬專用網

00:27:19

詳細講解了VPN的數據加密技術、隧道協議、三種協議的比較、VPN的配置和應用等。

第37節

\o"安全掃描和風險評估"\t"://kokojia/_blank"

安全掃描和風險評估

00:17:40

詳細講解了安全掃描概述、漏洞掃描、端口掃描、密碼類掃描、風險評估、主流掃描工具配置與應用等。

第38節

\o"安全協議（IPSec、SSL、PGP、TLS）"\t"://kokojia/_blank"

安全協議（IPSec、SSL、PGP、TLS）

00:14:44

詳細講解了安全協議IPSec、SSL、PGP、TLS等容。

第39節

\o"IEEE802.1x"\t"://kokojia/_blank"

IEEE802.1x

00:09:13

詳細講解了IEEE802.1x概念、適用場景與認證過程。

第40節

\o"WEP"\t"://kokojia/_blank"

WEP

00:07:52

詳細講解了WEP加密、解密、身份認證等容。

第41節

\o"WPA"\t"://kokojia/_blank"

WPA

00:03:54

詳細講解了WPA認證、WPA加密密鑰管理等容。

第42節

\o"RADIUS"\t"://kokojia/_blank"

RADIUS

00:04:21

詳細講解了RADIUS認證/計費工作原理過程等容。

第43節

\o"Kerberos"\t"://kokojia/_blank"

Kerberos

00:09:05

詳細講解了Kerberos工作原理、適用場景等容。

第44節

\o"X.509、SMIME、SSH"\t"://kokojia/_blank"

X.509、SMIME、SSH

00:05:49

詳細講解了安全協議X.509、SMIME、SSH等。

第45節

\o"網絡蜜罐系統"\t"://kokojia/_blank"

網絡蜜罐系統

00:17:15

詳細講解了蜜罐概述、蜜罐的分類、蜜罐的基本配置、蜜罐產品、Honeynet等。

第46節

\o"Tor匿名網絡"\t"://kokojia/_blank"

Tor匿名網絡

00:05:07

詳細講解了Tor網絡的工作原理、τor安全缺陷等容。

第47節

\o"網絡備份"\t"://kokojia/_blank"

網絡備份

00:07:42

詳細講解了備份方式：完全備份、增量備份、差異備份。

與DAS、NAS、SAN存儲技術等。

第48節

\o"網絡安全意識與防范"\t"://kokojia/_blank"

網絡安全意識與防

00:09:18

詳細講解了桌面用戶的網絡安全防策略、局域網的安全防策略、.保證通信安全、保證信息安全、加強安全保障等容。

第49節

\o"無線網絡安全"\t"://kokojia/_blank"

無線網絡安全

00:08:36

詳細講解了無線網絡概述、無線網絡分類方式等容。

第50節

\o"無線網絡安全威脅與分析"\t"://kokojia/_blank"

無線網絡安全威脅與分析

00:20:39

詳細講解了無錢網絡安全威脅，無線網絡安全需求等容。

第51節

\o"無線網絡安全方案設計策略"\t"://kokojia/_blank"

無線網絡安全方案設計策略

00:04:50

詳細講解了無線網絡安全方案設計策略原則等容。

第52節

\o"無線網絡安全機制（一）"\t"://kokojia/_blank"

無線網絡安全機制（一）

00:08:24

詳細講解了無線公開密鑰體系（WPKI）、有線等效協議、Wi-Fi網絡安全接入(WPA/WPA2)、無線局域網鑒別與體系、802.11i、移動通信系統安全等容。

第53節

\o"無線網絡安全機制（二）"\t"://kokojia/_blank"

無線網絡安全機制（二）

00:06:14

詳細講解了無線傳感器網絡安全、無線個域網安全等容。

目錄

章節1

信息系統安全基礎

第1節

\o"計算機安全"\t"://kokojia/_blank"

計算機安全

詳細講解了計算機安全的定義，要包括計算機實體與其信息的完整性、性、抗

否認性、可用性、可審計性、可靠性等幾個關鍵因素。

第2節

\o"計算機系統結構的安全實現"\t"://kokojia/_blank"

計算機系統結構的安全實現

詳細講解了系統安全的概念，系統安全的實現方法等容。

第3節

\o"電磁泄露和干擾"\t"://kokojia/_blank"

電磁泄露和干擾

00:11:10

詳細講解了電磁泄露發射檢查測試方法和安全判據，涉密信息設備使用現場的電磁泄露等容。

第4節

\o"電磁泄露的處理方法"\t"://kokojia/_blank"

電磁泄露的處理方法

00:10:32

詳細講解了電磁泄露的處理方法：.低泄射產品、電磁干擾器、處理涉密信息的電磁屏蔽室的技術、其他的防泄露技術等容。

第5節

\o"場地安全"\t"://kokojia/_blank"

場地安全

00:17:54

詳細講解了機房的安全的供配電系統、防雷接地系統、消防報警與自動滅火系統、門禁系統、保安監控系統，場地安全的威脅等容。

第6節

\o"設備安全"\t"://kokojia/_blank"

設備安全

00:09:34

詳細講解了設備安全包括設備的防盜和防毀，防止電磁信息泄露，前止線路截獲、抗電磁干擾

一級電源的保護。

第7節

\o"介質安全"\t"://kokojia/_blank"

介質安全

00:05:10

詳細講解了介質安全目的是保護存儲在介質上的隱患。包括介質的防盜:介質的防毀，如防霉

和防砸等。

第8節

\o"計算機的可靠性技術（硬件容錯、軟件容錯）"\t"://kokojia/_blank"

計算機的可靠性技術（硬件容錯、軟件容錯）

00:18:50

詳細講解了容錯計算的概念，硬件容錯，軟件容錯等容。

第9節

\o"數據容錯"\t"://kokojia/_blank"

數據容錯

00:22:50

詳細講解了數據容錯的策略：數據備份和恢復策略，以與容災技術、數據糾錯等技術。

第10節

\o"操作系統安全"\t"://kokojia/_blank"

操作系統安全

00:10:03

詳細講解了操作系統安全定義。操作系統的安全性(SecurityofOperatingSystem)，比如存儲保護、運行保護、標識與鑒別、安全審計等。操作系統安全性的主要目標等。

第11節

\o"操作系統面臨的安全威脅"\t"://kokojia/_blank"

操作系統面臨的安全威脅

00:12:14

詳細講解了操作系統面臨的主要安全威脅等。

第12節

\o"安全模型"\t"://kokojia/_blank"

安全模型

00:23:48

詳細講解了操作系統安全模型：狀態機模型、信息流模型、無干擾模型、不可推斷模型、完整性模型等類型。

第13節

\o"操作系統的安全機制-標識與鑒別機制"\t"://kokojia/_blank"

操作系統的安全機制-標識與鑒別機制

00:36:54

詳細講解了身份標識與鑒別的方式。重點講解了用戶名/口令鑒別技術，智能卡技術，詢問/應答鑒別，時間同步鑒別，事件同步，生物識別技術等。

第14節

\o"訪問控制機制"\t"://kokojia/_blank"

訪問控制機制

00:35:20

詳細講解了訪問控制策略和機制，自主訪問控制、強制訪問控制和基于角色的訪問控制。訪問控制矩陣、訪問控制表、權能表等容。

第15節

\o"最小特權管理、可信通路機制、運行保護機制"\t"://kokojia/_blank"

最小特權管理、可信通路機制、運行保護機制

00:08:12

詳細講解了最小特權管理、可信通路機制、運行保護機制等。

第16節

\o"存儲保護機制、文件保護機制"\t"://kokojia/_blank"

存儲保護機制、文件保護機制

00:14:25

詳細講解了存儲保護機制、文件保護機制等。

第17節

\o"安全審計機制"\t"://kokojia/_blank"

安全審計機制

00:14:41

詳細講解了安全審計機制的容，審計的方式，審計的目標，日志分析的容等。

第18節

\o"操作系統安全增強的實現方法"\t"://kokojia/_blank"

操作系統安全增強的實現方法

00:09:03

詳細講解了安全操作系統的設計原則，安全操作系統的實現方法，安全操作系統的一般開發過程，操作系統近年來受到重視的安全增強技術等容。

第19節

\o"數據庫系統的安全"\t"://kokojia/_blank"

數據庫系統的安全

00:11:32

詳細講解了數據庫安全涉與的問題，數據庫安全的發展歷程等。

第20節

\o"數據庫訪問控制技術"\t"://kokojia/_blank"

數據庫訪問控制技術

00:08:34

詳細講解了數據庫安全模型，數據庫安全策略的實施等容。

第21節

\o"數據庫加密"\t"://kokojia/_blank"

數據庫加密

00:18:59

詳細講解了數據庫加密概念，數據庫加密技術的基本要求，數據璋加密技術相關問題，數據庫加密技術與數據庫訪問控制技術的關系等。

第22節

\o"數據庫的推理控制問題"\t"://kokojia/_blank"

數據庫的推理控制問題

00:08:27

詳細講解了推理通道分類，產生推理通道的原因，推理通道問題的解決方案等容。

第23節

\o"數據庫的備份與恢復"\t"://kokojia/_blank"

數據庫的備份與恢復

00:12:51

詳細講解了數據庫的備份策略與恢復策略。

第24節

\o"惡意代碼"\t"://kokojia/_blank"

惡意代碼

00:15:16

詳細講解了惡意代碼定義與分類、惡意代碼的命名規則等容。

第25節

\o"計算機病毒"\t"://kokojia/_blank"

計算機病毒

00:15:54

詳細講解了計算機病毒的定義、計算機病毒的特點、計算機病毒的生命周期、計算機病毒傳播途徑等。

第26節

\o"網絡蠕蟲"\t"://kokojia/_blank"

網絡蠕蟲

00:07:04

詳細講解了網絡蠕蟲定義、特點等。

第27節

\o"特洛伊木馬"\t"://kokojia/_blank"

特洛伊木馬

00:24:18

詳細講解了特洛伊木馬的定義、分類，遠程控制型木馬的兩種典型連接方式，遠程控制型木馬的常見控制功能等容。

第28節

\o"后門"\t"://kokojia/_blank"

后門

00:03:21

詳細講解了后門的定義、特點等。

第29節

\o"其他惡意代碼"\t"://kokojia/_blank"

其他惡意代碼

00:04:40

詳細講解了DDoS程序、僵尸程序、Rootkit、Exploit、黑客攻擊程序、間諜軟件、廣告軟件等。

第30節

\o"典型反病毒技術"\t"://kokojia/_blank"

典型反病毒技術

00:09:05

詳細講解了典型的反病毒技術有:特征碼技術、虛擬機技術、啟發掃播技術、行為監控技術、主動防御技術、云查殺技術等。

第31節

\o"計算機取證"\t"://kokojia/_blank"

計算機取證

00:07:53

詳細講解了計算機取證的基本概念等。

第32節

\o"電子證據與特點"\t"://kokojia/_blank"

電子證據與特點

00:05:55

詳細講解了電子證據與傳統證據不同，具有高科技性、無形性和易破壞性等特點。

第33節

\o"計算機取證技術"\t"://kokojia/_blank"

計算機取證技術

00:26:48

詳細講解了計算機取證的通常步驟包括：準備工作、保護目標計算機系統、確定電子證據、收集電子證據、保全電子證據。

第34節

\o"嵌入式系統安全"\t"://kokojia/_blank"

嵌入式系統安全

00:13:38

詳細講解了嵌入式系統的定義、典型的嵌入式系統、嵌入式系統的特點等。

第35節

\o"智能卡概論"\t"://kokojia/_blank"

智能卡概論

00:17:26

詳細講解了智能卡的定義和分類，相關標準，智能卡的cos，智能卡的安全問題等容。

第36節

\o"USB-Key技術"\t"://kokojia/_blank"

USB-Key技術

00:14:41

詳細講解了USBKey身份認證原理，USBKey身份認證的特點，USBkey的安全問題等容。

第37節

\o"智能終端"\t"://kokojia/_blank"

智能終端

00:14:35

詳細講解了智能終端硬件的基本特點，智能終端的軟件系統，智能終端的軟件系統，智能終端面臨的安全問題，安全問題的解決方法等。

第38節

\o"工控系統安全概述與解決途徑"\t"://kokojia/_blank"

工控系統安全概述與解決途徑

00:08:01

詳細講解了工控系統的概念、應用場景與電力工控系統安全面臨的威脅與對策等。

章節2

應用系統安全基礎

第1節

\o"WEB安全威脅"\t"://kokojia/_blank"

WEB安全威脅

00:08:16

詳細講解了WEB面臨的安全威脅等。

第2節

\o"WEB訪問控制技術"\t"://kokojia/_blank"

WEB訪問控制技術

00:06:07

詳細講解了WEB訪問控制技術：通過IP地址、子網或域名來進行控制，通過用戶名/口令來進行訪問控制，通過公鑰加密體系PKI一智能認證卡來進行訪問控制。

第3節

\o"單點登錄技術"\t"://kokojia/_blank"

單點登錄技術

00:14:54

詳細講解了單點登錄概述、需求、實現難點、幾種常用的單點登錄模型等。

第4節

\o"網頁防篡改技術"\t"://kokojia/_blank"

網頁防篡改技術

00:10:38

詳細講解了網頁防篡改技術：時間輪詢技術、核心嵌技術+事件觸發技術、文件過濾驅動技術十事件觸發技術等。

第5節

\o"WEB內容安全"\t"://kokojia/_blank"

WEB容安全

00:04:36

詳細講解了電子過濾技術、網頁過濾技術、反間諜軟件等容。

第6節

\o"電子商務安全概論"\t"://kokojia/_blank"

電子商務安全概論

00:11:40

詳細講解了電子商務安全概念、特點、安全需求等。

第7節

\o"電子商務安全認證體系"\t"://kokojia/_blank"

電子商務安全認證體系

00:06:59

詳細講解了電子商務的安全認證體系：身份認證技術、數字證書技術等。

第8節

\o"SET協議"\t"://kokojia/_blank"

SET協議

00:41:44

詳細講解了SET協議，SET協議的功能和實現的目標，SET交易的參與方，SET規和采用的外部標