一 信息安全基础
1 信息安全概念
信息的秘密性、信息的完整性、信息的可用性
设备的稳定性、设备的可靠性、设备的可用性
内容的法律法规性、内容的政治性、内容的道德性
行为的秘密性、行为的完整性、行为的可控性
密码学:对称密码、公钥密码、Hash函数、密码协议、新型密码(生物密码、量子密码)、秘钥管理、密码应用
网络安全:网络安全威胁、通信安全、协议安全、网络防护、入侵检测、入侵响应、可信网络
信息系统安全:信息系统的安全威胁、信息系统的硬件系统安全、信息系统的软件系统安全、访问控制、可信计算、信息系统安全等级保护、信息系统安全评测认证、应用信息系统安全
信息内容安全:信息内容的获取、信息内容的分析与识别、信息内容的管理与控制、信息内容安全的法律保障
信息对抗:通信对抗、雷达对抗、光电对抗、计算机网络对抗
网络空间安全理论基础:数学、信息理论(信息论、控制论、系统论)、计算理论(可计算性理论、计算复杂性理论) 理论基础
博弈论、访问控制论、密码学网络空间安全学科特有的理论基础
2 信息安全法律法规
3 信息安全管理基础
密码管理、网络管理(网管系统、应用性能管理、桌面管理系统、员工行为管理、安全管理)、设备管理、人员管理
4 信息安全标准化
安全政策: 等级保护:
一级、 用户自主保护级
二级 系统审计保护级
三级 安全标记保护级 (秘密级)
四级 结构化保护级 (机密级)
五级 访问验证保护级 (绝密级)
5 信息安全专业英语
二 密码学基础与应用
6 密码学基本概念
目标:数据的保密性、完整性、可用性
密码体制,五部分组成
(1)明文空间M,全体明文的集合
(2)密文空间C,全体密文的集合
(3)密钥空间K,全体密钥的集合,K由加密密钥Ke和解密密钥组成Kd组成,即K=<Ke,Kd>
(4)加密算法E,由M到C的加密变换
(5)解密算法D,由C到M的解密变换
攻击密码种类:
(1)穷举攻击 (2)数学分析攻击 (3)基于物理的攻击
(1)仅知密文攻击 :仅知道密文
(2)已知明文攻击 :知道明文-密文对
(3)选择明文攻击:选择明文获得相应的密文
(4)选择密文攻击:选择密文获得相应的明文
古典密码:
(1) 置换密码: 横列变矩阵后以纵列排序
(2) 代替密码:
a.加法密码: j = i + k mod n (n为范围数,i为序列小标 号,k为密钥)
b.乘法密码: j=ik mod n (n为范围数,i为序列小标 号,k为密钥,(k,n)=1)
c.仿射密码: 字母阵,每个字母有对应密钥序列
(3) 代数密码: 明文 异或 密钥 = 密文
密文 异或 密钥 = 明文
明文 异或 密文 = 密钥
此种算法称为对合运算 ,如DES、IDEA算法
此种算法经不起已知明文攻击,因为密钥很容易被算出
7 分组密码
8 序列密码
9 Hash函数
10 公钥密码体制
11 数字签名
12 认证
13 密钥管理
三 网络安全基础
14 网络安全基本知识
15 网络安全基本概念
16 网络安全威胁
17 网络安全防御
18 无线网安全
四 信息系统安全基础
19 计算机设备安全
20 操作系统安全
21 数据库系统安全
22 恶意代码
23 计算机取证
24 嵌入式系统安全
五 应用系统安全基础
25 web安全
26 电子商务安全
27 信息隐藏
28 网络舆情
29 隐私保护
六 网络安全技术与产品
30 网络安全分析与基本设计
31 网络安全产品的配置与使用
32 网络安全风险评估实施
33 网络安全防护技术的应用
七 信息系统安全工程
34 访问控制
35 信息系统安全的需求分析与设计准则
36 信息系统安全产品的配置与使用
37 信息系统安全评测
八 应用安全工程
38 web安全的需求分析与基本设计
39 电子商务安全的需求分析与基本设计
40 嵌入式系统的安全应用
41 数字水印在版权保护中的应用
42 位置隐私保护技术的应用
网友评论