【正文】 了認證的概念、認證的原理，認證與加密、簽名的區(qū)別等。詳細講解了消息完整性、消息認證碼及HMAC 算法等。第6節(jié)AES算法(二)00:16:13詳細講解了圈密鑰產(chǎn)生算法，.密鑰擴展，圈密鑰選擇，加密算法，解密算法，RIJNDEAEL 的安全性等內(nèi)容。Internet 工程任務(wù)組CIETF)。第9節(jié)信息安全管理基礎(chǔ)之信息安全管理00:43:37詳細講解了密碼管理、網(wǎng)絡(luò)管理、設(shè)備管理、人員管理等內(nèi)容。第2節(jié)網(wǎng)絡(luò)空間安全學科的內(nèi)涵詳細講解了網(wǎng)絡(luò)空間安全的核心內(nèi)涵仍是信息安全。重點介紹了本人的培訓經(jīng)驗、專業(yè)級別及項目經(jīng)驗等。套餐中知識點講解重點突出，要點明確，直接給出出題形式。 （3）負責單位信息系統(tǒng)的安全規(guī)劃和運行維護，掌握流行操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全機制及配置，具備數(shù)據(jù)恢復和惡意軟件查殺的能第5節(jié)考試分析（五）詳細講解了信息安全工程師上午基礎(chǔ)知識考試大綱：4. 網(wǎng)絡(luò)安全第6節(jié)考試分析（六）詳細講解了信息安全工程師下午應用技術(shù)考試大綱，及本次視頻課程的課程體系。第6節(jié)信息安全法律法規(guī)之我國立法現(xiàn)狀00:22:37詳細講解了計算機犯罪的刑法規(guī)定、互聯(lián)網(wǎng)安全的刑事責任等內(nèi)容。第13節(jié)標準化組織00:03:21詳細講解了國際上有兩個重要的標準化組織，即國際標準化組織（ISO） 和國際電工委員會（IEC） 。第3節(jié)分組密碼00:04:59詳細講解了分組密碼及序列密碼的概念，及區(qū)分方式。第11節(jié)Hash函數(shù)00:21:09詳細講解了Hash函數(shù)的概念，單向函數(shù)，Hash 函數(shù)的基本設(shè)計結(jié)構(gòu)等內(nèi)容。第18節(jié)SM2 橢圓曲線公鑰加密算法00:05:48詳細講解了SM2 橢圓曲線密碼加密流程，SM2 橢圓曲線密碼解密流程等。第25節(jié)密鑰管理00:07:03詳細講解了密鑰管理的概念、密鍋的分級安全性、密鑰的生存周期等。第6節(jié)ICMP協(xié)議00:02:58詳細講解了ICMP協(xié)議等。第14節(jié)P2P應用協(xié)議00:03:30詳細講解了P2P技術(shù)等。第21節(jié)拒絕服務(wù)攻擊00:44:26詳細講解了拒絕服務(wù)攻擊類型、服務(wù)端口攻擊、電子郵件轟炸、低速率拒絕服務(wù)攻擊(LowrateDoS) LDoS、分布式拒絕服務(wù)攻擊DDoS等。第29節(jié)Email 欺騙00:04:36詳細講解了Email欺騙的工作原理、業(yè)務(wù)場景及防范手段等。第32節(jié)旁注攻擊與社會工程學00:05:11詳細講解了旁注攻擊與社會工程學內(nèi)容及攻擊方式、防御方法等。第39節(jié)00:09:1適用場景及認證過程。第47節(jié)網(wǎng)絡(luò)備份00:07:42詳細講解了備份方式：完全備份、增量備份、差異備份。目錄章節(jié)1信息系統(tǒng)安全基礎(chǔ)第1節(jié)計算機安全詳細講解了計算機安全的定義，要包括計算機實體及其信息的完整性、機密性、抗否認性、可用性、可審計性、可靠性等幾個關(guān)鍵因素。第8節(jié)計算機的可靠性技術(shù)（硬件容錯、軟件容錯）00:18:50詳細講解了容錯計算的概念，硬件容錯，軟件容錯等內(nèi)容。重點講解了用戶名/口令鑒別技術(shù)，智能卡技術(shù)，詢問/應答鑒別，時間同步鑒別，事件同步，生物識別技術(shù)等。第20節(jié)數(shù)據(jù)庫訪問控制技術(shù)00:08:34詳細講解了數(shù)據(jù)庫安全模型，數(shù)據(jù)庫安全策略的實施等內(nèi)容。第28節(jié)后門00:03:21詳細講解了后門的定義、特點等。第36節(jié)USBKey技術(shù)00:14:41詳細講解了USB Key 身份認證原理，USB Key 身份認證的特點，USB key 的安全問題等內(nèi)容。第6節(jié)電子商務(wù)安全概論00:11:40詳細講解了電子商務(wù)安全概念、特點、安全需求等。第14節(jié)數(shù)字水印技術(shù)00:11:40詳細講解了數(shù)字水印概論，基本原理、分類及模型等。第3節(jié)網(wǎng)絡(luò)安全需求分析詳細講解了ISO/OSI 開放系統(tǒng)互聯(lián)參考模型的安全體系結(jié)構(gòu)。第11節(jié)網(wǎng)絡(luò)協(xié)議分析工具00:14:48詳細講解了Sniffer、Wireshark、NBAR、MRTG等。第19節(jié)網(wǎng)絡(luò)安全防護技術(shù)的應用00:30:35詳細講解了網(wǎng)絡(luò)安全漏洞掃描技術(shù)及應用，VPN 技術(shù)及應用，網(wǎng)絡(luò)容災備份技術(shù)及應用等內(nèi)容。第7節(jié)Windows 系統(tǒng)安全配置00:10:50詳細講解了用戶管理配置：賬號管理、賬戶策略等內(nèi)容。第15節(jié)信息系統(tǒng)安全測評程序00:09:43詳細講解了測評流程，安全評估階段，安全認證階段，認證監(jiān)督階段等內(nèi)容。第2節(jié)AES算法(一)00:32:04詳細講解了AES算法，AES狀態(tài)，輪函數(shù)，S 盒變換ByteSub，行移位變換ShiftRow，列混合變換R但xColumn，圈密鑰加變換AddRoundKey等內(nèi)容。第10節(jié)密鑰管理00:07:03詳細講解了密鑰管理的概念、密鍋的分級安全性、密鑰的生存周期等。第17節(jié)網(wǎng)絡(luò)備份00:07:42詳細講解了備份方式：完全備份、增量備份、差異備份。第22節(jié)安全審計機制00:14:41詳細講解了安全審計機制的內(nèi)容，審計的方式，審計的目標，日志分析的內(nèi)容等。第30節(jié)網(wǎng)頁防篡改技術(shù)00:10:38詳細講解了網(wǎng)頁防篡改技術(shù)：時間輪詢技術(shù)、核心內(nèi)嵌技術(shù)+事件觸發(fā)技術(shù)、文件過濾驅(qū)動技術(shù)十事件觸發(fā)技術(shù)等。課程網(wǎng)址：52 / 52。第32節(jié)電子商務(wù)安全認證體系00:06:59詳細講解了電子商務(wù)的安全認證體系：身份認證技術(shù)、數(shù)字證書技術(shù)等。第24節(jié)數(shù)據(jù)庫訪問控制技術(shù)00:08:34詳細講解了數(shù)據(jù)庫安全模型，數(shù)據(jù)庫安全策略的實施等內(nèi)容。第18節(jié)無線網(wǎng)絡(luò)安全威脅與分析00:20:39詳細講解了無錢網(wǎng)絡(luò)安全威脅，無線網(wǎng)絡(luò)安全需求等內(nèi)容。第12節(jié)防火墻（一）00:31:11詳細講解了防火墻的基本概念、防火墻的實現(xiàn)技術(shù)，數(shù)據(jù)包過濾、應用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)等內(nèi)容。第4節(jié)Hash函數(shù)00:21:09詳細講解了Hash函數(shù)的概念，單向函數(shù)，Hash 函數(shù)的基本設(shè)計結(jié)構(gòu)等內(nèi)容。第2節(jié)Web 安全威脅防護技術(shù)00:17:38詳細講解了注入、失效的身份認證和會話管理、跨站腳本(XSS)、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造(CSRF〉、使用含有己知漏洞的組件、未驗證的重定向和轉(zhuǎn)發(fā)等的相關(guān)防御技術(shù)。第9節(jié)Linux 系統(tǒng)安全配置00:04:25詳細講解了用戶管理配置：刪除系統(tǒng)特殊的用戶賬號和組賬號、用戶密碼設(shè)置、修改自動注銷賬戶時間、給系統(tǒng)的用戶名密碼存放文件加鎖，防止非授權(quán)用戶獲得權(quán)限等。章節(jié)2信息系統(tǒng)安全工程第1節(jié)訪問控制技術(shù)00:22:46詳細講解了基于角色的訪問控制設(shè)計，Kerberos 協(xié)議(Kerberos: Network Authentication Protocol)。第13節(jié)華為USG6000 系列下一代防火墻00:22:05詳細講解了華為USG6000 系列下一代防火墻配置互聯(lián)網(wǎng)接入，配置DHCP 服務(wù)器，配置安全策略，配置NAT 策略，配置VPN等。第5節(jié)網(wǎng)絡(luò)安全設(shè)計原則詳細講解了網(wǎng)絡(luò)安全防護系統(tǒng)的設(shè)計與實現(xiàn)應按照以下原則:最小權(quán)限原則、縱深防御原則、防御多樣性原則、防御整體性原則、安全性與代價平衡原則、網(wǎng)絡(luò)資源的等級性原則。第16節(jié)視頻水印介紹00:05:31詳細講解了視頻信息的特點，視頻水印特點等。第8節(jié)SET協(xié)議00:41:44詳細講解了SET 協(xié)議，SET 協(xié)議的功能和實現(xiàn)