【正文】 了認(rèn)證的概念、認(rèn)證的原理，認(rèn)證與加密、簽名的區(qū)別等。詳細(xì)講解了消息完整性、消息認(rèn)證碼及HMAC 算法等。第6節(jié)AES算法(二)00:16:13詳細(xì)講解了圈密鑰產(chǎn)生算法，.密鑰擴(kuò)展，圈密鑰選擇，加密算法，解密算法，RIJNDEAEL 的安全性等內(nèi)容。Internet 工程任務(wù)組CIETF)。第9節(jié)信息安全管理基礎(chǔ)之信息安全管理00:43:37詳細(xì)講解了密碼管理、網(wǎng)絡(luò)管理、設(shè)備管理、人員管理等內(nèi)容。第2節(jié)網(wǎng)絡(luò)空間安全學(xué)科的內(nèi)涵詳細(xì)講解了網(wǎng)絡(luò)空間安全的核心內(nèi)涵仍是信息安全。重點(diǎn)介紹了本人的培訓(xùn)經(jīng)驗(yàn)、專業(yè)級(jí)別及項(xiàng)目經(jīng)驗(yàn)等。套餐中知識(shí)點(diǎn)講解重點(diǎn)突出，要點(diǎn)明確，直接給出出題形式。 （3）負(fù)責(zé)單位信息系統(tǒng)的安全規(guī)劃和運(yùn)行維護(hù)，掌握流行操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全機(jī)制及配置，具備數(shù)據(jù)恢復(fù)和惡意軟件查殺的能第5節(jié)考試分析（五）詳細(xì)講解了信息安全工程師上午基礎(chǔ)知識(shí)考試大綱：4. 網(wǎng)絡(luò)安全第6節(jié)考試分析（六）詳細(xì)講解了信息安全工程師下午應(yīng)用技術(shù)考試大綱，及本次視頻課程的課程體系。第6節(jié)信息安全法律法規(guī)之我國立法現(xiàn)狀00:22:37詳細(xì)講解了計(jì)算機(jī)犯罪的刑法規(guī)定、互聯(lián)網(wǎng)安全的刑事責(zé)任等內(nèi)容。第13節(jié)標(biāo)準(zhǔn)化組織00:03:21詳細(xì)講解了國際上有兩個(gè)重要的標(biāo)準(zhǔn)化組織，即國際標(biāo)準(zhǔn)化組織（ISO） 和國際電工委員會(huì)（IEC） 。第3節(jié)分組密碼00:04:59詳細(xì)講解了分組密碼及序列密碼的概念，及區(qū)分方式。第11節(jié)Hash函數(shù)00:21:09詳細(xì)講解了Hash函數(shù)的概念，單向函數(shù)，Hash 函數(shù)的基本設(shè)計(jì)結(jié)構(gòu)等內(nèi)容。第18節(jié)SM2 橢圓曲線公鑰加密算法00:05:48詳細(xì)講解了SM2 橢圓曲線密碼加密流程，SM2 橢圓曲線密碼解密流程等。第25節(jié)密鑰管理00:07:03詳細(xì)講解了密鑰管理的概念、密鍋的分級(jí)安全性、密鑰的生存周期等。第6節(jié)ICMP協(xié)議00:02:58詳細(xì)講解了ICMP協(xié)議等。第14節(jié)P2P應(yīng)用協(xié)議00:03:30詳細(xì)講解了P2P技術(shù)等。第21節(jié)拒絕服務(wù)攻擊00:44:26詳細(xì)講解了拒絕服務(wù)攻擊類型、服務(wù)端口攻擊、電子郵件轟炸、低速率拒絕服務(wù)攻擊(LowrateDoS) LDoS、分布式拒絕服務(wù)攻擊DDoS等。第29節(jié)Email 欺騙00:04:36詳細(xì)講解了Email欺騙的工作原理、業(yè)務(wù)場景及防范手段等。第32節(jié)旁注攻擊與社會(huì)工程學(xué)00:05:11詳細(xì)講解了旁注攻擊與社會(huì)工程學(xué)內(nèi)容及攻擊方式、防御方法等。第39節(jié)00:09:1適用場景及認(rèn)證過程。第47節(jié)網(wǎng)絡(luò)備份00:07:42詳細(xì)講解了備份方式：完全備份、增量備份、差異備份。目錄章節(jié)1信息系統(tǒng)安全基礎(chǔ)第1節(jié)計(jì)算機(jī)安全詳細(xì)講解了計(jì)算機(jī)安全的定義，要包括計(jì)算機(jī)實(shí)體及其信息的完整性、機(jī)密性、抗否認(rèn)性、可用性、可審計(jì)性、可靠性等幾個(gè)關(guān)鍵因素。第8節(jié)計(jì)算機(jī)的可靠性技術(shù)（硬件容錯(cuò)、軟件容錯(cuò)）00:18:50詳細(xì)講解了容錯(cuò)計(jì)算的概念，硬件容錯(cuò)，軟件容錯(cuò)等內(nèi)容。重點(diǎn)講解了用戶名/口令鑒別技術(shù)，智能卡技術(shù)，詢問/應(yīng)答鑒別，時(shí)間同步鑒別，事件同步，生物識(shí)別技術(shù)等。第20節(jié)數(shù)據(jù)庫訪問控制技術(shù)00:08:34詳細(xì)講解了數(shù)據(jù)庫安全模型，數(shù)據(jù)庫安全策略的實(shí)施等內(nèi)容。第28節(jié)后門00:03:21詳細(xì)講解了后門的定義、特點(diǎn)等。第36節(jié)USBKey技術(shù)00:14:41詳細(xì)講解了USB Key 身份認(rèn)證原理，USB Key 身份認(rèn)證的特點(diǎn)，USB key 的安全問題等內(nèi)容。第6節(jié)電子商務(wù)安全概論00:11:40詳細(xì)講解了電子商務(wù)安全概念、特點(diǎn)、安全需求等。第14節(jié)數(shù)字水印技術(shù)00:11:40詳細(xì)講解了數(shù)字水印概論，基本原理、分類及模型等。第3節(jié)網(wǎng)絡(luò)安全需求分析詳細(xì)講解了ISO/OSI 開放系統(tǒng)互聯(lián)參考模型的安全體系結(jié)構(gòu)。第11節(jié)網(wǎng)絡(luò)協(xié)議分析工具00:14:48詳細(xì)講解了Sniffer、Wireshark、NBAR、MRTG等。第19節(jié)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用00:30:35詳細(xì)講解了網(wǎng)絡(luò)安全漏洞掃描技術(shù)及應(yīng)用，VPN 技術(shù)及應(yīng)用，網(wǎng)絡(luò)容災(zāi)備份技術(shù)及應(yīng)用等內(nèi)容。第7節(jié)Windows 系統(tǒng)安全配置00:10:50詳細(xì)講解了用戶管理配置：賬號(hào)管理、賬戶策略等內(nèi)容。第15節(jié)信息系統(tǒng)安全測評(píng)程序00:09:43詳細(xì)講解了測評(píng)流程，安全評(píng)估階段，安全認(rèn)證階段，認(rèn)證監(jiān)督階段等內(nèi)容。第2節(jié)AES算法(一)00:32:04詳細(xì)講解了AES算法，AES狀態(tài)，輪函數(shù)，S 盒變換ByteSub，行移位變換ShiftRow，列混合變換R但xColumn，圈密鑰加變換AddRoundKey等內(nèi)容。第10節(jié)密鑰管理00:07:03詳細(xì)講解了密鑰管理的概念、密鍋的分級(jí)安全性、密鑰的生存周期等。第17節(jié)網(wǎng)絡(luò)備份00:07:42詳細(xì)講解了備份方式：完全備份、增量備份、差異備份。第22節(jié)安全審計(jì)機(jī)制00:14:41詳細(xì)講解了安全審計(jì)機(jī)制的內(nèi)容，審計(jì)的方式，審計(jì)的目標(biāo)，日志分析的內(nèi)容等。第30節(jié)網(wǎng)頁防篡改技術(shù)00:10:38詳細(xì)講解了網(wǎng)頁防篡改技術(shù)：時(shí)間輪詢技術(shù)、核心內(nèi)嵌技術(shù)+事件觸發(fā)技術(shù)、文件過濾驅(qū)動(dòng)技術(shù)十事件觸發(fā)技術(shù)等。課程網(wǎng)址：52 / 52。第32節(jié)電子商務(wù)安全認(rèn)證體系00:06:59詳細(xì)講解了電子商務(wù)的安全認(rèn)證體系：身份認(rèn)證技術(shù)、數(shù)字證書技術(shù)等。第24節(jié)數(shù)據(jù)庫訪問控制技術(shù)00:08:34詳細(xì)講解了數(shù)據(jù)庫安全模型，數(shù)據(jù)庫安全策略的實(shí)施等內(nèi)容。第18節(jié)無線網(wǎng)絡(luò)安全威脅與分析00:20:39詳細(xì)講解了無錢網(wǎng)絡(luò)安全威脅，無線網(wǎng)絡(luò)安全需求等內(nèi)容。第12節(jié)防火墻（一）00:31:11詳細(xì)講解了防火墻的基本概念、防火墻的實(shí)現(xiàn)技術(shù)，數(shù)據(jù)包過濾、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)等內(nèi)容。第4節(jié)Hash函數(shù)00:21:09詳細(xì)講解了Hash函數(shù)的概念，單向函數(shù)，Hash 函數(shù)的基本設(shè)計(jì)結(jié)構(gòu)等內(nèi)容。第2節(jié)Web 安全威脅防護(hù)技術(shù)00:17:38詳細(xì)講解了注入、失效的身份認(rèn)證和會(huì)話管理、跨站腳本(XSS)、不安全的直接對(duì)象引用、安全配置錯(cuò)誤、敏感信息泄露、功能級(jí)訪問控制缺失、跨站請(qǐng)求偽造(CSRF〉、使用含有己知漏洞的組件、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)等的相關(guān)防御技術(shù)。第9節(jié)Linux 系統(tǒng)安全配置00:04:25詳細(xì)講解了用戶管理配置：刪除系統(tǒng)特殊的用戶賬號(hào)和組賬號(hào)、用戶密碼設(shè)置、修改自動(dòng)注銷賬戶時(shí)間、給系統(tǒng)的用戶名密碼存放文件加鎖，防止非授權(quán)用戶獲得權(quán)限等。章節(jié)2信息系統(tǒng)安全工程第1節(jié)訪問控制技術(shù)00:22:46詳細(xì)講解了基于角色的訪問控制設(shè)計(jì)，Kerberos 協(xié)議(Kerberos: Network Authentication Protocol)。第13節(jié)華為USG6000 系列下一代防火墻00:22:05詳細(xì)講解了華為USG6000 系列下一代防火墻配置互聯(lián)網(wǎng)接入，配置DHCP 服務(wù)器，配置安全策略，配置NAT 策略，配置VPN等。第5節(jié)網(wǎng)絡(luò)安全設(shè)計(jì)原則詳細(xì)講解了網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)應(yīng)按照以下原則:最小權(quán)限原則、縱深防御原則、防御多樣性原則、防御整體性原則、安全性與代價(jià)平衡原則、網(wǎng)絡(luò)資源的等級(jí)性原則。第16節(jié)視頻水印介紹00:05:31詳細(xì)講解了視頻信息的特點(diǎn)，視頻水印特點(diǎn)等。第8節(jié)SET協(xié)議00:41:44詳細(xì)講解了SET 協(xié)議，SET 協(xié)議的功能和實(shí)現(xiàn)