【正文】 內(nèi)涵，信息系統(tǒng)安全測評意義，信息系統(tǒng)安全測評的基礎(chǔ)與原則等內(nèi)容。第13節(jié)信息系統(tǒng)安全測評方法模糊測試00:22:05詳細(xì)講解了模糊測試原理，模糊器類型，模糊測試對象，模糊測試的優(yōu)缺點等內(nèi)容。第14節(jié)代碼審計00:11:50詳細(xì)講解了代碼審計原理，代碼審計流程，代碼審計的主要方法等內(nèi)容。第15節(jié)信息系統(tǒng)安全測評程序00:09:43詳細(xì)講解了測評流程，安全評估階段，安全認(rèn)證階段，認(rèn)證監(jiān)督階段等內(nèi)容。章節(jié)3應(yīng)用安全工程第1節(jié)WEB安全威脅00:28:15詳細(xì)講解了WEB安全威脅：注入、失效的身份認(rèn)證和會話管理、跨站腳本(XSS)、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造(CSRF〉、使用含有己知漏洞的組件、未驗證的重定向和轉(zhuǎn)發(fā)等。第2節(jié)Web 安全威脅防護技術(shù)00:17:38詳細(xì)講解了注入、失效的身份認(rèn)證和會話管理、跨站腳本(XSS)、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造(CSRF〉、使用含有己知漏洞的組件、未驗證的重定向和轉(zhuǎn)發(fā)等的相關(guān)防御技術(shù)。第3節(jié)電子商務(wù)安全的需求分析與基本設(shè)計00:24:52詳細(xì)講解了注入、失效的身份認(rèn)證和會話管理、跨站腳本(XSS)、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造(CSRF〉、使用含有己知漏洞的組件、未驗證的重定向和轉(zhuǎn)發(fā)等的相關(guān)防御技術(shù)。第4節(jié)嵌入式系統(tǒng)的安全應(yīng)用00:15:50詳細(xì)講解了嵌人式系統(tǒng)的軟件開發(fā)，智能終端等內(nèi)容。第5節(jié)數(shù)字水印在版權(quán)保護中的應(yīng)用00:05:42詳細(xì)講解了數(shù)字版權(quán)保護系統(tǒng)的需求分析，基于數(shù)字水印的數(shù)字版權(quán)保護系統(tǒng)體系架構(gòu)，數(shù)字版權(quán)保護系統(tǒng)的常用數(shù)字水印技術(shù)，數(shù)字版權(quán)保護系統(tǒng)技術(shù)標(biāo)準(zhǔn)等。第6節(jié)位置隱私保護技術(shù)的應(yīng)用00:34:30詳細(xì)講解了位置隱私保護，位置隱私保護常用方法，位置隱私K匿名算法與應(yīng)用等內(nèi)容。章節(jié)4重要考點串講第1節(jié)DES算法00:31:46詳細(xì)講解了DES 的加密過程、子密鑰的產(chǎn)生、初始置換IP、加密函數(shù)f、DES 的解密過程、DES 的安全性、三重DES等內(nèi)容。第2節(jié)AES算法(一)00:32:04詳細(xì)講解了AES算法，AES狀態(tài)，輪函數(shù)，S 盒變換ByteSub，行移位變換ShiftRow，列混合變換R但xColumn，圈密鑰加變換AddRoundKey等內(nèi)容。第3節(jié)AES算法(二)00:16:13詳細(xì)講解了圈密鑰產(chǎn)生算法，.密鑰擴展，圈密鑰選擇，加密算法，解密算法，RIJNDEAEL 的安全性等內(nèi)容。第4節(jié)Hash函數(shù)00:21:09詳細(xì)講解了Hash函數(shù)的概念，單向函數(shù)，Hash 函數(shù)的基本設(shè)計結(jié)構(gòu)等內(nèi)容。第5節(jié)SHA算法00:12:39詳細(xì)講解了SHA1 算法步驟及SHA算法安全性的問題。第6節(jié)公鑰密碼體制00:19:48詳細(xì)講解了公鑰密碼體制的概念，單向陷門函數(shù)，公鑰加密模型，公鑰與和私鑰，公鑰加密安全性等內(nèi)容。第7節(jié)RSA密碼00:12:51詳細(xì)講解了基本的RSA 密碼體制:參數(shù)、加密算法、解密算法，RSA 密碼體制的特點，RSA 密碼的安全性等。第8節(jié)對稱密碼的密鑰管理00:06:26詳細(xì)講解了對稱密鑰的生成、對稱密鑰的分發(fā)、對稱密鑰的存儲等內(nèi)容。第9節(jié)非對稱密碼的密鑰管理00:12:00詳細(xì)講解了非對稱密鑰的生成、公鑰基礎(chǔ)設(shè)施PKI等內(nèi)容。第10節(jié)密鑰管理00:07:03詳細(xì)講解了密鑰管理的概念、密鍋的分級安全性、密鑰的生存周期等。第11節(jié)漏洞攻擊00:34:29詳細(xì)講解了緩沖區(qū)溢出攻擊、系統(tǒng)漏洞等。第12節(jié)防火墻（一）00:31:11詳細(xì)講解了防火墻的基本概念、防火墻的實現(xiàn)技術(shù)，數(shù)據(jù)包過濾、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)等內(nèi)容。第13節(jié)防火墻（二）00:24:09詳細(xì)講解了防火墻的體系結(jié)構(gòu)：:雙重宿主主機體系結(jié)構(gòu)、被屏蔽主機體系 結(jié)構(gòu)和被屏蔽子網(wǎng)體系結(jié)構(gòu)。防火墻配置和應(yīng)用等內(nèi)容。第14節(jié)入侵檢測與防護00:30:04詳細(xì)講解了入侵檢測原理、入侵檢測系統(tǒng)配置和應(yīng)用、Snort等內(nèi)容。第15節(jié)虛擬專用網(wǎng)00:27:19詳細(xì)講解了VPN 的數(shù)據(jù)加密技術(shù)、隧道協(xié)議、三種協(xié)議的比較、VPN 的配置和應(yīng)用等。第16節(jié)安全掃描和風(fēng)險評估00:17:40詳細(xì)講解了安全掃描概述、漏洞掃描、端口掃描、密碼類掃描、風(fēng)險評估、主流掃描工具配置與應(yīng)用等。第17節(jié)網(wǎng)絡(luò)備份00:07:42詳細(xì)講解了備份方式：完全備份、增量備份、差異備份。 及DAS、NAS、SAN存儲技術(shù)等。第18節(jié)無線網(wǎng)絡(luò)安全威脅與分析00:20:39詳細(xì)講解了無錢網(wǎng)絡(luò)安全威脅，無線網(wǎng)絡(luò)安全需求等內(nèi)容。第19節(jié)無線網(wǎng)絡(luò)安全方案設(shè)計策略00:04:50詳細(xì)講解了無線網(wǎng)絡(luò)安全方案設(shè)計策略原則等內(nèi)容。第20節(jié)操作系統(tǒng)安全00:10:03詳細(xì)講解了操作系統(tǒng)安全定義。操作系統(tǒng)的安全性(Security of Operating System)，比如存儲保護、運行保護、標(biāo)識與鑒別、安全審計等。操作系統(tǒng)安全性的主要目標(biāo)等。第21節(jié)存儲保護機制、文件保護機制00:14:25詳細(xì)講解了存儲保護機制、文件保護機制等。第22節(jié)安全審計機制00:14:41詳細(xì)講解了安全審計機制的內(nèi)容，審計的方式，審計的目標(biāo)，日志分析的內(nèi)容等。第23節(jié)數(shù)據(jù)庫系統(tǒng)的安全00:11:32詳細(xì)講解了數(shù)據(jù)庫安全涉及的問題，數(shù)據(jù)庫安全的發(fā)展歷程等。第24節(jié)數(shù)據(jù)庫訪問控制技術(shù)00:08:34詳細(xì)講解了數(shù)據(jù)庫安全模型，數(shù)據(jù)庫安全策略的實施等內(nèi)容。第25節(jié)數(shù)據(jù)庫的備份與恢復(fù)00:12:51詳細(xì)講解了數(shù)據(jù)庫的備份策略與恢復(fù)策略。第26節(jié)電子證據(jù)及特點00:05:55詳細(xì)講解了電子證據(jù)與傳統(tǒng)證據(jù)不同，具有高科技性、無形性和易破壞性等特點。第27節(jié)計算機取證技術(shù)00:26:48詳細(xì)講解了計算機取證的通常步驟包括：準(zhǔn)備工作、保護目標(biāo)計算機系統(tǒng)、確定電子證據(jù)、收集電子證據(jù)、保全電子證據(jù)。第28節(jié)WEB訪問控制技術(shù)00:06:07詳細(xì)講解了WEB訪問控制技術(shù)：通過IP地址、子網(wǎng)或域名來進行控制，通過用戶名/口令來進行訪問控制，通過公鑰加密體系PKI一智能認(rèn)證卡來進行訪問控制。第29節(jié)單點登錄技術(shù)00:14:54詳細(xì)講解了單點登錄概述、需求、實現(xiàn)難點、幾種常用的單點登錄模型等。第30節(jié)網(wǎng)頁防篡改技術(shù)00:10:38詳細(xì)講解了網(wǎng)頁防篡改技術(shù)：時間輪詢技術(shù)、核心內(nèi)嵌技術(shù)+事件觸發(fā)技術(shù)、文件過濾驅(qū)動技術(shù)十事件觸發(fā)技術(shù)等。第31節(jié)WEB內(nèi)容安全00:04:36詳細(xì)講解了電子郵件過濾技術(shù)、網(wǎng)頁過濾技術(shù)、反間諜軟件等內(nèi)容。第32節(jié)電子商務(wù)安全認(rèn)證體系00:06:59詳細(xì)講解了電子商務(wù)的安全認(rèn)證體系：身份認(rèn)證技術(shù)、數(shù)字證書技術(shù)等。第33節(jié)信息隱藏模型00:02:50詳細(xì)講解了信息的隱藏和提取系統(tǒng)模型。第34節(jié)常用算法00:11:55詳細(xì)講解了信息隱藏技術(shù)兩大類：空域法和頻域法。第35節(jié)數(shù)字水印技術(shù)00:11:40詳細(xì)講解了數(shù)字水印概論，基本原理、分類及模型等。第36節(jié)常用實現(xiàn)方法與算法實例00:16:53詳細(xì)講解了數(shù)字水印技術(shù)常用實現(xiàn)方法，算法實例等。第37節(jié)隱私保護00:31:21詳細(xì)講解了隱私保護目標(biāo)，隱私泄露方式，隱私保護技術(shù)，穩(wěn)私度量與評估標(biāo)準(zhǔn)等。課程網(wǎng)址：52 / 52