【正文】 制技術(shù)00:06:07詳細(xì)講解了WEB訪問(wèn)控制技術(shù)：通過(guò)IP地址、子網(wǎng)或域名來(lái)進(jìn)行控制，通過(guò)用戶(hù)名/口令來(lái)進(jìn)行訪問(wèn)控制，通過(guò)公鑰加密體系PKI一智能認(rèn)證卡來(lái)進(jìn)行訪問(wèn)控制。第38節(jié)工控系統(tǒng)安全概述及解決途徑00:08:01詳細(xì)講解了工控系統(tǒng)的概念、應(yīng)用場(chǎng)景及電力工控系統(tǒng)安全面臨的威脅與對(duì)策等。第36節(jié)USBKey技術(shù)00:14:41詳細(xì)講解了USB Key 身份認(rèn)證原理，USB Key 身份認(rèn)證的特點(diǎn)，USB key 的安全問(wèn)題等內(nèi)容。第34節(jié)嵌入式系統(tǒng)安全00:13:38詳細(xì)講解了嵌入式系統(tǒng)的定義、典型的嵌入式系統(tǒng)、嵌入式系統(tǒng)的特點(diǎn)等。第32節(jié)電子證據(jù)及特點(diǎn)00:05:55詳細(xì)講解了電子證據(jù)與傳統(tǒng)證據(jù)不同，具有高科技性、無(wú)形性和易破壞性等特點(diǎn)。第30節(jié)典型反病毒技術(shù)00:09:05詳細(xì)講解了典型的反病毒技術(shù)有:特征碼技術(shù)、虛擬機(jī)技術(shù)、啟發(fā)掃播技術(shù)、行為監(jiān)控技術(shù)、主動(dòng)防御技術(shù)、云查殺技術(shù)等。第28節(jié)后門(mén)00:03:21詳細(xì)講解了后門(mén)的定義、特點(diǎn)等。第26節(jié)網(wǎng)絡(luò)蠕蟲(chóng)00:07:04詳細(xì)講解了網(wǎng)絡(luò)蠕蟲(chóng)定義、特點(diǎn)等。第24節(jié)惡意代碼00:15:16詳細(xì)講解了惡意代碼定義與分類(lèi)、惡意代碼的命名規(guī)則等內(nèi)容。第22節(jié)數(shù)據(jù)庫(kù)的推理控制問(wèn)題00:08:27詳細(xì)講解了推理通道分類(lèi)，產(chǎn)生推理通道的原因，推理通道問(wèn)題的解決方案等內(nèi)容。第20節(jié)數(shù)據(jù)庫(kù)訪問(wèn)控制技術(shù)00:08:34詳細(xì)講解了數(shù)據(jù)庫(kù)安全模型，數(shù)據(jù)庫(kù)安全策略的實(shí)施等內(nèi)容。第18節(jié)操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法00:09:03詳細(xì)講解了安全操作系統(tǒng)的設(shè)計(jì)原則，安全操作系統(tǒng)的實(shí)現(xiàn)方法，安全操作系統(tǒng)的一般開(kāi)發(fā)過(guò)程，操作系統(tǒng)近年來(lái)受到重視的安全增強(qiáng)技術(shù)等內(nèi)容。第16節(jié)存儲(chǔ)保護(hù)機(jī)制、文件保護(hù)機(jī)制00:14:25詳細(xì)講解了存儲(chǔ)保護(hù)機(jī)制、文件保護(hù)機(jī)制等。訪問(wèn)控制矩陣、訪問(wèn)控制表、權(quán)能表等內(nèi)容。重點(diǎn)講解了用戶(hù)名/口令鑒別技術(shù)，智能卡技術(shù)，詢(xún)問(wèn)/應(yīng)答鑒別，時(shí)間同步鑒別，事件同步，生物識(shí)別技術(shù)等。第12節(jié)安全模型00:23:48詳細(xì)講解了操作系統(tǒng)安全模型：狀態(tài)機(jī)模型、信息流模型、無(wú)干擾模型、不可推斷模型、完整性模型等類(lèi)型。操作系統(tǒng)安全性的主要目標(biāo)等。第10節(jié)操作系統(tǒng)安全00:10:03詳細(xì)講解了操作系統(tǒng)安全定義。第8節(jié)計(jì)算機(jī)的可靠性技術(shù)（硬件容錯(cuò)、軟件容錯(cuò)）00:18:50詳細(xì)講解了容錯(cuò)計(jì)算的概念，硬件容錯(cuò)，軟件容錯(cuò)等內(nèi)容。第7節(jié)介質(zhì)安全00:05:10詳細(xì)講解了介質(zhì)安全目的是保護(hù)存儲(chǔ)在介質(zhì)上的隱患。第5節(jié)場(chǎng)地安全00:17:54詳細(xì)講解了機(jī)房的安全的供配電系統(tǒng)、防雷接地系統(tǒng)、消防報(bào)警及自動(dòng)滅火系統(tǒng)、門(mén)禁系統(tǒng)、保安監(jiān)控系統(tǒng)，場(chǎng)地安全的威脅等內(nèi)容。第3節(jié)電磁泄露和干擾00:11:10詳細(xì)講解了電磁泄露發(fā)射檢查測(cè)試方法和安全判據(jù)，涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄露等內(nèi)容。目錄章節(jié)1信息系統(tǒng)安全基礎(chǔ)第1節(jié)計(jì)算機(jī)安全詳細(xì)講解了計(jì)算機(jī)安全的定義，要包括計(jì)算機(jī)實(shí)體及其信息的完整性、機(jī)密性、抗否認(rèn)性、可用性、可審計(jì)性、可靠性等幾個(gè)關(guān)鍵因素。第52節(jié)無(wú)線網(wǎng)絡(luò)安全機(jī)制（一）00:08:24詳細(xì)講解了無(wú)線公開(kāi)密鑰體系（WPKI）、有線等效保密協(xié)議、WiFi 網(wǎng)絡(luò)安全接入(WPA/WPA2)、無(wú)線局域網(wǎng)鑒別與保密體系、移動(dòng)通信系統(tǒng)安全等內(nèi)容。第50節(jié)無(wú)線網(wǎng)絡(luò)安全威脅與分析00:20:39詳細(xì)講解了無(wú)錢(qián)網(wǎng)絡(luò)安全威脅，無(wú)線網(wǎng)絡(luò)安全需求等內(nèi)容。第48節(jié)網(wǎng)絡(luò)安全意識(shí)與防范00:09:18詳細(xì)講解了桌面用戶(hù)的網(wǎng)絡(luò)安全防范策略、局域網(wǎng)的安全防范策略、.保證通信安全、保證信息安全、加強(qiáng)安全保障等內(nèi)容。第47節(jié)網(wǎng)絡(luò)備份00:07:42詳細(xì)講解了備份方式：完全備份、增量備份、差異備份。第45節(jié)網(wǎng)絡(luò)蜜罐系統(tǒng)00:17:15詳細(xì)講解了蜜罐概述、蜜罐的分類(lèi)、蜜罐的基本配置、蜜罐產(chǎn)品、Honeynet等。第43節(jié)Kerberos00:09:05詳細(xì)講解了Kerberos工作原理、適用場(chǎng)景等內(nèi)容。第41節(jié)WPA00:03:54詳細(xì)講解了WPA認(rèn)證、WPA 加密密鑰管理等內(nèi)容。第39節(jié)00:09:1適用場(chǎng)景及認(rèn)證過(guò)程。第37節(jié)安全掃描和風(fēng)險(xiǎn)評(píng)估00:17:40詳細(xì)講解了安全掃描概述、漏洞掃描、端口掃描、密碼類(lèi)掃描、風(fēng)險(xiǎn)評(píng)估、主流掃描工具配置與應(yīng)用等。第35節(jié)入侵檢測(cè)與防護(hù)00:30:04詳細(xì)講解了入侵檢測(cè)原理、入侵檢測(cè)系統(tǒng)配置和應(yīng)用、Snort等內(nèi)容。第34節(jié)防火墻（二）00:24:09詳細(xì)講解了防火墻的體系結(jié)構(gòu)：:雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)和被屏蔽子網(wǎng)體系結(jié)構(gòu)。第32節(jié)旁注攻擊與社會(huì)工程學(xué)00:05:11詳細(xì)講解了旁注攻擊與社會(huì)工程學(xué)內(nèi)容及攻擊方式、防御方法等。及SQL注入防范方法。確定XP CMDSHELL 可執(zhí)行情況:.發(fā)現(xiàn)WEB 虛擬目錄:發(fā)現(xiàn)SQL 注入位置:第29節(jié)Email 欺騙00:04:36詳細(xì)講解了Email欺騙的工作原理、業(yè)務(wù)場(chǎng)景及防范手段等。第27節(jié)IP 欺騙00:12:56詳細(xì)講解了IP欺騙的工作原理、業(yè)務(wù)場(chǎng)景及防范手段等。第25節(jié)ARP 欺騙00:06:55詳細(xì)講解了ARP欺騙的工作原理、業(yè)務(wù)場(chǎng)景及防范手段等。第23節(jié)僵尸網(wǎng)絡(luò)00:13:01詳細(xì)講解了Botnet 的工作過(guò)程、Botnet 的分類(lèi)、僵尸網(wǎng)絡(luò)的防御方法等。第21節(jié)拒絕服務(wù)攻擊00:44:26詳細(xì)講解了拒絕服務(wù)攻擊類(lèi)型、服務(wù)端口攻擊、電子郵件轟炸、低速率拒絕服務(wù)攻擊(LowrateDoS) LDoS、分布式拒絕服務(wù)攻擊DDoS等。第19節(jié)網(wǎng)絡(luò)監(jiān)聽(tīng)00:22:42詳細(xì)講解了共享以太網(wǎng)的工作原理、Sniffer (嗅探器)、交換式網(wǎng)絡(luò)上的嗅探、無(wú)線局域網(wǎng)絡(luò)的嗅探、網(wǎng)絡(luò)監(jiān)聽(tīng)的防范方法、檢測(cè)肉絡(luò)監(jiān)昕的手段等。暗網(wǎng)簡(jiǎn)介、暗網(wǎng)的威脅等。第16節(jié)網(wǎng)絡(luò)安全事件00:11:33詳細(xì)講解了信息泄露事件、網(wǎng)絡(luò)故障事件、惡意代碼事件、漏洞利用事件、法律制度制定等內(nèi)容。第14節(jié)P2P應(yīng)用協(xié)議00:03:30詳細(xì)講解了P2P技術(shù)等。第12節(jié)WEB應(yīng)用與HTTP00:09:25詳細(xì)講解了Web 資源組織方式與URL、HTTP 協(xié)議工作原理、HTTP 報(bào)文結(jié)構(gòu)等。第10節(jié)文件傳輸協(xié)議FTP00:10:16詳細(xì)講解了FTP工作原理、TFTP工作原理等。第8節(jié)域名系統(tǒng)DNS00:22:13詳細(xì)講解了DNS 名字空間、資源記錄、域名服務(wù)器、域名解析、DNS 報(bào)文格式等。第6節(jié)ICMP協(xié)議00:02:58詳細(xì)講解了ICMP協(xié)議等。第4節(jié)外部網(wǎng)關(guān)協(xié)議BGP及IGMP00:02:34詳細(xì)講解了BGP及IGMP工作原理及特點(diǎn)等。第2節(jié)路由信息協(xié)議RIP00:06:23詳細(xì)講解了RIP路由協(xié)議工作原理及特點(diǎn)等。第27節(jié)非對(duì)稱(chēng)密碼的密鑰管理00:12:00詳細(xì)講解了非對(duì)稱(chēng)密鑰的生成、公鑰基礎(chǔ)設(shè)施PKI等內(nèi)容。第25節(jié)密鑰管理00:07:03詳細(xì)講解了密鑰管理的概念、密鍋的分級(jí)安全性、密鑰的生存周期等。指紋識(shí)別技術(shù)的利用，即驗(yàn)證和辨識(shí)，及度量標(biāo)準(zhǔn)。第22節(jié)身份認(rèn)證00:15:35詳細(xì)講解了口令認(rèn)證、.利用單向函數(shù)加密口令、利用數(shù)字簽名方法驗(yàn)證口令、口令的雙向驗(yàn)證、一次性口令等內(nèi)容。第20節(jié)典型數(shù)字簽名體制00:09:56詳細(xì)講解了基本的RSA 簽名體制算法與安全