一 ?信息安全基礎(chǔ)

1 ?信息安全概念

信息的秘密性座菠、信息的完整性、信息的可用性

設(shè)備的穩(wěn)定性捻爷、設(shè)備的可靠性辈灼、設(shè)備的可用性

內(nèi)容的法律法規(guī)性、內(nèi)容的政治性也榄、內(nèi)容的道德性

行為的秘密性巡莹、行為的完整性、行為的可控性

密碼學(xué)：對(duì)稱(chēng)密碼甜紫、公鑰密碼降宅、Hash函數(shù)、密碼協(xié)議囚霸、新型密碼（生物密碼腰根、量子密碼）、秘鑰管理拓型、密碼應(yīng)用

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全威脅额嘿、通信安全、協(xié)議安全劣挫、網(wǎng)絡(luò)防護(hù)册养、入侵檢測(cè)、入侵響應(yīng)压固、可信網(wǎng)絡(luò)

信息系統(tǒng)安全：信息系統(tǒng)的安全威脅球拦、信息系統(tǒng)的硬件系統(tǒng)安全、信息系統(tǒng)的軟件系統(tǒng)安全、訪問(wèn)控制坎炼、可信計(jì)算愧膀、信息系統(tǒng)安全等級(jí)保護(hù)、信息系統(tǒng)安全評(píng)測(cè)認(rèn)證谣光、應(yīng)用信息系統(tǒng)安全

信息內(nèi)容安全：信息內(nèi)容的獲取檩淋、信息內(nèi)容的分析與識(shí)別、信息內(nèi)容的管理與控制萄金、信息內(nèi)容安全的法律保障

信息對(duì)抗：通信對(duì)抗狼钮、雷達(dá)對(duì)抗、光電對(duì)抗捡絮、計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗

網(wǎng)絡(luò)空間安全理論基礎(chǔ)：數(shù)學(xué)、信息理論(信息論莲镣、控制論福稳、系統(tǒng)論)、計(jì)算理論(可計(jì)算性理論瑞侮、計(jì)算復(fù)雜性理論) 理論基礎(chǔ)

博弈論的圆、訪問(wèn)控制論、密碼學(xué)網(wǎng)絡(luò)空間安全學(xué)科特有的理論基礎(chǔ)

2 ?信息安全法律法規(guī)

3 ?信息安全管理基礎(chǔ)

密碼管理半火、網(wǎng)絡(luò)管理(網(wǎng)管系統(tǒng)越妈、應(yīng)用性能管理、桌面管理系統(tǒng)钮糖、員工行為管理梅掠、安全管理)、設(shè)備管理店归、人員管理

4 ?信息安全標(biāo)準(zhǔn)化

安全政策： 等級(jí)保護(hù)：

一級(jí)阎抒、 用戶自主保護(hù)級(jí)

二級(jí)? 系統(tǒng)審計(jì)保護(hù)級(jí)

三級(jí)? 安全標(biāo)記保護(hù)級(jí)? （秘密級(jí)）

四級(jí)? 結(jié)構(gòu)化保護(hù)級(jí) （機(jī)密級(jí)）

五級(jí)? 訪問(wèn)驗(yàn)證保護(hù)級(jí)? ? （絕密級(jí)）

5 ?信息安全專(zhuān)業(yè)英語(yǔ)

二 ?密碼學(xué)基礎(chǔ)與應(yīng)用

6 ?密碼學(xué)基本概念

目標(biāo)：數(shù)據(jù)的保密性、完整性消痛、可用性

密碼體制且叁，五部分組成

（1）明文空間M，全體明文的集合

（2）密文空間C秩伞，全體密文的集合

（3）密鑰空間K逞带，全體密鑰的集合，K由加密密鑰Ke和解密密鑰組成Kd組成纱新，即K=<Ke,Kd>

（4）加密算法E展氓，由M到C的加密變換

（5）解密算法D，由C到M的解密變換

攻擊密碼種類(lèi)：

（1）窮舉攻擊 ?（2）數(shù)學(xué)分析攻擊 （3）基于物理的攻擊

（1）僅知密文攻擊 ：僅知道密文

（2）已知明文攻擊 ：知道明文-密文對(duì)

（3）選擇明文攻擊：選擇明文獲得相應(yīng)的密文

（4）選擇密文攻擊：選擇密文獲得相應(yīng)的明文

古典密碼：

（1） 置換密碼： 橫列變矩陣后以縱列排序

（2） 代替密碼：?

? ? ? ? a.加法密碼： j = i + k ?mod ?n ? (n為范圍數(shù)怒炸，i為序列小標(biāo) 號(hào)带饱，k為密鑰)

? ? ? ? b.乘法密碼： j=ik mod n? (n為范圍數(shù)，i為序列小標(biāo) 號(hào)，k為密鑰,(k,n)=1)

? ? ? ? c.仿射密碼： 字母陣勺疼，每個(gè)字母有對(duì)應(yīng)密鑰序列

（3） 代數(shù)密碼： 明文 ?異或 ?密鑰 ?= ?密文

? ? ? ? ? ? ? ? ? ? ? ? ? ? ?密文? 異或? 密鑰? =? 明文

? ? ? ? ? ? ? ? ? ? ? ? ? ? ?明文? 異或? 密文 ?= 密鑰

? ? ? ? ? ? ? ? ? ? ? ? ? ?此種算法稱(chēng)為對(duì)合運(yùn)算 教寂，如DES、IDEA算法

此種算法經(jīng)不起已知明文攻擊执庐，因?yàn)槊荑€很容易被算出

7 ?分組密碼

8 ?序列密碼

9 ?Hash函數(shù)

10 ?公鑰密碼體制

11 ?數(shù)字簽名

12 ?認(rèn)證

13 ?密鑰管理

三 ?網(wǎng)絡(luò)安全基礎(chǔ)

14 ?網(wǎng)絡(luò)安全基本知識(shí)

15 ?網(wǎng)絡(luò)安全基本概念

16 ?網(wǎng)絡(luò)安全威脅

17 ?網(wǎng)絡(luò)安全防御

18 ?無(wú)線網(wǎng)安全

四 ?信息系統(tǒng)安全基礎(chǔ)

19 ?計(jì)算機(jī)設(shè)備安全

20 ?操作系統(tǒng)安全

21 ?數(shù)據(jù)庫(kù)系統(tǒng)安全

22 ?惡意代碼

23 ?計(jì)算機(jī)取證

24 ?嵌入式系統(tǒng)安全

五 ?應(yīng)用系統(tǒng)安全基礎(chǔ)

25 ?web安全

26 ?電子商務(wù)安全

27 ?信息隱藏

28 ?網(wǎng)絡(luò)輿情

29 ?隱私保護(hù)

六 ?網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品

30 ?網(wǎng)絡(luò)安全分析與基本設(shè)計(jì)

31 ?網(wǎng)絡(luò)安全產(chǎn)品的配置與使用

32 ?網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施

33 ?網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用

七 ?信息系統(tǒng)安全工程

34 ?訪問(wèn)控制

35 ?信息系統(tǒng)安全的需求分析與設(shè)計(jì)準(zhǔn)則

36 ?信息系統(tǒng)安全產(chǎn)品的配置與使用

37 ?信息系統(tǒng)安全評(píng)測(cè)

八 ?應(yīng)用安全工程

38 ?web安全的需求分析與基本設(shè)計(jì)

39 ?電子商務(wù)安全的需求分析與基本設(shè)計(jì)

40 ?嵌入式系統(tǒng)的安全應(yīng)用

41 ?數(shù)字水印在版權(quán)保護(hù)中的應(yīng)用

42 ?位置隱私保護(hù)技術(shù)的應(yīng)用