信息安全学科综述An Overview of Information Security课件.ppt

信息安全学科综述An Overview of Information Security课件.ppt

  1. 1、本文档共52页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
什么是信息系统 当前信息安全的现状 什么是信息安全 信息安全学科体系 我国信息安全类专业设置状况 应用型信息安全专业知识体系 应用型信息安全类专业实践能力体系 利用散列函数( hash function)或单向转换 (one-way transform)进行数据完整性鉴定。即将任一报文转换为一个固定长度的数据即为报文摘要(finger-print)。 对不同报文,很难有同样的报文摘要。这与不同的人有不同的指纹很类似。 (二)信息安全应用研究 2.2 平台安全 用户安全(User Security): User account management, User login pattern, User access authority management, User role management 边界安全(Boundary Protection): Secure boundary protection protocol model, Audit of secure boundary 信息安全学科体系 (三)信息安全管理研究 3.1 安全策略研究 3.2 安全标准研究 3.3 安全测评研究 信息安全学科体系 五、我国信息安全类专业设置情况 目前全国有70多所设立信息安全专业的高校。这些高校根据自己的实际情况,选择确定自己的办学类型,分成两类: 研究性信息安全专业:培养学生以从事信息安全领域的研究开发工作为主。 应用型信息安全专业:培养学生以从事信息安全领域的应用服务工作为主。 Source: 中国信息安全博士网 我国信息安全类专业设置情况 应用型信息安全专业的知识体系主要有以下特点: 强调实用性强的知识。如网络安全技术、信息系统安全技术、应用安全技术等。 强调实践能力。 应用型信息安全专业知识体系 六、应用型信息安全专业知识体系 应用型信息安全专业知识体系 总体结构 信息科学基础 信息安全基础 信息系统基础 密码 信息隐藏 网络安全 应用安全 应用型信息安全专业知识体系 信息科学基础知识: 离散数学 数据结构 程序设计语言 操作系统 计算机网络 数据库管理系统 通信系统 软件工程 应用型信息安全专业知识体系 信息安全基础知识: 信息安全导论 信息安全数学基础 信息安全法律基础 信息安全管理基础 密码管理,网络管理,设备管理,人员管理,等级保护 系统风险,技术风险,管理风险,应急响应 信息安全产品评测,信息安全产品认证 应用型信息安全专业知识体系 信息系统安全 基础知识: 计算机设备安全: 计算机设备的物理安全:场地安全,灾害防护,电磁防护 计算机存储设备安全:纠错,备份,恢复 计算机输入输出设备安全:输入输出保护,输入输出加密 嵌入式系统:智能卡,USB-Key,PDA 操作系统安全: 身份认证:基于口令的身份认证,基于usb-key的身份认证,基于生理特征的身份认证 访问控制:自主访问控制,强制访问控制 进程安全保护:进程隔离,进程监管 存储器保护:存储器隔离,存储器保护 文件保护:文件备份、恢复、加密 审计:日志采集,分析 应用型信息安全专业知识体系 数据库系统安全: 数据库的访问控制与授权 数据库加密 数据库安全审计 常用数据库安全审计分析 恶意软件 恶意软件机理 病毒和蠕虫 防火墙技术 包过滤 NAT 应用层代理服务器 应用型信息安全专业知识体系 入侵检测系统: 入侵检测 入侵防护 误用检测 异常检测 入侵检测系统的配置和应用 VPN 隧道协议:PPTP/L2TP/IPsec VPN的配置和应用 应用型信息安全专业知识体系 安全扫描 安全扫描与开放服务 端口扫描技术 半连接 全连接 密码探测扫描技术 SMTP/POP3 HTTP FTP OS 漏洞扫描技术 操作系统扫描 Web服务扫描 主流扫描工具配置与应用 应用型信息安全专业知识体系 Web安全 Web安全的概念 网页防篡改技术 Web访问安全 Web内容安全 电子商务安全 电子商务概念 电子货币与支付 电子商务安全体系 SSL协议 SET协议 应用型信息安全专业知识体系 信息隐藏 隐写术概念 隐写方法 数字水印原理 数字水印算法 数字水印检测 Internet版权与水印 七、应用型信息安全类专业实践能力体系 应用型信息安全专业实践能力体系 (一)语言、编程及小型软件实践能力 1.1 语言及编程实践能力 C语言 JAVA语言 汇编语言 1.2 编程环境实践能力:TCP/IP网络编程 1.3 小型软件实践能力:需求分析、软件设计、编码、软件测试 * * 信息安全学科综述 An Overview of Information Security 方贤进 博士/副教授 /~xjfang/talk.ppt Email: xjfang@ * Outline

文档评论(0)

沃爱茜 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档