息安全人员资质培训材料_7.pptVIP

安全技术;内容;密码学历史;密码学;密码技术;密码体制;密码体制;对称密码算法;对称密码的优缺点;对称加密的一般性范式;对称算法种类;异或运算;子算法轮回;S-box;雪崩效果;数据加密标准（DES）;DES;DES算法;DES算法的缺陷;Triple-DES;DES算法的攻击方法;RC2、RC5算法;高级加密标准（AES）;Rijndael算法;分组密码的工作模式;非对称密码;A 加密;公钥密码体制的数学基础;RSA体制;RSA体制;椭圆曲线密码;完整性校验;Hash函数;MD2/MD4/MD5算法;SHA算法;数字签名;基本的数字签名方案;使用Hash函数的数字签名方案;密码分析;密码分析方法;内容;TLS协议;TLS协议概述;TLS——基本设计目标和协议组件;TLS协议的结构和层次;TLS握手协议概述;握手过程消息流程;会话重用的握手过程消息流程;TLS密码特性;内容;阻止非授权用户访问目标;访问控制策略;访问控制策略的分类;具体策略;基于身份的策略;基于规则的策略;基于角色的策略;附加的控制;目标的粒度和策略的交互作用 ——多重策略实例; 访问控制机制;访问控制列表;访问控制列表机制的优点;能力;安全标签;一般的信息模型;基于口令的机制;网络访问控制组件的分布;访问控制决策组件采用的资源信息;输入、输出、插入访问控制;输入、输出访问控制配置实例;插入访问控制的实例配置;访问控制转发;访问控制转发的一个简单情况;内容;网络安全技术;防火墙技术;第一代防火墙;第一代防火墙;第二代防火墙;第二代防火墙;第三代防火墙;第四代防火墙;防火墙包过滤技术;防火墙状态检测技术;防火墙应用代理技术;防火墙应用代理技术;防火墙典型配置;防火墙的缺陷;P2DR安全模型;入侵检测技术;入侵检测的优势;入侵检测的优势;入侵检测的优势;入侵检测的问题;入侵检测的问题;入侵检测基本原理;功能模块;入侵检测信息源;入侵检测分析引擎;入侵检测响应模块;信息源的角度 Network-Based, Host-Based 分析引擎的角度 Misuse Detection, Anomaly Detection 响应方式的角度 Active Response, Passive Response;VPN;VPN的功能;VPN在协议层次模型中的位置;VPN技术;VPN隧道协议介绍;隧道协议;第二层隧道技术;PPTP（point-to-point tunneling protocol ）;L2F（layer 2 forwarding);L2TP（Layer Two Tunneling Protocol）;第三层隧道协议（layer 3 tunneling);IPSEC（Internet Protocol Security）;内容;系统安全;操作系统安全机制;TCSEC;操作系统安全级别;C2级系统;安全要素;Windows NT/2000安全功能;面向对象的Windows NT/2000;Windows NT/2000安全组件;安全标识符;访问令牌;安全描述符;访问控制列表;访问控制条目;Windows NT/2000安全机制;Windows NT/2000安全机制;Windows NT/2000安全机制;Windows NT/2000安全机制;Windows NT/2000安全机制;Windows NT/2000安全机制;Windows NT/2000安全机制;Linux内核;Linux系统的问题;Linux启动和登录安全性;Linux系统配置;现有的数据库安全策略;现有策略的缺陷;数据库安全新策略;异构数据库的安全性;异构环境的数据库安全策略;漏洞扫描;内容;应用安全;身份认证分类;认证手段;非密码认证机制;基于密码的认证机制;零知识认证;典型的认证协议;典型的认证协议;典型的认证协议;公钥基础设施（PKI）;PKI的组成;PKI典型构成;典型的CA系统结构;认证中心的功能;Web服务器安全;常见的Web服务器漏洞;CGI的安全性;ASP的安全性;IIS的安全性;Apache的安全性;S-HTTP;电子邮件;电子邮件的安全问题;远程登录;远程登录的安全性;FTP;Wu-ftp;计算机病毒;蠕虫病毒;病毒防范;病毒发展趋势;谢谢大家！