《北京信息安全服务人员资质培训材料》之七：安全技术（连一峰）.pptVIP

;内容;密码学历史;密码学;;密码体制;密码体制;对称密码算法;对称密码的优缺点;对称加密的一般性范式;对称算法种类;异或运算;子算法轮回;S-box;雪崩效果;数据加密标准〔DES〕;DES;DES算法;DES算法的缺陷;Triple-DES;DES算法的攻击方法;RC2、RC5算法;高级加密标准〔AES〕;Rijndael算法;分组密码的工作模式;非对称密码;A

加密;公钥密码体制的数学根底;RSA体制;RSA体制;椭圆曲线密码;完整性校验;Hash函数;MD2/MD4/MD5算法;SHA算法;数字签名;根本的数字签名方案;使用Hash函数的数字签名方案;密码分析;密码分析方法;内容;TLS协议;TLS协议概述;TLS——根本设计目标和协议组件;TLS协议的结构和层次;TLS握手协议概述;握手过程消息流程;会话重用的握手过程消息流程;TLS密码特性;内容;阻止非授权用户访问目标;访问控制策略;访问控制策略的分类;具体策略;基于身份的策略;基于规那么的策略;基于角色的策略;附加的控制;目标的粒度和策略的交互作用

——多重策略实例;访问控制机制;访问控制列表;访问控制列表机制的优点;能力;平安标签;一般的信息模型;基于口令的机制;网络访问控制组件的分布;访问控制决策组件采用的资源信息;输入、输出、插入访问控制;输入、输出访问控制配置实例;插入访问控制的实例配置;访问控制转发;访问控制转发的一个简单情况;内容;;;;;;;;;;;;;;;P2DR平安模型;;入侵检测的优势;入侵检测的优势;入侵检测的优势;入侵检测的问题;入侵检测的问题;入侵检测根本原理;功能模块;入侵检测信息源;入侵检测分析引擎;入侵检测响应模块;信息源的角度

Network-Based,Host-Based

分析引擎的角度

MisuseDetection,AnomalyDetection

响应方式的角度

ActiveResponse,PassiveResponse;VPN;VPN的功能;VPN在协议层次模型中的位置

;;VPN隧道协议介绍;隧道协议;;PPTP〔point-to-pointtunnelingprotocol〕;L2F〔layer2forwarding);L2TP〔LayerTwoTunnelingProtocol〕;第三层隧道协议〔layer3tunneling);IPSEC〔InternetProtocolSecurity〕;内容;系统平安;操作系统平安机制;TCSEC;操作系统平安级别;C2级系统;平安要素;WindowsNT/2000平安功能;面向对象的WindowsNT/2000;WindowsNT/2000平安组件;平安标识符;访问令牌;平安描述符;访问控制列表;访问控制条目;WindowsNT/2000平安机制;WindowsNT/2000平安机制;WindowsNT/2000平安机制;WindowsNT/2000平安机制;WindowsNT/2000平安机制;WindowsNT/2000平安机制;WindowsNT/2000平安机制;Linux内核;Linux系统的问题;Linux启动和登录平安性;Linux系统配置;现有的数据库平安策略;现有策略的缺陷;数据库平安新策略;异构数据库的平安性;异构环境的数据库平安策略;漏洞扫描;内容;应用平安;身份认证分类;认证手段;非密码认证机制;基于密码的认证机制;零知识认证;典型的认证协议;典型的认证协议;典型的认证协议;公钥根底设施〔PKI〕;PKI的组成;PKI典型构成;典型的CA系统结构;认证中心的功能;Web效劳器平安;常见的Web效劳器漏洞;CGI的平安性;ASP的平安性;IIS的平安性;Apache的平安性;S-HTTP;电子邮件;电子邮件的平安问题;远程登录;远程登录的平安性;FTP;Wu-ftp;计算机病毒;蠕虫病毒;病毒防范;病毒开展趋势;谢谢大家！