软考信息安全工程师学习套餐frnm.docx

《软考信息安全工程师学习套餐frnm.docx》由会员分享，可在线阅读，更多相关《软考信息安全工程师学习套餐frnm.docx（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、课课家教育 网址：课课家教教育-20117软考考信息安安全工程程师学习习套餐（最最新、最最全）本套餐为为软考信信息安全全工程师师备考学学习套餐餐，包含含了基础础知识上上、下及及应用技技术三个个视频。本本套餐按按照最新新考试大大纲录制制，是全全网第一一个发布布的信息息安全工工程师最最全培训训课程。套套餐中知知识点讲讲解重点点突出，要要点明确确，直接接给出出出题形式式。认真真学习本本套餐，通通过软考考信息安安全工程程师考试试只差你你在考场场上的稳稳定发挥挥。目录章节1软考信息息安全工工程师考考试分析析第1节考试分析析（一）1、详细细讲解了了全国计计算机技技术与软软件专业业技术资资格（水水平）考考试

2、的性性质及考考试权威威性，并并对信息息安全工工程师考考试形式式、考试试科目、合合格标准准、获证证条件等等进行了了重点讲讲解。22、重点点介绍了了本人的的培训经经验、专专业级别别及项目目经验等等。第2节考试分析析（二）详细讲解解了软考考信息安安全工程程师的适适考人群群：专业业的网络络、信息息安全从从业人员员；有志志成为信信息安全全专业人人员的学学生、安安全爱好好者；希希望提升升信息安安全专业业技能的的学员等等。第3节考试分析析（三）详细讲解解了信息息安全工工程师在在公司内内部的重重要性及及信息安安全工程程师方面面的人才才在近些些年来得得强大缺缺口现状状。第4节考试分析析（四）详细讲解解了信息息安

3、全工工程师需需要达到到的能力力标准：（1）负负责信息息安全管管理制度度制定和和实施，了了解国家家相关法法律法规规和信息息安全等等级保护护制度，具具备信息息系统安安全的知知识和技技能； （22）负责责单位网网络的安安全规划划和运行行维护，掌掌握网络络安全、系系统安全全的相关关理论和和技术，了了解网络络安全产产品的功功能，具具有网络络安全架架构的规规划能力力和网络络安全运运行维护护能力； （33）负责责单位信信息系统统的安全全规划和和运行维维护，掌掌握流行行操作系系统和数数据库系系统的安安全机制制及配置置，具备备数据恢恢复和恶恶意软件件查杀的的能第5节考试分析析（五）详细讲解解了信息息安全工工程师

4、上上午基础础知识考考试大纲纲：1.信息安安全基本本知识22.计算算机网络络基础知知识3.密码学学4. 网络安安全5.计算机机安全66.应用用系统安安全第6节考试分析析（六）详细讲解解了信息息安全工工程师下下午应用用技术考考试大纲纲，及本本次视频频课程的的课程体体系。11.密码码学应用用2.网网络安全全工程33.系统统安全工工程4.应用安安全工程程章节2信息安全全基础第1节信息安全全概念之之信息安安全是信信息时代代永恒的的需求详细讲解解了我国国信息产产业高速速发展的的现状及及面临的的信息安安全方面面的问题题。我国国在信息息安全方方面采取取的措施施等。第2节网络空间间安全学学科的内内涵详细讲解解了

5、网络络空间安安全的核核心内涵涵仍是信信息安全全。传统统的信息息安全强强调信息息(数据据)本身身的安全全属性及及信息系系统安全全的四个个层次:设备安安全，数数据安全全，内容容安全，行行为安全全。第3节网络空间间安全学学科的主主要研究究方向和和研究内内容详细讲解解了网络络空间安安全学科科的主要要研究方方向有:密码学学，网络络安全，信信息系统统安全，信信息内容容安全和和信息对对抗。第4节网络空间间安全学学科的理理论基础础详细讲解解了数学学、信息息理论(信息论论、系统统论、控控制论)、计算算理论(可计算算性理论论、计算算复杂性性理论)是网络络空间安安全学科科的理论论基础，雨雨博弈论论、访问问控制理理论

6、和密密码学理理论是网网络空间间安全学学科所特特有的理理论基础础。第5节网络空间间安全学学科的方方法论基基础详细讲解解了网络络空间安安全学科科的方法法论：理理论分析析、逆向向分析、实实验验证证、技术术实现四四个核心心内容。第6节信息安全全法律法法规之我我国立法法现状00:222:337详细讲解解了计算算机犯罪罪的刑法法规定、互互联网安安全的刑刑事责任任等内容容。第7节计算机和和网络安安全的法法规规章章00:110:225详细讲解解了中华华人民共共和国网网络安全全法、中中华人民民共和国国计算机机信息系系统安全全保护条条例、其其他法律律法规等等内容。第8节数字信息息与知识识产权00:007:332详

7、细讲解解了涉及及计算机机网络的的著作权权纠纷、信信息网络络传播权权保护等等内容。第9节信息安全全管理基基础之信信息安全全管理00:443:337详细讲解解了密码码管理、网网络管理理、设备备管理、人人员管理理等内容容。第10节节信息安全全政策00:337:119详细讲解解了等级级保护、分分级保护护、网络络隔离、安安全监控控等内容容。第11节节信息安全全风险评评估与管管理00:119:227详细讲解解了风险险评估过过程、风风险评估估的方法法、风险险管理、风风险控制制等内容容。第12节节信息安全全标准化化知识之之技术标标准的基基本知识识00:005:111详细讲解解了标准准的定义义，在我我国，将将标

8、准级级别依据据中华华人民共共和国标标准化法法划分分为匮家家标准、行行业标准准、地方方标准和和企业标标准等44 个层层次。依依据中中华人民民共和国国标准化化法的的规定，国国家标准准、行业业标准均均可分为为强制性性和推荐荐性两种种属性的的标准。第13节节标准化组组织00:003:221详细讲解解了国际际上有两两个重要要的标准准化组织织，即国国际标准准化组织织（ISSO） 和国际际电工委委员会（IIEC） 。美国国的信息息技术标标准主要要由ANN町、NN1STT 制定定。国际际电工委委员会IIEC。IInteerneet 工工程任务务组CIIETFF)。立立全国信信息安全全标准化化技术委委员会(俗称

9、信信安标委委，委员员会编号号为TCC2600)。第14节节信息安全全标准00:003:222详细讲解解了信息息安全管管理体系系标准BBS77799，技技术与工工程标准准等内容容。章节3密码学基基础与应应用第1节密码学基基础与应应用之密密码学的的基本概概念详细讲解解了密码码学的基基本概念念、密码码学的基基本安全全自标、密密码体制制等内容容。第2节古典密码码00:225:115详细讲解解了置换换密码、代代替密码码、加法法密码、乘乘法密码码、仿射射密码、代代数密码码、古典典密码破破译方法法等内容容。第3节分组密码码00:004:559详细讲解解了分组组密码及及序列密密码的概概念，及及区分方方式。第4

10、节DES算算法00:331:446详细讲解解了DEES 的的加密过过程、子子密钥的的产生、初初始置换换IP、加加密函数数f、DDES 的解密密过程、DDES 的安全全性、三三重DEES等内内容。第5节AES算算法(一一)00:332:004详细讲解解了AEES算法法，AEES状态态，轮函函数，SS 盒变变换ByyteSSub，行行移位变变换ShhifttRoww，列混混合变换换R但xxCollumnn，圈密密钥加变变换AdddRoounddKeyy等内容容。第6节AES算算法(二二)00:116:113详细讲解解了圈密密钥产生生算法，.密钥扩扩展，圈圈密钥选选择，加加密算法法，解密密算法，RR

11、IJNNDEAAEL 的安全全性等内内容。第7节SM4算算法00:119:221详细讲解解了SMM4基本本运算，SSM4基基本密码码部件：S 盒盒、非线线性变换换、线性性变换部部件L、合合成变换换T，轮轮函数，加加密算法法，解密密算法，密密钥扩展展算法，SSM4 的安全全性等内内容。第8节分组密码码工作模模式00:118:446详细讲解解了分组组密码工工作模式式：电子子代码本本模式、密密码分组组链接模模式、输输出反馈馈模式、密密码反馈馈模式、CCTR (Coountter Modde EEncrrypttionn) 模模式等。第9节序列密码码及线性性移位寄寄存器序序列00:118:009详细讲

12、解解了序列列密码的的概念及及线性移移位寄存存器序列列，反馈馈函数等等。第10节节RC4序序列密码码与ZUUC算法法00:110:554详细讲解解了RCC4序列列密码与与ZUCC算法。第11节节Hashh函数00:221:009详细讲解解了Haash函函数的概概念，单单向函数数，Haash 函数的的基本设设计结构构等内容容。第12节节SHA算算法00:112:339详细讲解解了SHHA-11 算法法步骤及及SHAA算法安安全性的的问题。第13节节SM3算算法与HHMACC00:112:119详细讲解解了SMM3 算算法迭代代结构、算算法压缩缩函数结结构、算算法压缩缩函数等等。详细细讲解了了消息完

13、完整性、消消息认证证码及HHMACC 算法法等。第14节节公钥密码码体制00:119:448详细讲解解了公钥钥密码体体制的概概念，单单向陷门门函数，公公钥加密密模型，公公钥与和和私钥，公公钥加密密安全性性等内容容。第15节节RSA密密码00:112:551详细讲解解了基本本的RSSA 密密码体制制:参数数、加密密算法、解解密算法法，RSSA 密密码体制制的特点点，RSSA 密密码的安安全性等等。第16节节EIGaamall 密码码00:111:441详细讲解解了EIIGammal 密码体体制的数数学基础础，基本本的EIIGammal 密码体体制:参参数，加加密算法法，解密密算法，基基本EIIG

14、ammal 密码的的安全性性等。第17节节椭圆曲线线密码00:116:222详细讲解解了椭圆圆曲线的的基本概概念，椭椭圆曲线线上的EEIGaamall 密码码体制，椭椭圆曲线线密码的的安全性性等内容容。第18节节SM2 椭圆曲曲线公钥钥加密算算法00:005:448详细讲解解了SMM2 椭椭圆曲线线密码加加密流程程，SMM2 椭椭圆曲线线密码解解密流程程等。第19节节数字签名名00:111:442详细讲解解了数字字签名的的用途，数数字签名名的基本本模型，数数字签字字的安全全性等。第20节节典型数字字签名体体制00:009:556详细讲解解了基本本的RSSA 签签名体制制算法与与安全性性，基本本

15、的EIIGammal 签名体体制算法法与安全全性，基基本的EECC 签名体体制算法法与安全全性，SSM2 椭圆曲曲线数字字签名算算法等。第21节节认证00:008:006详细讲解解了认证证的概念念、认证证的原理理，认证证与加密密、签名名的区别别等。第22节节身份认证证00:115:335详细讲解解了口令令认证、.利用单单向函数数加密口口令、利利用数字字签名方方法验证证口令、口口令的双双向验证证、一次次性口令令等内容容。第23节节生物特征征识别00:008:337详细讲解解了生物物特征识识别的概概念，适适用领域域。指纹纹识别技技术的利利用，即即验证和和辨识，及及度量标标准。第24节节报文认证证0

16、0:007:333详细讲解解了报文文源的认认证、报报文宿的的认证、报报文内容容的认证证等。第25节节密钥管理理00:007:003详细讲解解了密钥钥管理的的概念、密密锅的分分级安全全性、密密钥的生生存周期期等。第26节节对称密码码的密钥钥管理00:006:226详细讲解解了对称称密钥的的生成、对对称密钥钥的分发发、对称称密钥的的存储等等内容。第27节节非对称密密码的密密钥管理理00:112:000详细讲解解了非对对称密钥钥的生成成、公钥钥基础设设施PKKI等内内容。章节4网络安全全基础第1节计算机网网络的体体系结构构及IPPv4详细讲解解了计算算机网络络的体系系结构，OOSI/ISOO 体系系

17、结构，TTCP/IP 体系结结构及IIPv44协议。第2节路由信息息协议RRIP00:006:223详细讲解解了RIIP路由由协议工工作原理理及特点点等。第3节开放最短短路径优优先协议议OSPPF00:003:552详细讲解解了OSSPF协协议工作作原理及及特点等等。第4节外部网关关协议BBGP及及IGMMP00:002:334详细讲解解了BGGP及IIGMPP工作原原理及特特点等。第5节ARP与与RARRP协议议00:006:001详细讲解解了ARRP与RRARPP协议。第6节ICMPP协议00:002:558详细讲解解了ICCMP协协议等。第7节TCP、UUDP协协议00:116:333详

18、细讲解解了TCCP、UUDP协协议等。第8节域名系统统DNSS00:222:113详细讲解解了DNNS 名名字空间间、资源源记录、域域名服务务器、域域名解析析、DNNS 报报文格式式等。第9节邮件协议议00:115:000详细讲解解了邮件件系统功功能、体体系结构构、邮件件格式、邮邮件发送送与接收收协议、邮邮件保密密等。第10节节文件传输输协议FFTP00:110:116详细讲解解了FTTP工作作原理、TTFTPP工作原原理等。第11节节远程登录录Tellnett00:003:330详细讲解解了Teelneet协议议等。第12节节WEB应应用与HHTTPP00:009:225详细讲解解了Weeb

19、 资资源组织织方式与与URLL、HTTTP 协议工工作原理理、HTTTP 报文结结构等。第13节节动态主机机配置DDHCPP00:110:221详细讲解解了DHHCP 的功能能、DHHCP 报文格格式、DDHCPP 消息息类型、DDHCPP 的工工作过程程等。第14节节P2P应应用协议议00:003:330详细讲解解了P22P技术术等。第15节节NAT技技术00:004:449详细讲解解了NAAT技术术等。第16节节网络安全全事件00:111:333详细讲解解了信息息泄露事事件、网网络故障障事件、恶恶意代码码事件、漏漏洞利用用事件、法法律制度度制定等等内容。第17节节APT攻攻击与暗暗网00:

20、117:119详细讲解解了APPT 简简介、一一般APPT 攻攻击过程程可概括括为3 个阶段段:攻击击前准备备阶段、攻攻击入侵侵阶段和和持续攻攻击阶段段。暗网网简介、暗暗网的威威胁等。第18节节网络安全全威胁00:008:220详细讲解解了网络络安全现现状、我我国网络络安全问问题日益益突出、制制约提高高我国网网络安全全防范能能力的因因素等。第19节节网络监听听00:222:442详细讲解解了共享享以太网网的工作作原理、SSniffferr (嗅嗅探器)、交换换式网络络上的嗅嗅探、无无线局域域网络的的嗅探、网网络监听听的防范范方法、检检测肉络络监昕的的手段等等。第20节节口令破解解00:113:

21、221详细讲解解了字典典文件、口口令攻击击类型、口口令破解解器、口口令破解解器的工工作过程程、Emmaill 口令令破解、口口令攻击击的防护护等。第21节节拒绝服务务攻击00:444:226详细讲解解了拒绝绝服务攻攻击类型型、服务务端口攻攻击、电电子邮件件轰炸、低低速率拒拒绝服务务攻击(Loww-raateDDoS) LDDoS、分分布式拒拒绝服务务攻击DDDoSS等。第22节节漏洞攻击击00:334:229详细讲解解了缓冲冲区溢出出攻击、系系统漏洞洞等。第23节节僵尸网络络00:113:001详细讲解解了Bootneet 的的工作过过程、BBotnnet 的分类类、僵尸尸网络的的防御方方法等

22、。第24节节网络钓鱼鱼00:006:335详细讲解解了网络络钓鱼的的内容及及防范手手段。第25节节ARP 欺骗00:006:555详细讲解解了ARRP欺骗骗的工作作原理、业业务场景景及防范范手段等等。第26节节DNS 欺骗00:006:337详细讲解解了DNNS欺骗骗的工作作原理、业业务场景景及防范范手段等等。第27节节IP 欺欺骗00:112:556详细讲解解了IPP欺骗的的工作原原理、业业务场景景及防范范手段等等。第28节节Web 欺骗00:110:444详细讲解解了Weeb欺骗骗的工作作原理、业业务场景景及防范范手段等等。第29节节Emaiil 欺欺骗00:004:336详细讲解解了Em

23、maill欺骗的的工作原原理、业业务场景景及防范范手段等等。第30节节SQL注注入攻击击00:334:008详细讲解解了发现SSQL 注入位位置:判断后后台数据据库类型型:确定XXP CCMDSSHELLL 可可执行情情况:.发现WWEB 虚拟目目录:上传AASP 木马:.得到到管理员员权限。及SQL注入防范方法。第31节节XSS00:003:113详细讲解解了XSSS攻击击原理及及防御方方法等。第32节节旁注攻击击与社会会工程学学00:005:111详细讲解解了旁注注攻击与与社会工工程学内内容及攻攻击方式式、防御御方法等等。第33节节防火墙（一一）00:331:111详细讲解解了防火火墙的基

24、基本概念念、防火火墙的实实现技术术，数据据包过滤滤、应用用层网关关、电路路层网关关等内容容。第34节节防火墙（二二）00:224:009详细讲解解了防火火墙的体体系结构构：:双双重宿主主主机体体系结构构、被屏屏蔽主机机体系结结构和被被屏蔽子子网体系系结构。防防火墙配配置和应应用等内内容。第35节节入侵检测测与防护护00:330:004详细讲解解了入侵侵检测原原理、入入侵检测测系统配配置和应应用、SSnorrt等内内容。第36节节虚拟专用用网00:227:119详细讲解解了VPPN 的的数据加加密技术术、隧道道协议、三三种协议议的比较较、VPPN 的的配置和和应用等等。第37节节安全扫描描和风险

25、险评估00:117:440详细讲解解了安全全扫描概概述、漏漏洞扫描描、端口口扫描、密密码类扫扫描、风风险评估估、主流流扫描工工具配置置与应用用等。第38节节安全协议议（IPPSecc、SSSL、PPGP、TTLS）00:114:444详细讲解解了安全全协议IIPSeec、SSSL、PPGP、TTLS等等内容。第39节节IEEEE8022.1xx00:009:113详细讲解解了IEEEE8802.1x概概念、适适用场景景及认证证过程。第40节节WEP00:007:552详细讲解解了WEEP加密密、解密密、身份份认证等等内容。第41节节WPA00:003:554详细讲解解了WPPA认证证、WPPA

26、 加加密密钥钥管理等等内容。第42节节RADIIUS00:004:221详细讲解解了RAADIUUS 认认证/计计费工作作原理过过程等内内容。第43节节Kerbberoos00:009:005详细讲解解了Keerbeeross工作原原理、适适用场景景等内容容。第44节节X.5009、SSMIMME、SSSH00:005:449详细讲解解了安全全协议XX.5009、SSMIMME、SSSH等等。第45节节网络蜜罐罐系统00:117:115详细讲解解了蜜罐罐概述、蜜蜜罐的分分类、蜜蜜罐的基基本配置置、蜜罐罐产品、HHoneeyneet等。第46节节Tor匿匿名网络络00:005:007详细讲解解了

27、Toor网络络的工作作原理、or 安全缺陷等内容。第47节节网络备份份00:007:442详细讲解解了备份份方式：完全备备份、增增量备份份、差异异备份。及DAS、NAS、SAN存储技术等。第48节节网络安全全意识与与防范00:009:118详细讲解解了桌面面用户的的网络安安全防范范策略、局局域网的的安全防防范策略略、.保保证通信信安全、保保证信息息安全、加加强安全全保障等等内容。第49节节无线网络络安全00:008:336详细讲解解了无线线网络概概述、无无线网络络分类方方式等内内容。第50节节无线网络络安全威威胁与分分析00:220:339详细讲解解了无钱钱网络安安全威胁胁，无线线网络安安全需

28、求求等内容容。第51节节无线网络络安全方方案设计计策略00:004:550详细讲解解了无线线网络安安全方案案设计策策略原则则等内容容。第52节节无线网络络安全机机制（一一）00:008:224详细讲解解了无线线公开密密钥体系系（WPPKI）、有有线等效效保密协协议、WWi-FFi 网网络安全全接入(WPAA/WPPA2)、无线线局域网网鉴别与与保密体体系、8802.11ii、移动动通信系系统安全全等内容容。第53节节无线网络络安全机机制（二二）00:006:114详细讲解解了无线线传感器器网络安安全、无无线个域域网安全全等内容容。目录章节1信息系统统安全基基础第1节计算机安安全详细讲解解了计算

29、算机安全全的定义义，要包包括计算算机实体体及其信信息的完完整性、机机密性、抗抗否认性性、可用用性、可可审计性性、可靠靠性等几几个关键键因素。第2节计算机系系统结构构的安全全实现详细讲解解了系统统安全的的概念，系系统安全全的实现现方法等等内容。第3节电磁泄露露和干扰扰00:111:110详细讲解解了电磁磁泄露发发射检查查测试方方法和安安全判据据，涉密密信息设设备使用用现场的的电磁泄泄露等内内容。第4节电磁泄露露的处理理方法00:110:332详细讲解解了电磁磁泄露的的处理方方法：.低泄射射产品、电电磁干扰扰器、处处理涉密密信息的的电磁屏屏蔽室的的技术、其其他的防防泄露技技术等内内容。第5节场地安

30、全全00:117:554详细讲解解了机房房的安全全的供配配电系统统、防雷雷接地系系统、消消防报警警及自动动灭火系系统、门门禁系统统、保安安监控系系统，场场地安全全的威胁胁等内容容。第6节设备安全全00:009:334详细讲解解了设备备安全包包括设备备的防盗盗和防毁毁，防止止电磁信信息泄露露，前止止线路截截获、抗抗电磁干干扰一级级电源的的保护。第7节介质安全全00:005:110详细讲解解了介质质安全目目的是保保护存储储在介质质上的隐隐患。包包括介质质的防盗盗:介质质的防毁毁，如防防霉和防防砸等。第8节计算机的的可靠性性技术（硬硬件容错错、软件件容错）00:118:550详细讲解解了容错错计算的

31、的概念，硬硬件容错错，软件件容错等等内容。第9节数据容错错00:222:550详细讲解解了数据据容错的的策略：数据备备份和恢恢复策略略，以及及容灾技技术、数数据纠错错等技术术。第10节节操作系统统安全00:110:003详细讲解解了操作作系统安安全定义义。操作作系统的的安全性性(Seecurrityy off Opperaatinng SSysttem)，比如如存储保保护、运运行保护护、标识识与鉴别别、安全全审计等等。操作作系统安安全性的的主要目目标等。第11节节操作系统统面临的的安全威威胁00:112:114详细讲解解了操作作系统面面临的主主要安全全威胁等等。第12节节安全模型型00:223

32、:448详细讲解解了操作作系统安安全模型型：状态态机模型型、信息息流模型型、无干干扰模型型、不可可推断模模型、完完整性模模型等类类型。第13节节操作系统统的安全全机制-标识与与鉴别机机制00:336:554详细讲解解了身份份标识与与鉴别的的方式。重重点讲解解了用户户名/口口令鉴别别技术，智智能卡技技术，询询问/应应答鉴别别，时间间同步鉴鉴别，事事件同步步，生物物识别技技术等。第14节节访问控制制机制00:335:220详细讲解解了访问问控制策策略和机机制，自自主访问问控制、强强制访问问控制和和基于角角色的访访问控制制。访问问控制矩矩阵、访访问控制制表、权权能表等等内容。第15节节最小特权权管理

33、、可可信通路路机制、运运行保护护机制00:008:112详细讲解解了最小小特权管管理、可可信通路路机制、运运行保护护机制等等。第16节节存储保护护机制、文文件保护护机制00:114:225详细讲解解了存储储保护机机制、文文件保护护机制等等。第17节节安全审计计机制00:114:441详细讲解解了安全全审计机机制的内内容，审审计的方方式，审审计的目目标，日日志分析析的内容容等。第18节节操作系统统安全增增强的实实现方法法00:009:003详细讲解解了安全全操作系系统的设设计原则则，安全全操作系系统的实实现方法法，安全全操作系系统的一一般开发发过程，操操作系统统近年来来受到重重视的安安全增强强技

34、术等等内容。第19节节数据库系系统的安安全00:111:332详细讲解解了数据据库安全全涉及的的问题，数数据库安安全的发发展历程程等。第20节节数据库访访问控制制技术00:008:334详细讲解解了数据据库安全全模型，数数据库安安全策略略的实施施等内容容。第21节节数据库加加密00:118:559详细讲解解了数据据库加密密概念，数数据库加加密技术术的基本本要求，数数据璋加加密技术术相关问问题，数数据库加加密技术术与数据据库访问问控制技技术的关关系等。第22节节数据库的的推理控控制问题题00:008:227详细讲解解了推理理通道分分类，产产生推理理通道的的原因，推推理通道道问题的的解决方方案等内

35、内容。第23节节数据库的的备份与与恢复00:112:551详细讲解解了数据据库的备备份策略略与恢复复策略。第24节节恶意代码码00:115:116详细讲解解了恶意意代码定定义与分分类、恶恶意代码码的命名名规则等等内容。第25节节计算机病病毒00:115:554详细讲解解了计算算机病毒毒的定义义、计算算机病毒毒的特点点、计算算机病毒毒的生命命周期、计计算机病病毒传播播途径等等。第26节节网络蠕虫虫00:007:004详细讲解解了网络络蠕虫定定义、特特点等。第27节节特洛伊木木马00:224:118详细讲解解了特洛洛伊木马马的定义义、分类类，远程程控制型型木马的的两种典典型连接接方式，远远程控制制

36、型木马马的常见见控制功功能等内内容。第28节节后门00:003:221详细讲解解了后门门的定义义、特点点等。第29节节其他恶意意代码00:004:440详细讲解解了DDDoS 程序、僵僵尸程序序、Roootkkit、EExplloitt、黑客客攻击程程序、间间谍软件件、广告告软件等等。第30节节典型反病病毒技术术00:009:005详细讲解解了典型型的反病病毒技术术有:特特征码技技术、虚虚拟机技技术、启启发扫播播技术、行行为监控控技术、主主动防御御技术、云云查杀技技术等。第31节节计算机取取证00:007:553详细讲解解了计算算机取证证的基本本概念等等。第32节节电子证据据及特点点00:00

37、5:555详细讲解解了电子子证据与与传统证证据不同同，具有有高科技技性、无无形性和和易破坏坏性等特特点。第33节节计算机取取证技术术00:226:448详细讲解解了计算算机取证证的通常常步骤包包括：准准备工作作、保护护目标计计算机系系统、确确定电子子证据、收收集电子子证据、保保全电子子证据。第34节节嵌入式系系统安全全00:113:338详细讲解解了嵌入入式系统统的定义义、典型型的嵌入入式系统统、嵌入入式系统统的特点点等。第35节节智能卡概概论00:117:226详细讲解解了智能能卡的定定义和分分类，相相关标准准，智能能卡的ccos，智智能卡的的安全问问题等内内容。第36节节USB-Keyy技

38、术00:114:441详细讲解解了USSB KKey 身份认认证原理理，USSB KKey 身份认认证的特特点，UUSB keyy 的安安全问题题等内容容。第37节节智能终端端00:114:335详细讲解解了智能能终端硬硬件的基基本特点点，智能能终端的的软件系系统，智智能终端端的软件件系统，智智能终端端面临的的安全问问题，安安全问题题的解决决方法等等。第38节节工控系统统安全概概述及解解决途径径00:008:001详细讲解解了工控控系统的的概念、应应用场景景及电力力工控系系统安全全面临的的威胁与与对策等等。章节2应用系统统安全基基础第1节WEB安安全威胁胁00:008:116详细讲解解了WEE

39、B面临临的安全全威胁等等。第2节WEB访访问控制制技术00:006:007详细讲解解了WEEB访问问控制技技术：通通过IPP地址、子子网或域域名来进进行控制制，通过过用户名名/口令令来进行行访问控控制，通通过公钥钥加密体体系PKKI一智智能认证证卡来进进行访问问控制。第3节单点登录录技术00:114:554详细讲解解了单点点登录概概述、需需求、实实现难点点、几种种常用的的单点登登录模型型等。第4节网页防篡篡改技术术00:110:338详细讲解解了网页页防篡改改技术：时间轮轮询技术术、核心心内嵌技技术+事事件触发发技术、文文件过滤滤驱动技技术十事事件触发发技术等等。第5节WEB内内容安全全00:

40、004:336详细讲解解了电子子邮件过过滤技术术、网页页过滤技技术、反反间谍软软件等内内容。第6节电子商务务安全概概论00:111:440详细讲解解了电子子商务安安全概念念、特点点、安全全需求等等。第7节电子商务务安全认认证体系系00:006:559详细讲解解了电子子商务的的安全认认证体系系：身份份认证技技术、数数字证书书技术等等。第8节SET协协议00:441:444详细讲解解了SEET 协协议，SSET 协议的的功能和和实现的的目标，SSET 交易的的参与方方，SEET 规规范和采采用的外外部标准准，SEET 的的加密技技术和认认证技术术，SEET 证证书管理理及处理理流程等等。第9节SS

41、L 协议00:330:557详细讲解解了SSSL 协协议，SSSL 握手和和记录协协议，SSSL 协议的的功能设设计等。第10节节信息隐藏藏概论00:118:004详细讲解解了什么么是信息息隐藏，信信息隐藏藏的分类类，信息息隐藏技技术特点点等。第11节节信息隐藏藏模型00:002:550详细讲解解了信息息的隐藏藏和提取取系统模模型。第12节节常用算法法00:111:555详细讲解解了信息息隐藏技技术两大大类：空空域法和和频域法法。第13节节信息隐藏藏技术的的应用领领域00:003:441详细讲解解了信息息隐藏技技术的应应用领域域 ；数数据保密密、数据据的不可可抵赖性性、数字字作品的的版权保保护

42、、防防伪、数数据的完完整性。第14节节数字水印印技术00:111:440详细讲解解了数字字水印概概论，基基本原理理、分类类及模型型等。第15节节常用实现现方法与与算法实实例00:116:553详细讲解解了数字字水印技技术常用用实现方方法，算算法实例例等。第16节节视频水印印介绍00:005:331详细讲解解了视频频信息的的特点，视视频水印印特点等等。第17节节攻击方法法和对抗抗策略00:119:119详细讲解解了应用用中的典典型攻击击方式及及对策，解解释攻击击及其解解决方案案等。第18节节网络舆情情00:005:557详细讲解解了网络络舆惰的的定义，网网络舆惰惰的表现现方式，网网络舆情情的特点

43、点，网络络舆情的的诱发因因素，网网络舆惰惰的监测测技术，网网络舆惰惰的预警警措施。第19节节隐私保护护00:331:221详细讲解解了隐私私保护目目标，隐隐私泄露露方式，隐隐私保护护技术，稳稳私度量量与评估估标准等等。目录章节1网络安全全技术与与产品第1节网络安全全技术与与产品详细讲解解了网络络安全需需求分析析与基本本设计，及及网络安安全目标标等内容容。第2节网络安全全威胁概概述详细讲解解了安全全威胁可可以分为为网络基基础设施施威胁、网网络主机机(服务务)威胁胁、网络络客户的的安全威威胁，也也可以分分为网络络内部威威胁、网网络外部部威胁等等内容。第3节网络安全全需求分分析详细讲解解了ISSO/

44、OOSI 开放系系统互联联参考模模型的安安全体系系结构。第4节网络安全全体系结结构详细讲解解了网络络安全体体系结构构主要包包括三部部分内容容:安全全服务、协协议层次次、系统统单元。第5节网络安全全设计原原则详细讲解解了网络络安全防防护系统统的设计计与实现现应按照照以下原原则:最最小权限限原则、纵纵深防御御原则、防防御多样样性原则则、防御御整体性性原则、安安全性与与代价平平衡原则则、网络络资源的的等级性性原则。第6节网络安全全基本设设计详细讲解解了校园园网的概概念及常常见的安安全威胁胁等。第7节校园网典典型拓扑扑详细讲解解了校园园网的典典型拓扑扑结构等等。第8节校园网安安全防护护手段详细讲解解了校园园网常见见的安全全防护手手段：路路由安全全、路由由过滤、防防火墙、IIDS ， VVPN、电电子邮件件安全、WWeb 安全等等。第9节网络流量量监控和和协议分分析00:222:552详细讲解解了网络络流量监监控和协协议分析析，网络络流量监监控工作作原理，网网络流量量监控的的内容，网网络流量量监控技技术等。第10节节协议分析析00:111:113详细讲解解了网络络流量监监控分析析技术：深度流流检测技技术(DDFI）、深深度包检检测技术术(DPPI)等等。第11节节网络协议议分析工工具00:114:448详细讲解解了Snniff