【课程学习笔记】信息系统安全与对抗技术
课程大纲
课程主要内容包括:工程系统理论及系统工程基础、信息安全与对抗知识基础、信息安全检测与攻击技术、信息安全防御与对抗技术、信息安全管理与犯罪立法、信息安全标准与风险评估、信息系统安全工程及能力等。课程有理论、有管理、有工程、有技术,重点引导学生从顶层理解和掌握信息系统与安全对抗问题,系统、全面地学习信息系统与安全对抗领域的核心概念、原理和技术,深入、先进地培养学生的系统思维和创新能力。
链接:https://www.icourse163.org/course/BIT-1205992812
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159
| 第一单元 网络空间安全生产力:学习能力及学习方法论
网络空间安全生产力:网络空间安全生态环境
网络空间安全生产力:信息安全与对抗学科专业建设
信息系统知识基础:信息与信息技术的概念
信息系统知识基础:信息系统及其功能要素
信息系统知识基础:工程系统理论基础知识
第一单元测试
第一单元作业
第二单元
信息安全与对抗知识基础:信息系统安全的发展历程
信息安全与对抗知识基础:信息系统的不安全因素
信息安全与对抗知识基础:信息系统安全的基本概念
信息安全与对抗知识基础:信息安全问题主要根源
信息安全与对抗知识基础:系统安全需求分析
信息安全与对抗知识基础:信息安全战略
信息安全与对抗知识基础:信息系统安全体系框架
信息安全与对抗理论体系:网络空间安全与对抗理论简介
第二单元测试
第二单元作业
第三单元
信息安全检测与攻击技术:网络攻击行为过程分析
信息安全检测与攻击技术:网络攻击技术分类
信息安全检测与攻击技术:黑客及其行为特征
信息安全检测与攻击技术:信息安全扫描技术
信息安全检测与攻击技术:网络数据获取技术
信息安全检测与攻击技术:计算机病毒及蠕虫
第三单元测试
第三单元作业
第四单元
信息安全检测与攻击技术:木马攻击技术
信息安全检测与攻击技术:信息欺骗攻击技术
信息安全检测与攻击技术:缓冲区溢出攻击技术
信息安全检测与攻击技术:拒绝服务攻击技术
信息安全检测与攻击技术:社会工程攻击技术
信息安全与对抗案例分析:网店刷单兼职骗局对抗
信息安全与对抗案例分析:美国诱骗中国官员事件
第四单元测试
第四单元作业
第五单元
信息安全检测与攻击技术:防御行为过程分析
信息安全检测与攻击技术:网络安全事件分类
信息安全检测与攻击技术:物理实体安全技术
信息安全检测与攻击技术:防火墙安全技术
信息安全检测与攻击技术:入侵信息检测技术
信息安全检测与攻击技术:蜜罐及蜜网技术
信息安全检测与攻击技术:信息安全取证技术
信息安全检测与攻击技术:资源访问控制技术
第五单元测试
第四单元作业
第六单元
信息安全检测与攻击技术:身份认证识别技术
信息安全检测与攻击技术:信息数字水印技术
信息安全检测与攻击技术:信息物理隔离技术
信息安全检测与攻击技术:虚拟隧道专用网技术
信息安全检测与攻击技术:信息灾难恢复技术
信息安全检测与攻击技术:无线网络安全技术
信息安全检测与攻击技术:网络安全审计技术
信息安全检测与攻击技术:自动响应技术
信息安全检测与攻击技术:信息加密解密技术
第六单元测试
第六单元作业
第七单元
信息安全管理与犯罪立法:信息安全犯罪知识基础
信息安全管理与犯罪立法:信息安全犯罪相关立法
信息安全标准与风险评估:信息安全标准规范
信息安全标准与风险评估:信息安全风险评估
信息系统安全工程及能力:信息系统安全工程
信息系统安全工程及能力:系统安全工程能力成熟模型
信息系统安全工程及能力:信息系统安全等级保护基础
信息安全与对抗应用:信息安全与对抗大数据分析
信息安全与对抗应用:日常生活账号密码安全常识
第七单元测试
第七单元作业
|
第三章—信息安全检测与攻击技术
- 触网即有痕迹
- 攻击步骤
- 行为分析
- 攻击分类
- 从国家、主机、产品开发看
- 基于经验术语分类
- Cohen攻击列表:时间炸弹、社会工程学、贿赂…
- Icove攻击列表:折磨、流量分析…
- Cheswick和Bellovin的分类:协议失效(DoS)…
黑客技术知识需求图
扫描技术的分类
扫描技术的比较