[updating]【Note】MOOC学习笔记——信息系统安全与对抗技术

, ,

【课程学习笔记】信息系统安全与对抗技术

课程大纲

课程主要内容包括:工程系统理论及系统工程基础、信息安全与对抗知识基础、信息安全检测与攻击技术、信息安全防御与对抗技术、信息安全管理与犯罪立法、信息安全标准与风险评估、信息系统安全工程及能力等。课程有理论、有管理、有工程、有技术,重点引导学生从顶层理解和掌握信息系统与安全对抗问题,系统、全面地学习信息系统与安全对抗领域的核心概念、原理和技术,深入、先进地培养学生的系统思维和创新能力

链接:https://www.icourse163.org/course/BIT-1205992812

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
第一单元
网络空间安全生产力:学习能力及学习方法论

网络空间安全生产力:网络空间安全生态环境

网络空间安全生产力:信息安全与对抗学科专业建设

信息系统知识基础:信息与信息技术的概念

信息系统知识基础:信息系统及其功能要素

信息系统知识基础:工程系统理论基础知识

第一单元测试

第一单元作业



第二单元

信息安全与对抗知识基础:信息系统安全的发展历程

信息安全与对抗知识基础:信息系统的不安全因素

信息安全与对抗知识基础:信息系统安全的基本概念

信息安全与对抗知识基础:信息安全问题主要根源

信息安全与对抗知识基础:系统安全需求分析

信息安全与对抗知识基础:信息安全战略

信息安全与对抗知识基础:信息系统安全体系框架

信息安全与对抗理论体系:网络空间安全与对抗理论简介

第二单元测试

第二单元作业



第三单元

信息安全检测与攻击技术:网络攻击行为过程分析

信息安全检测与攻击技术:网络攻击技术分类

信息安全检测与攻击技术:黑客及其行为特征

信息安全检测与攻击技术:信息安全扫描技术

信息安全检测与攻击技术:网络数据获取技术

信息安全检测与攻击技术:计算机病毒及蠕虫

第三单元测试

第三单元作业



第四单元

信息安全检测与攻击技术:木马攻击技术

信息安全检测与攻击技术:信息欺骗攻击技术

信息安全检测与攻击技术:缓冲区溢出攻击技术

信息安全检测与攻击技术:拒绝服务攻击技术

信息安全检测与攻击技术:社会工程攻击技术

信息安全与对抗案例分析:网店刷单兼职骗局对抗

信息安全与对抗案例分析:美国诱骗中国官员事件

第四单元测试

第四单元作业



第五单元

信息安全检测与攻击技术:防御行为过程分析

信息安全检测与攻击技术:网络安全事件分类

信息安全检测与攻击技术:物理实体安全技术

信息安全检测与攻击技术:防火墙安全技术

信息安全检测与攻击技术:入侵信息检测技术

信息安全检测与攻击技术:蜜罐及蜜网技术

信息安全检测与攻击技术:信息安全取证技术

信息安全检测与攻击技术:资源访问控制技术

第五单元测试

第四单元作业



第六单元

信息安全检测与攻击技术:身份认证识别技术

信息安全检测与攻击技术:信息数字水印技术

信息安全检测与攻击技术:信息物理隔离技术

信息安全检测与攻击技术:虚拟隧道专用网技术

信息安全检测与攻击技术:信息灾难恢复技术

信息安全检测与攻击技术:无线网络安全技术

信息安全检测与攻击技术:网络安全审计技术

信息安全检测与攻击技术:自动响应技术

信息安全检测与攻击技术:信息加密解密技术

第六单元测试

第六单元作业



第七单元

信息安全管理与犯罪立法:信息安全犯罪知识基础

信息安全管理与犯罪立法:信息安全犯罪相关立法


信息安全标准与风险评估:信息安全标准规范

信息安全标准与风险评估:信息安全风险评估

信息系统安全工程及能力:信息系统安全工程

信息系统安全工程及能力:系统安全工程能力成熟模型

信息系统安全工程及能力:信息系统安全等级保护基础

信息安全与对抗应用:信息安全与对抗大数据分析

信息安全与对抗应用:日常生活账号密码安全常识

第七单元测试

第七单元作业

第三章—信息安全检测与攻击技术

  1. 触网即有痕迹
  2. 攻击步骤
    攻击步骤
  3. 行为分析
    行为分析
  4. 攻击分类
  • 从国家、主机、产品开发看
  • 基于经验术语分类
    • Cohen攻击列表:时间炸弹、社会工程学、贿赂…
    • Icove攻击列表:折磨、流量分析…
    • Cheswick和Bellovin的分类:协议失效(DoS)…

  1. 黑客技术知识需求图
    黑客技术知识需求图

  2. 扫描技术的分类
    扫描技术分类

  3. 扫描技术的比较
    扫描技术的比较