课程门户-章节详情

张迪

1 第一单元网络空间安全概述
- 1.1 课程介绍
- 1.2 信息与信息系统
- 1.3 网络空间的概念
- 1.4 网络空间安全
- 1.5 网络空间安全知识体系和系统工程
2 第二单元网络空间安全体系和通用技术安全技术
- 2.1 安全威胁
- 2.2 网络攻击
- 2.3 信息安全策略与模型
- 2.4 安全服务与安全机制
- 2.5 访问控制
3 第三单元现代密码体制与攻防对抗
- 3.1 密码学回顾
- 3.2 密码攻防对抗
4 第四单元安全漏洞和恶意代码
- 4.1 漏洞的定义和描述
- 4.2 漏洞挖掘与分析技术
- 4.3 漏洞扫描技术
- 4.4 常见漏洞
- 4.5 恶意代码分类及特征
- 4.6 病毒攻击和防范
- 4.7 实验视频
5 第五单元防火墙和入侵检测系统
- 5.1 防火墙的概念
- 5.2 防火墙的分类
- 5.3 防火墙的指标
- 5.4 面向防火墙的攻防对抗方法
- 5.5 下一代防火墙
6 第六单元网络安全协议
- 6.1 网络安全协议概述
- 6.2 安全多方计算协议
- 6.3 比特承诺协议
- 6.4 Kerberos认证协议
7 第七单元信任管理与可信计算
- 7.1 信任管理和可信计算概述
- 7.2 可信计算技术架构
- 7.3 可信计算平台
- 7.4 可信网络连接
8 第八单元网络内容安全和舆情控制
- 8.1 网络不良信息及其分类
- 8.2 网络信息的传播特点及安全问题
- 8.3 网络内容监控技术
- 8.4 网络不良信息监管技术
- 8.5 网络舆情监控
9 第九单元信息安全风险评估和安全检测
- 9.1 信息安全风险评估和安全检测概述
- 9.2 信息安全风险评估
- 9.3 信息系统安全测评
- 9.4 风险评估与安全测评的方法和工具
- 9.5 风险评估与安全测评发展趋势
10 第十单元存储备份和灾难恢复
- 10.1 存储备份和灾难恢复概述
- 10.2 信息存储设备与技术
- 10.3 系统备份
- 10.4 信息系统容灾与灾难恢复
11 第十一单元软件安全性和软件安全工程
- 11.1 软件安全性和软件安全工程概述
- 11.2 软件失效机理
- 11.3 软件安全需求工程
- 11.4 软件安全性的分析和设计
- 11.5 软件安全编码
- 11.6 软件安全测试
12 第十二单元信息安全管理、法律法规和标准
- 12.1 信息安全管理
- 12.2 信息安全法律法规
- 12.3 信息安全标准
13 第十三单元网络空间的典型信息系统的安全防护与测评
- 13.1 云计算系统的安全防护与测评
- 13.2 移动智能终端的安全防护与测评
- 13.3 工业控制网络的安全防护与测评
- 13.4 物联网的安全防护与测评

信息安全标准

信息安全标准的概念和分类

1．信息安全标准的概念

2．信息安全标准的分类

标准类别	统一和使用范围	标准制定组织及标识	具体标准示例
国际标准	全球	ISO、IEC、ITU 等	ISO/IEC 2700X《信息安全管理体系系列标准》
区域标准	某个地理区域（通常是各洲）	CEN/ISSS 等	CWA 16113：2010《个人数据保护良好实践》
国家标准	标准制定国家	中国标准（GB）、美国标准（ANSI）、英国标准（BS）、日本工业标准（JIS）、德国标准（DIN）等	GB/T 22240—2008《信息系统安全等级保护定级指南》，BS7799—1《信息安全管理实施细则》，BS7799—2《信息安全管理体系规范》
行业标准	某个国家内的特定行业	以中国为例：公安（GA）、电子行业（SJ）、通信行业（YD）、金融业（JR）、航天行业（QJ）、民用航空（MH）等	GA/T 1177—2014《第二代防火墙安全技术要求》，SJ 20924—2005《保密通信与信息安全设备结构设计要求》，YD/T 3169—2016《互联网新技术新业务信息安全评估指南》， JR/T0068—2012《网上银行系统信息安全通用规范》
地方标准	某个国家的下级行政区域	以中国为例：北京市地方标准（DB11）、江苏省地方标准（DB32）等	DB11/T 1285—2015《物联网感知设备通用信息安全技术要求》，DB32/T 1927—2011《政府信息系统安全防护基本要求》
企业标准	企业内部	以中国为例：相关企业（QB）	QB 23457—2016《某集团公司信息系统通用信息安全技术要求》

国际信息安全标准体系

1.ISO/IEC 信息安全标准体系

2.ITU-T 信息安全标准体系

3.美国信息安全标准体系

中国信息安全标准体系

图片预览