大纲
课程大纲
一、绪论
知道实体、信息、可信计算机 容错计算机等概念,了解计算机系统面临的威胁和攻击、被动攻击和主动攻击的方法,计算机系统脆弱性的表现,计算机系统安全的重要性,计算机系统的安全对策与措施,计算机系统的安全技术和安全系统的设计原则。掌握可信计算机的安+全等级划分标准。
二、计算机系统环境的安全
了解计算机系统安全的环境条件对系统的影响,知道计算机房安全等级划分标准的内容,了解机房场地环境的选择因素、机房建设各方面的安全因素,掌握机房面积的计算方法,了解机房的安全防护知识和措施。
三、计算机系统实体的安全
知道实体、信息、可靠性、安全性、失效与失效率、平均寿命、故障诊断、容错技术等概念。了解计算机故障诊断的方法和设备,了解实体的访问控制的基本任务和措施, 掌握记录媒体的保护方法。
四、操作系统安全
了解操作系统的安全问题、操作系统的安全控制类型,隔离控制和访问控制的方法, 掌握自主访问控制和强制访问控制的原理和方法,了解标识与鉴别、最小特权管理、可信通路、隐蔽通道、安全审计等系统安全技术和存储保护等硬件安全机制,了解 Windows NT/XP操作系统安全技术。
五、计算机软件安全技术
了解软件安全技术的主要目的和技术措施,了解防拷贝、防静态分析、防动态跟踪的主要技术手段。了解常用的商用软件保护技术。
六、软件解密技术
了解分析软件的关键技术及主要跟综目标的识别技术,掌握若干拷贝、静态分析工具和动态跟踪工具的使用。
七、数据库安全
了解数据库安全方面的问题及重要技术方法。
八、病毒和黑客
知道病毒、黑客、骇客等感念,了解病毒传播的机理和过程、黑客攻击的步骤、网络攻击的类型,学会使用软件查杀病毒和检测系统按安全隐患。
