|
网络风险评估和网络安全应对技术 第一部分.网络安全与内涵 1.网络安全定义 2.网络安全的属性 3. 网络安全风险及其分布 4.网络安全的作用层次 5. 网络信息安全模型 6.网络安全的总体框架 第二部分:网络安全的风险 1.网络中存在的安全威胁 2.网络攻击发展的趋势 3.网络攻击的一般过程 4.信息收集的一般方法 5.利用安全扫描工具收集信息 6.利用网络监听工具收集信息 第三部分:网络安全风险的评估 1. 网络安全风险评估准则 2.信息安全风险评估流程 3.网络安全风险系统综合评估思想 4.网络安全风险评估指标体系构建 5.网络安全风险评估指标处理方法 6.网络安全风险评估指标权重确定方法 第四部分:网络安全风险管理 1.风险管理概述 1.1评估准备 1.2风险识别 1.3风险确认 1.4风险控制 2.生命周期各阶段的风险管理 2.1与信息系统生命周期和信息系统安全目标的关系 2.2规划阶段的信息安全风险管理 2.3设计阶段的信息安全风险管理 2.4实施阶段的信息安全风险管理 2.5运维阶段的信息安全风险管理 2.6废弃阶段的信息安全风险管理 3. 网络安全风险控制策略 3.1物理安全策略 3.2软件安全策略 3.3管理安全策略 3.4数据安全策略 第五部分:网络安全风险的应对 1.密码技术基础 1.1密码学的发展 1.2密码体制 1.3古典加密方法 1.4对称加密技术 1.5非对称加密技术 1.6混合密码体制 1.7 密钥类型 1.8密钥的分配 1.9计算机网络密钥分配方法 2.数字签名技术&CA 2.1数字签名的应用和特性 2.2用对称加密算法进行数字签名 2.3用非对称加密算法进行数字签名 2.4 PKI的基本技术和组成 2.5数字证书与X.509 2.6 PKI的核心(CA) 2.7 SSL网站的创建 第六部分:风险评估工具与评估案例分析 1.技术型信息安全风险评估工具 2.漏洞扫描工具 渗透测试工具 3.风险评估辅助工具 4.网络安全风险的模糊综合评价 4.1 一级系统模糊综合评价 4.2二级系统模糊综合评价 4.3带置信因子的系统模糊综合评价 4.4基于改进模糊综合评价方法的信息系统安全风险评估 4.5需求分析与系统工具选择 4.6网络安全风险评估系统的结构设计 4.7网络安全风险评估系统的详细设计
| 
