第一章
1. 安全三要素
2. 安全框架 27000 等
3. 法律相關。
4. 知識產權法 ,商業祕密, 版權,專利,
5 各種信息安全相關法案。
6 策略,標準,基線,指南 過程
7風險相關的幾個公式 。 sle,ale, 保護的收益,剩餘風險
8 風險管理框架。
第二章;
1. 信息生命週期 ,分類,保留策略 ,三種數據的保護 靜態 運行 運動
第三章 安全工程
1. 計算機各組件 ,
2. 安全架構 , 可信計算基,
3. 安全模型: bl -機密性, 比較正規的 ,不能向上讀,不能向下寫,baba 完整性, 和上面相反。 cw: 通過外部程序讀取
4. 系統評估方法,
5. 密碼學
6. pki
第四章
1. 七層模型,各層模型的攻擊和防禦 ,各層重點協議
2. 防火牆
3. vpn,ipsec, tls
vpn -pptp,l2tp, ipsec , tls vpn 區別: vpn的針對的層級,
4. wifi 標準, 345g,
5. pgp
第五章
1. 目錄x500
2. 一 拒絕率, 二接收率 。
3. kerberos
4. web 身份認證方法: 訪問控制語言, openid, oauth
5. 訪問控制模型
6. 入侵檢測 ips
第六章 安全評估和測試
1. soc123,
2. 誤用案例
3. 關鍵績效和風險指標
第七章 安全運營
1. 鎖。 cctv
2. ids, mtbf,mttr, raid,
3. 取證
第八章 安全開發
1. cmm
2. 數據庫安全
3. 惡意代碼。