1可用性增强功能(数据库引擎)
通过增强数据库镜像功能,Microsoft SQL Server 2008 数据库的可用性得到改进。可以使用数据库镜像创建热备用服务器,从而提供快速故障转移且已提交的事务不会丢失数据。
2易管理性增强功能(数据库引擎)
通过增强工具和监视功能,SQL Server 2008 数据库引擎 的易管理性得到简化。
3针对可编程性的增强功能(数据库引擎)
数据库引擎 中针对可编程性的增强功能包括新数据存储功能、新数据类型、新全文搜索体系结构以及对 Transact-SQL 所做的许多改进和添加。
4针对可扩展性和性能的增强功能(数据库引擎)
数据库引擎 中针对可扩展性和性能的增强功能包括筛选索引和统计信息、新表和查询提示、新查询性能和查询处理功能。
5针对安全性的增强功能(数据库引擎)
数据库引擎 中针对安全性的增强功能包括新加密函数、透明数据加密及可扩展密钥管理功能、以及针对 DES 算法的澄清。
具体见:
>
第一层 服务主密钥 备份服务主密钥
backup service master key to file='c:\smkbak'
encryption by password='P@ssw0rd'
restore service master key from file='c:\smkbak'
decryption by password='P@ssw0rd'
第二层 数据库主密钥
1)必须先在该数据库上创建数据库主密钥才能使用
create master key encryption by password='P@ssw0rd'
2)使用数据库主密钥
-如果数据库主密钥使用服务密钥进行保护,则在使用时会自动打开
opren master key decryption by password='P@ssw0rd'
3)查看数据库主密钥状态
syssymmetric_keys
4)备份数据库主密钥
backup master key to file='c:\smkbak'
encryption by password='P@ssw0rd'
restore master key from file='c:\smkbak'
decryption by password='P@ssw0rd'
MD5解密方法
我在存储数据库的时候,通过md5加密方法将字段进行加密,当我在读取该字段时如何正确的读取原来的值啊
------解决方案--------------------
没办法,MD5是不可逆的。
你需要使用可逆加密算法。
------解决方案--------------------
插入表中的时候md5加密
比如:
$sql= "insert into register(names,pswd,repswd) values( '$_POST[names] ',md5( '$_POST[pswd] '),md5( '$_POST[repswd] ')) ";
$qid=mysql_query($sql);
读取的时候
$pswd=empty($_POST[ 'pswd ']) ' ':md5($_POST[ 'pswd ']);
------解决方案--------------------
如果业务要求可还原,那么不要采用MD5,请使用可逆加密算法,如DES加密。
MD5为不可逆散列算法,可用于存储用户密码,存储后不需要永远不需要知道明文。密码比较时只需将用户输入的密码再次转成MD5码与存储的相比较即可得知用户输入密码是否正确。
linux/unix *** 作系统一般采用MD5进行用户密码加密。
------解决方案--------------------
MD5目前所谓的破解只是采用碰撞法找到了对等因子。
比如:string1的MD5码为MD1,而现在我们做到的只是又找到了一个string2,它的MD5码也是MD1。
结果就是:用户登陆某采用MD5加密的系统时,本来密码是12345,现在可能用abcde也能登陆。
想想可能还原吗?如果可以还原,那天大的信息也能用32位长的字符串表示了,这不成了超级压缩算法了吗,整个宇宙的信息都可以用32位长表示了。不可逆的!
⑴ 信息安全课程
考研参加计算机专业统考(数据结构, *** 作系统,计算机网络,计算机组成原理)。本科课程具体的各个学校会有所差异,你可以到各大高校的学院主页上查询。除了计算机专业的基础专业课:高级语言程序设计,数据结构, *** 作系统,电子电路,数字逻辑,计算机组成原理,离散数学,计算机网络以外,还有信息安全数学(数论基础,代数结构)以及密码学。有的还有软件安全,信息隐藏技术,网络安全等等课程。
⑵ 信息安全专业有哪些特色课程
作为信息安全的一名学子。
我来谈谈我了解到的 信息安全 。
作为我们院的小萌新,我目前接触到的专业课是 信息安全导论,信息安全心理学,JAVA,C语言,数(nan)据(de)结(yi)构(pi) 。
剩下的都是基础课,比如:高数,线代,大物,英语,思政,历史(谁说理科生不用学文科!)
听起来好像很多,很难但是当你学了之后,你就会发现(真的很难)!!!
⑶ 信息安全要学那些课程
学习的复专业基础和专业课主要有:高等制数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、 *** 作系统、大学物理、 与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。 除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。
⑷ 计算机信息安全技术的主要课程
11威胁计算机信息安全的因素
12计算机信息安全研究的内容
121计算机外部安全
122计算机内部安全
123计算机网络安全
13OSI信息安全体系
131安全服务
132安全机制
14计算机系统的安全策略
141安全策略
142人、制度和技术之间的关系
15计算机系统的可靠性
151避错和容错
152容错设计
153故障恢复策略
习题1 21密码技术概述
22古典加密方法
221代替密码
222换位密码
223对称加密体制
23数据加密标准DES
231DES算法描述
232DES算法加密过程
233DES算法解密过程
234三重DES算法
24高级加密标准AES
241AES算法数学基础
242AES算法概述
243AES算法加密过程
244AES算法解密过程
245AES算法安全性
25公开密钥体制
26RSA算法
261RSA算法数学基础
262RSA算法基础
263RSA算法过程
264RSA算法安全性
27NTRU算法
271NTRU算法数学基础
272NTRU算法描述
273NTRU算法举例
28对称加密体制与公开密钥体制比较
29信息隐藏技术
210数字水印
2101数字水印的通用模型
2102数字水印主要特性
2103数字水印分类
2104典型数字水印算法
2105数字水印应用
2106数字水印攻击
习题2 31数字签名概述
311数字签名原理
312数字签名标准DSS
313PGP电子邮件加密
32单向散列函数
321单向散列函数特点
322MD5算法
323SHA算法
324SHA-1与MD5的比较
33Kerberos身份验证
331什么是Kerberos
332Kerberos工作原理
34公开密钥基础设施PKI
341数字证书
342PKI基本组成
343对PKI的性能要求
344PKI的标准
35用户ID与口令机制
351用户认证ID
352不安全口令
353安全口令
354口令攻击
355改进方案
36生物特征识别技术
361生物特征识别系统组成
362指纹识别
363虹膜识别
364其他生物识别技术
37智能卡
习题3 41计算机病毒概述
411计算机病毒的定义
412计算机病毒的特征
413计算机病毒的产生原因
414计算机病毒的传播途径
415计算机病毒的分类
416计算机病毒的表现现象
417计算机病毒程序的一般构成
42计算机病毒制作技术
43计算机杀毒软件制作技术
44蠕虫病毒分析
45特洛伊木马
451黑客程序与特洛伊木马
452木马的基本原理
453特洛伊木马的启动方式
454特洛伊木马端口
455特洛伊木马的隐藏
456特洛伊木马分类
457特洛伊木马查杀
46计算机病毒与黑客的防范
习题4 51网络安全漏洞
52目标探测
521目标探测的内容
522目标探测的方法
53扫描概念和原理
531扫描器概念
532常用端口扫描技术
533防止端口扫描
54网络监听
541网络监听原理
542网络监听检测与防范
543嗅探器Sniffer介绍
55缓冲区溢出
551缓冲区溢出原理
552缓冲区溢出攻击方法
553防范缓冲区溢出
56拒绝服务
561拒绝服务DDoS
562分布式拒绝服务DDoS
563DDoS攻击的步骤
564防范DDoS攻击的策略
57欺骗攻击与防范
571IP欺骗攻击与防范
572IP地址盗用与防范
573DNS欺骗与防范
574Web欺骗与防范
58网络安全服务协议
581安全套接层协议SSL
582传输层安全协议TLS
583安全通道协议SSH
584安全电子交易SET
585网际协议安全IPSec
59无线网安全
591IEEE80211b安全协议
592IEEE80211i安全协议
593WAPI安全协议
594扩展频谱技术
习题5 61防火墙概述
611防火墙的概念
612防火墙的主要功能
613防火墙的基本类型
62防火墙的体系结构
621筛选路由器结构
622双宿主主机结构
623屏蔽主机网关结构
624屏蔽子网结构
63防火墙技术
631包过滤技术
632代理服务技术
633电路层网关技术
634状态检测技术
64分布式防火墙
641传统边界式防火墙
642分布式防火墙概述
643分布式防火墙组成
644分布式防火墙工作原理
65防火墙安全策略
651防火墙服务访问策略
652防火墙设计策略
66Windows XP防火墙
67防火墙的选购
68个人防火墙程序设计介绍
习题6 71入侵检测系统概述
72入侵检测一般步骤
73入侵检测系统分类
731根据系统所检测的对象分类
732根据数据分析方法分类
733根据体系结构分类
74入侵检测系统关键技术
75入侵检测系统模型介绍
751分布式入侵检测系统
752基于移动代理的入侵检测系统
753智能入侵检测系统
76入侵检测系统标准化
761入侵检测工作组IDWG
762通用入侵检测框架CIDF
77入侵检测系统Snort
78入侵检测产品选购
习题7 81数字取证概述
82电子证据
821电子证据的概念
822电子证据的特点
823常见电子设备中的电子证据
83数字取证原则和过程
831数字取证原则
832数字取证过程
84网络取证技术
841网络取证概述
842网络取证模型
843IDS取证技术
844蜜阱取证技术
845模糊专家系统取证技术
846SVM取证技术
847恶意代码技术
85数字取证常用工具
习题8 91 *** 作系统的安全性
911 *** 作系统安全功能
912 *** 作系统安全设计
913 *** 作系统的安全配置
914 *** 作系统的安全性
92Windows安全机制
921Windows安全机制概述
922活动目录服务
923认证服务
924加密文件系统
925安全模板
926安全账号管理器
927其他方面
93Windows安全配置
94UNIX安全机制
95Linux安全机制
951PAM机制
952安全审计
953强制访问控制
954用户和文件配置
955网络配置
956Linux安全模块LSM
957加密文件系统
96Linux安全配置
习题9 101数据备份概述
102系统数据备份
1021磁盘阵列RAID技术
1022系统还原卡
1023克隆大师Ghost
1024其他备份方法
103用户数据备份
1031Second Copy 2000
1032File Genie 2000
104网络数据备份
1041网络备份系统
1042DAS直接连接存储
1043NAS网络连接存储
1044SAN存储网络
1045IP存储技术
1046数据迁移技术
105数据恢复
1051数据恢复概述
1052硬盘数据恢复
1053EasyRecovery
1054FinalData
习题10 111软件保护技术概述
112静态分析技术
1121文件类型分析
1122W32Da
1123IDA Pro简介
1124可执行文件代码编辑工具
1125可执行文件资源编辑工具
113动态分析技术
1131SoftICE调试器
1132OllyDbg调试器
114常用软件保护技术
1141序列号保护机制
1142警告(NAG)窗口
1143时间限制
1144时间段限制
1145注册保护
1146功能限制
1147光盘软件保护
1148软件狗
1149软盘保护技术
11410反跟踪技术
11411网络软件保护
11412补丁技术
115软件加壳与脱壳
1151“壳”的概念
1152“壳”的加载
1153软件加壳工具介绍
1154软件脱壳
116设计软件保护的建议
习题11 实验1加密与隐藏
实验2破解密码
实验3网络漏洞扫描
实验4“冰河”黑客工具
实验5网络监听工具Sniffer
实验6个人防火墙配置
实验7入侵检测软件设置
实验8Windows 2000/XP/2003安全设置
实验9系统数据备份
实验10用户数据备份
实验11数据恢复
实验12软件静态分析
实验13资源编辑工具
实验14软件动态分析
⑸ 信息安全的专业课程
信息安全是国家重点发展的新兴交叉学科,它和 、国防、金融、制造、商业等部门和行业密切相关,具有广阔的发展前景。通过学习,使学生具备信息安全防护与保密等方面的理论知识和综合技术。能在科研单位、高等学校、 机关(部队)、金融行业、信息产业及其使用管理部门从事系统设计和管理,特别是从事信息安全防护方面的高级工程技术人才。
主要课程
离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、 *** 作系统、信息系统工程、现代密码学、网络安全、信息伪装等 通过学习本专业的学生应获得以下几方面的基本知识和职业能力:
基本技能掌握
(1)掌握安全理论、现代企业管理和经济信息管理和信息系统的基本理论、基本知识。
(2)掌握计算机软、硬件加密、解密的基本理论、基本知识。
(3)掌握计算机维护和系统支持的基本知识、基本技能。
(4)掌握参与企业管理进行经济信息分析、处理的基本技能。
(5)较熟练掌握一门外语,并能实际应用于信息安全管理领域。 就业方向和主要从事的工作
信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。信息安全问题全方位地影响中国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。
总之,在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。中国在信息安全技术方面的起点还较低,中国只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在 机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
⑹ 信息安全主要学习的内容是什么呢
信息安全的课程有计算机网络,windows安全,linux安全,加密技术,防火墙,网络攻防等等很多,我就是在一个群里了解到的。
一二六六七二四五五(126672455 )
⑺ 信息安全的主要专业课程有哪些
信息安全专业开设的主要专业课程有:电路与电子技术、数字逻辑、计算机组成原理内、高级语言程序设计、容离散数学、数据结构、 *** 作系统原理、信号与系统、通信原理、信息安全数学、信息论与编码、计算机网络、信息安全基础、INTERNET安全、密码学网络程序设计等。
⑻ 信息安全专业的介绍
信息安全专业,根据教育部《普通高等学校本科专业目录(2012年)》,专业代码为版080904K,属于计算机类权(0809)。具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。
⑼ 信息安全专业都有些什么课程
课程有:
1、PKI技术:
本课程不仅适合于信息安全专业的学生专业学习,也适合金融、电信等行业IT人员及有关业务人员的学习。随着计算机安全技术的发展,PKI在国内外已得到广泛应用。它是开展电子商务、电子政务、网上银行、网上证券交易等不可缺少的安全基础设施。主要内容有,从PKI的概念及理论基础、PKI的体系结构、PKI的主要功能、PKI服务、PKI实施及标准化,以及基于PKI技术的典型应用,全面介绍PKI技术及其应用的相关知识。学生通过本课程的学习,能够了解PKI的发展趋势,并对其关键技术及相关知识有一定认识和掌握。
2、安全认证技术:
安全认证技术是网络信息安全的重要组成部分之一,同时也是信息安全专业高年级开设的专业课程,针对当前网络电子商务的广泛使用。主要学习验证被认证对象的属性来确认被认证对象是否真实有效的各种方法,主要内容有网络系统的安全威胁、数据加密技术、生物认证技术、消息认证技术、安全协议等,是PKI技术、数据加密、计算机网络安全、数据库安全等课程的综合应用,对于学生以后更好的理解信息安全机制和在该领域实践工作都打下了很好的基础作用。
3、安全扫描技术:
本课程系统介绍网络安全中的扫描技术,使学生全面理解安全扫描技术的原理与应用。深入了解网络安全、漏洞以及它们之间的关联,掌握端口扫描和 *** 作系统指纹扫描的技术原理,懂得安全扫描器以及扫描技术的应用,了解反扫描技术和系统安全评估技术,把握扫描技术的发展趋势。
4、防火墙原理与技术:
本课程深入了解防火墙的核心技术,懂得防火墙的基本结构,掌握防火墙的工作原理,把握防火墙的基本概念,了解防火墙发展的新技术,熟悉国内外主流防火墙产品,了解防火墙的选型标准。
5、入侵检测技术:
掌握入侵检测的基本理论、基本方法和在整体网络安全防护中的应用,通过分析网络安全中入侵的手段与方法,找出相应的防范措施;深入理解入侵检测的重要性及其在安全防护中的地位。课程内容包括基本的网络安全知识、网络攻击的原理及实现、入侵检测技术的必要性、信息源的获取、入侵检测技术以及入侵检测系统的应用。
6、数据备份与灾难恢复:
本课程系统讲解数据存储技术、数据备份与灾难恢复的相关知识与实用技术,介绍数据备份与恢复的策略及解决方案、数据库系统与网络数据的备份与恢复,并对市场上的一些较成熟的技术和解决方案进行了分析比较。全面了解数据备份与恢复技术,掌握常用的数据备份和灾难恢复策略与解决方案,熟悉市场上的一些比较成熟的技术和解决方案。
7、数据库安全:
从基本知识入手,结合典型的系统学习,介绍数据库安全理论与技术,包括数据库安全需求,安全防范措施,安全策略,安全评估标准等等。
8、数据文件恢复技术:
本课程系统讲解数据存储技术、数据备份与灾难恢复的相关知识与实用技术,介绍数据备份与恢复的策略及解决方案、数据库系统与网络数据的备份与恢复,并对市场上的一些较成熟的技术和解决方案进行了分析比较。全面了解数据备份与恢复技术,掌握常用的数据备份和灾难恢复策略与解决方案,熟悉市场上的一些比较成熟的技术和解决方案。
9、算法设计与分析:
本课程首先介绍算法的一般概念和算法复杂性的分析方法,旨在使学生学会如何评价算法的好坏;接着重点介绍常用的算法设计技术及相应的经典算法,旨在帮助学生完成从“会编程序”到“编好程序”的角色转变,提高学生实际求解问题的能力。
要求学生在非数值计算的层面上,具备把实际问题抽象描述为数学模型的能力,同时能针对不同的问题对象设计有效的算法,用典型的方法来解决科学研究及实际应用中所遇到的问题。并且具备分析算法效率的能力,能够科学地评估有关算法和处理方法的效率。
(9)信息安全课程简介扩展阅读:
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全 *** 作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次:
狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;
广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。
本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
天津市高等教育自学ks课程考试大纲
课程名称:
信息安全
课程代码:7172
第一部分
课程性质与目标
一、课程性质与特点
《信息安全》是高等教育自学ks软件工程专业的一门专业课程。通过本课程的学习,使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。
本课程主要讲述信息安全的理论及应用,包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。
本大纲是根据高等教育自学ks软件工程专业(独立本科段)的指导思想和培养目标编写的,立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用,便于教师 *** 作和学生掌握。
二、课程目标与基本要求
通过本课程的学习和考试,使学生对信息安全方面的知识有全面的了解,并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括:
1、了解计算机安全的基本概念以及相关的标准;
2、掌握计算机病毒的基本结构和防治的基本办法;
3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念;
4、掌握现代加密方法,包括DES、Rijndael、RSA等算法;
5、掌握密码技术在信息安全中的应用;
6、掌握网络安全技术、网络系统安全策略与设计、网络 *** 作系统安全、数据库安全、虚拟专用网安全及防火墙技术等;
7、了解Web面临的安全威胁和防范技术及电子商务安全等。
三、与本专业其他课程的关系
信息安全涉及多学科知识,在学习本课程之前应先行学习本专业的计算机网络技术,并应有一定的计算机 *** 作系统、高等数学方面的知识。
第二部分 考核内容与考核目标
第一章
绪论
一、学习目的与要求
通过本章学习,了解信息安全的基本概念及网络信息安全的标准,对信息安全的重要性及研究内容有一个初步了解。
二、考核知识点与考核目标
(一)信息安全基本概念(重点)
识记:信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。
(二)网络信息安全(重点)
识记:网络信息安全体系结构框架、网络信息安全机制及安全标准。
第二章 计算机病毒概述
一、学习目的与要求
通过本章的学习,对计算机病毒的概念、特点及反病毒技术有一个了解,掌握计算机病毒的检测与防范方法。
二、考核知识点与考核目标
(一)计算机病毒的发生和发展(一般)
识记:计算机病毒的起源与发展历史。
(二)计算机病毒产生的原因(次重点)
识记:计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。
(三)计算机病毒的检测与消除(重点)
识记:计算机病毒的检测类型及检测方法。
应用:计算机病毒消除方法。
第三章 密码学概论
一、学习目的与要求
通过本章的学习,掌握信息加密的基本概念和传统密码学的加密方法与分析方法,了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。
二、考核知识点与考核目标
(一)信息加密的基本概念(重点)
识记:信息加密的基本概念。
(二)传统密码学(重点)
识记:单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。
应用:单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。
(三)shannon理论(一般)
识记:信息量和熵的定义及有关定理,完善保密性与实际保密性的概念。
(四)序列密码(一般)
识记:序列密码的概念和分类、密钥流概念。
(五)仿射密码(重点)
识记:Hill密码概念、加法密码、乘法密码、仿射密码。
理解:Hill密码体制。
应用:Hill加密与解密。
第四章 加密算法
一、学习目的与要求
通过本章学习,了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法,以及RSA等加密算法。
二、考核知识点与考核目标
(一)分组密码(次重点)
识记:分组密码概念及设计原则,分组密码中常用函数与S盒设计。
理解:分组密码的工作方式。
(二)DES与Rijndael算法(重点)
识记:DES与Rijndael等算法的特点。
理解:DES算法和Rijndael算法的加密与解密的实现。
(三)密码攻击方法(次重点)
识记:密码攻击的概念。
理解:密码攻击形式、统计分析破译法、已知明文攻击破译法。
(四)双钥密码体制(重点)
识记:双钥密码体制的基本概念与特点、公钥密码背景。
理解:RSA密码体制与EIGamal密码体制。
第五章 密码应用
一、学习目的与要求
通过本章学习,了解密码技术在信息安全中的应用,掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。
二、考核知识点与考核目标
(一)数字签名体制(重点)
识记:RSA签名的概念,几种特殊的数字签名,常规密码安全协议与高级安全密码协议。
理解:RSA签名体制与数字签名标准,不可否认数字签名方案。
(二)hash函数(一般)
识记:生日攻击概念。
理解:MD与SHA算法。
(三)身份识别协议(重点)
识记:身份识别的概念和作用。
理解:schnonr身份识别方案及信息隐藏技术。
(四)CA与数字证书(重点)
识记:CA的基本概念、申请与撤消证书的流程。
(五)公开密钥基础设施(次重点)
识记:证书的类型和证书内容,CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X509证书系统概念及内容。
第六章 计算机网络系统集成安全技术
一、学习目的与要求
通过本章学习,掌握网络安全策略与设计以及防火墙和入侵检测技术,了解网络 *** 作系统安全、数据库安全。
二、考核知识点与考核目标
(一)网络系统安全策略与设计(重点)
识记:网络的安全体系与安全设计。
理解:网络系统实体安全与网络安全措施、PPDR-A模型。
(二)网络 *** 作系统安全(重点)
识记:网络 *** 作系统的安全问题及安全访问控制、安全 *** 作系统设计与实施、数据库安全防护、PKI技术内容。
理解:Windows
NT安全、UNIX安全、Linux安全、***安全技术、PKI工程。
(三)防火墙技术(重点)
识记:黑客攻击特征与防范技术、防火墙概念及作用,防火墙的局限性,网络测试工具。
理解:防火墙的体系结构及组合形式、几种主要的防火墙技术。
(四)入侵检测(重点)
识记:入侵检测的概念,入侵检测系统的分类。
应用:入侵检测的过程与技术,入侵检测系统的选择和评价。
(五)网络安全防护(重点)
应用:多层次网络安全防护及网络安全策略。
第七章 网络通信安全保密技术
一、学习目的与要求
通过本章学习,了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。
二、考核知识点与考核目标
(一)网络通信保密技术(次重点)
识记:保密通信基本要求、网络通信信息流控制与通信保密技术。
(二)Web安全(次重点)
识记:Web安全基本问题。
理解:SSL安全技术、>
以上就是关于SQL Server 2008 中有何新增功能全部的内容,包括:SQL Server 2008 中有何新增功能、openssl 如何使用、怎么对数据库已有的数据进行加密等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)