l Security)? 主要技术备份技术,安全加固技术,安全设计技术等?网络安全(Network Security)? 主要研究内容安全隧道技术,网络协议脆弱性分析技术,安全路由技术和安全IP协议等?系统安全(System Security)? 主要研究内容安全操作系统的模型与实现,操作系统的安全加固、脆弱性分析,操作系统与其他开发平台的安全关系等Р信息安全应用研究-平台安全(一)РР*РР第七页,共60页。РР数据安全(Application Security)? 主要研究内容有安全数据库系统,数据存取安全策略和实现方式等?用户安全(User Security)? 主要研究内容用户帐户管理、用户登录模式、用户权限管理和用户的角色管理等?边界安全(System Security)? 主要研究内容有安全边界防护协议和模型,不同安全策略的连接关系问题、信息从高安全域流向低安全域的保密问题、安全边界的审计问题等。Р信息安全应用研究-平台安全(二)РР*РР第八页,共60页。РР安全策略研究? 主要研究内容有安全风险的评估,安全代价的评估,安全机制的制定以及安全措施的实施和管理等?安全标准研究? 主要研究内容有安全等级划分标准,安全技术操作标准,安全体系结构标准,安全产品测评标准和安全工程实施标准等?安全测评研究? 主要研究内容有测评模型,测评方法,测评工具和测评规程等Р信息安全管理研究РР*РР第九页,共60页。РР学习信息安全的准备工作Р学习信息安全必备的基础:?数学相关知识(数论,概率论,离散数学,组合数学)?计算机网络基础?操作系统的理论知识及各种系统的使用,了解常用操作系统(Unix Linux Windows)?至少一种编程语言(如C,C++,汇编)。?数据库的理论及常用数据库(Oracle,Db2,Sqlserver)。РР*РР第十页,共60页。
全文预览
