2018年软考信息安全工程师考试案例分析新考纲视频培训课程

独家

下载课程

下载学院APP

缓存视频离线看

收藏(45)

2018年软考信息安全工程师考试案例分析新考纲视频培训课程

适用人群: 希望通过软考-信息安全工程师考试的学员;希望提升专业技能,掌握常见信息安全漏洞、攻击行为及防御方法

共79课时 共23小时50分钟 更新时间:2018-02-07

价  格

¥299

优惠活动

会员95折,立省15元

2424小时内答疑

课时永久观看

退15分钟内无条件退款

  1. 仅限付费视频课程适用
  2. 购买后15分钟内可以找到客服进行沟通退款
  3. 退款将返还至51CTO学院账户,不支持提现
  4. 下载资料后不再享有退款特权
  5. 客服(Tel:400-101-1651)
  6. 最终解释权归51CTO学院所有

APP缓存听课

PC倍速播放

专属资料下载

  •  

    专题1 | (最新)备战2018软考信息安全工程师顺利通关软考视频专题

  •  

    专题2 | (最新)备战2018软考信息安全工程师软考视频培训学习专题

1/2

课程介绍

课程大纲

学习资料

学员评价

课程目标
【视频课程动态更新,付费学员可随时免费学习最新内容,配套资料免费赠送,直至通过软考考试】本视频课程紧跟最新大纲,对信安下午应用技术中的考点做了详细的讲解,对考试中重复考、重点考的知识点进行了专题强化培训,帮助考生掌握信安考试的重点,提升专业技能,顺利通过考试。
适用人群
希望通过软考-信息安全工程师考试的学员;希望提升专业技能,掌握常见信息安全漏洞、攻击行为及防御方法
课程简介
  • 轻松通关软考--重要科目真题解析及备考策略传授

    (1)软考科目介绍(2)软考重要真题解析(3)软考重要考点预测(4)不同学员备考方式建议(5)考前60天备考时间合理分配建议(6)考试快速解题、提分技巧传授

  • 网络安全技术与产品

    详细讲解了网络安全需求分析与基本设计,及网络安全目标等内容。

  • 网络安全威胁概述

    详细讲解了安全威胁可以分为网络基础设施威胁、网络主机(服务)威胁、网络客户的安全威胁,也可以分为网络内部威胁、网络外部威胁等内容。

  • 网络安全需求分析

    详细讲解了ISO/OSI 开放系统互联参考模型的安全体系结构。

  • 网络安全体系结构

    详细讲解了网络安全体系结构主要包括三部分内容:安全服务、协议层次、系统单元。

  • 网络安全设计原则

    详细讲解了网络安全防护系统的设计与实现应按照以下原则:最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源的等级性原则。

  • 网络安全基本设计

    详细讲解了校园网的概念及常见的安全威胁等。

  • 校园网典型拓扑

    详细讲解了校园网的典型拓扑结构等。

  • 校园网安全防护手段

    详细讲解了校园网常见的安全防护手段:路由安全、路由过滤、防火墙、IDS , VPN、电子邮件安全、Web 安全等。

  • 网络流量监控和协议分析

    详细讲解了网络流量监控和协议分析,网络流量监控工作原理,网络流量监控的内容,网络流量监控技术等。

  • 协议分析

    详细讲解了网络流量监控分析技术:深度流检测技术(DFI)、深度包检测技术(DPI)等。

  • 网络协议分析工具

    详细讲解了Sniffer、Wireshark、NBAR、MRTG等。

  • 网御SIS-3000 安全隔离与信息交换系统

    详细讲解了网御SIS-3000 安全隔离与信息交换系统基本配置,及对文件交换、安全浏览和高可靠性等三个功能的配置过程。

  • 华为USG6000 系列下一代防火墙

    详细讲解了华为USG6000 系列下一代防火墙配置互联网接入,配置DHCP 服务器,配置安全策略,配置NAT 策略,配置VPN等。

  • 天阗入侵检测管理系统(IDS)

    详细讲解了天阗入侵检测管理系统(IDS)软件安装,引擎安装,基本配置等内容。

  • 网络安全风险评估实施

    详细讲解了网络安全风险评估实施的基本原则与流程等。

  • 识别阶段工作

    详细讲解了识别阶段工作:资产识别、威胁识别、脆弱性识别等内容。

  • 风险分析阶段工作

    详细讲解了风险分析模型,风险计算方法,风险分析与评价,风险评估报告等内容。

  • 风险处置建议

    详细讲解了风险处置原则,风险整改建议等。

  • 网络安全防护技术的应用

    详细讲解了网络安全漏洞扫描技术及应用,VPN 技术及应用,网络容灾备份技术及应用等内容。

  • 日志分析

    详细讲解了日志分析的基本原理,日志分析方法,日志分析应用等内容。

  • DES 算法

    详细讲解了DES 的加密过程、子密钥的产生、初始置换IP、加密函数f、DES 的解密过程、DES 的安全性、三重DES等内容。

  • AES算法(一)

    详细讲解了AES算法,AES状态,轮函数,S 盒变换ByteSub,行移位变换ShiftRow,列混合变换R但xColumn,圈密钥加变换AddRoundKey等内容。

  • AES算法(二)

    详细讲解了圈密钥产生算法,.密钥扩展,圈密钥选择,加密算法,解密算法,RIJNDEAEL 的安全性等内容。

  • Hash函数

    详细讲解了Hash函数的概念,单向函数,Hash 函数的基本设计结构等内容。

  • SHA算法

    详细讲解了SHA-1 算法步骤及SHA算法安全性的问题。

  • 公钥密码体制

    详细讲解了公钥密码体制的概念,单向陷门函数,公钥加密模型,公钥与和私钥,公钥加密安全性等内容。

  • RSA密码

    详细讲解了基本的RSA 密码体制:参数、加密算法、解密算法,RSA 密码体制的特点,RSA 密码的安全性等。

  • 对称密码的密钥管理

    详细讲解了对称密钥的生成、对称密钥的分发、对称密钥的存储等内容。

  • 非对称密码的密钥管理

    详细讲解了非对称密钥的生成、公钥基础设施PKI等内容。

  • 密钥管理

    详细讲解了密钥管理的概念、密锅的分级安全性、密钥的生存周期等。

  • 漏洞攻击

    详细讲解了缓冲区溢出攻击、系统漏洞等。

  • 防火墙(一)

    详细讲解了防火墙的基本概念、防火墙的实现技术,数据包过滤、应用层网关、电路层网关等内容。

  • 防火墙(二)

    详细讲解了防火墙的体系结构::双重宿主主机体系结构、被屏蔽主机体系 结构和被屏蔽子网体系结构。防火墙配置和应用等内容。

  • 入侵检测与防护

    详细讲解了入侵检测原理、入侵检测系统配置和应用、Snort等内容。

  • 虚拟专用网

    详细讲解了VPN 的数据加密技术、隧道协议、三种协议的比较、VPN 的配置和应用等。

  • 安全扫描和风险评估

    详细讲解了安全扫描概述、漏洞扫描、端口扫描、密码类扫描、风险评估、主流扫描工具配置与应用等。

  • 网络备份

    详细讲解了备份方式:完全备份、增量备份、差异备份。 及DAS、NAS、SAN存储技术等。

  • 无线网络安全威胁与分析

    详细讲解了无钱网络安全威胁,无线网络安全需求等内容。

  • 无线网络安全方案设计策略

    详细讲解了无线网络安全方案设计策略原则等内容。

  • 操作系统安全

    详细讲解了操作系统安全定义。操作系统的安全性(Security of Operating System),比如存储保护、运行保护、标识与鉴别、安全审计等。操作系统安全性的主要目标等。

  • 存储保护机制、文件保护机制

    详细讲解了存储保护机制、文件保护机制等。

  • 安全审计机制

    详细讲解了安全审计机制的内容,审计的方式,审计的目标,日志分析的内容等。

  • 数据库系统的安全

    详细讲解了数据库安全涉及的问题,数据库安全的发展历程等。

  • 数据库访问控制技术

    详细讲解了数据库安全模型,数据库安全策略的实施等内容。

  • 数据库的备份与恢复

    详细讲解了数据库的备份策略与恢复策略。

  • 电子证据及特点

    详细讲解了电子证据与传统证据不同,具有高科技性、无形性和易破坏性等特点。

  • 计算机取证技术

    详细讲解了计算机取证的通常步骤包括:准备工作、保护目标计算机系统、确定电子证据、收集电子证据、保全电子证据。

  • WEB访问控制技术

    详细讲解了WEB访问控制技术:通过IP地址、子网或域名来进行控制,通过用户名/口令来进行访问控制,通过公钥加密体系PKI一智能认证卡来进行访问控制。

  • 单点登录技术.

    详细讲解了单点登录概述、需求、实现难点、几种常用的单点登录模型等。

  • 网页防篡改技术

    详细讲解了网页防篡改技术:时间轮询技术、核心内嵌技术+事件触发技术、文件过滤驱动技术十事件触发技术等。

  • WEB内容安全

    详细讲解了电子邮件过滤技术、网页过滤技术、反间谍软件等内容。

  • 电子商务安全认证体系

    详细讲解了电子商务的安全认证体系:身份认证技术、数字证书技术等。

  • 信息隐藏模型

    详细讲解了信息的隐藏和提取系统模型。

  • 常用算法

    详细讲解了信息隐藏技术两大类:空域法和频域法。

  • 数字水印技术

    详细讲解了数字水印概论,基本原理、分类及模型等。

  • 常用实现方法与算法实例

    详细讲解了数字水印技术常用实现方法,算法实例等。

  • 隐私保护

    详细讲解了隐私保护目标,隐私泄露方式,隐私保护技术,稳私度量与评估标准等。

  • 访问控制技术

    详细讲解了基于角色的访问控制设计,Kerberos 协议(Kerberos: Network Authentication Protocol)。

  • 身份认证技术

    详细讲解了口令猜测技术:brute force C(暴力攻击)、字符频率分析、彩虹表、Dictionary Attack (字典攻击〉、基于概率的口令猜测、JTR、HASHCAT等。

  • 常用网站口令强度分析

    详细讲解了一些常用网站口令强度分析等。

  • 信息系统安全需求分析

    详细讲解了信息系统安全需求,安全目标的关键就是实现安全的三大要素:机密性、完整性、可用性等。

  • 安全信息系统的构建过程

    详细讲解了安全信息系统构建基础与目标,组织体系结构,安全信息系统开发概述,信患系统安全设计应遵循的基本原则等内容。

  • 信息系统安全的设计

    详细讲解了信息系统安全体系,信息系统安全的开发构建过程等内容。

  • Windows 系统安全配置

    详细讲解了用户管理配置:账号管理、账户策略等内容。

  • 系统管理配置和网络管理配置

    详细讲解了设置本地策略、共享文件夹及访问极限、防火墙策略、IP 安全策略等内容。

  • Linux 系统安全配置

    详细讲解了用户管理配置:删除系统特殊的用户账号和组账号、用户密码设置、修改自动注销账户时间、给系统的用户名密码存放文件加锁,防止非授权用户获得权限等。

  • 系统管理配置和网络管理配置

    详细讲解了系统管理配置网络管理配置等内容。

  • 数据库的安全配置

    详细讲解了用户、口令、权限设置,MySQL 数据库所在主机安全配置,MySQL 网络访问安全配置,数据库备份与恢复,MySQL 日志,部署SQL 注入检测、防御模块等。

  • 信息系统安全测评

    详细讲解了信息系统安全测评内涵,信息系统安全测评意义,信息系统安全测评的基础与原则等内容。

  • 信息系统安全测评方法-模糊测试

    详细讲解了模糊测试原理,模糊器类型,模糊测试对象,模糊测试的优缺点等内容。

  • 代码审计

    详细讲解了代码审计原理,代码审计流程,代码审计的主要方法等内容。

  • 信息系统安全测评程序

    详细讲解了测评流程,安全评估阶段,安全认证阶段,认证监督阶段等内容。

  • WEB安全威胁

    详细讲解了WEB安全威胁:注入、失效的身份认证和会话管理、跨站脚本(XSS)、不安全的直接对象引用、安全配置错误、敏感信息泄露、功能级访问控制缺失、跨站请求伪造(CSRF〉、使用含有己知漏洞的组件、未验证的重定向和转发等。

  • Web 安全威胁防护技术

    详细讲解了注入、失效的身份认证和会话管理、跨站脚本(XSS)、不安全的直接对象引用、安全配置错误、敏感信息泄露、功能级访问控制缺失、跨站请求伪造(CSRF〉、使用含有己知漏洞的组件、未验证的重定向和转发等的相关防御技术。

  • 电子商务安全的需求分析与基本设计

    详细讲解了电子商务系统,电子商务系统的体系架构,电子商务系统的设计开发的基本过程,电子商务系统安全的需求分析,电子商务系统安全架构,电子商务系统安全技术等内容。

  • 嵌入式系统的安全应用

    详细讲解了嵌人式系统的软件开发,智能终端等内容。

  • 数字水印在版权保护中的应用

    详细讲解了数字版权保护系统的需求分析,基于数字水印的数字版权保护系统体系架构,数字版权保护系统的常用数字水印技术,数字版权保护系统技术标准等。

  • 位置隐私保护技术的应用

    详细讲解了位置隐私保护,位置隐私保护常用方法,位置隐私K-匿名算法与应用等内容。

加载中
所属章节 资料名称 文件大小 下载
相关资料推荐

暂时还没有学习资料~

综合评分

0人评价

好于0%的课程

暂无

课程与描述相符 5 非常满意

老师的讲解表达 5 非常满意

老师的答疑服务 5 非常满意

全部

好评 0

中评 0

差评 0

加载中
没有了哦~
你可能还感兴趣的课程

    讲师介绍

    徐朋

    徐朋

    好评率:100%

    软考,网络工程师,网络规划设计师,信息安全工程师,系统集成项目管理工程师,信息系统项目管理师,软件设计师,数据库工程师,系统规划与管理师,系统分析师,系统架构设计师,HCNA,HCNP,HCIE,CCNA,CCNP,CCIE,计算机等级考试

    官方交流群

    51CTO学院软考交流分享群(546330070)

    立即加入

    31537人学习过

    推荐图书

    7日学霸榜 有31537人与你一起学习

    课程介绍

    课程大纲

    学习资料

    学员评价

    ¥299

    课程评价

    综合评价在4颗星及以上最高可获得35分奖励

    2018年软考信息安全工程师考试案例分析新考纲视频培训课程

    该课程已有 人评价

    课程与描述相符

    老师的讲解表达

    老师的答疑服务

    匿名

    注册登录免费享