第16章网络安全风险评估技术原理与应用精讲笔记 一、本章知识框架   二、本章大纲要求     三、本章重要易考知识点清单 详见2020软考信安精讲课程群 四、本章历年考点分布 详见2020软考信安精讲课程群 五、本章历年真题及答案解析 详见2020软考信安精讲课程群 第16章 网络安全风险评估技术原理与应用 1 ...

第15章网络安全主动防御技术与应用精讲笔记 一、本章知识框架   二、本章大纲要求     三、本章重要易考知识点清单 详见2020软考信安精讲课程群 四、本章历年考点分布 详见2020软考信安精讲课程群 五、本章历年真题及答案解析 详见2020软考信安精讲课程群 第15章 网络安全主动防御技术与应用 15.1 入侵 ...

第14章恶意代码防范技术原理精讲笔记 一、本章知识框架   二、本章大纲要求     三、本章重要易考知识点清单 详见2020软考信安精讲课程群 四、本章历年考点分布 详见2020软考信安精讲课程群 五、本章历年真题及答案解析 详见2020软考信安精讲课程群 第14章恶意代码防范技术原理 14.1 恶意代码概述 261 ...

第13章网络安全漏洞防护技术原理与应用精讲笔记 一、本章知识框架   二、本章大纲要求     三、本章重要易考知识点清单     四、本章历年考点分布 详见2020软考信安精讲课程群 五、本章历年真题及答案解析 详见2020软考信安精讲课程群 第13章 网络安全漏洞防护技术原理与应用 13.1 网络安全 ...

第12章网络安全审计技术原理与应用精讲笔记 一、本章知识框架 二、本章大纲要求 12、网络安全审计技术原理与应用 12.1 网络安全审计概述 •网络安全审计概念 •网络安全审计用途 12.2 网络安全审计系统组成与类型 •网络安全审计系统组成 •网络安全审计系统运行机制 •网络安全审计系统类型（网络通信安全审计、操作系统安 ...

第11章网络物理隔离技术原理与应用精讲笔记 一、本章知识框架 二、本章大纲要求 11、网络物理隔离技术原理与应用 11.1 网络物理隔离概述 •网络物理隔离概念 •网络物理隔离工作原理 11.2 网络物理隔离系统与类型 •网络物理隔离系统组成 •双向网络物理隔离系统 •单向网络物理隔离系统 •终端物理隔离系统 11.3 网络物理隔 ...

第10章入侵检测技术原理与应用精讲笔记 一、本章知识框架   二、本章大纲要求     三、本章重要易考知识点清单     四、本章历年考点分布 详见2020软考信安精讲课程群 五、本章历年真题及答案解析 详见2020软考信安精讲课程群 第10章 入侵检测技术原理与应用 10.1 入侵检测概述 193 10.1.1 ...

第9章VPN技术原理与应用精讲笔记 一、本章知识框架   二、本章大纲要求     三、本章重要易考知识点清单     四、本章历年考点分布 详见2020软考信安精讲课程群 五、本章历年真题及答案解析 详见2020软考信安精讲课程群 第9章 VPN技术原理与应用 9.1 VPN概述 183 9.1.1 VPN概念 183 9.1.2 VP ...

第8章防火墙技术原理与应用精讲笔记 一、本章知识框架   二、本章大纲要求     三、本章重要易考知识点清单     四、本章历年考点分布 详见2020软考信安精讲课程群 五、本章历年真题及答案解析 详见2020软考信安精讲课程群 第8章 防火墙技术原理与应用 8.1 防火墙概述 159 8.1.1 防火墙概念 ...

第7章访问控制技术原理与应用精讲笔记 一、本章知识框架 二、本章大纲要求 7、访问控制技术原理与应用 7.1 访问控制概述 •访问控制概念 •访问控制目标 7.2 访问控制模型 •访问控制模型组成要素（主体、客体、参考监视器、访问控制数据库、审计库) •访问控制模型运行机制 7.3 访问控制类型 •自主访问控制 •强制访问控制 ...

第6章认证技术原理与应用精讲笔记 一、本章知识框架 二、本章大纲要求 6.认证技术原理与应用 6.1认证概述 •认证概念 •认证依据 •认证原理 6.2 认证类型与认证过程 •单向认证 •双向认证 •第三方认证 6.3 认证技术方法 •口令认证技术 •智能卡技术 •基于生物特征认证技术 • Kerberos 认证技术 •公钥基础设施（PKI）技术 • ...

第5章物理与环境安全技术精讲笔记 一、本章知识框架 二、本章大纲要求 5.1 物理安全概念与要求 •物理安全概念 •物理安全要求 5.2 物理环境安全分析与防护 •自然灾害防护（防水、防雷、防震等） •人为破坏及鼠虫害安全防护 •电磁及供电安全防护（防电磁、防静电、安全供电等） 5.3 机房安全分析与防护 •机房组成内容 • ...

第4章网络安全体系与网络安全模型精讲笔记 一、本章知识框架 二、本章大纲要求 4.1 网络安全体系概述 •网络安全体系概念 •网络安全体系特征 •网络安全体系用途 4.2 网络安全体系相关安全模型 •BLP 机密性模型 • BiBa 完整性模型 •信息流模型 •信息保障模型 •能力成熟度模型 •纵深防御模型 •分层防护模型 •等级保护模型 ...

第3章 密码学基本理论精讲笔记 一、本章知识框架 二、本章大纲要求 3.1 密码学概况 ●密码学发展简况●密码学基本概念●密码安全性分析 3.2 密码体制分类 ●私钥密码体制●公钥密码体制●混合密码体制 3.3 常用密码算法 ●DES密码算法●IDEA密码算法●AES 密码算法●RSA 密码算法●·国产密码算法 3.4 Hash函数与数字签名 ● Hash函 ...

第2章网络攻击原理与常用方法精讲笔记 一、本章知识框架 二、本章大纲要求 2.1 网络攻击概述 •网络攻击概念•网络攻击模型•网络攻击发展演变 2.2 网络攻击一般过程 •隐藏攻击源 •收集攻击目标信息 •挖掘漏洞信息 •获取目标访问权限 •隐蔽攻击行为 •实施攻击 •开辟后门 •清除攻击痕迹 2.3 网络攻击常见技术方法 •端口扫 ...

第1章网络信息安全概述精讲笔记 一、本章知识框架 二、本章大纲要求 1.网络信息安全概述 1.1 网络信息安全基本属性 ● 机密性 ● 完整性 ● 可用性 ●抗抵赖性 ● 可控性 ● 其他（真实性、时效性、合规性、隐私性、公平性等） 1.2 网络信息安全现状与问题 ● 网络信息安全现状● 网络信息安全问题 1.3 网络信息安全目标与功能 ...

软考信息安全工程师教程第二版 第1章  网络信息安全概述 第2章 网络攻击原理与常用方法 第3章 密码学基本理论 第4章  网络安全体系与网络安全模型 第5章  物理与环境安全技术 第6章  认证技术原理与应用 第7章  访问控制技术原理与应用 第8章  防火墙技术原理与应用 第9章  VPN技术原理与应用 第10章 入侵检测技术原理 ...

应急响应：网络安全的预防、发现、处置和恢复 [Incident Response Cyber Security] 编辑推荐 　　读网络安全科普书 看网络安全新鲜事 洞悉无处不在的威胁 掌握保护自己的武器 让网络更安全 让世界更美好 内容简介 　　《应急响应：网络安全的预防、发现、处置和恢复》的内容将前沿的网络安全应急响应理论 ...

孙子兵法中曾讲到“知己知彼，百战不殆”。在攻防实战开始之前，充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步，从资产梳理、风险排查、安全管理等各方面有序进行，确定公司企业自身的安全防护能力，能够为后续工作提供强有力的支撑。下面就防守蓝队备战前的准备工作进行简要叙述。 一、资产梳理 随着企业业 ...

截止到28日5点，护网行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1. 整体攻防的思考 本次攻防，从规则到各方实力，都是绝无仅有的。经常有人问，是攻击队厉害还是 ...