軟體安全課程
Ⅰ 計算機信息安全技術的主要課程
1.1威脅計算機信息安全的因素
1.2計算機信息安全研究的內容
1.2.1計算機外部安全
1.2.2計算機內部安全
1.2.3計算機網路安全
1.3OSI信息安全體系
1.3.1安全服務
1.3.2安全機制
1.4計算機系統的安全策略
1.4.1安全策略
1.4.2人、制度和技術之間的關系
1.5計算機系統的可靠性
1.5.1避錯和容錯
1.5.2容錯設計
1.5.3故障恢復策略
習題1 2.1密碼技術概述
2.2古典加密方法
2.2.1代替密碼
2.2.2換位密碼
2.2.3對稱加密體制
2.3數據加密標准DES
2.3.1DES演算法描述
2.3.2DES演算法加密過程
2.3.3DES演算法解密過程
2.3.4三重DES演算法
2.4高級加密標准AES
2.4.1AES演算法數學基礎
2.4.2AES演算法概述
2.4.3AES演算法加密過程
2.4.4AES演算法解密過程
2.4.5AES演算法安全性
2.5公開密鑰體制
2.6RSA演算法
2.6.1RSA演算法數學基礎
2.6.2RSA演算法基礎
2.6.3RSA演算法過程
2.6.4RSA演算法安全性
2.7NTRU演算法
2.7.1NTRU演算法數學基礎
2.7.2NTRU演算法描述
2.7.3NTRU演算法舉例
2.8對稱加密體制與公開密鑰體制比較
2.9信息隱藏技術
2.10數字水印
2.10.1數字水印的通用模型
2.10.2數字水印主要特性
2.10.3數字水印分類
2.10.4典型數字水印演算法
2.10.5數字水印應用
2.10.6數字水印攻擊
習題2 3.1數字簽名概述
3.1.1數字簽名原理
3.1.2數字簽名標准DSS
3.1.3PGP電子郵件加密
3.2單向散列函數
3.2.1單向散列函數特點
3.2.2MD5演算法
3.2.3SHA演算法
3.2.4SHA-1與MD5的比較
3.3Kerberos身份驗證
3.3.1什麼是Kerberos
3.3.2Kerberos工作原理
3.4公開密鑰基礎設施PKI
3.4.1數字證書
3.4.2PKI基本組成
3.4.3對PKI的性能要求
3.4.4PKI的標准
3.5用戶ID與口令機制
3.5.1用戶認證ID
3.5.2不安全口令
3.5.3安全口令
3.5.4口令攻擊
3.5.5改進方案
3.6生物特徵識別技術
3.6.1生物特徵識別系統組成
3.6.2指紋識別
3.6.3虹膜識別
3.6.4其他生物識別技術
3.7智能卡
習題3 4.1計算機病毒概述
4.1.1計算機病毒的定義
4.1.2計算機病毒的特徵
4.1.3計算機病毒的產生原因
4.1.4計算機病毒的傳播途徑
4.1.5計算機病毒的分類
4.1.6計算機病毒的表現現象
4.1.7計算機病毒程序的一般構成
4.2計算機病毒製作技術
4.3計算機殺毒軟體製作技術
4.4蠕蟲病毒分析
4.5特洛伊木馬
4.5.1黑客程序與特洛伊木馬
4.5.2木馬的基本原理
4.5.3特洛伊木馬的啟動方式
4.5.4特洛伊木馬埠
4.5.5特洛伊木馬的隱藏
4.5.6特洛伊木馬分類
4.5.7特洛伊木馬查殺
4.6計算機病毒與黑客的防範
習題4 5.1網路安全漏洞
5.2目標探測
5.2.1目標探測的內容
5.2.2目標探測的方法
5.3掃描概念和原理
5.3.1掃描器概念
5.3.2常用埠掃描技術
5.3.3防止埠掃描
5.4網路監聽
5.4.1網路監聽原理
5.4.2網路監聽檢測與防範
5.4.3嗅探器Sniffer介紹
5.5緩沖區溢出
5.5.1緩沖區溢出原理
5.5.2緩沖區溢出攻擊方法
5.5.3防範緩沖區溢出
5.6拒絕服務
5.6.1拒絕服務DDoS
5.6.2分布式拒絕服務DDoS
5.6.3DDoS攻擊的步驟
5.6.4防範DDoS攻擊的策略
5.7欺騙攻擊與防範
5.7.1IP欺騙攻擊與防範
5.7.2IP地址盜用與防範
5.7.3DNS欺騙與防範
5.7.4Web欺騙與防範
5.8網路安全服務協議
5.8.1安全套接層協議SSL
5.8.2傳輸層安全協議TLS
5.8.3安全通道協議SSH
5.8.4安全電子交易SET
5.8.5網際協議安全IPSec
5.9無線網安全
5.9.1IEEE802.11b安全協議
5.9.2IEEE802.11i安全協議
5.9.3WAPI安全協議
5.9.4擴展頻譜技術
習題5 6.1防火牆概述
6.1.1防火牆的概念
6.1.2防火牆的主要功能
6.1.3防火牆的基本類型
6.2防火牆的體系結構
6.2.1篩選路由器結構
6.2.2雙宿主主機結構
6.2.3屏蔽主機網關結構
6.2.4屏蔽子網結構
6.3防火牆技術
6.3.1包過濾技術
6.3.2代理服務技術
6.3.3電路層網關技術
6.3.4狀態檢測技術
6.4分布式防火牆
6.4.1傳統邊界式防火牆
6.4.2分布式防火牆概述
6.4.3分布式防火牆組成
6.4.4分布式防火牆工作原理
6.5防火牆安全策略
6.5.1防火牆服務訪問策略
6.5.2防火牆設計策略
6.6Windows XP防火牆
6.7防火牆的選購
6.8個人防火牆程序設計介紹
習題6 7.1入侵檢測系統概述
7.2入侵檢測一般步驟
7.3入侵檢測系統分類
7.3.1根據系統所檢測的對象分類
7.3.2根據數據分析方法分類
7.3.3根據體系結構分類
7.4入侵檢測系統關鍵技術
7.5入侵檢測系統模型介紹
7.5.1分布式入侵檢測系統
7.5.2基於移動代理的入侵檢測系統
7.5.3智能入侵檢測系統
7.6入侵檢測系統標准化
7.6.1入侵檢測工作組IDWG
7.6.2通用入侵檢測框架CIDF
7.7入侵檢測系統Snort
7.8入侵檢測產品選購
習題7 8.1數字取證概述
8.2電子證據
8.2.1電子證據的概念
8.2.2電子證據的特點
8.2.3常見電子設備中的電子證據
8.3數字取證原則和過程
8.3.1數字取證原則
8.3.2數字取證過程
8.4網路取證技術
8.4.1網路取證概述
8.4.2網路取證模型
8.4.3IDS取證技術
8.4.4蜜阱取證技術
8.4.5模糊專家系統取證技術
8.4.6SVM取證技術
8.4.7惡意代碼技術
8.5數字取證常用工具
習題8 9.1操作系統的安全性
9.1.1操作系統安全功能
9.1.2操作系統安全設計
9.1.3操作系統的安全配置
9.1.4操作系統的安全性
9.2Windows安全機制
9.2.1Windows安全機制概述
9.2.2活動目錄服務
9.2.3認證服務
9.2.4加密文件系統
9.2.5安全模板
9.2.6安全賬號管理器
9.2.7其他方面
9.3Windows安全配置
9.4UNIX安全機制
9.5Linux安全機制
9.5.1PAM機制
9.5.2安全審計
9.5.3強制訪問控制
9.5.4用戶和文件配置
9.5.5網路配置
9.5.6Linux安全模塊LSM
9.5.7加密文件系統
9.6Linux安全配置
習題9 10.1數據備份概述
10.2系統數據備份
10.2.1磁碟陣列RAID技術
10.2.2系統還原卡
10.2.3克隆大師Ghost
10.2.4其他備份方法
10.3用戶數據備份
10.3.1Second Copy 2000
10.3.2File Genie 2000
10.4網路數據備份
10.4.1網路備份系統
10.4.2DAS直接連接存儲
10.4.3NAS網路連接存儲
10.4.4SAN存儲網路
10.4.5IP存儲技術
10.4.6數據遷移技術
10.5數據恢復
10.5.1數據恢復概述
10.5.2硬碟數據恢復
10.5.3EasyRecovery
10.5.4FinalData
習題10 11.1軟體保護技術概述
11.2靜態分析技術
11.2.1文件類型分析
11.2.2W32Dasm
11.2.3IDA Pro簡介
11.2.4可執行文件代碼編輯工具
11.2.5可執行文件資源編輯工具
11.3動態分析技術
11.3.1SoftICE調試器
11.3.2OllyDbg調試器
11.4常用軟體保護技術
11.4.1序列號保護機制
11.4.2警告(NAG)窗口
11.4.3時間限制
11.4.4時間段限制
11.4.5注冊保護
11.4.6功能限制
11.4.7光碟軟體保護
11.4.8軟體狗
11.4.9軟盤保護技術
11.4.10反跟蹤技術
11.4.11網路軟體保護
11.4.12補丁技術
11.5軟體加殼與脫殼
11.5.1「殼」的概念
11.5.2「殼」的載入
11.5.3軟體加殼工具介紹
11.5.4軟體脫殼
11.6設計軟體保護的建議
習題11 實驗1加密與隱藏
實驗2破解密碼
實驗3網路漏洞掃描
實驗4「冰河」黑客工具
實驗5網路監聽工具Sniffer
實驗6個人防火牆配置
實驗7入侵檢測軟體設置
實驗8Windows 2000/XP/2003安全設置
實驗9系統數據備份
實驗10用戶數據備份
實驗11數據恢復
實驗12軟體靜態分析
實驗13資源編輯工具
實驗14軟體動態分析
Ⅱ 軟體開發主要有哪些課程
軟體開發就是學習一般計算機編程語言,將來就是做程序員,寫代碼。軟體開發技術則主要針對於當前流行的技術方向,比如Web開發、大數據開發、移動互聯網開發等內容。
Ⅲ 的軟體專業有哪些專業課程
C/C++程序設計、Java程序設計、數據結構、計算方法、編譯原理、軟體工程、操作系統原理、資料庫系統原理、網路資料庫、計算機網路技術、微機原理及匯編語言程序設計、基於Web的程序設計、軟體開發技術、軟體測試技術、多媒體技術、網路安全技術等。
掌握計算機系統的軟、硬體基礎理論和基本設計方法,掌握計算機網路、數據通信的原理和方法。以計算機的單機系統、網路系統應用軟體開發為專業方向,重點掌握信息系統(IS)開發技術、基於Web的程序設計方法、網路資料庫系統的應用技術
Ⅳ 信息安全課程
考研參加計算機專業統考(數據結構,操作系統,計算機網路,計算機組成原理)。本科課程具體的各個學校會有所差異,你可以到各大高校的學院主頁上查詢。除了計算機專業的基礎專業課:高級語言程序設計,數據結構,操作系統,電子電路,數字邏輯,計算機組成原理,離散數學,計算機網路以外,還有信息安全數學(數論基礎,代數結構)以及密碼學。有的還有軟體安全,信息隱藏技術,網路安全等等課程。
Ⅳ 軟體工程要學什麼課程
主幹學科:馬克思主義理論、大學外語、高等數學、大學物理、物理實驗、線性代數、概率論與數理統計、程序設計語言、數據結構、離散數學、操作系統、編譯技術、軟體工程概論、統一建模語言、軟體體系結構、軟體需求、軟體項目管理。
該專業除了學習公共基礎課外,還將系統學習離散數學、數據結構、演算法分析、面向對象程序設計、現代操作系統、資料庫原理與實現技術、編譯原理、軟體工程、軟體項目管理、計算機安全等課程,根據學生的興趣還可以選修一些其它選修課。
實踐環節:畢業實習、課程設計、計算機工程實踐、生產實習、畢業設計(論文)。
(5)軟體安全課程擴展閱讀
培養要求:
本專業是培養適應計算機應用學科的發展,特別是軟體產業的發展,具備計算機軟體的基礎理論、基本知識和基本技能,具有用軟體工程的思想、方法和技術來分析、設計和實現計算機軟體系統的能力。
同時,各個行業幾乎都有計算機軟體的應用,比如工業,農業,銀行,航空,政府部門等。這些應用促進了經濟和社會的發展,使得人們的工作更加高效,同時提高了生活質量。
Ⅵ 信息安全都是涉及哪些課程,哪些學科
我是抄信息安全專業的,我們學校信息安全專業被劃分在計算機學院,有的學校是在數學學院的。
基礎課有:高等數學、大學物理、離散數學、信息安全數學基礎、數字邏輯、電工學、高級程序設計語言(C++)、工程制圖、線性代數、概率論與數理統計、計算機科學概論、計算機組成與體系結構、數據結構
專業必修課有:計算機網路、計算機安全、操作系統、軟體工程、網路攻擊與防禦、PKI(公鑰基礎設施)原理與技術、密碼學與網路安全、資料庫、Java程序設計
專業選修課有: 網路工程與網路管理、網路信息檢索、數字通信原理、高性能計算技術、嵌入式系統、人機交互、人工智慧、數據倉庫與數據挖掘(雙語)、軟體測試與質量保證、計算方法、軟體設計與體系結構、軟體項目管理(雙語)、多媒體技術、數字圖象處理、計算機網路存儲
如果有不明白,可以繼續追問,希望對你有幫助。
Ⅶ 信息安全專業有哪些特色課程
作為信息安全的一名學子。
我來談談我了解到的信息安全。
作為我們院的小萌新,我目前接觸到的專業課是信息安全導論,信息安全心理學,JAVA,C語言,數(nan)據(de)結(yi)構(pi)。
剩下的都是基礎課,比如:高數,線代,大物,英語,思政,歷史(誰說理科生不用學文科!)
聽起來好像很多,很難但是當你學了之後,你就會發現(真的很難)!!!
Ⅷ 信息安全專業都有些什麼課程
課程有:
1、PKI技術:
本課程不僅適合於信息安全專業的學生專業學習,也適合金融、電信等行業IT人員及有關業務人員的學習。隨著計算機安全技術的發展,PKI在國內外已得到廣泛應用。它是開展電子商務、電子政務、網上銀行、網上證券交易等不可缺少的安全基礎設施。主要內容有,從PKI的概念及理論基礎、PKI的體系結構、PKI的主要功能、PKI服務、PKI實施及標准化,以及基於PKI技術的典型應用,全面介紹PKI技術及其應用的相關知識。學生通過本課程的學習,能夠了解PKI的發展趨勢,並對其關鍵技術及相關知識有一定認識和掌握。
2、安全認證技術:
安全認證技術是網路信息安全的重要組成部分之一,同時也是信息安全專業高年級開設的專業課程,針對當前網路電子商務的廣泛使用。主要學習驗證被認證對象的屬性來確認被認證對象是否真實有效的各種方法,主要內容有網路系統的安全威脅、數據加密技術、生物認證技術、消息認證技術、安全協議等,是PKI技術、數據加密、計算機網路安全、資料庫安全等課程的綜合應用,對於學生以後更好的理解信息安全機制和在該領域實踐工作都打下了很好的基礎作用。
3、安全掃描技術:
本課程系統介紹網路安全中的掃描技術,使學生全面理解安全掃描技術的原理與應用。深入了解網路安全、漏洞以及它們之間的關聯,掌握埠掃描和操作系統指紋掃描的技術原理,懂得安全掃描器以及掃描技術的應用,了解反掃描技術和系統安全評估技術,把握掃描技術的發展趨勢。
4、防火牆原理與技術:
本課程深入了解防火牆的核心技術,懂得防火牆的基本結構,掌握防火牆的工作原理,把握防火牆的基本概念,了解防火牆發展的新技術,熟悉國內外主流防火牆產品,了解防火牆的選型標准。
5、入侵檢測技術:
掌握入侵檢測的基本理論、基本方法和在整體網路安全防護中的應用,通過分析網路安全中入侵的手段與方法,找出相應的防範措施;深入理解入侵檢測的重要性及其在安全防護中的地位。課程內容包括基本的網路安全知識、網路攻擊的原理及實現、入侵檢測技術的必要性、信息源的獲取、入侵檢測技術以及入侵檢測系統的應用。
6、數據備份與災難恢復:
本課程系統講解數據存儲技術、數據備份與災難恢復的相關知識與實用技術,介紹數據備份與恢復的策略及解決方案、資料庫系統與網路數據的備份與恢復,並對市場上的一些較成熟的技術和解決方案進行了分析比較。全面了解數據備份與恢復技術,掌握常用的數據備份和災難恢復策略與解決方案,熟悉市場上的一些比較成熟的技術和解決方案。
7、資料庫安全:
從基本知識入手,結合典型的系統學習,介紹資料庫安全理論與技術,包括資料庫安全需求,安全防範措施,安全策略,安全評估標准等等。
8、數據文件恢復技術:
本課程系統講解數據存儲技術、數據備份與災難恢復的相關知識與實用技術,介紹數據備份與恢復的策略及解決方案、資料庫系統與網路數據的備份與恢復,並對市場上的一些較成熟的技術和解決方案進行了分析比較。全面了解數據備份與恢復技術,掌握常用的數據備份和災難恢復策略與解決方案,熟悉市場上的一些比較成熟的技術和解決方案。
9、演算法設計與分析:
本課程首先介紹演算法的一般概念和演算法復雜性的分析方法,旨在使學生學會如何評價演算法的好壞;接著重點介紹常用的演算法設計技術及相應的經典演算法,旨在幫助學生完成從「會編程序」到「編好程序」的角色轉變,提高學生實際求解問題的能力。
要求學生在非數值計算的層面上,具備把實際問題抽象描述為數學模型的能力,同時能針對不同的問題對象設計有效的演算法,用典型的方法來解決科學研究及實際應用中所遇到的問題。並且具備分析演算法效率的能力,能夠科學地評估有關演算法和處理方法的效率。
(8)軟體安全課程擴展閱讀:
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。
網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。
信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次:
狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;
廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。
本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
Ⅸ 武漢大學信息安全專業 軟體安全課程用的什麼教材
在此咨詢如同大海撈針
建議到武漢大學網站或相關群咨詢更好
Ⅹ 學軟體安全學多久可以找工作
這個問題存在一個明顯錯誤,就是將找工作與學習多久掛鉤,我猜測問題應該是軟體安全要多久才能學習到能應付一份相關工作得水平。其實找工作和學多久應該沒有太大的關系,參加培訓並順利畢業,幾個月的時間就可以找工作,自學如果順利的話可能需要兩年左右才能找到工作(當然學不會的概率更大),主要還是看那你掌握的技能,自學得缺點就是時間成本花銷太大,培訓得缺點時需要一定財力支持,不過與時間相比金錢可能就沒有那麼重要了。所以如果你的目標時盡快找到一份安全相關的工作的話可以考慮一下培訓,因為這可以幫助你節省很多時間。以下是在吾愛上截取的兩個招聘信息,可參考學習。
15PB成立7年時間,專注於軟體安全課程的培訓,需要8個月的時間脫產學習,只要能夠順利畢業基本上應付一份工作是沒有問題的,並且在15PB學生畢業期間還會有部分企業到學校校招(包括啟明,綠盟,360,恆安嘉新等等),就業老師也會協助同學盡快找到合適的工作,當然還有師哥師姐也是有機會內推的(十五派具有目前信息安全圈子內部最廣的人脈,北京的大部分實驗室十五派從業人員基本都占據實驗室半數以上,甚至有的實驗室整個逆向組全部都是十五派的學生)。