软件安全课程
Ⅰ 计算机信息安全技术的主要课程
1.1威胁计算机信息安全的因素
1.2计算机信息安全研究的内容
1.2.1计算机外部安全
1.2.2计算机内部安全
1.2.3计算机网络安全
1.3OSI信息安全体系
1.3.1安全服务
1.3.2安全机制
1.4计算机系统的安全策略
1.4.1安全策略
1.4.2人、制度和技术之间的关系
1.5计算机系统的可靠性
1.5.1避错和容错
1.5.2容错设计
1.5.3故障恢复策略
习题1 2.1密码技术概述
2.2古典加密方法
2.2.1代替密码
2.2.2换位密码
2.2.3对称加密体制
2.3数据加密标准DES
2.3.1DES算法描述
2.3.2DES算法加密过程
2.3.3DES算法解密过程
2.3.4三重DES算法
2.4高级加密标准AES
2.4.1AES算法数学基础
2.4.2AES算法概述
2.4.3AES算法加密过程
2.4.4AES算法解密过程
2.4.5AES算法安全性
2.5公开密钥体制
2.6RSA算法
2.6.1RSA算法数学基础
2.6.2RSA算法基础
2.6.3RSA算法过程
2.6.4RSA算法安全性
2.7NTRU算法
2.7.1NTRU算法数学基础
2.7.2NTRU算法描述
2.7.3NTRU算法举例
2.8对称加密体制与公开密钥体制比较
2.9信息隐藏技术
2.10数字水印
2.10.1数字水印的通用模型
2.10.2数字水印主要特性
2.10.3数字水印分类
2.10.4典型数字水印算法
2.10.5数字水印应用
2.10.6数字水印攻击
习题2 3.1数字签名概述
3.1.1数字签名原理
3.1.2数字签名标准DSS
3.1.3PGP电子邮件加密
3.2单向散列函数
3.2.1单向散列函数特点
3.2.2MD5算法
3.2.3SHA算法
3.2.4SHA-1与MD5的比较
3.3Kerberos身份验证
3.3.1什么是Kerberos
3.3.2Kerberos工作原理
3.4公开密钥基础设施PKI
3.4.1数字证书
3.4.2PKI基本组成
3.4.3对PKI的性能要求
3.4.4PKI的标准
3.5用户ID与口令机制
3.5.1用户认证ID
3.5.2不安全口令
3.5.3安全口令
3.5.4口令攻击
3.5.5改进方案
3.6生物特征识别技术
3.6.1生物特征识别系统组成
3.6.2指纹识别
3.6.3虹膜识别
3.6.4其他生物识别技术
3.7智能卡
习题3 4.1计算机病毒概述
4.1.1计算机病毒的定义
4.1.2计算机病毒的特征
4.1.3计算机病毒的产生原因
4.1.4计算机病毒的传播途径
4.1.5计算机病毒的分类
4.1.6计算机病毒的表现现象
4.1.7计算机病毒程序的一般构成
4.2计算机病毒制作技术
4.3计算机杀毒软件制作技术
4.4蠕虫病毒分析
4.5特洛伊木马
4.5.1黑客程序与特洛伊木马
4.5.2木马的基本原理
4.5.3特洛伊木马的启动方式
4.5.4特洛伊木马端口
4.5.5特洛伊木马的隐藏
4.5.6特洛伊木马分类
4.5.7特洛伊木马查杀
4.6计算机病毒与黑客的防范
习题4 5.1网络安全漏洞
5.2目标探测
5.2.1目标探测的内容
5.2.2目标探测的方法
5.3扫描概念和原理
5.3.1扫描器概念
5.3.2常用端口扫描技术
5.3.3防止端口扫描
5.4网络监听
5.4.1网络监听原理
5.4.2网络监听检测与防范
5.4.3嗅探器Sniffer介绍
5.5缓冲区溢出
5.5.1缓冲区溢出原理
5.5.2缓冲区溢出攻击方法
5.5.3防范缓冲区溢出
5.6拒绝服务
5.6.1拒绝服务DDoS
5.6.2分布式拒绝服务DDoS
5.6.3DDoS攻击的步骤
5.6.4防范DDoS攻击的策略
5.7欺骗攻击与防范
5.7.1IP欺骗攻击与防范
5.7.2IP地址盗用与防范
5.7.3DNS欺骗与防范
5.7.4Web欺骗与防范
5.8网络安全服务协议
5.8.1安全套接层协议SSL
5.8.2传输层安全协议TLS
5.8.3安全通道协议SSH
5.8.4安全电子交易SET
5.8.5网际协议安全IPSec
5.9无线网安全
5.9.1IEEE802.11b安全协议
5.9.2IEEE802.11i安全协议
5.9.3WAPI安全协议
5.9.4扩展频谱技术
习题5 6.1防火墙概述
6.1.1防火墙的概念
6.1.2防火墙的主要功能
6.1.3防火墙的基本类型
6.2防火墙的体系结构
6.2.1筛选路由器结构
6.2.2双宿主主机结构
6.2.3屏蔽主机网关结构
6.2.4屏蔽子网结构
6.3防火墙技术
6.3.1包过滤技术
6.3.2代理服务技术
6.3.3电路层网关技术
6.3.4状态检测技术
6.4分布式防火墙
6.4.1传统边界式防火墙
6.4.2分布式防火墙概述
6.4.3分布式防火墙组成
6.4.4分布式防火墙工作原理
6.5防火墙安全策略
6.5.1防火墙服务访问策略
6.5.2防火墙设计策略
6.6Windows XP防火墙
6.7防火墙的选购
6.8个人防火墙程序设计介绍
习题6 7.1入侵检测系统概述
7.2入侵检测一般步骤
7.3入侵检测系统分类
7.3.1根据系统所检测的对象分类
7.3.2根据数据分析方法分类
7.3.3根据体系结构分类
7.4入侵检测系统关键技术
7.5入侵检测系统模型介绍
7.5.1分布式入侵检测系统
7.5.2基于移动代理的入侵检测系统
7.5.3智能入侵检测系统
7.6入侵检测系统标准化
7.6.1入侵检测工作组IDWG
7.6.2通用入侵检测框架CIDF
7.7入侵检测系统Snort
7.8入侵检测产品选购
习题7 8.1数字取证概述
8.2电子证据
8.2.1电子证据的概念
8.2.2电子证据的特点
8.2.3常见电子设备中的电子证据
8.3数字取证原则和过程
8.3.1数字取证原则
8.3.2数字取证过程
8.4网络取证技术
8.4.1网络取证概述
8.4.2网络取证模型
8.4.3IDS取证技术
8.4.4蜜阱取证技术
8.4.5模糊专家系统取证技术
8.4.6SVM取证技术
8.4.7恶意代码技术
8.5数字取证常用工具
习题8 9.1操作系统的安全性
9.1.1操作系统安全功能
9.1.2操作系统安全设计
9.1.3操作系统的安全配置
9.1.4操作系统的安全性
9.2Windows安全机制
9.2.1Windows安全机制概述
9.2.2活动目录服务
9.2.3认证服务
9.2.4加密文件系统
9.2.5安全模板
9.2.6安全账号管理器
9.2.7其他方面
9.3Windows安全配置
9.4UNIX安全机制
9.5Linux安全机制
9.5.1PAM机制
9.5.2安全审计
9.5.3强制访问控制
9.5.4用户和文件配置
9.5.5网络配置
9.5.6Linux安全模块LSM
9.5.7加密文件系统
9.6Linux安全配置
习题9 10.1数据备份概述
10.2系统数据备份
10.2.1磁盘阵列RAID技术
10.2.2系统还原卡
10.2.3克隆大师Ghost
10.2.4其他备份方法
10.3用户数据备份
10.3.1Second Copy 2000
10.3.2File Genie 2000
10.4网络数据备份
10.4.1网络备份系统
10.4.2DAS直接连接存储
10.4.3NAS网络连接存储
10.4.4SAN存储网络
10.4.5IP存储技术
10.4.6数据迁移技术
10.5数据恢复
10.5.1数据恢复概述
10.5.2硬盘数据恢复
10.5.3EasyRecovery
10.5.4FinalData
习题10 11.1软件保护技术概述
11.2静态分析技术
11.2.1文件类型分析
11.2.2W32Dasm
11.2.3IDA Pro简介
11.2.4可执行文件代码编辑工具
11.2.5可执行文件资源编辑工具
11.3动态分析技术
11.3.1SoftICE调试器
11.3.2OllyDbg调试器
11.4常用软件保护技术
11.4.1序列号保护机制
11.4.2警告(NAG)窗口
11.4.3时间限制
11.4.4时间段限制
11.4.5注册保护
11.4.6功能限制
11.4.7光盘软件保护
11.4.8软件狗
11.4.9软盘保护技术
11.4.10反跟踪技术
11.4.11网络软件保护
11.4.12补丁技术
11.5软件加壳与脱壳
11.5.1“壳”的概念
11.5.2“壳”的加载
11.5.3软件加壳工具介绍
11.5.4软件脱壳
11.6设计软件保护的建议
习题11 实验1加密与隐藏
实验2破解密码
实验3网络漏洞扫描
实验4“冰河”黑客工具
实验5网络监听工具Sniffer
实验6个人防火墙配置
实验7入侵检测软件设置
实验8Windows 2000/XP/2003安全设置
实验9系统数据备份
实验10用户数据备份
实验11数据恢复
实验12软件静态分析
实验13资源编辑工具
实验14软件动态分析
Ⅱ 软件开发主要有哪些课程
软件开发就是学习一般计算机编程语言,将来就是做程序员,写代码。软件开发技术则主要针对于当前流行的技术方向,比如Web开发、大数据开发、移动互联网开发等内容。
Ⅲ 的软件专业有哪些专业课程
C/C++程序设计、Java程序设计、数据结构、计算方法、编译原理、软件工程、操作系统原理、数据库系统原理、网络数据库、计算机网络技术、微机原理及汇编语言程序设计、基于Web的程序设计、软件开发技术、软件测试技术、多媒体技术、网络安全技术等。
掌握计算机系统的软、硬件基础理论和基本设计方法,掌握计算机网络、数据通信的原理和方法。以计算机的单机系统、网络系统应用软件开发为专业方向,重点掌握信息系统(IS)开发技术、基于Web的程序设计方法、网络数据库系统的应用技术
Ⅳ 信息安全课程
考研参加计算机专业统考(数据结构,操作系统,计算机网络,计算机组成原理)。本科课程具体的各个学校会有所差异,你可以到各大高校的学院主页上查询。除了计算机专业的基础专业课:高级语言程序设计,数据结构,操作系统,电子电路,数字逻辑,计算机组成原理,离散数学,计算机网络以外,还有信息安全数学(数论基础,代数结构)以及密码学。有的还有软件安全,信息隐藏技术,网络安全等等课程。
Ⅳ 软件工程要学什么课程
主干学科:马克思主义理论、大学外语、高等数学、大学物理、物理实验、线性代数、概率论与数理统计、程序设计语言、数据结构、离散数学、操作系统、编译技术、软件工程概论、统一建模语言、软件体系结构、软件需求、软件项目管理。
该专业除了学习公共基础课外,还将系统学习离散数学、数据结构、算法分析、面向对象程序设计、现代操作系统、数据库原理与实现技术、编译原理、软件工程、软件项目管理、计算机安全等课程,根据学生的兴趣还可以选修一些其它选修课。
实践环节:毕业实习、课程设计、计算机工程实践、生产实习、毕业设计(论文)。
(5)软件安全课程扩展阅读
培养要求:
本专业是培养适应计算机应用学科的发展,特别是软件产业的发展,具备计算机软件的基础理论、基本知识和基本技能,具有用软件工程的思想、方法和技术来分析、设计和实现计算机软件系统的能力。
同时,各个行业几乎都有计算机软件的应用,比如工业,农业,银行,航空,政府部门等。这些应用促进了经济和社会的发展,使得人们的工作更加高效,同时提高了生活质量。
Ⅵ 信息安全都是涉及哪些课程,哪些学科
我是抄信息安全专业的,我们学校信息安全专业被划分在计算机学院,有的学校是在数学学院的。
基础课有:高等数学、大学物理、离散数学、信息安全数学基础、数字逻辑、电工学、高级程序设计语言(C++)、工程制图、线性代数、概率论与数理统计、计算机科学概论、计算机组成与体系结构、数据结构
专业必修课有:计算机网络、计算机安全、操作系统、软件工程、网络攻击与防御、PKI(公钥基础设施)原理与技术、密码学与网络安全、数据库、Java程序设计
专业选修课有: 网络工程与网络管理、网络信息检索、数字通信原理、高性能计算技术、嵌入式系统、人机交互、人工智能、数据仓库与数据挖掘(双语)、软件测试与质量保证、计算方法、软件设计与体系结构、软件项目管理(双语)、多媒体技术、数字图象处理、计算机网络存储
如果有不明白,可以继续追问,希望对你有帮助。
Ⅶ 信息安全专业有哪些特色课程
作为信息安全的一名学子。
我来谈谈我了解到的信息安全。
作为我们院的小萌新,我目前接触到的专业课是信息安全导论,信息安全心理学,JAVA,C语言,数(nan)据(de)结(yi)构(pi)。
剩下的都是基础课,比如:高数,线代,大物,英语,思政,历史(谁说理科生不用学文科!)
听起来好像很多,很难但是当你学了之后,你就会发现(真的很难)!!!
Ⅷ 信息安全专业都有些什么课程
课程有:
1、PKI技术:
本课程不仅适合于信息安全专业的学生专业学习,也适合金融、电信等行业IT人员及有关业务人员的学习。随着计算机安全技术的发展,PKI在国内外已得到广泛应用。它是开展电子商务、电子政务、网上银行、网上证券交易等不可缺少的安全基础设施。主要内容有,从PKI的概念及理论基础、PKI的体系结构、PKI的主要功能、PKI服务、PKI实施及标准化,以及基于PKI技术的典型应用,全面介绍PKI技术及其应用的相关知识。学生通过本课程的学习,能够了解PKI的发展趋势,并对其关键技术及相关知识有一定认识和掌握。
2、安全认证技术:
安全认证技术是网络信息安全的重要组成部分之一,同时也是信息安全专业高年级开设的专业课程,针对当前网络电子商务的广泛使用。主要学习验证被认证对象的属性来确认被认证对象是否真实有效的各种方法,主要内容有网络系统的安全威胁、数据加密技术、生物认证技术、消息认证技术、安全协议等,是PKI技术、数据加密、计算机网络安全、数据库安全等课程的综合应用,对于学生以后更好的理解信息安全机制和在该领域实践工作都打下了很好的基础作用。
3、安全扫描技术:
本课程系统介绍网络安全中的扫描技术,使学生全面理解安全扫描技术的原理与应用。深入了解网络安全、漏洞以及它们之间的关联,掌握端口扫描和操作系统指纹扫描的技术原理,懂得安全扫描器以及扫描技术的应用,了解反扫描技术和系统安全评估技术,把握扫描技术的发展趋势。
4、防火墙原理与技术:
本课程深入了解防火墙的核心技术,懂得防火墙的基本结构,掌握防火墙的工作原理,把握防火墙的基本概念,了解防火墙发展的新技术,熟悉国内外主流防火墙产品,了解防火墙的选型标准。
5、入侵检测技术:
掌握入侵检测的基本理论、基本方法和在整体网络安全防护中的应用,通过分析网络安全中入侵的手段与方法,找出相应的防范措施;深入理解入侵检测的重要性及其在安全防护中的地位。课程内容包括基本的网络安全知识、网络攻击的原理及实现、入侵检测技术的必要性、信息源的获取、入侵检测技术以及入侵检测系统的应用。
6、数据备份与灾难恢复:
本课程系统讲解数据存储技术、数据备份与灾难恢复的相关知识与实用技术,介绍数据备份与恢复的策略及解决方案、数据库系统与网络数据的备份与恢复,并对市场上的一些较成熟的技术和解决方案进行了分析比较。全面了解数据备份与恢复技术,掌握常用的数据备份和灾难恢复策略与解决方案,熟悉市场上的一些比较成熟的技术和解决方案。
7、数据库安全:
从基本知识入手,结合典型的系统学习,介绍数据库安全理论与技术,包括数据库安全需求,安全防范措施,安全策略,安全评估标准等等。
8、数据文件恢复技术:
本课程系统讲解数据存储技术、数据备份与灾难恢复的相关知识与实用技术,介绍数据备份与恢复的策略及解决方案、数据库系统与网络数据的备份与恢复,并对市场上的一些较成熟的技术和解决方案进行了分析比较。全面了解数据备份与恢复技术,掌握常用的数据备份和灾难恢复策略与解决方案,熟悉市场上的一些比较成熟的技术和解决方案。
9、算法设计与分析:
本课程首先介绍算法的一般概念和算法复杂性的分析方法,旨在使学生学会如何评价算法的好坏;接着重点介绍常用的算法设计技术及相应的经典算法,旨在帮助学生完成从“会编程序”到“编好程序”的角色转变,提高学生实际求解问题的能力。
要求学生在非数值计算的层面上,具备把实际问题抽象描述为数学模型的能力,同时能针对不同的问题对象设计有效的算法,用典型的方法来解决科学研究及实际应用中所遇到的问题。并且具备分析算法效率的能力,能够科学地评估有关算法和处理方法的效率。
(8)软件安全课程扩展阅读:
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次:
狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;
广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。
本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
Ⅸ 武汉大学信息安全专业 软件安全课程用的什么教材
在此咨询如同大海捞针
建议到武汉大学网站或相关群咨询更好
Ⅹ 学软件安全学多久可以找工作
这个问题存在一个明显错误,就是将找工作与学习多久挂钩,我猜测问题应该是软件安全要多久才能学习到能应付一份相关工作得水平。其实找工作和学多久应该没有太大的关系,参加培训并顺利毕业,几个月的时间就可以找工作,自学如果顺利的话可能需要两年左右才能找到工作(当然学不会的概率更大),主要还是看那你掌握的技能,自学得缺点就是时间成本花销太大,培训得缺点时需要一定财力支持,不过与时间相比金钱可能就没有那么重要了。所以如果你的目标时尽快找到一份安全相关的工作的话可以考虑一下培训,因为这可以帮助你节省很多时间。以下是在吾爱上截取的两个招聘信息,可参考学习。
15PB成立7年时间,专注于软件安全课程的培训,需要8个月的时间脱产学习,只要能够顺利毕业基本上应付一份工作是没有问题的,并且在15PB学生毕业期间还会有部分企业到学校校招(包括启明,绿盟,360,恒安嘉新等等),就业老师也会协助同学尽快找到合适的工作,当然还有师哥师姐也是有机会内推的(十五派具有目前信息安全圈子内部最广的人脉,北京的大部分实验室十五派从业人员基本都占据实验室半数以上,甚至有的实验室整个逆向组全部都是十五派的学生)。