网络与信息安全

历史发展阶段

管人
管密码
管密钥
管口令
管配置
管产品测评
管产品采购
管系统安全
管等级划分

十个步骤
准备和防范
步骤1：确认关键基础设施资产以及相互依赖性，发现其脆弱性
检测与响应
步骤2：检测攻击和非法入侵
步骤3：开发稳健的情报和执法功能，保持法律的一致
步骤4：以实时的方式共享攻击警告和信息
步骤5：建立响应、重建和回复能力,建立牢固的根基
步骤6：为支持程序1－5，加强研究和开发
步骤7：培训和雇用足够数量的安全专家
步骤8：进行拓展，使公知晓提高计算机安全的必要性
步骤9：通过立法和拨款，支持程序1－8
步骤10：在计划的每一步骤和部分中，要完全保护公民的自由权、隐私权以及私有数据

主要内容

网络与信息安全问题的起源
网络与信息安全的任务
常见不安全因素分析
安全需求分析
安全理论与技术分析
安全技术应用
安全设计与实践
课程设计和安排