信息安全研究方向
- 密码学
- 网络安全
- 信息系统安全
- 信息内容安全
- 信息对抗
信息安全理论基础
- 通用理论基础
- 数学
- 信息理论
- 计算理论
- 特有理论基础
- 访问控制理论
- 博弈论
- 密码学
信息安全方法论
- 理论分析
- 逆向分析
- 实验验证
- 技术实现
信息系统安全层次
- 设备安全(稳定性、可靠性、可用性)
- 数据安全(机密性、完整性、可用性)
- 内容安全(政治、法律、道德)
- 行为安全(机密性、完整性、可控性)
信息安全管理
- 密码管理
- 网络管理
- 设备管理
- 人员管理
ISO安全体系结构
- 安全服务
- 开放系统互连安全体系结构示意图
- 网络安全体系结构示意图
信息安全风险管理
- 风险评估
- 风险评估实施流程
- 风险评估方法 定量与定性风险评估
- 风险管理
- 降低风险手段(避免风险、转移风险、减少威胁、减少脆弱性)