目錄


第1章信息安全概述

1.1信息安全基本概念

1.1.1信息安全的含義

1.1.2對信息安全重要性的認識

1.1.3信息安全的作用和地位

1.2信息安全環(huán)境及現(xiàn)狀

1.2.1信息安全的威脅

1.2.2信息安全的目標

1.2.3網(wǎng)絡安全技術發(fā)展的趨勢

1.3網(wǎng)絡不安全的原因

1.4信息安全體系結構

1.4.1OSI安全體系結構

1.4.2TCP/IP安全體系結構

1.4.3信息安全保障體系

1.4.4網(wǎng)絡信息安全系統(tǒng)設計原則

本章小結

思考題

第2章物理安全體系

2.1環(huán)境安全

2.1.1機房安全設計

2.1.2機房環(huán)境安全要求

2.2設備安全

2.2.1硬件設備的維護和管理

2.2.2硬件防輻射技術

2.2.3通信線路安全技術

2.3媒體安全

2.3.1數(shù)據(jù)備份

2.3.2備份采用的存儲設備

2.3.3磁盤陣列(RAID)技術簡介

本章小結

思考題

第3章信息加密技術

3.1密碼學的發(fā)展歷程

3.2密碼學中的基本術語

3.3古典密碼體制

3.3.1替代密碼

3.3.2置換密碼

3.4對稱密碼體制

3.4.1序列密碼

3.4.2分組密碼

3.4.3數(shù)據(jù)加密標準(DES)

3.5非對稱密碼體制

3.5.1RSA密碼算法

3.5.2DiffieHellman密鑰交換算法

3.5.3EIGamal加密算法

3.6密碼學的應用

3.6.1密碼應用模式

3.6.2加密方式

本章小結

思考題

第4章信息隱藏技術

4.1信息隱藏的發(fā)展歷史

4.1.1傳統(tǒng)的信息隱藏技術

4.1.2數(shù)字信息隱藏技術的發(fā)展

4.2信息隱藏的概念、分類及特性

4.2.1信息隱藏的概念

4.2.2信息隱藏的分類

4.2.3信息隱藏的特性

4.3信息隱藏的算法

4.4數(shù)字水印

4.5隱通道技術

4.5.1隱通道的概念

4.5.2隱通道的分類

4.5.3隱通道分析方法

4.6匿名通信技術

4.6.1匿名通信的概念

4.6.2匿名通信技術的分類

4.6.3重路由匿名通信系統(tǒng)

4.6.4廣播式和組播式路由匿名通信

本章小結

思考題

第5章網(wǎng)絡攻擊技術

5.1網(wǎng)絡攻擊概述

5.1.1網(wǎng)絡攻擊的目標

5.1.2網(wǎng)絡攻擊的手段

5.1.3網(wǎng)絡攻擊層次

5.1.4網(wǎng)絡攻擊分類

5.1.5網(wǎng)絡攻擊的一般模型

5.2信息搜集技術

5.2.1網(wǎng)絡踩點

5.2.2網(wǎng)絡掃描

5.2.3網(wǎng)絡監(jiān)聽

5.3網(wǎng)絡入侵

5.3.1社會工程學攻擊

5.3.2口令攻擊

5.3.3漏洞攻擊

5.3.4欺騙攻擊

5.3.5拒絕服務攻擊

5.4網(wǎng)絡后門與網(wǎng)絡隱身鞏固技術

5.4.1網(wǎng)絡后門

5.4.2設置代理跳板

5.4.3清除日志

本章小結

思考題

第6章入侵檢測技術

6.1入侵檢測的概念

6.1.1入侵檢測系統(tǒng)的功能及工作過程

6.1.2入侵檢測技術的分類

6.1.3入侵檢測系統(tǒng)的性能指標

6.2網(wǎng)絡入侵檢測系統(tǒng)產(chǎn)品

6.2.1入侵檢測系統(tǒng)簡介

6.2.2入侵檢測系統(tǒng)Snort

6.3漏洞檢測技術和系統(tǒng)漏洞檢測工具

6.3.1入侵攻擊可利用的系統(tǒng)漏洞類型

6.3.2漏洞檢測技術分類

6.3.3系統(tǒng)漏洞檢測方法

6.3.4常見的系統(tǒng)漏洞及防范

6.3.5系統(tǒng)漏洞檢測工具

本章小結

思考題

第7章黑客攻防剖析

7.1黑客攻防概述

7.1.1黑客與駭客

7.1.2黑客的分類及目的

7.2黑客攻擊的分類

7.3黑客攻擊的步驟

7.4黑客工具軟件

7.4.1黑客工具軟件的分類

7.4.2黑客工具軟件介紹

7.5黑客攻擊防范

本章小結

思考題

第8章網(wǎng)絡防御技術

8.1網(wǎng)絡安全協(xié)議

8.1.1網(wǎng)絡體系結構

8.1.2IPSec協(xié)議

8.1.3SSL/TLS協(xié)議

8.2VPN技術

8.2.1VPN的含義

8.2.2VPN的分類

8.2.3VPN關鍵技術

8.2.4VPN的優(yōu)點

8.3防火墻技術

8.3.1防火墻的概念

8.3.2防火墻的分類

8.3.3防火墻的不同形態(tài)

8.3.4防火墻設備的性能指標

8.3.5防火墻系統(tǒng)的結構

8.3.6創(chuàng)建防火墻系統(tǒng)的步驟

8.4蜜罐主機與欺騙網(wǎng)絡

8.4.1蜜罐主機

8.4.2欺騙網(wǎng)絡

本章小結

思考題

第9章無線網(wǎng)絡安全與防御技術

9.1無線網(wǎng)絡安全概述及無線網(wǎng)絡設備

9.1.1無線網(wǎng)絡安全概述

9.1.2無線網(wǎng)絡設備

9.2無線局域網(wǎng)的標準

9.2.1IEEE的802.11標準系列

9.2.2ETSI的HiperLAN2

9.2.3HomeRF

9.3無線局域網(wǎng)安全協(xié)議

9.3.1WEP協(xié)議

9.3.2IEEE 802.11i安全標準

9.3.3WAPI協(xié)議

9.4無線網(wǎng)絡主要信息安全技術

9.4.1服務集標識符(SSID)

9.4.2802.11的認證機制

9.4.3無線網(wǎng)卡物理地址(MAC)過濾

9.4.4數(shù)據(jù)加密

9.5無線網(wǎng)絡的安全缺陷與解決方案

9.5.1無線網(wǎng)絡的安全缺陷

9.5.2無線網(wǎng)絡的安全防范措施

本章小結

思考題

第10章應用層安全技術

10.1Web安全技術

10.1.1Web概述

10.1.2Web安全目標

10.1.3Web安全技術的分類

10.2電子郵件安全技術

10.2.1電子郵件系統(tǒng)的組成

10.2.2電子郵件安全目標

10.2.3電子郵件安全技術的分類

10.2.4電子郵件安全標準——PGP

10.3身份認證技術

10.3.1身份認證的含義

10.3.2身份認證的方法

10.4公鑰基礎設施技術

10.4.1PKI技術概述

10.4.2PKI的組成

10.4.3數(shù)字證書

10.5電子商務安全技術

10.5.1電子商務安全問題

10.5.2電子商務安全需求

10.5.3電子商務安全協(xié)議

本章小結

思考題

第11章計算機病毒與防范技術

11.1計算機病毒概述

11.1.1計算機病毒的概念

11.1.2計算機病毒的特征

11.1.3計算機病毒的分類

11.1.4計算機病毒的破壞行為和作用機理

11.2計算機蠕蟲病毒

11.2.1蠕蟲病毒的原理與特征

11.2.2蠕蟲病毒實例分析

11.3計算機病毒的檢測與防范

11.3.1計算機病毒的檢測

11.3.2計算機病毒的防范

11.3.3計算機病毒的清除

11.3.4網(wǎng)絡病毒的防范措施

11.4軟件防病毒技術

11.4.1計算機殺毒軟件的運作機制

11.4.2流行殺毒軟件概況

11.5手機病毒概述

11.5.1手機病毒的概念

11.5.2手機病毒的危害

11.5.3手機病毒的防范

本章小結

思考題

第12章操作系統(tǒng)安全技術

12.1操作系統(tǒng)安全基礎

12.2操作系統(tǒng)安全的基本概念

12.3Windows系統(tǒng)的訪問控制原理

12.3.1Windows系統(tǒng)的基本概念與安全機制

12.3.2Windows系統(tǒng)的訪問控制

12.4Windows Server系統(tǒng)安全配置

本章小結

思考題

第13章信息安全解決方案

13.1信息安全體系結構現(xiàn)狀

13.2網(wǎng)絡安全產(chǎn)品

13.3信息安全市場發(fā)展趨勢

13.4某大型企業(yè)網(wǎng)絡安全解決方案實例

13.4.1網(wǎng)絡安全需求分析

13.4.2安全管理策略

13.4.3安全解決方案分析

13.5電子政務安全平臺實施方案

13.5.1電子政務平臺

13.5.2電子政務安全平臺解決方案

本章小結

參考文獻