全国信息安全技术水平考试一级学员教材

第1章 信息安全基
1.1 信息安全的概念
1.1.1 信息安全的概念
1.1.2 信息和网络安全现状
1.1.3 网络中存在的威胁
1.2 主机网络安全
1.2.1 主机网络安全
1.2.2 主机网络安全系统体系结构
1.2.3 主机网络安全技术难点分析
1.3 信息安全的标准化
1.3.1 国外网络安全标准与政策现状
1.3.2 IS07498-2安全标准
1.3.3 BS7799(IS017799：2000)标准
1.3.4 国内安全标准、政策制定和实施情况
1.3.5 安全标准应用实例分析
1.3.6 遵照国标建设安全的网络
1.4 安全风险
1.4.1 古典的风险分析
1.4.2 网络安全的风险分析
1.5 信息与网络安全组件
1.5.1 防火墙
1.5.2 扫描器
1.5.3 防毒软件
1.5.4 安全审计系统
1.5.5 入侵检测系统
1.6 安全策略的制定与实施
1.6.1 安全策略
1.6.2 安全策略的实施
1.6.3 安全服务、机制与技术
1.6.4 安全工作目的
本章小结
第2章 高级TCP/IP分析
2.1 TCP/IP协议栈
2.1.1 TCP/IP协议的起源和发展
2.1.2 TCP/IP协议集
2.1.3 TCP/IP的体系结构和特点
2.1.4 VLSM和CIDR技术
2.2 物理层的安全威胁
2.2.1 物理层介绍
2.2.2 物理层的安全风险分析
2.3 网络层的安全威胁
2.3.1 网络层介绍
2.3.2 网络层的安全威胁
2.3.3 网络层的安全性
2.3.4 网络层的安全防护
2.4 传输层的安全威胁
2.4.1 传输层介绍
2.4.2 传输层的安全性
2.5 应用层的安全威胁
2.5.1 应用层介绍
2.5.2 应用层的安全性
2.5.3 应用层的安全防护
2.6 IPSec协议
2.6.1 IPSec保护机制
2.6.2 IPSec的实现方式
2.7 期望：下一代IP协议-IPv6
2.7.1 从IPv4向lPv6过渡
2.7.2 IPv6发展现状
本章小结
第3章 IP数据报结构
3.1 流量监控与数据分析
3.2 网络层协议报头结构
3.2.1 IP协议简介
3.2.2 IP报头结构
3.2.3 IP报头详述
3.2.4 IP的选项
3.2.5 IP的功能
3.3 传输层协议报头结构
3.3.1 TCP协议介绍
3.3.2 TCP报头结构
3.3.3 UDP协议分析
3.4 TCP会话安全
3.5 应用数据流的捕捉与威胁分析
3.5.1 文件传输协议FTP
3.5.2 Telnet
3.5.3 SMP
3.5.4 超文本传输协议HTTP
3.5.5 举例：对应用数据流的捕获
3.6 走近碎片
本章小结
第4章 强化Windows安全
4.1 操作系统安全基础
4.1.1 操作系统安全是系统安全的基础
4.1.2 操作系统安全级别的划分
4.2 Windows 2000安全结构
4.2.1 Windows 2000安全概述
4.2.2 安全的组成部分
4.2.3 Windows 2000安全机制
4.3.Windows 2000文件系统安全
4.3.1 Windows NT文件系统安全
4.3.2 几种文件系统类型
4.4 Windows 2000账号安全
4.5 GPO的编辑
4.6 活动目录的安全性考察
4.7 Windows 2000默认值的安全性评估
4.8 Windows 2000主机安全
4.8.1 初级安全
4.8.2 中级安全
4.8.3 Windows XP的安全特性
本章小结
第5章 强化Linux安全
5.1 Linux系统综述
5.1.1 什么是Linux
5.1.2 Linux纵览
5.1.3 Linux的内核
5.1.4 Linux特性
5.1.5 Linux与其他操作系统的区别
5.2 Linux发行版的通用命令
5.2.1 Linux系统管理命令
5.2.2 Linux与用户有关的命令
5.2.3 Linux常用命令
5.3 Linux文件系统安全性
5.3.1 Linux文件系统基础
5.3.2 Linux文件系统安全性
5.4 Linux账号安全性
5.4.1 系统安全记录文件
5.4.2 启动和登录安全性
5.5 Linux的安全配置文件
5.6 NFS和NIS安全
5.6.1 什么是NFS
5.6.2 什么是NIS
5.6.3 NFS和NIS的安全问题
5.7 典型应用层服务(FTP、Telnet、SMTP、www)
5.7.1 FTP(Wu-Ftpd)
5.7.2 Telnet
5.7.3 SMTP(Sendmail)
5.7.4 www(Apache)服务
5.8 Linux安全性的评估
本章小结
第6章 病毒分析与防御
6.1 计算机病毒概述
6.1.1 病毒定义
6.1.2 计算机病毒简史
6.1.3 病毒的产生背景
6.2 病毒机制与组成结构
6.2.1 计算机病毒的结构
6.2.2 计算机病毒的四大机制
6.2.3 蠕虫病毒
6.3 病毒编制的关键技术
6.3.1 计算机病毒的技术分析
6.3.2 com病毒的编制
6.4 病毒实例剖析
6.4.1 蠕虫病毒定义
6.4.2 网络蠕虫病毒分析和防范
6.4.3 Linux系统的病毒介绍
6.5 病毒攻击的防范与清除
6.5.1 计算机病毒的表现现象
6.5.2 计算机病毒的技术防范
6.5.3 计算机病毒检测方法
6.5.4 计算机系统的修复
6.6 病毒发展趋势
本章小结
第7章 网络应用服务
7.1 网络应用种类
7.1.1 网络应用服务
7.1.2 网络应用服务安全
7.2 E-mail服务的安全隐患
7.2.1 电子邮件发展简史
7.2.2 电子邮件的标准和协议
7.2.3 电子邮件安全隐患
7.2.4.Mail的安全性分析
7.3 邮件规避与检查
7.3.1 反垃圾邮件
7.3.2 过滤技术
7.3.3 防垃圾邮件产品一览
7.4 www服务的双向风险
7.4.1 WWW简介
7.4.2 Web安全分析
7.4.3 用SSL构建一个安全的Web Server
7.4.4 WWW服务的双向风险
7.4.5 Web服务器的通用日志格式
7.5 FTP服务
7.5.1 Windows IIS中配置FTP服务
7.5.2 Wu-Ftpd服务
7.6 单节点在网络环境下的接口配置
7.7 网络应用的社会观讨论
本章小结
第8章 攻击技术与防御基础
8.1 什么是黑客
8.2 黑客攻击步骤介绍
8.2.1 什么是攻击行为
8.2.2 攻击的步骤
8.3 常见攻击类型
8.3.1 口令破解
8.3.2 恶意代码
8.3.3 即时通信
8.3.4 木马攻击
8.3.5 网络钓鱼
8.3.6 系统漏洞
8.3.7 拒绝服务攻击
8.4 攻击防御
8.4.1 访问控制
8.4.2 入侵检测
8.4.3 网络身份鉴别
8.4.4 病毒防御
8.4.5 加密
8.4.6 安全管理
8.5 个人防火墙的应用
8.5.1 防火墙是什么
8.5.2 防火墙的安全技术分析
8.5.3 个人防火墙的应用
本章小结