目录
第1章信息安全概述
1.1信息安全基本概念
1.1.1信息安全的含义
1.1.2对信息安全重要性的认识
1.1.3信息安全的作用和地位
1.2信息安全环境及现状
1.2.1信息安全的威胁
1.2.2信息安全的目标
1.2.3网络安全技术发展的趋势
1.3网络不安全的原因
1.4信息安全体系结构
1.4.1OSI安全体系结构
1.4.2TCP/IP安全体系结构
1.4.3信息安全保障体系
1.4.4网络信息安全系统设计原则
本章小结
思考题
第2章物理安全体系
2.1环境安全
2.1.1机房安全设计
2.1.2机房环境安全要求
2.2设备安全
2.2.1硬件设备的维护和管理
2.2.2硬件防辐射技术
2.2.3通信线路安全技术
2.3媒体安全
2.3.1数据备份
2.3.2备份采用的存储设备
2.3.3磁盘阵列(RAID)技术简介
本章小结
思考题
第3章信息加密技术
3.1密码学的发展历程
3.2密码学中的基本术语
3.3古典密码体制
3.3.1替代密码
3.3.2置换密码
3.4对称密码体制
3.4.1序列密码
3.4.2分组密码
3.4.3数据加密标准(DES)
3.5非对称密码体制
3.5.1RSA密码算法
3.5.2DiffieHellman密钥交换算法
3.5.3EIGamal加密算法
3.6密码学的应用
3.6.1密码应用模式
3.6.2加密方式
本章小结
思考题
第4章信息隐藏技术
4.1信息隐藏的发展历史
4.1.1传统的信息隐藏技术
4.1.2数字信息隐藏技术的发展
4.2信息隐藏的概念、分类及特性
4.2.1信息隐藏的概念
4.2.2信息隐藏的分类
4.2.3信息隐藏的特性
4.3信息隐藏的算法
4.4数字水印
4.5隐通道技术
4.5.1隐通道的概念
4.5.2隐通道的分类
4.5.3隐通道分析方法
4.6匿名通信技术
4.6.1匿名通信的概念
4.6.2匿名通信技术的分类
4.6.3重路由匿名通信系统
4.6.4广播式和组播式路由匿名通信
本章小结
思考题
第5章网络攻击技术
5.1网络攻击概述
5.1.1网络攻击的目标
5.1.2网络攻击的手段
5.1.3网络攻击层次
5.1.4网络攻击分类
5.1.5网络攻击的一般模型
5.2信息搜集技术
5.2.1网络踩点
5.2.2网络扫描
5.2.3网络监听
5.3网络入侵
5.3.1社会工程学攻击
5.3.2口令攻击
5.3.3漏洞攻击
5.3.4欺骗攻击
5.3.5拒绝服务攻击
5.4网络后门与网络隐身巩固技术
5.4.1网络后门
5.4.2设置代理跳板
5.4.3清除日志
本章小结
思考题
第6章入侵检测技术
6.1入侵检测的概念
6.1.1入侵检测系统的功能及工作过程
6.1.2入侵检测技术的分类
6.1.3入侵检测系统的性能指标
6.2网络入侵检测系统产品
6.2.1入侵检测系统简介
6.2.2入侵检测系统Snort
6.3漏洞检测技术和系统漏洞检测工具
6.3.1入侵攻击可利用的系统漏洞类型
6.3.2漏洞检测技术分类
6.3.3系统漏洞检测方法
6.3.4常见的系统漏洞及防范
6.3.5系统漏洞检测工具
本章小结
思考题
第7章黑客攻防剖析
7.1黑客攻防概述
7.1.1黑客与骇客
7.1.2黑客的分类及目的
7.2黑客攻击的分类
7.3黑客攻击的步骤
7.4黑客工具软件
7.4.1黑客工具软件的分类
7.4.2黑客工具软件介绍
7.5黑客攻击防范
本章小结
思考题
第8章网络防御技术
8.1网络安全协议
8.1.1网络体系结构
8.1.2IPSec协议
8.1.3SSL/TLS协议
8.2VPN技术
8.2.1VPN的含义
8.2.2VPN的分类
8.2.3VPN关键技术
8.2.4VPN的优点
8.3防火墙技术
8.3.1防火墙的概念
8.3.2防火墙的分类
8.3.3防火墙的不同形态
8.3.4防火墙设备的性能指标
8.3.5防火墙系统的结构
8.3.6创建防火墙系统的步骤
8.4蜜罐主机与欺骗网络
8.4.1蜜罐主机
8.4.2欺骗网络
本章小结
思考题
第9章无线网络安全与防御技术
9.1无线网络安全概述及无线网络设备
9.1.1无线网络安全概述
9.1.2无线网络设备
9.2无线局域网的标准
9.2.1IEEE的802.11标准系列
9.2.2ETSI的HiperLAN2
9.2.3HomeRF
9.3无线局域网安全协议
9.3.1WEP协议
9.3.2IEEE 802.11i安全标准
9.3.3WAPI协议
9.4无线网络主要信息安全技术
9.4.1服务集标识符(SSID)
9.4.2802.11的认证机制
9.4.3无线网卡物理地址(MAC)过滤
9.4.4数据加密
9.5无线网络的安全缺陷与解决方案
9.5.1无线网络的安全缺陷
9.5.2无线网络的安全防范措施
本章小结
思考题
第10章应用层安全技术
10.1Web安全技术
10.1.1Web概述
10.1.2Web安全目标
10.1.3Web安全技术的分类
10.2电子邮件安全技术
10.2.1电子邮件系统的组成
10.2.2电子邮件安全目标
10.2.3电子邮件安全技术的分类
10.2.4电子邮件安全标准——PGP
10.3身份认证技术
10.3.1身份认证的含义
10.3.2身份认证的方法
10.4公钥基础设施技术
10.4.1PKI技术概述
10.4.2PKI的组成
10.4.3数字证书
10.5电子商务安全技术
10.5.1电子商务安全问题
10.5.2电子商务安全需求
10.5.3电子商务安全协议
本章小结
思考题
第11章计算机病毒与防范技术
11.1计算机病毒概述
11.1.1计算机病毒的概念
11.1.2计算机病毒的特征
11.1.3计算机病毒的分类
11.1.4计算机病毒的破坏行为和作用机理
11.2计算机蠕虫病毒
11.2.1蠕虫病毒的原理与特征
11.2.2蠕虫病毒实例分析
11.3计算机病毒的检测与防范
11.3.1计算机病毒的检测
11.3.2计算机病毒的防范
11.3.3计算机病毒的清除
11.3.4网络病毒的防范措施
11.4软件防病毒技术
11.4.1计算机杀毒软件的运作机制
11.4.2流行杀毒软件概况
11.5手机病毒概述
11.5.1手机病毒的概念
11.5.2手机病毒的危害
11.5.3手机病毒的防范
本章小结
思考题
第12章操作系统安全技术
12.1操作系统安全基础
12.2操作系统安全的基本概念
12.3Windows系统的访问控制原理
12.3.1Windows系统的基本概念与安全机制
12.3.2Windows系统的访问控制
12.4Windows Server系统安全配置
本章小结
思考题
第13章信息安全解决方案
13.1信息安全体系结构现状
13.2网络安全产品
13.3信息安全市场发展趋势
13.4某大型企业网络安全解决方案实例
13.4.1网络安全需求分析
13.4.2安全管理策略
13.4.3安全解决方案分析
13.5电子政务安全平台实施方案
13.5.1电子政务平台
13.5.2电子政务安全平台解决方案
本章小结
参考文献