信息安全技術(shù)基礎(chǔ)和安全策略

第1章信息安全概述
1.1什么是信息安全
1.2網(wǎng)絡(luò)安全和黑客
1.3計算機(jī)信息系統(tǒng)面臨的安全威脅、攻擊及其脆弱性
1.3.1計算機(jī)信息系統(tǒng)面臨的安全威脅
1.3.2計算機(jī)信息系統(tǒng)受到的攻擊
1.3.3計算機(jī)信息系統(tǒng)的脆弱性
1.4網(wǎng)絡(luò)安全的相對性
1.5網(wǎng)絡(luò)安全的領(lǐng)域和關(guān)鍵技術(shù)
1.5.1物理安全
1.5.2安全控制
1.5.3安全服務(wù)
1.5.4網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)
1.5.5實(shí)現(xiàn)網(wǎng)絡(luò)安全的策略
1.6信息安全的法律法規(guī)
1.6.1國外信息安全立法現(xiàn)狀
1.6.2國內(nèi)信息安全立法現(xiàn)狀
1.6.3電子商務(wù)法及數(shù)字簽名法
1.6.4隱私保護(hù)
1.6.5密碼政策
1.6.6我國計算機(jī)信息系統(tǒng)的安全保護(hù)
1.6.7計算機(jī)安全監(jiān)察制度
第2章信息安全標(biāo)準(zhǔn)體系和測評
2.1可信計算機(jī)系統(tǒng)評估準(zhǔn)則
2.1.1可信計算機(jī)系統(tǒng)評估準(zhǔn)則的起源
2.1.2TCSEC的安全評估原則
2.1.3可信計算機(jī)安全評估準(zhǔn)則中的基本概念
2.1.4TCSEC安全等級介紹
2.1.5通用操作系統(tǒng)的安全特性
2.2國際國內(nèi)其他安全標(biāo)準(zhǔn)
2.2.1國際安全標(biāo)準(zhǔn)
2.2.2我國安全標(biāo)準(zhǔn)
2.3國家信息安全測評體系介紹
2.3.1背景
2.3.2我國信息安全測評體系的基本情況
第3章計算機(jī)信息系統(tǒng)安全和安全模型
3.1計算機(jī)信息系統(tǒng)安全基礎(chǔ)
3.1.1計算機(jī)信息系統(tǒng)
3.1.2計算機(jī)信息系統(tǒng)安全概要
3.2安全網(wǎng)絡(luò)特征
3.3動態(tài)網(wǎng)絡(luò)安全模型
3.3.1網(wǎng)絡(luò)安全策略
3.3.2制定網(wǎng)絡(luò)安全策略的基本原則
3.3.3安全模型的主要要素
3.3.4CNNS及其與P2DR的比較
第4章網(wǎng)絡(luò)安全威脅和防范
4.1網(wǎng)絡(luò)體系結(jié)構(gòu)
4.1.1計算機(jī)網(wǎng)絡(luò)的組成結(jié)構(gòu)
4.1.2網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
4.1.3局域網(wǎng)的安全性分析
4.1.4TCP/IP的安全缺陷
4.1.5局域網(wǎng)的竊聽和電子欺騙
4.2網(wǎng)絡(luò)模型和安全分析
4.2.1ISO的開放系統(tǒng)互連參考模型
4.2.2TCP/IP分層模型和OSI參考模型
4.2.3TCP/IP協(xié)議和網(wǎng)絡(luò)安全
4.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型
4.3.1安全服務(wù)
4.3.2安全機(jī)制
4.3.3安全服務(wù)和安全機(jī)制的關(guān)系
4.3.4安全服務(wù)的配置
4.4異種復(fù)雜網(wǎng)絡(luò)的安全問題
4.5常用網(wǎng)絡(luò)服務(wù)所面臨的安全威脅
4.5.1FTP文件傳輸服務(wù)的安全
4.5.2Telnet的安全問題
4.5.3WWW服務(wù)的安全問題
4.5.4電子郵件的安全
4.5.5新聞組安全
4.5.6DNS服務(wù)安全
4.5.7網(wǎng)絡(luò)管理服務(wù)的安全
4.5.8網(wǎng)絡(luò)文件服務(wù)的安全
4.6網(wǎng)絡(luò)中常見的攻擊手段
4.6.1信息收集
4.6.2密碼攻擊
4.6.3常見的針對路由器的攻擊手段
4.6.4利用TCP/IP協(xié)議的安全問題實(shí)施的攻擊
4.6.5利用系統(tǒng)對接收IP數(shù)據(jù)包的處理漏洞進(jìn)行的攻擊
4.6.6網(wǎng)絡(luò)竊聽
4.6.7電子郵件攻擊
4.6.8特洛伊木馬程序
4.6.9其他的常見攻擊手段
4.7黑客攻擊的手段和具體過程
4.7.1黑客簡述
4.7.2攻擊過程分析
4.8網(wǎng)絡(luò)安全防范策略
4.8.1安全策略的制定
4.8.2系統(tǒng)的日常維護(hù)
4.8.3網(wǎng)絡(luò)服務(wù)器的安全策略
4.8.4常規(guī)安全防范建議
4.8.5網(wǎng)絡(luò)的安全防范建議
第5章操作系統(tǒng)安全和防范
5.1系統(tǒng)賬號安全
5.1.1系統(tǒng)登錄
5.1.2用戶密碼安全管理
5.1.3系統(tǒng)賬號安全策略
5.2文件系統(tǒng)安全
5.2.1UNIX系統(tǒng)文件訪問控制
5.2.2Windows系統(tǒng)資源訪問控制
5.2.3NTFS文件系統(tǒng)的訪問控制
5.3操作系統(tǒng)的安全管理
5.3.1UNIX系統(tǒng)用戶安全
5.3.2UNIX系統(tǒng)管理員安全
5.3.3Windows的用戶安全管理
5.3.4Windows NT/2000的域安全管理
5.3.5Windows NT/2000的組安全管理
5.4操作系統(tǒng)的安全評估和風(fēng)險防范
5.4.1安全威脅
5.4.2Windows NT/2000系統(tǒng)的安全
5.4.3UNIX系統(tǒng)的安全性
5.4.4降低安全風(fēng)險
第6章數(shù)據(jù)庫系統(tǒng)安全和防范
6.1數(shù)據(jù)庫的安全問題
6.1.1數(shù)據(jù)篡改
6.1.2數(shù)據(jù)損壞
6.1.3數(shù)據(jù)竊取
6.2數(shù)據(jù)庫安全需求
6.2.1數(shù)據(jù)庫系統(tǒng)的組成
6.2.2數(shù)據(jù)庫系統(tǒng)的完整性需求
6.2.3數(shù)據(jù)庫系統(tǒng)保密性需求
6.2.4數(shù)據(jù)庫系統(tǒng)的加密
6.2.5多層數(shù)據(jù)庫系統(tǒng)安全結(jié)構(gòu)
6.3數(shù)據(jù)庫的安全隱患
6.4實(shí)例分析——SQL Server數(shù)據(jù)庫系統(tǒng)的安全分析
6.4.1SQL Server的安全模式
6.4.2使用和管理用戶賬號
6.4.3使用視圖增強(qiáng)安全性
6.4.4SQL Server的數(shù)據(jù)加密
第7章信息安全主流技術(shù)
7.1現(xiàn)代密碼學(xué)和數(shù)據(jù)加密技術(shù)
7.1.1密碼學(xué)和數(shù)據(jù)加密
7.1.2密碼學(xué)基本概念和原理
7.1.3密碼系統(tǒng)的分類
7.1.4密碼分析與密碼攻擊
7.1.5密碼體制介紹
7.1.6網(wǎng)絡(luò)加密方式簡介
7.1.7常用密碼算法介紹
7.1.8密鑰管理和分配
7.2防火墻技術(shù)基礎(chǔ)
7.2.1防火墻的概念和作用
7.2.2防火墻的工作原理
7.2.3防火墻的體系結(jié)構(gòu)
7.2.4防火墻的安全策略
7.2.5防火墻主流技術(shù)介紹
7.2.6防火墻的局限性
7.2.7虛擬專用網(wǎng)
7.3入侵偵測系統(tǒng)
7.3.1入侵偵測系統(tǒng)的功能
7.3.2入侵偵測系統(tǒng)的分類
7.3.3入侵偵測技術(shù)分析
7.3.4入侵偵測產(chǎn)品選擇要點(diǎn)
7.3.5入侵偵測系統(tǒng)存在的問題
7.3.6入侵偵測技術(shù)發(fā)展方向
7.4代理服務(wù)器技術(shù)
7.4.1代理服務(wù)器的功能
7.4.2使用代理服務(wù)器的安全問題
7.5身份認(rèn)證
7.6安全掃描
7.6.1安全掃描的偵測技術(shù)
7.6.2安全掃描技術(shù)的發(fā)展趨勢
第8章計算機(jī)病毒
8.1計算機(jī)病毒介紹
8.1.1計算機(jī)病毒的定義
8.1.2計算機(jī)病毒的發(fā)展
8.1.3病毒的組成
8.1.4病毒的特征
8.2計算機(jī)病毒的種類
8.2.1按病毒存在的媒介分類
8.2.2按病毒傳染的方式分類
8.2.3按病毒的破壞能力分類
8.2.4按病毒的特有算法分類
8.2.5按病毒的連接方式分類
8.3計算機(jī)病毒的命名規(guī)則
8.4計算機(jī)病毒的工作機(jī)制
8.4.1引導(dǎo)型病毒
8.4.2文件型病毒
8.4.3復(fù)合型病毒
8.5計算機(jī)病毒與一般故障的區(qū)別
8.5.1計算機(jī)病毒的表現(xiàn)
8.5.2與病毒現(xiàn)象類似的普通軟件和硬件故障
8.6常見計算機(jī)病毒、木馬、蠕蟲實(shí)例分析
8.6.1DOS/Windows病毒分析
8.6.2特洛伊木馬的分析
8.6.3蠕蟲病毒的分析和防范
8.6.4宏病毒分析
8.7計算機(jī)病毒的檢測和防范
8.7.1反病毒技術(shù)的發(fā)展
8.7.2常用的病毒檢測方法
8.7.3計算機(jī)病毒的預(yù)防
8.7.4網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒預(yù)防
8.7.5殺病毒軟件的選擇
第9章安全風(fēng)險評估和災(zāi)難恢復(fù)
9.1風(fēng)險分析的基本概念
9.1.1進(jìn)行風(fēng)險分析的好處
9.1.2計算機(jī)信息系統(tǒng)各個階段的風(fēng)險分析
9.1.3進(jìn)行風(fēng)險分析的方法
9.1.4風(fēng)險分析的成員組成
9.1.5常見的風(fēng)險
9.2風(fēng)險分析的工具
9.2.1風(fēng)險分析工具
9.2.2風(fēng)險分析工具的基本要素
9.2.3風(fēng)險工具的場地特性選擇標(biāo)準(zhǔn)
9.2.4風(fēng)險分析工具的選擇過程
9.2.5風(fēng)險分析工具介紹
9.3計算機(jī)系統(tǒng)的審計和跟蹤
9.3.1審計的目的
9.3.2審計的主要功能
9.4應(yīng)急計劃和應(yīng)急措施
9.4.1制定應(yīng)急計劃的基本方法
9.4.2應(yīng)急措施
9.5災(zāi)難恢復(fù)
9.5.1災(zāi)難恢復(fù)技術(shù)
9.5.2災(zāi)難恢復(fù)的措施
第10章安全管理
10.1安全策略
10.2安全機(jī)制
10.3安全管理原則
10.3.1從不單獨(dú)工作
10.3.2限制使用期限
10.3.3責(zé)任分散原則
10.4機(jī)密信息的保護(hù)
10.4.1機(jī)密信息的保護(hù)原則
10.4.2機(jī)密信息的存儲和處理
10.5風(fēng)險分析
10.6機(jī)構(gòu)和人員管理
10.6.1人員管理
10.6.2機(jī)構(gòu)和部門的安全管理原則
附錄A實(shí)驗手冊
實(shí)驗1使用L0phtCrack破解Windows 2000密碼
實(shí)驗2使用John the Ripper破解Linux密碼
實(shí)驗3木馬——冰河的使用
實(shí)驗4木馬——冰河的清除
附錄B信息安全方面的縮略語與專業(yè)詞匯
附錄C信息安全類網(wǎng)上資源匯總
C.1系統(tǒng)安全
C.2安全組織
C.3網(wǎng)絡(luò)安全信息
C.4加密
C.5安全漏洞及補(bǔ)丁
C.6黑客防范
C.7應(yīng)急響應(yīng)及磁盤恢復(fù)