信息安全技術(shù)實(shí)用教程

第1章 信息安全概述
　1.1 信息安全基本概念
　1.2 信息安全面臨的威脅
　1.3 信息安全技術(shù)體系結(jié)構(gòu)
　　1.3.1 物理安全技術(shù)
　　1.3.2 基礎(chǔ)安全技術(shù)
　　1.3.3 系統(tǒng)安全技術(shù)
　　1.3.4 網(wǎng)絡(luò)安全技術(shù)
　　1.3.5 應(yīng)用安全技術(shù)
　本章小結(jié)
　習(xí)題1
第2章 物理安全技術(shù)
　2.1 物理安全概述
　2.2 環(huán)境安全
　2.3 設(shè)備安全
　2.4 供電系統(tǒng)安全
　2.5 通信線路安全與電磁防護(hù)
　本章小結(jié)
　習(xí)題2
第3章 基礎(chǔ)安全技術(shù)
　3.1 常用加密方法
　　3.1.1 實(shí)例——Office文件加密與解密
　　3.1.2 實(shí)例——使用壓縮工具加密
　　3.1.3 實(shí)例——使用加密軟件PGP
　3.2 密碼技術(shù)
　　3.2.1 明文、密文、算法和密鑰
　　3.2.2 密碼體制
　　3.2.3 古典密碼學(xué)
　3.3 用戶密碼的破解
　　3.3.1 實(shí)例——破解Windows用戶密碼
　　3.3.2 實(shí)例——破解Linux用戶密碼
　　3.3.3 密碼破解工具John the Ripper
　3.4 文件加密
　　3.4.1 實(shí)例——用對(duì)稱加密算法加密文件
　　3.4.2 對(duì)稱加密算法
　　3.4.3 實(shí)例——用非對(duì)稱加密算法加密文件
　　3.4.4 非對(duì)稱加密算法
　　3.4.5 混合加密體制算法
　3.5 數(shù)字簽名
　　3.5.1 數(shù)字簽名概述
　　3.5.2 實(shí)例——數(shù)字簽名
　3.6 PKI技術(shù)
　本章小結(jié)
　習(xí)題3
第4章 操作系統(tǒng)安全技術(shù)
　4.1 操作系統(tǒng)安全基礎(chǔ)
　4.2 實(shí)例——Windows系統(tǒng)安全配置
　　4.2.1 賬號(hào)安全管理
　　4.2.2 網(wǎng)絡(luò)安全管理
　　4.2.3 IE瀏覽器
　　4.2.4 注冊(cè)表
　　4.2.5 Windows組策略
　　4.2.6 Windows權(quán)限
　　4.2.7 Windows安全審計(jì)
　4.3 實(shí)例——UNIX/Linux系統(tǒng)安全配置
　　4.3.1 賬號(hào)安全管理
　　4.3.2 存取訪問(wèn)控制
　　4.3.3 資源安全管理
　　4.3.4 網(wǎng)絡(luò)安全管理
　本章小結(jié)
　習(xí)題4
第5章 網(wǎng)絡(luò)安全技術(shù)
　5.1 網(wǎng)絡(luò)安全形勢(shì)
　5.2 黑客攻擊簡(jiǎn)介
　　5.2.1 黑客攻擊的目的和手段
　　5.2.2 黑客攻擊的步驟
　　5.2.3 黑客入門
　　5.2.4 黑客工具
　5.3 實(shí)例——端口與漏洞掃描及網(wǎng)絡(luò)監(jiān)聽(tīng)
　5.4 緩沖區(qū)溢出
　　5.4.1 實(shí)例——緩沖區(qū)溢出及其原理
　　5.4.2 實(shí)例——緩沖區(qū)溢出攻擊及其防范
　5.5 DoS與DDoS攻擊檢測(cè)與防御
　　5.5.1 實(shí)例——DDoS攻擊
　　5.5.2 DoS與DDoS攻擊的原理
　　5.5.3 DoS與DDoS攻擊檢測(cè)與防范
　5.6 arp欺騙
　　5.6.1 實(shí)例——arp欺騙
　　5.6.2 arp欺騙的原理與防范
　5.7 防火墻技術(shù)
　　5.7.1 防火墻的功能與分類
　　5.7.2 實(shí)例——Windows中防火墻配置
　　5.7.3 實(shí)例——Linux防火墻配置
　5.8 入侵檢測(cè)技術(shù)
　　5.8.1 實(shí)例——使用Snort進(jìn)行入侵檢測(cè)
　　5.8.2 入侵檢測(cè)技術(shù)概述
　5.9 入侵防御技術(shù)
　　5.9.1 入侵防御技術(shù)概述
　　5.9.2 實(shí)例——入侵防御系統(tǒng)的搭建
　5.10 計(jì)算機(jī)傳統(tǒng)病毒
　5.11 蠕蟲(chóng)病毒
　5.12 特洛伊木馬
　　5.12.1 特洛伊木馬的基本概念
　　5.12.2 實(shí)例——反向連接木馬的傳播
　5.13 網(wǎng)頁(yè)病毒、網(wǎng)頁(yè)掛（木）馬
　　5.13.1 實(shí)例——網(wǎng)頁(yè)病毒、網(wǎng)頁(yè)掛馬
　　5.13.2 網(wǎng)頁(yè)病毒、網(wǎng)頁(yè)掛馬基本概念
　　5.13.3 方法匯總——病毒、蠕蟲(chóng)和木馬的清除和預(yù)防
　　5.13.4 流行殺毒軟件簡(jiǎn)介
　5.14 VPN技術(shù)
　　5.14.1 VPN技術(shù)概述
　　5.14.2 實(shí)例——配置基于Windows平臺(tái)的VPN
　　5.14.3 實(shí)例——配置基于Linux平臺(tái)的VPN
　5.15 實(shí)例——httptunnel技術(shù)
　5.16 無(wú)線網(wǎng)絡(luò)安全
　本章小結(jié)
　習(xí)題5
第6章 數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)
　6.1 SQL注入式攻擊
　　6.1.1 實(shí)例——注入攻擊MS SQL Server
　　6.1.2 實(shí)例——注入攻擊Access
　　6.1.3 SQL注入式攻擊的原理及技術(shù)匯總
　　6.1.4 如何防范SQL注入攻擊
　6.2 常見(jiàn)的數(shù)據(jù)庫(kù)安全問(wèn)題及安全威脅
　6.3 數(shù)據(jù)庫(kù)系統(tǒng)安全體系、機(jī)制和需求
　　6.3.1 數(shù)據(jù)庫(kù)系統(tǒng)安全體系
　　6.3.2 數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制
　　6.3.3 數(shù)據(jù)庫(kù)系統(tǒng)安全需求
　6.4 數(shù)據(jù)庫(kù)系統(tǒng)安全管理
　　6.4.1 實(shí)例——MS SQL Server 2005安全管理
　　6.4.2 數(shù)據(jù)庫(kù)安全管理原則
　6.5 數(shù)據(jù)庫(kù)的備份與恢復(fù)
　　6.5.1 基本概念
　　6.5.2 實(shí)例——SQL Server 2005自動(dòng)備份數(shù)據(jù)庫(kù)
　　6.5.3 實(shí)例——手工備份與恢復(fù)數(shù)據(jù)庫(kù)
　本章小結(jié)
　習(xí)題6
第7章 應(yīng)用安全技術(shù)
　7.1 Web應(yīng)用安全
　　7.1.1 應(yīng)用安全基礎(chǔ)
　　7.1.2 實(shí)例——XSS跨站攻擊技術(shù)
　7.2 電子郵件加密技術(shù)
　　7.3 防垃圾郵件技術(shù)
　　7.4 實(shí)例——網(wǎng)絡(luò)防釣魚(yú)技術(shù)
　7.5 實(shí)例——QQ安全使用
　7.6 網(wǎng)上銀行賬戶安全
本章小結(jié)
習(xí)題7
第8章 容災(zāi)與數(shù)據(jù)備份技術(shù)
　8.1 容災(zāi)技術(shù)
　　8.1.1 容災(zāi)技術(shù)概述
　　8.1.2 RAID簡(jiǎn)介
　　8.1.3 數(shù)據(jù)恢復(fù)工具
　8.2 數(shù)據(jù)備份技術(shù)
　8.3 實(shí)例——Ghost的使用
　本章小結(jié)
　習(xí)題8
資源及學(xué)習(xí)網(wǎng)站