網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)與應(yīng)用

1 信息安全技術(shù)基礎(chǔ)
1.1 概述
1.1.1 信息安全技術(shù)研究?jī)?nèi)容
1.1.2 信息安全的屬性
1.1.3 信息安全技術(shù)的基本功能
1.2 信息安全涉及的問(wèn)題
1.2.1 法律法規(guī)問(wèn)題
1.2.2 管理問(wèn)題
1.2.3 技術(shù)問(wèn)題
1.2.4 其他問(wèn)題
1.3 信息系統(tǒng)的安全威脅與風(fēng)險(xiǎn)分析
1.3.1 脆弱性分析
1.3.2 安全威脅分析
1.3.3 安全風(fēng)險(xiǎn)分析
1.4 安全體系結(jié)構(gòu)
1.4.1 OSI安全體系結(jié)構(gòu)
1.4.2 TCP／IP安全體系結(jié)構(gòu)
1.4.3 動(dòng)態(tài)安全體系結(jié)構(gòu)模型
1.5 網(wǎng)絡(luò)信息安全技術(shù)相關(guān)標(biāo)準(zhǔn)
1.5.1 美國(guó)國(guó)防部可信計(jì)算機(jī)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC
1.5.2 信息技術(shù)安全性評(píng)估通用準(zhǔn)則（CC標(biāo)準(zhǔn)）
1.5.3 我國(guó)信息技術(shù)安全性評(píng)估標(biāo)準(zhǔn)
1.5.4 我國(guó)計(jì)算機(jī)安全等級(jí)標(biāo)準(zhǔn)
1.6 信息與網(wǎng)絡(luò)安全組件
1.6.1 安全掃描技術(shù)
1.6.2 防毒軟件
1.6.3 IDS（IntrusionDetectionSystem）
1.6.4 安全審計(jì)
1.7 安全策略的制定與實(shí)施
1.7.1 安全策略概述
1.7.2 制定安全策略的原則
1.7.3 訪問(wèn)控制策略及案例
小結(jié)
習(xí)題
2 TCP／IP技術(shù)應(yīng)用
2.1 TCP／IP協(xié)議基礎(chǔ)
2.1.1 TCP／IP的歷史
2.1.2 TCP／IP標(biāo)準(zhǔn)——RFc標(biāo)準(zhǔn)草案
2.1.3 TCP／IP分層模型
2.1.4 IP地址與硬件地址
2.1.5 子網(wǎng)掩碼
2.2 IP數(shù)據(jù)報(bào)分析
2.2.1 IP數(shù)據(jù)報(bào)報(bào)頭結(jié)構(gòu)
2.2.2 流量監(jiān)控與數(shù)據(jù)報(bào)分析
2.3 TCP協(xié)議分析
2.4 TCP／IP協(xié)議的安全性分析
2.4.1 物理層的安全威脅與防護(hù)
2.4.2 網(wǎng)絡(luò)層的安全威脅與防護(hù)
2.4.3 傳輸層安全威脅與防護(hù)
2.4.4 應(yīng)用層安全威脅與防護(hù)
2.5 IPSec協(xié)議
2.6 IPv4的現(xiàn)狀與IPv6
2.6.1 IPv4的現(xiàn)狀
2.6.2 IPv6概況
2.6.3 IPv6標(biāo)準(zhǔn)發(fā)展趨勢(shì)
小結(jié)
習(xí)題
3 操作系統(tǒng)安全技術(shù)
3.1 Windows安全基礎(chǔ)知識(shí)
3.1.1 Windows系統(tǒng)賬號(hào)管理
3.1.2 權(quán)限和特權(quán)
3.1.3 文件系統(tǒng)
3.1.4 證書服務(wù)結(jié)構(gòu)
3.1.5 Kerberos
3.1.6 路由和遠(yuǎn)程訪問(wèn)
3.2 保護(hù)Windows安全
3.2.1 下級(jí)客戶的安全
3.2.2 Windows2000的安全設(shè)置
3.2.3 保護(hù)終端服務(wù)
3.3 安全工具
3.3.1 安全配置和分析工具集
3.3.2 組策略
3.3.3 支持工具
3.4 Linux安全技術(shù)
3.4.1 Linux文件系統(tǒng)安全性
3.4.2 IAnux賬號(hào)安全性
3.4.3 Linux的安全配置文件
3.5 操作系統(tǒng)間的協(xié)同工作
3.5.1 ServicesforUnix2.0
3.5.2 Kerberos互操作性
小結(jié)
習(xí)題
4 網(wǎng)絡(luò)信息系統(tǒng)的攻防技術(shù)
4.1 網(wǎng)絡(luò)攻擊概述
4.1.1 網(wǎng)絡(luò)攻擊的步驟
4.1.2 網(wǎng)絡(luò)攻擊的原理和手法
4.2 信息搜集
4.2.1 掃描
4.2.2 社會(huì)工程學(xué)(SocialEngineering)
4.3 計(jì)算機(jī)病毒
4.3.1 計(jì)算機(jī)病毒概述
4.3.2 常見病毒分析及清除
4.4 常見攻擊及防范
4.4.1 防范SQL注入攻擊的代碼
4.4.2 IP欺騙
4.4.3 DDoS拒絕服務(wù)攻擊和安全防范技術(shù)
4.4..4 SYN攻擊原理以及防范技術(shù)
4.4.5 木馬攻擊
4.5 防火墻技術(shù)
4.5.1 防火墻的概念
4.5.2 傳統(tǒng)的防火墻技術(shù)及其特點(diǎn)
4.5.3 新一代防火墻技術(shù)及其應(yīng)用
4.6 網(wǎng)閘的應(yīng)用
4.6.1 概述
4.6.2 網(wǎng)閘的概念
4.6.3 網(wǎng)閘工作原理
4.6.4.網(wǎng)閘的應(yīng)用定位
4.6.5 網(wǎng)閘的應(yīng)用領(lǐng)域
小結(jié)
習(xí)題
5 網(wǎng)絡(luò)信息實(shí)體環(huán)境安全技術(shù)
5.1 概述
5.2 環(huán)境安全技術(shù)
5.2.1 場(chǎng)地安全及其區(qū)域防護(hù)
5.2.2 設(shè)備防盜
5.2.3 機(jī)房“三度”的技術(shù)要求
5.2.4 防火
5.2.5 防水
5.3 供電配電安全技術(shù)
5.3.1 供電配電安全
5.3.2 供配電級(jí)別及技術(shù)
5.3.3 漏電與觸電
5.3.4 靜電及電磁場(chǎng)防護(hù)
5.4 接地與防雷
5.4.1 雷電危害概述
5.4.2 雷擊的防護(hù)措施及技術(shù)要求
5.4.3 典型網(wǎng)絡(luò)設(shè)備的防雷技術(shù)
5.5 電磁防護(hù)
5.6 媒體安全及數(shù)據(jù)恢復(fù)技術(shù)
5.6.1 媒體的安全分類及管理要求
5.6.2 數(shù)據(jù)的備份與恢復(fù)
5.6.3 常用的備份與恢復(fù)方法
小結(jié)”
習(xí)題
6 上機(jī)實(shí)驗(yàn)指導(dǎo)
6.1 常用網(wǎng)絡(luò)管理命令
6.1.1 ping命令及用法
6.1.2 tracert命令及用法
6.1.3 netstat命令及用法
6.1.4 net命令及用法
6.2 實(shí)驗(yàn)維護(hù)注冊(cè)表安全
6.2.1 注冊(cè)表打開方法：
6.2.2 維護(hù)注冊(cè)表的安全
6，3Windows網(wǎng)絡(luò)監(jiān)視器的使用
6.3.1 網(wǎng)絡(luò)監(jiān)視器的安裝
6.3.2 網(wǎng)絡(luò)監(jiān)視器的使用
6.3.3 顯示篩選器的使用
6.4 使用Sniffer工具進(jìn)行TCP／IP協(xié)議分析
6.4.1 抓某臺(tái)機(jī)器的所有數(shù)據(jù)包
6.4.2 抓HTTP包和分析HTTP網(wǎng)頁(yè)密碼
6.4.3 分析常規(guī)協(xié)議
6.5 Windows2000ServercA服務(wù)器
6.5.1 證書服務(wù)的安裝
6.5.2 通過(guò)Web申請(qǐng)證書
6.5.3 創(chuàng)建新的Web服務(wù)器證書
6.5.4 IE中證書的管理
6.6 ISAServer2004安裝及使用
6.6.1 安裝ISAServer2004
6.6.2 配置ISAServer2004服務(wù)器
6.7 掃描器的使用
6.7.1 通過(guò)x—Scan來(lái)掃描一個(gè)網(wǎng)段的主機(jī)
6.7.2 其他掃描器
參考文獻(xiàn)