網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)與應用

1 信息安全技術(shù)基礎(chǔ)
1.1 概述
1.1.1 信息安全技術(shù)研究內(nèi)容
1.1.2 信息安全的屬性
1.1.3 信息安全技術(shù)的基本功能
1.2 信息安全涉及的問題
1.2.1 法律法規(guī)問題
1.2.2 管理問題
1.2.3 技術(shù)問題
1.2.4 其他問題
1.3 信息系統(tǒng)的安全威脅與風險分析
1.3.1 脆弱性分析
1.3.2 安全威脅分析
1.3.3 安全風險分析
1.4 安全體系結(jié)構(gòu)
1.4.1 OSI安全體系結(jié)構(gòu)
1.4.2 TCP／IP安全體系結(jié)構(gòu)
1.4.3 動態(tài)安全體系結(jié)構(gòu)模型
1.5 網(wǎng)絡(luò)信息安全技術(shù)相關(guān)標準
1.5.1 美國國防部可信計算機評價標準TCSEC
1.5.2 信息技術(shù)安全性評估通用準則（CC標準）
1.5.3 我國信息技術(shù)安全性評估標準
1.5.4 我國計算機安全等級標準
1.6 信息與網(wǎng)絡(luò)安全組件
1.6.1 安全掃描技術(shù)
1.6.2 防毒軟件
1.6.3 IDS（IntrusionDetectionSystem）
1.6.4 安全審計
1.7 安全策略的制定與實施
1.7.1 安全策略概述
1.7.2 制定安全策略的原則
1.7.3 訪問控制策略及案例
小結(jié)
習題
2 TCP／IP技術(shù)應用
2.1 TCP／IP協(xié)議基礎(chǔ)
2.1.1 TCP／IP的歷史
2.1.2 TCP／IP標準——RFc標準草案
2.1.3 TCP／IP分層模型
2.1.4 IP地址與硬件地址
2.1.5 子網(wǎng)掩碼
2.2 IP數(shù)據(jù)報分析
2.2.1 IP數(shù)據(jù)報報頭結(jié)構(gòu)
2.2.2 流量監(jiān)控與數(shù)據(jù)報分析
2.3 TCP協(xié)議分析
2.4 TCP／IP協(xié)議的安全性分析
2.4.1 物理層的安全威脅與防護
2.4.2 網(wǎng)絡(luò)層的安全威脅與防護
2.4.3 傳輸層安全威脅與防護
2.4.4 應用層安全威脅與防護
2.5 IPSec協(xié)議
2.6 IPv4的現(xiàn)狀與IPv6
2.6.1 IPv4的現(xiàn)狀
2.6.2 IPv6概況
2.6.3 IPv6標準發(fā)展趨勢
小結(jié)
習題
3 操作系統(tǒng)安全技術(shù)
3.1 Windows安全基礎(chǔ)知識
3.1.1 Windows系統(tǒng)賬號管理
3.1.2 權(quán)限和特權(quán)
3.1.3 文件系統(tǒng)
3.1.4 證書服務結(jié)構(gòu)
3.1.5 Kerberos
3.1.6 路由和遠程訪問
3.2 保護Windows安全
3.2.1 下級客戶的安全
3.2.2 Windows2000的安全設(shè)置
3.2.3 保護終端服務
3.3 安全工具
3.3.1 安全配置和分析工具集
3.3.2 組策略
3.3.3 支持工具
3.4 Linux安全技術(shù)
3.4.1 Linux文件系統(tǒng)安全性
3.4.2 IAnux賬號安全性
3.4.3 Linux的安全配置文件
3.5 操作系統(tǒng)間的協(xié)同工作
3.5.1 ServicesforUnix2.0
3.5.2 Kerberos互操作性
小結(jié)
習題
4 網(wǎng)絡(luò)信息系統(tǒng)的攻防技術(shù)
4.1 網(wǎng)絡(luò)攻擊概述
4.1.1 網(wǎng)絡(luò)攻擊的步驟
4.1.2 網(wǎng)絡(luò)攻擊的原理和手法
4.2 信息搜集
4.2.1 掃描
4.2.2 社會工程學(SocialEngineering)
4.3 計算機病毒
4.3.1 計算機病毒概述
4.3.2 常見病毒分析及清除
4.4 常見攻擊及防范
4.4.1 防范SQL注入攻擊的代碼
4.4.2 IP欺騙
4.4.3 DDoS拒絕服務攻擊和安全防范技術(shù)
4.4..4 SYN攻擊原理以及防范技術(shù)
4.4.5 木馬攻擊
4.5 防火墻技術(shù)
4.5.1 防火墻的概念
4.5.2 傳統(tǒng)的防火墻技術(shù)及其特點
4.5.3 新一代防火墻技術(shù)及其應用
4.6 網(wǎng)閘的應用
4.6.1 概述
4.6.2 網(wǎng)閘的概念
4.6.3 網(wǎng)閘工作原理
4.6.4.網(wǎng)閘的應用定位
4.6.5 網(wǎng)閘的應用領(lǐng)域
小結(jié)
習題
5 網(wǎng)絡(luò)信息實體環(huán)境安全技術(shù)
5.1 概述
5.2 環(huán)境安全技術(shù)
5.2.1 場地安全及其區(qū)域防護
5.2.2 設(shè)備防盜
5.2.3 機房“三度”的技術(shù)要求
5.2.4 防火
5.2.5 防水
5.3 供電配電安全技術(shù)
5.3.1 供電配電安全
5.3.2 供配電級別及技術(shù)
5.3.3 漏電與觸電
5.3.4 靜電及電磁場防護
5.4 接地與防雷
5.4.1 雷電危害概述
5.4.2 雷擊的防護措施及技術(shù)要求
5.4.3 典型網(wǎng)絡(luò)設(shè)備的防雷技術(shù)
5.5 電磁防護
5.6 媒體安全及數(shù)據(jù)恢復技術(shù)
5.6.1 媒體的安全分類及管理要求
5.6.2 數(shù)據(jù)的備份與恢復
5.6.3 常用的備份與恢復方法
小結(jié)”
習題
6 上機實驗指導
6.1 常用網(wǎng)絡(luò)管理命令
6.1.1 ping命令及用法
6.1.2 tracert命令及用法
6.1.3 netstat命令及用法
6.1.4 net命令及用法
6.2 實驗維護注冊表安全
6.2.1 注冊表打開方法：
6.2.2 維護注冊表的安全
6，3Windows網(wǎng)絡(luò)監(jiān)視器的使用
6.3.1 網(wǎng)絡(luò)監(jiān)視器的安裝
6.3.2 網(wǎng)絡(luò)監(jiān)視器的使用
6.3.3 顯示篩選器的使用
6.4 使用Sniffer工具進行TCP／IP協(xié)議分析
6.4.1 抓某臺機器的所有數(shù)據(jù)包
6.4.2 抓HTTP包和分析HTTP網(wǎng)頁密碼
6.4.3 分析常規(guī)協(xié)議
6.5 Windows2000ServercA服務器
6.5.1 證書服務的安裝
6.5.2 通過Web申請證書
6.5.3 創(chuàng)建新的Web服務器證書
6.5.4 IE中證書的管理
6.6 ISAServer2004安裝及使用
6.6.1 安裝ISAServer2004
6.6.2 配置ISAServer2004服務器
6.7 掃描器的使用
6.7.1 通過x—Scan來掃描一個網(wǎng)段的主機
6.7.2 其他掃描器
參考文獻