網(wǎng)絡(luò)信息對(duì)抗

第1部分 網(wǎng)絡(luò)信息對(duì)抗基礎(chǔ)
　第1章 緒論
　 1.1 網(wǎng)絡(luò)信息安全現(xiàn)狀
　 1.2 網(wǎng)絡(luò)信息對(duì)抗概述
　 1.2.1 網(wǎng)絡(luò)信息對(duì)抗概念
　 1.2.2 網(wǎng)絡(luò)信息對(duì)抗的基本原理
　 1.2.3 網(wǎng)絡(luò)信息對(duì)抗的特點(diǎn)
　 1.3 網(wǎng)絡(luò)信息對(duì)抗的層次
　 1.4 網(wǎng)絡(luò)信息對(duì)抗的內(nèi)涵
　 1.4.1 信息進(jìn)攻
　 1.4.2 信息防御
　第2章 網(wǎng)絡(luò)信息對(duì)抗基礎(chǔ)知識(shí)
　 2.1 計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)
　 2.1.1 osi參考模型
　 2.1.2 tcp／ip參考模型
　 2.1.3 osi參考模型與tcp／ip參考模型的比較
　 2.2 osi安全體系結(jié)構(gòu)
　 2.2.1 安全服務(wù)
　 2.2.2 安全服務(wù)提供的安全機(jī)制
　 2.2.3 安全服務(wù)和特定安全機(jī)制的關(guān)系
　 2.2.4 osi安全管理
　 2.3 安全評(píng)估標(biāo)準(zhǔn)
　 2.3.1 安全評(píng)估國際標(biāo)準(zhǔn)的發(fā)展歷程
　 2.3.2 tcsec標(biāo)準(zhǔn)
　 2.3.3 itsec標(biāo)準(zhǔn)
　 2.3.4 cc標(biāo)準(zhǔn)
　 2.3.5 我國測評(píng)標(biāo)準(zhǔn)的發(fā)展現(xiàn)狀
　 2.4 安全模型
　 2.4.1 多級(jí)安全模型
　 2.4.2 多邊安全模型
　 2.4.3 p2dr模型
第2部分 攻擊技術(shù)
　第3章 欺騙技術(shù)
　 3.1 ip欺騙
　 3.2 電子郵件欺騙
　 3.3 arp欺騙
　 3.4 dns欺騙
　 3.5 tcp會(huì)話劫持
　第4章 嗅探技術(shù)
　 4.1 嗅探器簡介
　 4.2 嗅探器工作原理
　 4.3 嗅探器的實(shí)現(xiàn)
　 4.4 嗅探器的檢測與防范
　第5章 掃描技術(shù)
　 5.1 端口掃描
　 5.2 漏洞掃描
　 5.3 掃描防范
　 5.4 常用掃描工具
　第6章 拒絕服務(wù)攻擊
　 6.1 拒絕服務(wù)攻擊概述
　 6.2 分布式拒絕服務(wù)攻擊概述
　 6.3 拒絕服務(wù)攻擊防御
　 6.4 常用拒絕服務(wù)攻擊工具
　第7章 緩沖區(qū)溢出攻擊
　 7.1 緩沖區(qū)溢出攻擊概述
　 7.2 緩沖區(qū)溢出攻擊原理
　 7.3 緩沖區(qū)溢出攻擊分類
　 7.4 緩沖區(qū)溢出攻擊防御
　第8章 惡意代碼
　 8.1 惡意代碼概述
　 8.2 病毒
　 8.2.1 病毒的定義
　 8.2.2 病毒的分類
　 8.2.3 病毒的發(fā)展歷史
　 8.2.4 病毒的結(jié)構(gòu)
　 8.2.5 病毒的防治技術(shù)
　 8.3 蠕蟲
　 8.3.1 蠕蟲概述
　 8.3.2 蠕蟲的傳播過程
　 8.3.3 典型蠕蟲分析
　 8.3.4 蠕蟲的防御
　 8.4 木馬
　 8.4.1 木馬概述
　 8.4.2 木馬的分類
　 8.4.3 木馬的攻擊過程
　 8.4.4 典型木馬分析
　 8.4.5 木馬的防御
　 8.5 病毒、蠕蟲、木馬的區(qū)別
第3部分 防護(hù)技術(shù)
　第9章 身份認(rèn)證技術(shù)
　 9.1 身份認(rèn)證技術(shù)概述
　 9.2 基于口令的身份認(rèn)證
　 9.2.1 簡單口令認(rèn)證
　 9.2.2 一次性口令
　 9.2.3 雙因素認(rèn)證
　 9.2.4 radius協(xié)議
　 9.3 kerberos認(rèn)證技術(shù)
　 9.3.1 kerberos簡介
　 9.3.2 kerberos v4協(xié)議
　 9.3.3 kerberos v5協(xié)議
　 9.4 基于pki身份認(rèn)證
　 9.4.1 pki簡介
　 9.4.2 pki體系結(jié)構(gòu)
　 9.4.3 pkix主要功能
　 9.4.4 x.509證書
　第10章 訪問控制技術(shù)
　 10.1 訪問控制概念
　 10.1.1 策略與機(jī)制
　 10.1.2 訪問控制矩陣
　 10.1.3 安全策略
　 10.1.4 訪問控制的類型
　 10.2 訪問控制技術(shù)發(fā)展
　 10.3 訪問控制模型
　 10.3.1 自主訪問控制模型
　 10.3.2 強(qiáng)制訪問控制模型
　 10.3.3 基于角色訪問控制模型
　 10.4 訪問控制的實(shí)現(xiàn)
　 10.4.1 訪問控制列表
　 10.4.2 能力表
　 10.4.3 鎖與鑰匙
　 10.4.4 保護(hù)環(huán)
　第11章 防火墻
　 11.1 防火墻概述
　 11.2 防火墻分類
　 11.3 防火墻關(guān)鍵技術(shù)
　 11.3.1 包過濾技術(shù)
　 11.3.2 代理技術(shù)
　 11.3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換
　 11.4 防火墻體系結(jié)構(gòu)
　 11.4.1 雙重宿主主機(jī)結(jié)構(gòu)
　 11.4.2 屏蔽主機(jī)結(jié)構(gòu)
　 11.4.3 屏蔽子網(wǎng)結(jié)構(gòu)
　 11.5 防火墻技術(shù)的發(fā)展趨勢(shì)
　 11.6 典型防火墻配置工具iptables及實(shí)驗(yàn)
　 11.6.1 netfilter／iptables介紹
　 11.6.2 iptables命令
　 11.6.3 iptables實(shí)驗(yàn)
　第12章 入侵檢測
　 12.1 入侵檢測概述
　 12.2 入侵檢測的發(fā)展史
　 12.3 入侵檢測分類
　 12.4 入侵檢測分析技術(shù)
　 12.4.1 誤用檢測技術(shù)
　 12.4.2 異常檢測技術(shù)
　 12.5 入侵檢測的發(fā)展趨勢(shì)
　 12.6 典型入侵檢測系統(tǒng)snort及實(shí)驗(yàn)
　 12.6.1 snort結(jié)構(gòu)
　 12.6.2 snort工作模式
　 12.6.3 snort規(guī)則
　 12.6.4 snort安裝
　 12.6.5 snort實(shí)驗(yàn)
參考文獻(xiàn)