信息安全工程技術(shù)

第1部分
　第1章  緒論
　  1.1  了解信息安全形勢
　  1.2  認(rèn)識信息安全環(huán)境
　  1.3  養(yǎng)成良好的行為習(xí)慣
　  本章小結(jié)
　  思考題
　第2章  Windows系統(tǒng)信息安全技能
　  2.1  網(wǎng)絡(luò)安全
　  2.2  操作系統(tǒng)安全
　  2.3  病毒防護(hù)
　  2.4  應(yīng)用軟件和互聯(lián)網(wǎng)安全
　  2.5  數(shù)據(jù)安全
　  本章小結(jié)
　  思考題
　第3章  網(wǎng)絡(luò)掃描
　  3.1  網(wǎng)絡(luò)掃描的工作方式
　  3.2  主機(jī)發(fā)現(xiàn)
　  3.3  Nmap端口掃描參數(shù)
　  3.4  端口掃描
　  3.5  服務(wù)和版本探測
　  3.6  時(shí)間和性能
　  3.7  操作系統(tǒng)檢測
　  3.8  Nmap輸出
　  3.9  防火墻／IDS躲避
　  本章小結(jié)
　  思考題
　第4章  漏洞掃描
　  4.1  Nessus
　  4.2  Nikto
　  本章小結(jié)
　  思考題
　第5章  局域網(wǎng)偵聽
　  5.1  局域網(wǎng)尋址
　  5.2  交換環(huán)境中使用ettercap和arpspoof
　  5.3  靜態(tài)ARP綁定
　  5.4  獲取局域網(wǎng)信息
　  5.5  操作數(shù)據(jù)包數(shù)據(jù)
　  本章小結(jié)
　  思考題
　第6章  自定義數(shù)據(jù)包生成
　  6.1  創(chuàng)建自定義數(shù)據(jù)包的意義
　  6.2  hping數(shù)據(jù)包構(gòu)建工具
　  6.3  Scapy工具
　  6.4  使用Scapy構(gòu)建數(shù)據(jù)包
　  本章小結(jié)
　  思考題
　第7章  Metasploit安全測試工具
　  7.1  Metasploit界面
　  7.2  選擇漏洞
　  7.3  選擇有效載荷（Payload）
　  7.4  設(shè)定選項(xiàng)
　  7.5  隱藏選項(xiàng)
　  本章小結(jié)
　  思考題
　第8章  網(wǎng)絡(luò)抓包
　  8.1  tcpdump抓包工具
　  8.2  Ethereal／Wireshark工具
　  本章小結(jié)
　  思考題
　第9章  入侵檢測技術(shù)和Snort
　  9.1  入侵檢測（Intrusion Detection）的概念
　  9.2  入侵檢測系統(tǒng)的分類
　  9.3  入侵檢測系統(tǒng)模型
　  9.4  入侵檢測的技術(shù)途徑
　  9.5  入侵檢測系統(tǒng)的挑戰(zhàn)及發(fā)展趨勢
　  9.6  Snort簡介
　  9.7  Snort規(guī)則
　  9.8  Snort與tcpdump的比較
　  9.9  Snort的體系結(jié)構(gòu)
　  9.10  安裝使用Snort
　  9.11  入侵檢測系統(tǒng)的發(fā)展趨勢
　  本章小結(jié)
　  思考題
　第10章  防火墻和LPTABLES
　  10.1  技術(shù)現(xiàn)狀
　  10.2  防火墻的定義和描述
　  10.3  防火墻的任務(wù)
　  10.4  防火墻術(shù)語
　  10.5  包過濾
　  10.6  代理服務(wù)器
　  10.7  Web代理
　  10.8  電路級網(wǎng)關(guān)
　  10.9  應(yīng)用級網(wǎng)關(guān)
　  10.10  防火墻的一些高級特性
　  10.11  使用IPTABLES構(gòu)建Linux下的防火墻
　  本章小結(jié)
　  思考題
　第11章  虛擬專用網(wǎng)（VPN）和OpenVPN
　  11.1  VPN簡介
　  11.2  VPN的特點(diǎn)
　  11.3  VPN安全技術(shù)
　  11.4  VPN的種類及其實(shí)現(xiàn)方式
　  11.5  目前VPN的實(shí)現(xiàn)舉例
　  11.6  OpenVPN
　  本章小結(jié)
　  思考題
　第12章  加解密工具和OpenSSL
　  12.1  OpenSSL背景
　  12.2  OpenSSL結(jié)構(gòu)
　  12.3  OpenSSL功能
　  12.4  OpenSSL應(yīng)用
　  本章小結(jié)
　  思考題
第2部分
　第13章  信息安全工程案例
　  13.1  ××IT安全技術(shù)基礎(chǔ)設(shè)施項(xiàng)目的目標(biāo)
　  13.2  項(xiàng)目范圍
　  13.3  安全宗旨
　  13.4  信息安全“三元論”
　  13.5  安全標(biāo)準(zhǔn)和規(guī)范
　  思考題
　第14章  信息安全所存在的問題
　  14.1  信息安全表述模型——P2DR模型
　  14.2  信息安全實(shí)現(xiàn)原則和方法學(xué)
　  14.3  安全完整解決方案結(jié)構(gòu)
　  14.4  多角度的安全需求分析和設(shè)計(jì)
　  思考題
　第15章  信息安全需求分析
　  15.1  ××部門網(wǎng)絡(luò)安全策略和管理體系需求分析
　  15.2  ××部門網(wǎng)絡(luò)業(yè)務(wù)安全需求分析
　  15.3  分布式安全需求分析和設(shè)計(jì)
　  15.4  層次性安全需求分析和設(shè)計(jì)
　  15.5  ××部門網(wǎng)絡(luò)安全集成需求分析
　  思考題
　第16章  安全功能要素詳細(xì)分析和方案
　  16.1  網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
　  16.2  邊界安全問題
　  16.3  主機(jī)安全
　  16.4  安全風(fēng)險(xiǎn)評估
　  16.5  入侵監(jiān)控和防御
　  16.6  訪問控制
　  16.7  日志和審計(jì)
　  16.8  身份認(rèn)證
　  16.9  信息加密
　  16.10  災(zāi)難恢復(fù)
　  16.11  安全管理工具
　  16.12  安全測評
　  思考題
　第17章  安全服務(wù)體系
　  17.1  專業(yè)安全服務(wù)體系
　  17.2  安全方案服務(wù)體系
　  17.3  企業(yè)信息安全策略顧問服務(wù)
　  17.4  安全評估顧問服務(wù)
　  17.5  安全管理維護(hù)方案
　  17.6  安全緊急響應(yīng)服務(wù)
　  17.7  安全測評服務(wù)
　  17.8  教育培訓(xùn)服務(wù)
　  思考題
　第18章  安全集成方案
　  18.1  方案一：強(qiáng)健型方案
　  18.2  方案二：經(jīng)濟(jì)型方案
　  18.3  安全建設(shè)規(guī)劃和規(guī)劃型方案
　  18.4  安全系統(tǒng)自身安全說明
　  18.5  集成性說明
　  思考題
　第19章  項(xiàng)目管理
　  19.1  項(xiàng)目運(yùn)作方式
　  19.2  項(xiàng)目實(shí)施組人員組織結(jié)構(gòu)
　  19.3  項(xiàng)目實(shí)施管理
　  思考題
　第20章  質(zhì)量保證體系
　  20.1  項(xiàng)目執(zhí)行人員的質(zhì)量職責(zé)
　  20.2  項(xiàng)目質(zhì)量控制措施
　  本章小結(jié)
　  思考題
附錄　學(xué)習(xí)參考資料
參考文獻(xiàn)