網(wǎng)絡安全基礎(chǔ)

前言
第1章 網(wǎng)絡安全概論
1.1　從信息安全到網(wǎng)絡安全
1.1.1　信息安全的歷史發(fā)展
1.1.2　信息安全的概念
1.1.3　網(wǎng)絡安全的知識體系
1.1.4　信息安全的未來趨勢
1.2　網(wǎng)絡安全的層次結(jié)構(gòu)
1.3　網(wǎng)絡攻防與信息戰(zhàn)簡介
1.3.1　網(wǎng)絡攻防典型階段
1.3.2　網(wǎng)絡攻防示例
1.3.3　信息戰(zhàn)
1.4　多層縱深防御體系及其策略
1.4.1　安全防御的可用策略
1.4.2　縱深防御的意義
1.4.3　多層縱深防御體系架構(gòu)
1.5　網(wǎng)絡安全技術(shù)的相關(guān)學科
第2章 安全理論基礎(chǔ)知識
2.1　現(xiàn)代密碼學
2.1.1　保密通信系統(tǒng)模型
2.1.2　單密鑰加密模式
2.1.3　雙密鑰加密模式
2.1.4　無密鑰加密模式
2.1.5　生物特征
2.1.6　量子密碼學
2.2　計算機網(wǎng)絡
2.2.1　OSI七層網(wǎng)絡模型
2.2.2　TCP／IP協(xié)議
2.2.3　有線網(wǎng)絡
2.2.4　無線網(wǎng)絡
2.3　并行計算體系結(jié)構(gòu)
2.3.1　計算機體系結(jié)構(gòu)簡介
2.3.2　單處理機并行技術(shù)
2.3.3　多處理機并行技術(shù)
2.3.4　分布式并行技術(shù)
2.4　可靠計算
2.4.1　系統(tǒng)可靠性與產(chǎn)品質(zhì)量控制
2.4.2　RAlD、ECC與CRC
2.4.3　虛擬機與機群技術(shù)
2.4.4　網(wǎng)絡存儲與容災備份
2.4.5　軟件可靠性
2.5　可信任計算
2.5.1　安全計算的可信任基礎(chǔ)
2.5.2　可信任模塊TPM與TCM
2.5.3　PKI及其認證中心
2.5.4　網(wǎng)絡信任的去中心化
2.6　信息編碼理論
2.6.1　信息論基礎(chǔ)
2.6.2　信源編碼與數(shù)據(jù)壓縮
2.6.3　信道編碼與檢錯糾錯
2.6.4　保密編碼與糾錯密碼理論
第3章 物理級安全
3.1　硬件設(shè)施防護
3.1.1　人為物理接觸
3.1.2　外界環(huán)境災害
3.1.3　設(shè)施自身故障
3.2　網(wǎng)絡線路防護
3.2.1　有線偵聽及侵擾
3.2.2　無線偵聽及侵擾
3.2.3　線路破壞
3.2.4　ARP欺騙
3.3　操作人員防護
3.3.1　人為失誤
3.3.2　社交工程學攻擊
3.3.3　內(nèi)部人員侵害
3.4　物理級安全措施
3.4.1　物理隔離與電磁屏蔽
3.4.2　硬件冗余備份及寫保護
3.4.3　芯片級安全設(shè)施
3.4.4　災備移動服務器
第4章 操作系統(tǒng)級安全
4.1　系統(tǒng)漏洞
4.1.1　操作系統(tǒng)安全基礎(chǔ)
4.1.2　端口掃描與主機漏洞掃描
4.1.3　升級補丁與零日攻擊
4.1.4　缺陷屏蔽與功能屏蔽
4.2　惡意代碼
4.2.1　病毒、木馬、蠕蟲
4.2.2　強制性軟件與邏輯炸彈
4.2.3　Rootkit
4.2.4　惡意代碼查殺
4.3　操作系統(tǒng)級安全措施
4.3.1　進程任務監(jiān)控
4.3.2　防火墻與沙盒模型
4.3.3　IDS與IPS
4.3.4　虛擬網(wǎng)絡與虛擬機機群
第5章 系統(tǒng)軟件級安全
5.1　數(shù)據(jù)庫防護
5.1.1　系統(tǒng)軟件及其安全層次
5.1.2　數(shù)據(jù)庫入侵與權(quán)限提升
5.1.3　數(shù)據(jù)庫賬號與權(quán)限設(shè)置
5.1.4　數(shù)據(jù)備份與恢復策略
5.2　Web站點防護
5.2.1　網(wǎng)頁篡改與釣魚網(wǎng)站
5.2.2　網(wǎng)站基本安全設(shè)置
5.2.3　網(wǎng)站安全保護體系
5.3　DNS域名解析
5.3.1　DNS域名系統(tǒng)架構(gòu)
5.3.2　動態(tài)DNS與緩存投毒
5.3.3　DNS劫持及其防范
5.4　郵件服務器
5.4.1　SMTP、POP3與IMAP4協(xié)議
5.4.2　郵件轉(zhuǎn)發(fā)與匿名發(fā)送
5.4.3　郵件服務器安全設(shè)置
5.5　常規(guī)安全防護
5.5.1　默認設(shè)置與定制性安全
5.5.2　權(quán)限控制與ACL
5.5.3　SSH加密與安全審計
第6章 應用程序級安全
6.1　常見應用程序缺陷
6.1.1　緩沖區(qū)溢出漏洞
6.1.2　SQL注入和腳本注入漏洞
6.1.3　異常數(shù)據(jù)處理漏洞
6.1.4　程序后門與信息泄漏
6.2　Web應用程序安全
6.2.1　Web應用程序的基本原理
6.2.2　常見應用程序級防御
6.2.3　國際機場安檢模式
6.2.4　代碼審查、質(zhì)檢及形式化
6.3　瀏覽器插件與遠程監(jiān)控一
6.3.1　插件的安全隱患
6.3.2　XSS跨站腳本攻擊
6.3.3　瀏覽器的區(qū)域安全設(shè)置
6.3.4　遠程監(jiān)控與音視頻入侵
第7章 業(yè)務級安全
7.1　身份認證與權(quán)限控制
7.1.1　統(tǒng)一身份認證及單點登錄
7.1.2　CA認證體系與信譽度擔保
7.1.3　因素認證及驗證碼
7.1.4　U盾與生物特征認證
7.1.5　賬號管理與權(quán)限控制
7.2　數(shù)字簽名
7.2.1　摘要與散列函數(shù)
7.2.2　數(shù)字簽名及其驗證
7.2.3　碰撞攻擊與篡改
7.2.4　數(shù)據(jù)重傳與中聞人攻擊
7.3　安全多方計算
7.3.1　秘密共享
7.3.2　多方排序
7.3.3　多方簽名與電子投票
第8章 內(nèi)容級安全
8.1　信息訪問控制
8.1.1　數(shù)據(jù)訪問權(quán)限
8.1.2　備份保護與加密存儲
8.1.3　數(shù)據(jù)銷毀與恢復
8.1.4　保密通信與VPN
8.2　信息隱藏
8.2.1　信息隱藏的基本原理
8.2.2　典型隱藏方法
8.2.3　隱藏信息分析
8.3　DRM數(shù)字版權(quán)管理
8.3.1　知識產(chǎn)權(quán)
8.3.2　數(shù)字水印
8.3.3　防盜版技術(shù)
參考文獻