信息安全技術(shù)教程

第1章 信息網(wǎng)絡(luò)安全基本概念
　1.1 信息安全基礎(chǔ)
　1.2 信息安全面臨的挑戰(zhàn)
　1.3 信息安全五性
　1.4 信息安全風險分析
　習題
　課后實踐與思考
第2章 密碼技術(shù)
　2.1 密碼學基礎(chǔ)
　2.1.1 密碼學歷史及密碼系統(tǒng)組成
　2.1.2 密碼的作用
　2.1.3 密碼算法
　2.2 對稱密碼算法
　2.2.1 des算法
　2.2.2 對稱密碼算法存在的問題
　2.3 非對稱密碼算法
　2.3.1 rsa算法
　2.3.2 非對稱密碼算法存在的問題
　2.4 數(shù)字簽名技術(shù)
　2.4.1 數(shù)字簽名生成
　2.4.2 數(shù)字簽名認證
　2.5 數(shù)字證書
　2.5.1 數(shù)字證書的工作原理
　2.5.2 數(shù)字證書的頒發(fā)機制
　2.5.3 數(shù)字證書的分類
　2.6 信息隱藏技術(shù)
　2.6.1 信息隱藏
　2.6.2 數(shù)字水印
　2.6.3 數(shù)字隱寫
　2.7 郵件加密軟件pgp
　2.7.1 pgp加密原理
　2.7.2 pgp安裝
　2.7.3 pgp生成密鑰
　2.7.4 pgp加解密
　習題
　課后實踐與思考
第3章 認證技術(shù)
　3.1 基本概念
　3.2 認證組成
　3.3 認證技術(shù)
　3.3.1 口令認證
　3.3.2 公鑰認證
　3.3.3 遠程認證
　3.3.4 匿名認證
　3.3.5 基于數(shù)字簽名的認證
　習題
　課后實踐
第4章 安全協(xié)議
　4.1 tcp/ip工作原理
　4.2 tcp/ip協(xié)議安全
　4.2.1 s/mime
　4.2.2 web安全
　4.2.3 set
　4.2.4 傳輸層安全
　4.2.5 虛擬專用網(wǎng)絡(luò)
　4.2.6 撥號用戶遠程認證服務(wù)
　4.3 kerberos
　4.3.1 kerberos的概念
　4.3.2 kerberos服務(wù)所要滿足的目標
　4.3.3 kerberos認證過程
　4.4 安全套接層ssl
　4.4.1 ssl的概念
　4.4.2 ssl連接
　4.5 因特網(wǎng)協(xié)議安全
　4.5.1 ipsec協(xié)議分析
　4.5.2 ipsec加密模式
　4.6 點對點協(xié)議
　4.6.1 ppp的組成
　4.6.2 ppp工作流程
　4.6.3 ppp認證
　習題
　課后實踐與思考
第5章 安全事件處理
　5.1 攻擊及其相關(guān)概念
　5.1.1 安全事件
　5.1.2 安全事件類型
　5.2 安全事件管理方法
　5.2.1 安全事件預防
　5.2.2 安全事件處理標準的制定
　5.2.3 對安全事件的事后總結(jié)
　5.3 惡意代碼
　5.3.1 病毒
　5.3.2 蠕蟲
　5.3.3 特洛伊木馬
　5.3.4 網(wǎng)絡(luò)控件
　5.4 常見的攻擊類型
　5.4.1 后門攻擊
　5.4.2 暴力攻擊
　5.4.3 緩沖區(qū)溢出
　5.4.4 拒絕服務(wù)攻擊
　5.4.5 中間人攻擊
　5.4.6 社會工程學
　5.4.7 對敏感系統(tǒng)的非授權(quán)訪問
　5.5 無線網(wǎng)絡(luò)安全
　5.5.1 無線網(wǎng)絡(luò)基礎(chǔ)
　5.5.2 無線網(wǎng)絡(luò)協(xié)議標準
　5.5.3 無線網(wǎng)絡(luò)安全
　5.5.4 無線局域網(wǎng)存在的安全問題
　5.6 傳感網(wǎng)絡(luò)
　5.6.1 傳感網(wǎng)絡(luò)的基本元素
　5.6.2 無線傳感網(wǎng)絡(luò)安全
　習題
　課后實踐與思考
第6章 訪問控制與權(quán)限設(shè)置
　6.1 訪問控制基本概念
　6.2 訪問控制規(guī)則的制定原則
　6.3 訪問控制分類
　6.3.1 自主訪問控制
　6.3.2 強制訪問控制
　6.3.3 基于角色的訪問控制
　6.4 訪問控制實現(xiàn)技術(shù)
　6.5 訪問控制管理
　6.6 訪問控制模型
　6.6.1 狀態(tài)機模型
　6.6.2 bell-lapadula模型
　6.6.3 biba模型
　6.6.4 clark-wilson模型
　6.7 文件和數(shù)據(jù)所有權(quán)
　6.8 相關(guān)的攻擊方法
　習題
　課后實踐與思考
第7章 防火墻技術(shù)
　7.1 邊界安全設(shè)備
　7.1.1 路由器
　7.1.2 代理服務(wù)器
　7.1.3 防火墻
　7.2 防火墻的種類
　7.2.1 硬件防火墻和軟件防火墻
　7.2.2 包過濾防火墻
　7.2.3 狀態(tài)檢測防火墻
　7.3 防火墻拓撲結(jié)構(gòu)
　7.3.1 屏蔽主機
　7.3.2 屏蔽子網(wǎng)防火墻
　7.3.3 雙重防火墻
　7.4 防火墻過濾規(guī)則庫
　7.4.1 概述
　7.4.2 特殊規(guī)則
　習題
　課后實踐與思考
第8章 入侵檢測
　8.1 入侵檢測的概念與基本術(shù)語
　8.2 入侵檢測系統(tǒng)的檢測機制
　8.3 入侵檢測系統(tǒng)
　8.3.1 入侵檢測系統(tǒng)的設(shè)計準則
　8.3.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（nids）
　8.3.3 基于主機的入侵檢測系統(tǒng)（hids）
　8.3.4 nids與hids比較
　8.3.5 其他類型的入侵檢測系統(tǒng)
　8.4 入侵檢測系統(tǒng)實現(xiàn)
　8.5 入侵檢測系統(tǒng)產(chǎn)品的選擇
　8.6 入侵檢測的發(fā)展趨勢
　8.7 snort簡介
　8.7.1 snort的工作原理
　8.7.2 snort在windows下的安裝與部署
　8.7.3 啟動snort
　習題
　課后實踐
第9章 系統(tǒng)安全掃描技術(shù)
　9.1 系統(tǒng)安全掃描的技術(shù)基礎(chǔ)
　9.2 操作系統(tǒng)指紋識別工具
　9.3 網(wǎng)絡(luò)和服務(wù)器掃描工具
　9.4 ip棧指紋識別
　9.5 telnet查詢
　9.6 tcp/ip服務(wù)漏洞
　9.7 tcp/ip簡單服務(wù)
　9.8 安全掃描總結(jié)
　習題
　課后實踐與思考
第10章 病毒防范與過濾技術(shù)
　10.1 內(nèi)容過濾技術(shù)
　10.1.1 過濾的種類
　10.1.2 內(nèi)容過濾的位置
　10.1.3 內(nèi)容過濾的層次
　10.1.4 過濾內(nèi)容
　10.2 病毒過濾
　10.2.1 定義
　10.2.2 病毒感染方式
　10.2.3 病毒感染源
　10.2.4 病毒的種類
　10.2.5 病毒防范技術(shù)
　10.3 垃圾郵件防范技術(shù)
　10.3.1 垃圾郵件的定義及危害
　10.3.2 反垃圾郵件技術(shù)
　10.3.3 反垃圾郵件典型案例
　習題
　課后實踐與思考
第11章 信息安全風險評估技術(shù)
　11.1 系統(tǒng)安全策略
　11.2 系統(tǒng)安全要求分析
　11.3 信息安全風險識別
　11.3.1 人為因素
　11.3.2 自然災(zāi)害
　11.3.3 基礎(chǔ)架構(gòu)故障
　11.4 信息安全威脅分析
　11.5 信息安全威脅分析方法
　11.6 系統(tǒng)漏洞識別與評估
　11.6.1 硬件系統(tǒng)漏洞
　11.6.2 軟件系統(tǒng)漏洞
　11.7 安全監(jiān)控與審計
　11.8 安全評估工具使用
　習題
　課后實踐與思考
第12章 災(zāi)難備份與恢復技術(shù)
　12.1 災(zāi)難預防
　12.2 系統(tǒng)災(zāi)難響應(yīng)
　12.3 災(zāi)難恢復委員會
　12.4 恢復進程
　12.5 使系統(tǒng)時刻處于準備之中
　12.6 災(zāi)難備份技術(shù)
　12.6.1 災(zāi)難備份中心
　12.6.2 災(zāi)難備份與恢復技術(shù)
　12.6.3 數(shù)據(jù)備份技術(shù)
　12.6.4 數(shù)據(jù)的存儲技術(shù)
　12.6.5 cdp連續(xù)數(shù)據(jù)保護技術(shù)
　習題
　課后實踐與思考
第13章 計算機與網(wǎng)絡(luò)取證技術(shù)
　13.1 基本概念
　13.2 計算機取證技術(shù)
　13.2.1 計算機取證基本元素
　13.2.2 計算機取證過程
　13.2.3 計算機證據(jù)分析
　13.3 網(wǎng)絡(luò)取證
　13.4 取證工具
　13.4.1 計算機取證工具
　13.4.2 網(wǎng)絡(luò)取證工具
　習題
　課后實踐與思考
第14章 操作系統(tǒng)安全
　14.1 操作系統(tǒng)安全基礎(chǔ)
　14.1.1 操作系統(tǒng)安全術(shù)語和概念
　14.1.2 系統(tǒng)安全規(guī)劃
　14.1.3 內(nèi)置安全子系統(tǒng)和機制
　14.2 操作系統(tǒng)安全原則與實踐
　14.3 windows系統(tǒng)安全設(shè)計
　14.4 unix和linux安全設(shè)計
　14.5 系統(tǒng)備份
　14.6 典型的系統(tǒng)安全威脅
　14.7 擊鍵記錄
　14.8 常見windows系統(tǒng)風險
　14.9 常見unix系統(tǒng)風險
　14.10 操作系統(tǒng)掃描和系統(tǒng)標識
　習題
　課后實踐與思考
第15章 操作系統(tǒng)加固
　15.1 操作系統(tǒng)加固的原則和做法
　15.2 操作系統(tǒng)安全維護
　15.3 安裝安全檢查軟件
　15.3.1 windows安全檢查列表
　15.3.2 unix安全檢查列表
　15.4 文件系統(tǒng)安全
　15.5 操作系統(tǒng)用戶管理安全
　15.5.1 windows賬戶安全策略
　15.5.2 unix賬戶安全策略
　15.6 操作系統(tǒng)日志功能
　習題
　課后實踐與思考
第16章 安全審計原則與實踐
　16.1 設(shè)置日志記錄
　16.1.1 需要記錄的行為
　16.1.2 記錄保留時間
　16.1.3 設(shè)置報警系統(tǒng)
　16.1.4 windows日志記錄
　16.1.5 unix日志記錄
　16.2 日志數(shù)據(jù)分析
　16.3 系統(tǒng)日志安全維護
　16.4 系統(tǒng)安全審計
　16.4.1 審計小組
　16.4.2 審計工具
　16.4.3 審計結(jié)果處理
　習題
第17章 應(yīng)用開發(fā)安全技術(shù)
　17.1 數(shù)據(jù)庫安全技術(shù)
　17.1.1 數(shù)據(jù)庫系統(tǒng)面臨的風險
　17.1.2 數(shù)據(jù)庫系統(tǒng)安全
　17.1.3 數(shù)據(jù)庫系統(tǒng)安全防范技術(shù)
　17.2 軟件開發(fā)安全技術(shù)
　17.2.1 軟件安全問題原因
　17.2.2 軟件安全開發(fā)模型
　17.2.3 軟件安全開發(fā)策略
　17.3 電子商務(wù)安全策略
　17.3.1 電子商務(wù)安全基礎(chǔ)
　17.3.2 電子支付系統(tǒng)安全
　17.3.3 生物識別安全技術(shù)
　17.4 web服務(wù)安全技術(shù)
　17.4.1 web服務(wù)概述
　17.4.2 web服務(wù)安全
　習題
　課后實踐與思考
第18章 信息安全建設(shè)標準
　18.1 通用安全原則
　18.1.1 通用原則
　18.1.2 安全策略
　18.1.3 安全管理工具
　18.1.4 物理安全
　18.1.5 人員安全
　18.2 安全標準
　18.2.1 tcsec
　18.2.2 itsec
　18.2.3 ctcpec
　18.2.4 fips
　18.2.5 bs7799系列（iso/iec 27000系列）
　18.2.6 iso/iec tr 13335系列
　18.2.7 sse-cmm
　18.2.8 itil和bs15000
　18.2.9 cc
　18.2.10 cobit
　18.2.11 nist sp800系列
　18.3 安全法規(guī)
　習題
　課后實踐
第19章 構(gòu)建企業(yè)安全實踐
　19.1 構(gòu)建企業(yè)安全案例
　19.2 企業(yè)業(yè)務(wù)連續(xù)性計劃
　19.2.1 漏洞評估
　19.2.2 實施控制
　19.2.3 計劃維護
　19.3 災(zāi)難恢復計劃
　19.3.1 選擇維護團隊
　19.3.2 制訂災(zāi)難恢復計劃
　19.3.3 培訓和測試
　19.3.4 實施計劃
　19.3.5 計劃的維護
　19.4 數(shù)據(jù)分類
　19.4.1 安全許可
　19.4.2 必備知識
　19.4.3 分類系統(tǒng)
　習題
　課后實踐與思考
　實例小結(jié)
附錄a
　附表a-1 維護常見安全漏洞列表的網(wǎng)站
　附表a-2 安全掃描工具的網(wǎng)站
　附表a-3 操作系統(tǒng)指紋識別工具
　附表a-4 安全漏洞郵寄列表
　附錄a-5 黑客大會
參考文獻