信息安全技術(shù)教程

第1章 信息網(wǎng)絡(luò)安全基本概念
　1.1 信息安全基礎(chǔ)
　1.2 信息安全面臨的挑戰(zhàn)
　1.3 信息安全五性
　1.4 信息安全風(fēng)險(xiǎn)分析
　習(xí)題
　課后實(shí)踐與思考
第2章 密碼技術(shù)
　2.1 密碼學(xué)基礎(chǔ)
　2.1.1 密碼學(xué)歷史及密碼系統(tǒng)組成
　2.1.2 密碼的作用
　2.1.3 密碼算法
　2.2 對(duì)稱密碼算法
　2.2.1 des算法
　2.2.2 對(duì)稱密碼算法存在的問(wèn)題
　2.3 非對(duì)稱密碼算法
　2.3.1 rsa算法
　2.3.2 非對(duì)稱密碼算法存在的問(wèn)題
　2.4 數(shù)字簽名技術(shù)
　2.4.1 數(shù)字簽名生成
　2.4.2 數(shù)字簽名認(rèn)證
　2.5 數(shù)字證書
　2.5.1 數(shù)字證書的工作原理
　2.5.2 數(shù)字證書的頒發(fā)機(jī)制
　2.5.3 數(shù)字證書的分類
　2.6 信息隱藏技術(shù)
　2.6.1 信息隱藏
　2.6.2 數(shù)字水印
　2.6.3 數(shù)字隱寫
　2.7 郵件加密軟件pgp
　2.7.1 pgp加密原理
　2.7.2 pgp安裝
　2.7.3 pgp生成密鑰
　2.7.4 pgp加解密
　習(xí)題
　課后實(shí)踐與思考
第3章 認(rèn)證技術(shù)
　3.1 基本概念
　3.2 認(rèn)證組成
　3.3 認(rèn)證技術(shù)
　3.3.1 口令認(rèn)證
　3.3.2 公鑰認(rèn)證
　3.3.3 遠(yuǎn)程認(rèn)證
　3.3.4 匿名認(rèn)證
　3.3.5 基于數(shù)字簽名的認(rèn)證
　習(xí)題
　課后實(shí)踐
第4章 安全協(xié)議
　4.1 tcp/ip工作原理
　4.2 tcp/ip協(xié)議安全
　4.2.1 s/mime
　4.2.2 web安全
　4.2.3 set
　4.2.4 傳輸層安全
　4.2.5 虛擬專用網(wǎng)絡(luò)
　4.2.6 撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)
　4.3 kerberos
　4.3.1 kerberos的概念
　4.3.2 kerberos服務(wù)所要滿足的目標(biāo)
　4.3.3 kerberos認(rèn)證過(guò)程
　4.4 安全套接層ssl
　4.4.1 ssl的概念
　4.4.2 ssl連接
　4.5 因特網(wǎng)協(xié)議安全
　4.5.1 ipsec協(xié)議分析
　4.5.2 ipsec加密模式
　4.6 點(diǎn)對(duì)點(diǎn)協(xié)議
　4.6.1 ppp的組成
　4.6.2 ppp工作流程
　4.6.3 ppp認(rèn)證
　習(xí)題
　課后實(shí)踐與思考
第5章 安全事件處理
　5.1 攻擊及其相關(guān)概念
　5.1.1 安全事件
　5.1.2 安全事件類型
　5.2 安全事件管理方法
　5.2.1 安全事件預(yù)防
　5.2.2 安全事件處理標(biāo)準(zhǔn)的制定
　5.2.3 對(duì)安全事件的事后總結(jié)
　5.3 惡意代碼
　5.3.1 病毒
　5.3.2 蠕蟲
　5.3.3 特洛伊木馬
　5.3.4 網(wǎng)絡(luò)控件
　5.4 常見(jiàn)的攻擊類型
　5.4.1 后門攻擊
　5.4.2 暴力攻擊
　5.4.3 緩沖區(qū)溢出
　5.4.4 拒絕服務(wù)攻擊
　5.4.5 中間人攻擊
　5.4.6 社會(huì)工程學(xué)
　5.4.7 對(duì)敏感系統(tǒng)的非授權(quán)訪問(wèn)
　5.5 無(wú)線網(wǎng)絡(luò)安全
　5.5.1 無(wú)線網(wǎng)絡(luò)基礎(chǔ)
　5.5.2 無(wú)線網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)
　5.5.3 無(wú)線網(wǎng)絡(luò)安全
　5.5.4 無(wú)線局域網(wǎng)存在的安全問(wèn)題
　5.6 傳感網(wǎng)絡(luò)
　5.6.1 傳感網(wǎng)絡(luò)的基本元素
　5.6.2 無(wú)線傳感網(wǎng)絡(luò)安全
　習(xí)題
　課后實(shí)踐與思考
第6章 訪問(wèn)控制與權(quán)限設(shè)置
　6.1 訪問(wèn)控制基本概念
　6.2 訪問(wèn)控制規(guī)則的制定原則
　6.3 訪問(wèn)控制分類
　6.3.1 自主訪問(wèn)控制
　6.3.2 強(qiáng)制訪問(wèn)控制
　6.3.3 基于角色的訪問(wèn)控制
　6.4 訪問(wèn)控制實(shí)現(xiàn)技術(shù)
　6.5 訪問(wèn)控制管理
　6.6 訪問(wèn)控制模型
　6.6.1 狀態(tài)機(jī)模型
　6.6.2 bell-lapadula模型
　6.6.3 biba模型
　6.6.4 clark-wilson模型
　6.7 文件和數(shù)據(jù)所有權(quán)
　6.8 相關(guān)的攻擊方法
　習(xí)題
　課后實(shí)踐與思考
第7章 防火墻技術(shù)
　7.1 邊界安全設(shè)備
　7.1.1 路由器
　7.1.2 代理服務(wù)器
　7.1.3 防火墻
　7.2 防火墻的種類
　7.2.1 硬件防火墻和軟件防火墻
　7.2.2 包過(guò)濾防火墻
　7.2.3 狀態(tài)檢測(cè)防火墻
　7.3 防火墻拓?fù)浣Y(jié)構(gòu)
　7.3.1 屏蔽主機(jī)
　7.3.2 屏蔽子網(wǎng)防火墻
　7.3.3 雙重防火墻
　7.4 防火墻過(guò)濾規(guī)則庫(kù)
　7.4.1 概述
　7.4.2 特殊規(guī)則
　習(xí)題
　課后實(shí)踐與思考
第8章 入侵檢測(cè)
　8.1 入侵檢測(cè)的概念與基本術(shù)語(yǔ)
　8.2 入侵檢測(cè)系統(tǒng)的檢測(cè)機(jī)制
　8.3 入侵檢測(cè)系統(tǒng)
　8.3.1 入侵檢測(cè)系統(tǒng)的設(shè)計(jì)準(zhǔn)則
　8.3.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（nids）
　8.3.3 基于主機(jī)的入侵檢測(cè)系統(tǒng)（hids）
　8.3.4 nids與hids比較
　8.3.5 其他類型的入侵檢測(cè)系統(tǒng)
　8.4 入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)
　8.5 入侵檢測(cè)系統(tǒng)產(chǎn)品的選擇
　8.6 入侵檢測(cè)的發(fā)展趨勢(shì)
　8.7 snort簡(jiǎn)介
　8.7.1 snort的工作原理
　8.7.2 snort在windows下的安裝與部署
　8.7.3 啟動(dòng)snort
　習(xí)題
　課后實(shí)踐
第9章 系統(tǒng)安全掃描技術(shù)
　9.1 系統(tǒng)安全掃描的技術(shù)基礎(chǔ)
　9.2 操作系統(tǒng)指紋識(shí)別工具
　9.3 網(wǎng)絡(luò)和服務(wù)器掃描工具
　9.4 ip棧指紋識(shí)別
　9.5 telnet查詢
　9.6 tcp/ip服務(wù)漏洞
　9.7 tcp/ip簡(jiǎn)單服務(wù)
　9.8 安全掃描總結(jié)
　習(xí)題
　課后實(shí)踐與思考
第10章 病毒防范與過(guò)濾技術(shù)
　10.1 內(nèi)容過(guò)濾技術(shù)
　10.1.1 過(guò)濾的種類
　10.1.2 內(nèi)容過(guò)濾的位置
　10.1.3 內(nèi)容過(guò)濾的層次
　10.1.4 過(guò)濾內(nèi)容
　10.2 病毒過(guò)濾
　10.2.1 定義
　10.2.2 病毒感染方式
　10.2.3 病毒感染源
　10.2.4 病毒的種類
　10.2.5 病毒防范技術(shù)
　10.3 垃圾郵件防范技術(shù)
　10.3.1 垃圾郵件的定義及危害
　10.3.2 反垃圾郵件技術(shù)
　10.3.3 反垃圾郵件典型案例
　習(xí)題
　課后實(shí)踐與思考
第11章 信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)
　11.1 系統(tǒng)安全策略
　11.2 系統(tǒng)安全要求分析
　11.3 信息安全風(fēng)險(xiǎn)識(shí)別
　11.3.1 人為因素
　11.3.2 自然災(zāi)害
　11.3.3 基礎(chǔ)架構(gòu)故障
　11.4 信息安全威脅分析
　11.5 信息安全威脅分析方法
　11.6 系統(tǒng)漏洞識(shí)別與評(píng)估
　11.6.1 硬件系統(tǒng)漏洞
　11.6.2 軟件系統(tǒng)漏洞
　11.7 安全監(jiān)控與審計(jì)
　11.8 安全評(píng)估工具使用
　習(xí)題
　課后實(shí)踐與思考
第12章 災(zāi)難備份與恢復(fù)技術(shù)
　12.1 災(zāi)難預(yù)防
　12.2 系統(tǒng)災(zāi)難響應(yīng)
　12.3 災(zāi)難恢復(fù)委員會(huì)
　12.4 恢復(fù)進(jìn)程
　12.5 使系統(tǒng)時(shí)刻處于準(zhǔn)備之中
　12.6 災(zāi)難備份技術(shù)
　12.6.1 災(zāi)難備份中心
　12.6.2 災(zāi)難備份與恢復(fù)技術(shù)
　12.6.3 數(shù)據(jù)備份技術(shù)
　12.6.4 數(shù)據(jù)的存儲(chǔ)技術(shù)
　12.6.5 cdp連續(xù)數(shù)據(jù)保護(hù)技術(shù)
　習(xí)題
　課后實(shí)踐與思考
第13章 計(jì)算機(jī)與網(wǎng)絡(luò)取證技術(shù)
　13.1 基本概念
　13.2 計(jì)算機(jī)取證技術(shù)
　13.2.1 計(jì)算機(jī)取證基本元素
　13.2.2 計(jì)算機(jī)取證過(guò)程
　13.2.3 計(jì)算機(jī)證據(jù)分析
　13.3 網(wǎng)絡(luò)取證
　13.4 取證工具
　13.4.1 計(jì)算機(jī)取證工具
　13.4.2 網(wǎng)絡(luò)取證工具
　習(xí)題
　課后實(shí)踐與思考
第14章 操作系統(tǒng)安全
　14.1 操作系統(tǒng)安全基礎(chǔ)
　14.1.1 操作系統(tǒng)安全術(shù)語(yǔ)和概念
　14.1.2 系統(tǒng)安全規(guī)劃
　14.1.3 內(nèi)置安全子系統(tǒng)和機(jī)制
　14.2 操作系統(tǒng)安全原則與實(shí)踐
　14.3 windows系統(tǒng)安全設(shè)計(jì)
　14.4 unix和linux安全設(shè)計(jì)
　14.5 系統(tǒng)備份
　14.6 典型的系統(tǒng)安全威脅
　14.7 擊鍵記錄
　14.8 常見(jiàn)windows系統(tǒng)風(fēng)險(xiǎn)
　14.9 常見(jiàn)unix系統(tǒng)風(fēng)險(xiǎn)
　14.10 操作系統(tǒng)掃描和系統(tǒng)標(biāo)識(shí)
　習(xí)題
　課后實(shí)踐與思考
第15章 操作系統(tǒng)加固
　15.1 操作系統(tǒng)加固的原則和做法
　15.2 操作系統(tǒng)安全維護(hù)
　15.3 安裝安全檢查軟件
　15.3.1 windows安全檢查列表
　15.3.2 unix安全檢查列表
　15.4 文件系統(tǒng)安全
　15.5 操作系統(tǒng)用戶管理安全
　15.5.1 windows賬戶安全策略
　15.5.2 unix賬戶安全策略
　15.6 操作系統(tǒng)日志功能
　習(xí)題
　課后實(shí)踐與思考
第16章 安全審計(jì)原則與實(shí)踐
　16.1 設(shè)置日志記錄
　16.1.1 需要記錄的行為
　16.1.2 記錄保留時(shí)間
　16.1.3 設(shè)置報(bào)警系統(tǒng)
　16.1.4 windows日志記錄
　16.1.5 unix日志記錄
　16.2 日志數(shù)據(jù)分析
　16.3 系統(tǒng)日志安全維護(hù)
　16.4 系統(tǒng)安全審計(jì)
　16.4.1 審計(jì)小組
　16.4.2 審計(jì)工具
　16.4.3 審計(jì)結(jié)果處理
　習(xí)題
第17章 應(yīng)用開(kāi)發(fā)安全技術(shù)
　17.1 數(shù)據(jù)庫(kù)安全技術(shù)
　17.1.1 數(shù)據(jù)庫(kù)系統(tǒng)面臨的風(fēng)險(xiǎn)
　17.1.2 數(shù)據(jù)庫(kù)系統(tǒng)安全
　17.1.3 數(shù)據(jù)庫(kù)系統(tǒng)安全防范技術(shù)
　17.2 軟件開(kāi)發(fā)安全技術(shù)
　17.2.1 軟件安全問(wèn)題原因
　17.2.2 軟件安全開(kāi)發(fā)模型
　17.2.3 軟件安全開(kāi)發(fā)策略
　17.3 電子商務(wù)安全策略
　17.3.1 電子商務(wù)安全基礎(chǔ)
　17.3.2 電子支付系統(tǒng)安全
　17.3.3 生物識(shí)別安全技術(shù)
　17.4 web服務(wù)安全技術(shù)
　17.4.1 web服務(wù)概述
　17.4.2 web服務(wù)安全
　習(xí)題
　課后實(shí)踐與思考
第18章 信息安全建設(shè)標(biāo)準(zhǔn)
　18.1 通用安全原則
　18.1.1 通用原則
　18.1.2 安全策略
　18.1.3 安全管理工具
　18.1.4 物理安全
　18.1.5 人員安全
　18.2 安全標(biāo)準(zhǔn)
　18.2.1 tcsec
　18.2.2 itsec
　18.2.3 ctcpec
　18.2.4 fips
　18.2.5 bs7799系列（iso/iec 27000系列）
　18.2.6 iso/iec tr 13335系列
　18.2.7 sse-cmm
　18.2.8 itil和bs15000
　18.2.9 cc
　18.2.10 cobit
　18.2.11 nist sp800系列
　18.3 安全法規(guī)
　習(xí)題
　課后實(shí)踐
第19章 構(gòu)建企業(yè)安全實(shí)踐
　19.1 構(gòu)建企業(yè)安全案例
　19.2 企業(yè)業(yè)務(wù)連續(xù)性計(jì)劃
　19.2.1 漏洞評(píng)估
　19.2.2 實(shí)施控制
　19.2.3 計(jì)劃維護(hù)
　19.3 災(zāi)難恢復(fù)計(jì)劃
　19.3.1 選擇維護(hù)團(tuán)隊(duì)
　19.3.2 制訂災(zāi)難恢復(fù)計(jì)劃
　19.3.3 培訓(xùn)和測(cè)試
　19.3.4 實(shí)施計(jì)劃
　19.3.5 計(jì)劃的維護(hù)
　19.4 數(shù)據(jù)分類
　19.4.1 安全許可
　19.4.2 必備知識(shí)
　19.4.3 分類系統(tǒng)
　習(xí)題
　課后實(shí)踐與思考
　實(shí)例小結(jié)
附錄a
　附表a-1 維護(hù)常見(jiàn)安全漏洞列表的網(wǎng)站
　附表a-2 安全掃描工具的網(wǎng)站
　附表a-3 操作系統(tǒng)指紋識(shí)別工具
　附表a-4 安全漏洞郵寄列表
　附錄a-5 黑客大會(huì)
參考文獻(xiàn)