信息系統(tǒng)攻擊與防御

第1章　緒論
1.1　信息時代面臨的問題
1.2　信息安全概述
1.2.1　什么是信息
1.2.2　什么是信息安全
1.2.3　信息安全的內涵
1.2.4　怎樣實現信息安全
1.3　國內外信息攻防研究現狀
1.3.1　國外信息攻防研究
1.3.2　國內信息攻防研究
1.3.3　信息安全國際標準及組織
1.3.4　OSI安全模型
1.4　計算機安全的研究
1.4.1　計算機系統(tǒng)面臨的威脅
1.4.2　計算機系統(tǒng)的脆弱性
1.5　各種網絡威脅介紹
1.5.1　物理威脅
1.5.2　系統(tǒng)漏洞造成的威脅
1.5.3　身份認證威脅
1.5.4　線纜連接威脅
1.5.5　有害程序
習題
第2章　網絡攻防基礎知識
2.1　黑客基礎知識
2.1.1　何謂“黑客”
2.1.2　一名初級黑客所必須掌握的基本技能
2.1.3　黑客攻擊的目標
2.2　Linux／UNIX基礎
2.2.1　Linux／UNIX系統(tǒng)簡介
2.2.2　Linux系統(tǒng)基本命令
2.3　TCP／IP協(xié)議
2.3.1　OsI參考模型
2.3.2　TCP／IP整體構架概述
2.3.3　TcP／IP中的協(xié)議
　2.4　攻擊基礎
2.4.1　網絡命令
2.4.2　黑客常用的工具
2.4.3　代理服務器的工作機制
2.4.4　端口功能說明
2.4.5　sQL語句
習題
第3章　攻擊概述
　3.1　網絡攻擊概述
3.1.1　主要黑客組織
3.1.2　網絡攻擊分類
　3.2　一次完整的入侵
　　3.2.1　信息搜集
　　3.2.2　實施入侵
3.2.3　保持訪問
3.2.4　隱藏蹤跡
3.2.5　一個入侵實例
習題
第4章　針對數據庫的攻擊
　4.1　數據庫攻擊概述
4.1.1　數據庫概述
4.1.2　數據庫攻擊
　4.2　密碼攻擊
4.2.1　密碼攻擊概述
4.2.2　密碼嗅探
4.2.3　破解密碼
4.2.4　密碼攻擊典型實例
　4.3　溢出攻擊
4.3.1　緩沖區(qū)溢出
4.3.2　數據庫溢出攻擊
4.3.3　數據庫溢出漏洞典型實例
　4.4　sQL注入攻擊
4.4.1　SQL注入攻擊概述
4.4.2　SQL注入方法和典型實例
第5章 針對操作系統(tǒng)的攻擊
第6章 針對網絡的攻擊
第7章 綜合攻擊
第8章 防御概述
第9章 安全防御概述
第10章 安全相關專題介紹
第11章 信息安全相關法律法規(guī)
第12章 相關研究機構及網站介紹