信息安全技術與實施（第2版）

第1章 信息安全概述
　1．1 信息安全介紹
　1．1．1 信息安全的概念
　1．1．2 信息安全的內(nèi)容
　1．1．3 信息安全策略
　1．1．4 信息安全的要素
　1．2 黑客的概念及黑客文化
　1．2．1 黑客的概念及起源
　1．2．2 黑客文化
　1．2．3 如何成為一名黑客
　1．3 針對信息安全的攻擊
　1．3．1 被動攻擊
　1．3．2 主動攻擊
　1．4 網(wǎng)絡安全體系
　1．4．1 網(wǎng)絡安全體系的概念
　1．4．2 網(wǎng)絡安全體系的用途
　1．4．3 網(wǎng)絡安全體系的組成
　1．4．4 網(wǎng)絡安全體系模型發(fā)展狀況
　1．5 信息安全的三個層次
　1．5．1 安全立法
　1．5．2 安全管理
　1．5．3 安全技術措施
　1．6 任務：網(wǎng)絡掃描應用
　1．6．1 任務實施環(huán)境
　1．6．2 任務實施過程
　習題
　實訓：虛擬機的配置使用
第2章 物理實體安全與防護
　2．1 實體安全概述
　2．2 電子信息機房及環(huán)境安全
　2．2．1 機房的安全等級
　2．2．2 電子信息機房場地的安全要求
　2．2．3 電子信息機房潔凈度、溫度和濕度要求
　2．2．4 防靜電措施
　2．2．5 電子信息機房的防火與防水措施
　2．2．6 接地與防雷
　2．3 電磁防護
　2．3．1 電磁干擾和電磁兼容
　2．3．2 電磁防護的措施
　2．4 存儲介質(zhì)的保護
　2．4．1 硬盤存儲介質(zhì)的保護
　2．4．2 光盤存儲介質(zhì)的保護
　2．5 物理隔離技術
　2．5．1 物理隔離的概念
　2．5．2 物理隔離的技術路線
　2．5．3 物理隔離的實現(xiàn)
　2．6 任務：網(wǎng)閘的配置
　2．6．1 任務實施基礎
　2．6．2 任務實施過程
　習題
　實訓：電子信息機房建設方案
第3章 網(wǎng)絡攻擊與防范
　3．1 網(wǎng)絡攻擊概述
　3．1．1 信息系統(tǒng)的弱點和面臨的威脅
　3．1．2 網(wǎng)絡攻擊的方法及步驟
　3．2 信息收集
　3．2．1 社交工程
　3．2．2 端口掃描技術
　3．2．3 漏洞掃描
　3．2．4 網(wǎng)絡監(jiān)聽技術
　3．3 控制或破壞目標系統(tǒng)
　3．3．1 密碼破譯技術
　3．3．2 SMB致命攻擊
　3．3．3 緩沖區(qū)溢出攻擊
　3．3．4 SQL注入攻擊
　3．3．5 Microsoft SQL Server 2000弱口令攻擊
　3．3．6 拒絕服務攻擊
　3．3．7 欺騙攻擊
　3．4 網(wǎng)絡后門技術
　3．4．1 后門技術
　3．4．2 遠程控制技術
　3．4．3 木馬技術
　3．5 日志清除技術
　3．5．1 清除IIS日志
　3．5．2 清除主機日志
　3．6 任務：ARP欺騙攻擊防御
　3．6．1 任務實施環(huán)境
　3．6．2 任務實施內(nèi)容
　習題
　實訓1：利用軟件動態(tài)分析技術破解WinZip9．0
　實訓2：局域網(wǎng)攻擊與防范
第4章 密碼技術與應用
　4．1 密碼技術概述
　4．1．1 密碼技術應用與發(fā)展
　4．1．2 密碼技術的基本概念
　4．1．3 密碼的分類與算法
　4．1．4 現(xiàn)代高級密碼體系
　4．2 古典密碼技術
　4．2．1 替代密碼
　4．2．2 置換密碼
　4．2．3 密碼分析
　4．3 對稱密碼技術
　4．3．1 對稱密碼技術原理
　4．3．2 DES對稱加密算法
　4．3．3 IDEA算法
　4．3．4 高級加密標準
　4．4 非對稱密碼技術
　4．4．1 非對稱密碼算法的基本原理
　4．4．2 RSA算法的原理
　4．4．3 ECC算法與Diffie-Hellman算法
　4．5 散列算法
　4．5．1 散列算法的基本原理
　4．5．2 常見散列算法
　4．6 密鑰的管理
　4．6．1 密鑰的管理分配策略
　4．6．2 密鑰的分發(fā)
　4．7 密碼技術與安全協(xié)議
　4．7．1 TCP/IP協(xié)議與安全缺陷
　4．7．2 IP層安全協(xié)議IPSec
　4．7．3 傳輸層安全協(xié)議
　4．7．4 應用層安全協(xié)議
　4．7．5 密碼技術在網(wǎng)絡通信中的應用
　4．8 任務 古典密碼之凱撒密碼應用
　4．8．1 任務實施環(huán)境
　4．8．2 任務實施過程
　習題
　實訓1：PGP軟件加解密應用
第5章 數(shù)字身份認證
　5．1 信息認證技術
　5．1．1 信息認證技術概述
　5．1．2 數(shù)據(jù)摘要
　5．2 數(shù)字簽名
　5．2．1 數(shù)字簽名的基本概念
　5．2．2 數(shù)字簽名算法
　5．3 數(shù)字證書
　5．3．1 數(shù)字證書的概念
　5．3．2 應用數(shù)字證書的必要性
　5．3．3 數(shù)字證書內(nèi)容及格式
　5．3．4 證書授權中心及運作
　5．3．5 專用證書服務系統(tǒng)的系統(tǒng)模型
　5．4 公鑰基礎設施PKI
　5．4．1 PKI的基本概念
　5．4．2 PKI認證技術的體系結構
　5．4．3 PKI的應用
　5．5 任務 Windows Server 2008下搭建證書服務器
　5．5．1 任務實施環(huán)境
　5．5．2 任務實施過程
　習題
　實訓：個人數(shù)字證書簽發(fā)安全電子郵件
第6章 防火墻技術與應用
　6．1 防火墻概述
　6．1．1 防火墻的概念
　6．1．2 防火墻的功能與缺陷
　6．1．3 常見的防火墻產(chǎn)品
　6．2 防火墻的類型
　6．2．1 包過濾防火墻
　6．2．2 應用代理防火墻
　6．2．3 電路級網(wǎng)關防火墻
　6．2．4 狀態(tài)檢測防火墻
　6．3 防火墻的體系結構
　6．3．1 雙重宿主主機體系結構
　6．3．2 屏蔽主機體系結構
　6．3．3 屏蔽子網(wǎng)體系結構
　6．3．4 防火墻體系結構的組合
　6．4 防火墻產(chǎn)品的配置實例與應用解決方案
　6．4．1 天融信防火墻的應用實例
　6．4．2 防火墻的應用解決方案
　6．5 任務 ISA2006防火墻部署與基本配置
　6．5．1 任務實施環(huán)境
　6．5．2 任務實施過程
　習題
　實訓：天網(wǎng)防火墻的配置與應用
第7章 入侵檢測技術與應用
　7．1 入侵檢測的概念
　7．1．1 入侵檢測技術的發(fā)展歷史
　7．1．2 什么是入侵檢測系統(tǒng)
　7．1．3 入侵檢測系統(tǒng)的功能
　7．1．4 入侵檢測系統(tǒng)的工作過程
　7．2 入侵檢測技術的分類
　7．2．1 按照檢測方法分類
　7．2．2 按照檢測對象分類
　7．2．3 基于主機的入侵檢測系統(tǒng)
　7．2．4 基于網(wǎng)絡的入侵檢測系統(tǒng)
　7．3 入侵檢測系統(tǒng)的性能指標
　7．3．1 每秒數(shù)據(jù)流量
　7．3．2 每秒抓包數(shù)
　7．3．3 每秒能監(jiān)控的網(wǎng)絡連接數(shù)
　7．3．4 每秒能夠處理的事件數(shù)
　7．4 入侵檢測系統(tǒng)的應用
　7．4．1 Snort入侵檢測系統(tǒng)
　7．4．2 金諾入侵檢測系統(tǒng)
　7．5 任務 WEB服務安全配置
　7．5．1 任務實施環(huán)境
　7．5．2 任務實施過程
　習題
　實訓：Snort入侵檢測系統(tǒng)配置使用
第8章 計算機病毒與防范
　8．1 計算機病毒概述
　8．1．1 計算機病毒的定義與發(fā)展
　8．1．2 計算機病毒的特點與分類
　8．1．3 計算機病毒的破壞行為和作用機制
　8．1．4 計算機病毒與犯罪
　8．1．5 計算機病毒武器
　8．2 計算機網(wǎng)絡病毒
　8．2．1 網(wǎng)絡病毒的特點與原理
　8．2．2 網(wǎng)絡病毒實例分析
　8．3 計算機病毒的檢測與防范
　8．3．1 計算機病毒的檢測
　8．3．2 計算機病毒的防范
　8．3．3 計算機病毒的清除
　8．3．4 網(wǎng)絡病毒的防范與清除
　8．4 軟件防病毒技術
　8．4．1 計算機殺毒軟件
　8．4．2 瑞星殺毒軟件介紹
　8．5 任務 查殺木馬
　8．5．1 任務實施環(huán)境
　8．5．2 任務實施過程
　習題
　實訓：計算機病毒與防范
第9章 操作系統(tǒng)安全防范
　9．1　網(wǎng)絡操作系統(tǒng)
　9．1．1　網(wǎng)絡操作系統(tǒng)介紹
　9．1．2　Windows 2003操作系統(tǒng)
　9．2 Windows 2003的安全特性
　9．2．1 Windows 2003的安全子系統(tǒng)
　9．2．2　Windows 2003的賬戶管理
　9．3 Windows 2003的權限
　9．3．1 Windows 2003權限概述
　9．3．2 Windows 2003權限的分類
　9．3．3 NTFS權限
　9．3．4 共享權限
　9．4 Windows 2003各種權限的復合應用
　9．5 Windows 2003的加密文件系統(tǒng)
　9．5．1 什么是加密文件系統(tǒng)
　9．5．2 EFS的加密原理
　9．5．3 EFS加密文件的配置
　9．5．4 EFS解密文件與恢復代理
　9．6 Windows 2003的安全模板的定制與分析
　9．6．1 什么是Windows 2003的安全模板
　9．6．2 Windows 2003安全模板與應用
　9．7 Windows 2003的權限奪取
　9．7．1 文件或文件夾的最高權限擁有者
　9．7．2 獲取Windows 2003的權限
　9．8 Windows操作系統(tǒng)中防御各種木馬與惡意程序
　9．8．1 木馬與惡意程序是如何感染到Windows操作系統(tǒng)的
　9．8．2 防御現(xiàn)今最為流行Auto病毒
　9．9 任務 配置Linux系統(tǒng)進行主動防御
　9．9．1 任務實施原理
　9．9．2 任務實施過程
　習題
　實訓：系統(tǒng)安全管理
第10章 線網(wǎng)安全與防范
　10．1 線網(wǎng)絡安全概述
　10．2 線局域網(wǎng)的標準
　10．2．1 IEEE的802．11標準系列
　10．2．2 ETSI的HiperLan2
　10．2．3 HomeRF
　10．3 線局域網(wǎng)安全協(xié)議
　10．3．1 WEP協(xié)議
　10．3．2 IEEE 802．11i安全標準
　10．3．3 WAPI協(xié)議
　10．4 線網(wǎng)絡主要信息安全技術
　10．4．1 擴頻技術
　10．4．2 用戶認證和口令控制
　10．4．3 數(shù)據(jù)加密
　10．5 線網(wǎng)絡設備
　10．5．1 線網(wǎng)卡
　10．5．2 線網(wǎng)橋
　10．5．3 天線
　10．5．4 AP接入點
　10．6 線網(wǎng)絡的安全缺陷與解決方案
　10．6．1 線網(wǎng)絡的安全缺陷
　10．6．2 線網(wǎng)絡安全防范措施
　10．6．3 線網(wǎng)絡安全應用實例
　10．7 任務 線網(wǎng)安全配置
　10．7．1 任務實施環(huán)境
　10．7．2 任務實施過程
　習題
　實訓：破解WEP方式加密的線網(wǎng)
　參考文獻