信息安全實用技術（全國信息技術人才培養(yǎng)工程指定培訓教材）

1　身份鑒別技術
　1.1　身份鑒別
　　1.1.1　鑒別的基本概念
　　1.1.2　鑒別的方法
　　1.1.3　人類用戶鑒別
　　1.1.4鑒別的階段
　　1.1.5　可信任第3方的參與
　1.2　身份鑒別系統(tǒng)Kerberos
　　1.2.1　Kerberos介紹
　　1.2.2　Kerberos的目的
　　1.2.3　Kerberos協(xié)議
　　1.2.4　Kerberos模型
　　1.2.5　Kerberos工作原理
　　1.2.6　Kerberos第5版與第4版的區(qū)別
　　1.2.7　Kerberos的安全性
　1.3　公開密鑰基礎設施
　　1.3.1　概述
　　1.3.2　PKI提供的服務
　　1.3.3　PKI構成
　　1.3.4　PKI標準
　　1.3.5　墓于PKI的信任模型
　　1.3.6　PKI的運行模型
　　1.3.7　MS Windows 2000公鑰基礎設施
2　防火墻技術
　2.1　基本概念
　2.2　防火墻的基本類型
　　2.2.1　包過濾
　　2.2.2　應用網關
　　2.2.3　電路網關
　　2.2.4　混合型防火墻
　　2.2.5　狀態(tài)檢測防火墻
　2.3　防火墻的配置形式
　　2.3.1　包過濾路由器防火墻
　　2.3.2　雙穴機網關防火墻
　　2.3.3　主機過濾防火墻
　　2.3.4　子網過濾防火墻
　　2.3.5　跨越公共網絡的基于VPN的內聯(lián)網防火墻系統(tǒng)
　2.4　防火墻的局限性
　2.5　防火墻的應用示例
　　2.5.1　主要特性
　　2.5.2　典型應用配置實例
3　入侵檢測
　3.1　入侵檢測系統(tǒng)概述
　　3.1.1　入侵檢測系統(tǒng)的功能
　　3.1.2　入侵檢測的發(fā)展
　　3.1.3　入侵檢測系統(tǒng)的分類
　3.2　入侵檢測系統(tǒng)的系統(tǒng)結構
　　3.2.1　CIDF模型
　　3.2.2　簡單的分布式入侵檢測系統(tǒng)
　　3.2.3　基于智能代理技術的分布式入侵檢測系統(tǒng)
　3.3　入侵檢測分析技術
　　3.3.1　入侵分析概述
　　3.3.2　異常檢測分析方法
　　3.3.3　濫用檢測分析方法
　3.4　入侵檢測系統(tǒng)的實際應用
　　3.4.1　IDS的部署
　　3.4.2　入侵檢測系統(tǒng)存在的問題和發(fā)展方向
　　3.4.3　典型入侵檢測系統(tǒng)簡介
4　VPN與網絡安全
　4.1　前言
　4.2　VPN技術及其應用
　　4.2.1　VPN概念
　　4.2.2　VPN技術的發(fā)展
　　4.2.3　VPN的應用領域
　4.3　VPN技術及其管理
　　4.3.1　VPN在TCP/IP協(xié)議棧的實現(xiàn)
　　4.3.2　VPN的管理問題
　4.4　VPN與網絡安全
　　4.4.1　網絡安全的要素
　　4.4.2　安全VPN與網絡安全
　4.5　鏈路層隧道封裝技術
　　4.5.1　L2F協(xié)議
　　4.5.2　L2TP協(xié)議
　　4.5.3　PPTP協(xié)議
　4.6　因特網協(xié)議安全
　　4.6.1　概述
　　4.6.2　設計Ipsec的目的
　　4.6.3　Ipsec的體系結構
　4.7　SSL和TLS
　　4.7.1　SSL
　　4.7.2　TLS
　　4.7.S　SSL的應用
5　因特網應用安全
　5.1　WWW的安全
　　5.1.1　WWW安全分析
　　5.1.2　Web安全防護技術
　　5.1.3　主頁防黑技術
　5.2　電子商務的安全
　5.3　因特網信息過濾技術
　　5.3.1　內容阻塞
　　5.3.2　內容定級和自我鑒定
　　5.3.3　RSACi
　　5.3.4　使用內容定級和自我鑒定的例子
　　5.3.5　其他一些客戶端封鎖軟件
　5.4　電子郵件的安全
　　5.4.1　概述
　　5.4.2　PGP
　　5.4.3　S/MIME
　　5.4.4　垃圾郵件
　5.5　網上數據庫安全
　　5.5.1　數據庫系統(tǒng)
　　5.5.2　數據庫基本安全架構
　　5.5.3　數據庫的安全控制
　　5.5.4　數據庫加密
　　5.5.5　Oracle數據庫的安全措施
6　安全審計和報警
　6.1　基本概念
　6.2　安全審計線索
　6.3　開放系統(tǒng)互聯(lián)的安全審計和報警通則
　6.4　審計事件的時間注冊
　6.5　安全審計和報警功能及實現(xiàn)
　　6.5.1　安全審計和報警準則
　　6.5.2　安全審計和報警模型的實現(xiàn)
　　6.5.3　安全審計和報警設施概覽
　　6.5.4　安全審計的日常管理
　　6.5.5　安全審計與反制
　　6.5.6　審計實現(xiàn)和應用時的若干考慮
7　病毒與惡意代碼
　7.1　概述
　　7.1.1　病毒的由來
　　7.1.2　計算機病毒在中國
　7.2　計算機病毒的特點與種類
　　7.2.1　計算機病毒的特點
　　7.2.2　關于計算機病毒的分類
　7.3　病毒的產生、傳播途徑和寄生軟件
　　7.3.1　病毒的產生
　　7.3.2　病毒的傳播途徑
　　7.3.3　病毒的寄生軟件
　7.4　計算機病毒的結構和形式描述
　　7.4.1　計算機病毒的結構
　　7.4.2　計算機病毒的形式描述
　7.5　病毒的表現(xiàn)行為
　7.6　典型病毒簡介
　7.7　計算機病毒的動態(tài)特性
　7.8　反病毒的斗爭
　　7.8.1　提高認識
　　7.8.2　建立、健全法律法規(guī)和管理制度，加強教育和宣傳
　　7.8.3　病毒防范的技術措施
8　黑客、黑客技術及其防范措施
　8.1　什么是黑客
　　8.1.1　黑客的定義和分類
　　8.1.2　黑客對網絡信息系統(tǒng)的影響
　　8.1.3　相關法律
　8.2　黑客常用的攻擊方法和防范措施
　　8.2.1　黑客攻擊的一般過程
　　8.2.2　信息探測
　　8.2.3　網絡嗅探攻擊技術
　　8.2.4　緩沖區(qū)溢出攻擊
　　8.2.5　SQL注入式攻擊
　　8.2.6　特洛伊木馬攻擊技術
　8.3　黑客技術的可利用性
　　8.3.1　利用黑客技術對信息系統(tǒng)進行監(jiān)管
　　8.3.2　促進對黑客技術的研究和利用
9　信息系統(tǒng)安全方案設計方法
　9.1　信息系統(tǒng)基本結構及資源分析
　　9.1.1　網絡結構
　　9.1.2　資源分析
　9.2　安全風險分析
　　9.2.1　安全事件發(fā)生可能性(概率)分析
　　9.2.2　攻擊者及其目的分析
　　9.2.3　攻擊地點及其工具分析
　　9.2.4　脆弱性分析
　　9.2.5　攻擊結果分析
　　9.2.6　用戶風險分析
　　9.2.7　支持系統(tǒng)風險分析
　　9.2.8　殘余風險分析
　9.3　安全需求分析
　　9.3.1　按對信息的保護方式進行安全需求分析
　　9.3.2　按與風險的對抗方式進行安全需求分析
　9.4　安全規(guī)則與設計原則
　9.5　系統(tǒng)安全體系
　　9.5.1　技術體系
　　9.5.2　組織體系
　　9.5.3　管理體系
　9.6　安全解決方案
　　9.6.1　安全方案總成
　　9，6.2　物理安全和運行安全
　　9.6.3　網絡規(guī)劃與子網劃分
　　9.6.4　網絡隔離與訪問控制
　　9.6.5　操作系統(tǒng)安全增強
　　9.6.6　應用系統(tǒng)安全
　　9.6.7　重點主機防護系統(tǒng)
　　9.6.8　連接與傳輸安全
　　9.6.9　安全綜合管理與控制
附錄
　附錄1　信息安全常用縮略語
　附錄2　名詞與術語
參考文獻