全國信息安全技術(shù)水平考試一級學(xué)員教材

第1章 信息安全基
1.1 信息安全的概念
1.1.1 信息安全的概念
1.1.2 信息和網(wǎng)絡(luò)安全現(xiàn)狀
1.1.3 網(wǎng)絡(luò)中存在的威脅
1.2 主機網(wǎng)絡(luò)安全
1.2.1 主機網(wǎng)絡(luò)安全
1.2.2 主機網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)
1.2.3 主機網(wǎng)絡(luò)安全技術(shù)難點分析
1.3 信息安全的標(biāo)準(zhǔn)化
1.3.1 國外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與政策現(xiàn)狀
1.3.2 IS07498-2安全標(biāo)準(zhǔn)
1.3.3 BS7799(IS017799：2000)標(biāo)準(zhǔn)
1.3.4 國內(nèi)安全標(biāo)準(zhǔn)、政策制定和實施情況
1.3.5 安全標(biāo)準(zhǔn)應(yīng)用實例分析
1.3.6 遵照國標(biāo)建設(shè)安全的網(wǎng)絡(luò)
1.4 安全風(fēng)險
1.4.1 古典的風(fēng)險分析
1.4.2 網(wǎng)絡(luò)安全的風(fēng)險分析
1.5 信息與網(wǎng)絡(luò)安全組件
1.5.1 防火墻
1.5.2 掃描器
1.5.3 防毒軟件
1.5.4 安全審計系統(tǒng)
1.5.5 入侵檢測系統(tǒng)
1.6 安全策略的制定與實施
1.6.1 安全策略
1.6.2 安全策略的實施
1.6.3 安全服務(wù)、機制與技術(shù)
1.6.4 安全工作目的
本章小結(jié)
第2章 高級TCP/IP分析
2.1 TCP/IP協(xié)議棧
2.1.1 TCP/IP協(xié)議的起源和發(fā)展
2.1.2 TCP/IP協(xié)議集
2.1.3 TCP/IP的體系結(jié)構(gòu)和特點
2.1.4 VLSM和CIDR技術(shù)
2.2 物理層的安全威脅
2.2.1 物理層介紹
2.2.2 物理層的安全風(fēng)險分析
2.3 網(wǎng)絡(luò)層的安全威脅
2.3.1 網(wǎng)絡(luò)層介紹
2.3.2 網(wǎng)絡(luò)層的安全威脅
2.3.3 網(wǎng)絡(luò)層的安全性
2.3.4 網(wǎng)絡(luò)層的安全防護
2.4 傳輸層的安全威脅
2.4.1 傳輸層介紹
2.4.2 傳輸層的安全性
2.5 應(yīng)用層的安全威脅
2.5.1 應(yīng)用層介紹
2.5.2 應(yīng)用層的安全性
2.5.3 應(yīng)用層的安全防護
2.6 IPSec協(xié)議
2.6.1 IPSec保護機制
2.6.2 IPSec的實現(xiàn)方式
2.7 期望：下一代IP協(xié)議-IPv6
2.7.1 從IPv4向lPv6過渡
2.7.2 IPv6發(fā)展現(xiàn)狀
本章小結(jié)
第3章 IP數(shù)據(jù)報結(jié)構(gòu)
3.1 流量監(jiān)控與數(shù)據(jù)分析
3.2 網(wǎng)絡(luò)層協(xié)議報頭結(jié)構(gòu)
3.2.1 IP協(xié)議簡介
3.2.2 IP報頭結(jié)構(gòu)
3.2.3 IP報頭詳述
3.2.4 IP的選項
3.2.5 IP的功能
3.3 傳輸層協(xié)議報頭結(jié)構(gòu)
3.3.1 TCP協(xié)議介紹
3.3.2 TCP報頭結(jié)構(gòu)
3.3.3 UDP協(xié)議分析
3.4 TCP會話安全
3.5 應(yīng)用數(shù)據(jù)流的捕捉與威脅分析
3.5.1 文件傳輸協(xié)議FTP
3.5.2 Telnet
3.5.3 SMP
3.5.4 超文本傳輸協(xié)議HTTP
3.5.5 舉例：對應(yīng)用數(shù)據(jù)流的捕獲
3.6 走近碎片
本章小結(jié)
第4章 強化Windows安全
4.1 操作系統(tǒng)安全基礎(chǔ)
4.1.1 操作系統(tǒng)安全是系統(tǒng)安全的基礎(chǔ)
4.1.2 操作系統(tǒng)安全級別的劃分
4.2 Windows 2000安全結(jié)構(gòu)
4.2.1 Windows 2000安全概述
4.2.2 安全的組成部分
4.2.3 Windows 2000安全機制
4.3.Windows 2000文件系統(tǒng)安全
4.3.1 Windows NT文件系統(tǒng)安全
4.3.2 幾種文件系統(tǒng)類型
4.4 Windows 2000賬號安全
4.5 GPO的編輯
4.6 活動目錄的安全性考察
4.7 Windows 2000默認值的安全性評估
4.8 Windows 2000主機安全
4.8.1 初級安全
4.8.2 中級安全
4.8.3 Windows XP的安全特性
本章小結(jié)
第5章 強化Linux安全
5.1 Linux系統(tǒng)綜述
5.1.1 什么是Linux
5.1.2 Linux縱覽
5.1.3 Linux的內(nèi)核
5.1.4 Linux特性
5.1.5 Linux與其他操作系統(tǒng)的區(qū)別
5.2 Linux發(fā)行版的通用命令
5.2.1 Linux系統(tǒng)管理命令
5.2.2 Linux與用戶有關(guān)的命令
5.2.3 Linux常用命令
5.3 Linux文件系統(tǒng)安全性
5.3.1 Linux文件系統(tǒng)基礎(chǔ)
5.3.2 Linux文件系統(tǒng)安全性
5.4 Linux賬號安全性
5.4.1 系統(tǒng)安全記錄文件
5.4.2 啟動和登錄安全性
5.5 Linux的安全配置文件
5.6 NFS和NIS安全
5.6.1 什么是NFS
5.6.2 什么是NIS
5.6.3 NFS和NIS的安全問題
5.7 典型應(yīng)用層服務(wù)(FTP、Telnet、SMTP、www)
5.7.1 FTP(Wu-Ftpd)
5.7.2 Telnet
5.7.3 SMTP(Sendmail)
5.7.4 www(Apache)服務(wù)
5.8 Linux安全性的評估
本章小結(jié)
第6章 病毒分析與防御
6.1 計算機病毒概述
6.1.1 病毒定義
6.1.2 計算機病毒簡史
6.1.3 病毒的產(chǎn)生背景
6.2 病毒機制與組成結(jié)構(gòu)
6.2.1 計算機病毒的結(jié)構(gòu)
6.2.2 計算機病毒的四大機制
6.2.3 蠕蟲病毒
6.3 病毒編制的關(guān)鍵技術(shù)
6.3.1 計算機病毒的技術(shù)分析
6.3.2 com病毒的編制
6.4 病毒實例剖析
6.4.1 蠕蟲病毒定義
6.4.2 網(wǎng)絡(luò)蠕蟲病毒分析和防范
6.4.3 Linux系統(tǒng)的病毒介紹
6.5 病毒攻擊的防范與清除
6.5.1 計算機病毒的表現(xiàn)現(xiàn)象
6.5.2 計算機病毒的技術(shù)防范
6.5.3 計算機病毒檢測方法
6.5.4 計算機系統(tǒng)的修復(fù)
6.6 病毒發(fā)展趨勢
本章小結(jié)
第7章 網(wǎng)絡(luò)應(yīng)用服務(wù)
7.1 網(wǎng)絡(luò)應(yīng)用種類
7.1.1 網(wǎng)絡(luò)應(yīng)用服務(wù)
7.1.2 網(wǎng)絡(luò)應(yīng)用服務(wù)安全
7.2 E-mail服務(wù)的安全隱患
7.2.1 電子郵件發(fā)展簡史
7.2.2 電子郵件的標(biāo)準(zhǔn)和協(xié)議
7.2.3 電子郵件安全隱患
7.2.4.Mail的安全性分析
7.3 郵件規(guī)避與檢查
7.3.1 反垃圾郵件
7.3.2 過濾技術(shù)
7.3.3 防垃圾郵件產(chǎn)品一覽
7.4 www服務(wù)的雙向風(fēng)險
7.4.1 WWW簡介
7.4.2 Web安全分析
7.4.3 用SSL構(gòu)建一個安全的Web Server
7.4.4 WWW服務(wù)的雙向風(fēng)險
7.4.5 Web服務(wù)器的通用日志格式
7.5 FTP服務(wù)
7.5.1 Windows IIS中配置FTP服務(wù)
7.5.2 Wu-Ftpd服務(wù)
7.6 單節(jié)點在網(wǎng)絡(luò)環(huán)境下的接口配置
7.7 網(wǎng)絡(luò)應(yīng)用的社會觀討論
本章小結(jié)
第8章 攻擊技術(shù)與防御基礎(chǔ)
8.1 什么是黑客
8.2 黑客攻擊步驟介紹
8.2.1 什么是攻擊行為
8.2.2 攻擊的步驟
8.3 常見攻擊類型
8.3.1 口令破解
8.3.2 惡意代碼
8.3.3 即時通信
8.3.4 木馬攻擊
8.3.5 網(wǎng)絡(luò)釣魚
8.3.6 系統(tǒng)漏洞
8.3.7 拒絕服務(wù)攻擊
8.4 攻擊防御
8.4.1 訪問控制
8.4.2 入侵檢測
8.4.3 網(wǎng)絡(luò)身份鑒別
8.4.4 病毒防御
8.4.5 加密
8.4.6 安全管理
8.5 個人防火墻的應(yīng)用
8.5.1 防火墻是什么
8.5.2 防火墻的安全技術(shù)分析
8.5.3 個人防火墻的應(yīng)用
本章小結(jié)