信息系統(tǒng)攻擊與防御

第1章　緒論
1.1　信息時代面臨的問題
1.2　信息安全概述
1.2.1　什么是信息
1.2.2　什么是信息安全
1.2.3　信息安全的內(nèi)涵
1.2.4　怎樣實現(xiàn)信息安全
1.3　國內(nèi)外信息攻防研究現(xiàn)狀
1.3.1　國外信息攻防研究
1.3.2　國內(nèi)信息攻防研究
1.3.3　信息安全國際標準及組織
1.3.4　OSI安全模型
1.4　計算機安全的研究
1.4.1　計算機系統(tǒng)面臨的威脅
1.4.2　計算機系統(tǒng)的脆弱性
1.5　各種網(wǎng)絡威脅介紹
1.5.1　物理威脅
1.5.2　系統(tǒng)漏洞造成的威脅
1.5.3　身份認證威脅
1.5.4　線纜連接威脅
1.5.5　有害程序
習題
第2章　網(wǎng)絡攻防基礎知識
2.1　黑客基礎知識
2.1.1　何謂“黑客”
2.1.2　一名初級黑客所必須掌握的基本技能
2.1.3　黑客攻擊的目標
2.2　Linux／UNIX基礎
2.2.1　Linux／UNIX系統(tǒng)簡介
2.2.2　Linux系統(tǒng)基本命令
2.3　TCP／IP協(xié)議
2.3.1　OsI參考模型
2.3.2　TCP／IP整體構架概述
2.3.3　TcP／IP中的協(xié)議
　2.4　攻擊基礎
2.4.1　網(wǎng)絡命令
2.4.2　黑客常用的工具
2.4.3　代理服務器的工作機制
2.4.4　端口功能說明
2.4.5　sQL語句
習題
第3章　攻擊概述
　3.1　網(wǎng)絡攻擊概述
3.1.1　主要黑客組織
3.1.2　網(wǎng)絡攻擊分類
　3.2　一次完整的入侵
　　3.2.1　信息搜集
　　3.2.2　實施入侵
3.2.3　保持訪問
3.2.4　隱藏蹤跡
3.2.5　一個入侵實例
習題
第4章　針對數(shù)據(jù)庫的攻擊
　4.1　數(shù)據(jù)庫攻擊概述
4.1.1　數(shù)據(jù)庫概述
4.1.2　數(shù)據(jù)庫攻擊
　4.2　密碼攻擊
4.2.1　密碼攻擊概述
4.2.2　密碼嗅探
4.2.3　破解密碼
4.2.4　密碼攻擊典型實例
　4.3　溢出攻擊
4.3.1　緩沖區(qū)溢出
4.3.2　數(shù)據(jù)庫溢出攻擊
4.3.3　數(shù)據(jù)庫溢出漏洞典型實例
　4.4　sQL注入攻擊
4.4.1　SQL注入攻擊概述
4.4.2　SQL注入方法和典型實例
第5章 針對操作系統(tǒng)的攻擊
第6章 針對網(wǎng)絡的攻擊
第7章 綜合攻擊
第8章 防御概述
第9章 安全防御概述
第10章 安全相關專題介紹
第11章 信息安全相關法律法規(guī)
第12章 相關研究機構及網(wǎng)站介紹