信息安全技術(shù)與實(shí)施

第1章 信息安全概述
引導(dǎo)案例
1.1 信息安全介紹
1.1.1 信息安全的概念
1.1.2 信息安全的內(nèi)容
1.1.3 信息安全策略
1.1.4 信息安全的要素
1.2 黑客的概念及黑客文化
1.2.1 黑客的概念及起源
1.2.2 黑客文化
1.2.3 如何成為一名黑客
1.3 針對(duì)信息安全的攻擊
1.3.1 被動(dòng)攻擊
1.3.2 主動(dòng)攻擊
1.4 網(wǎng)絡(luò)安全體系
1.4.1 網(wǎng)絡(luò)安全體系的概念
1.4.2 網(wǎng)絡(luò)安全體系的用途
1.4.3 網(wǎng)絡(luò)安全體系的組成
1.4.4 網(wǎng)絡(luò)安全體系模型發(fā)展?fàn)顩r
1.5 信息安全的三個(gè)層次
1.5.1 安全立法
1.5.2 安全管理
1.5.3 安全技術(shù)措施
習(xí)題
第2章 物理實(shí)體安全與防護(hù)
引導(dǎo)案例
2.1 實(shí)體安全概述
2.2 電子信息機(jī)房及環(huán)境安全
2.2.1 機(jī)房的安全等級(jí)
2.2.2 電子信息機(jī)房場(chǎng)地的安全要求
2.2.3 電子信息機(jī)房潔凈度、溫度和濕度要求
2.2.4 防靜電措施
2.2.5 電子信息機(jī)房的防火與防水措施
2.2.6 接地與防雷
2.3 電磁防護(hù)
2.3.1 電磁干擾和電磁兼容
2.3.2 電磁防護(hù)的措施
2.4 存儲(chǔ)介質(zhì)的保護(hù)
2.4.1 硬盤存儲(chǔ)介質(zhì)的保護(hù)
2.4.2 光盤存儲(chǔ)介質(zhì)的保護(hù)
案例實(shí)現(xiàn)
習(xí)題
實(shí)訓(xùn)：電子信息機(jī)房建設(shè)方案
第3章 網(wǎng)絡(luò)攻擊與防范
引導(dǎo)案例
3.1 網(wǎng)絡(luò)攻擊概述
3.1.1 信息系統(tǒng)的弱點(diǎn)和面臨的威脅
3.1.2 網(wǎng)絡(luò)攻擊的方法及步驟
3.2 信息收集
3.2.1 社交工程
3.2.2 端口掃描技術(shù)
3.2.3 漏洞掃描
3.2.4 網(wǎng)絡(luò)監(jiān)聽技術(shù)
3.3 控制或破壞目標(biāo)系統(tǒng)
3.3.1 密碼破譯技術(shù)
3.3.2 SMB致命攻擊
3.3.3 緩沖區(qū)溢出攻擊
3.3.4 SQL注入攻擊
3.3.5 MicrosoftSQLServer2000弱口令攻擊
3.3.6 拒絕服務(wù)攻擊
3.3.7 欺騙攻擊
3.4 網(wǎng)絡(luò)后門技術(shù)
3.4.1 后門技術(shù)
3.4.2 遠(yuǎn)程控制技術(shù)
3.4.3 木馬技術(shù)
3.5 日志清除技術(shù)
3.5.1 清除IIS日志
3.5.2 清除主機(jī)日志
案例實(shí)現(xiàn)
習(xí)題
實(shí)訓(xùn)：虛擬機(jī)的配置使用
第4章 密碼技術(shù)與應(yīng)用
引導(dǎo)案例
4.1 密碼技術(shù)概述
4.1.1 密碼技術(shù)應(yīng)用與發(fā)展
4.1.2 密碼技術(shù)基本概念
4.1.3 密碼的分類與算法
4.1.4 現(xiàn)代高級(jí)密碼體系
4.2 古典密碼技術(shù)
4.2.1 替代密碼
4.2.2 置換密碼
4.2.3 密碼分析
4.3 對(duì)稱密碼技術(shù)
4.3.1 對(duì)稱密碼技術(shù)原理
4.3.2 DES對(duì)稱加密算法
4.3.3 IDEA算法
4.3.4 高級(jí)加密標(biāo)準(zhǔn)
4.4 非對(duì)稱密碼技術(shù)
4.4.1 非對(duì)稱密碼算法基本原理
4.4.2 RSA算法的原理
4.4.3 ECC算法與Diffie－Hellman算法
4.5 散列算法
4.5.1 散列算法基本原理
4.5.2 常見散列算法
4.6 密鑰的管理
4.6.1 密鑰的管理分配策略
4.6.2 密鑰的分發(fā)
4.7 密碼技術(shù)與安全協(xié)議
4.7.1 TCP／IP協(xié)議與安全缺陷
4.7.2 IP層安全協(xié)議IPSec
4.7.3 傳輸層安全協(xié)議
4.7.4 應(yīng)用層安全協(xié)議
4.7.5 密碼技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用
案例實(shí)現(xiàn)
習(xí)題
實(shí)訓(xùn)一：密碼技術(shù)實(shí)訓(xùn)一
實(shí)訓(xùn)二：密碼技術(shù)實(shí)訓(xùn)二
第5章 數(shù)字身份認(rèn)證
引導(dǎo)案例
5.1 信息認(rèn)證技術(shù)
5.1.1 信息認(rèn)證技術(shù)概述
5.1.2 數(shù)據(jù)摘要
5.2 數(shù)字簽名
5.2.1 數(shù)字簽名的基本概念
5.2.2 數(shù)字簽名算法
5.3 數(shù)字證書
5.3.1 數(shù)字證書的概念
5.3.2 應(yīng)用數(shù)字證書的必要性
5.3.3 數(shù)字證書內(nèi)容及格式
5.3.4 證書授權(quán)中心及運(yùn)作
5.3.5 專用證書服務(wù)系統(tǒng)的系統(tǒng)模型
5.4 公鑰基礎(chǔ)設(shè)施PKI
5.4.1 PKI的基本概念
5.4.2 PKI認(rèn)證技術(shù)的體系結(jié)構(gòu)
5.4.3 PKI的應(yīng)用
案例實(shí)現(xiàn)
習(xí)題
實(shí)訓(xùn)：個(gè)人數(shù)字證書簽發(fā)安全電子郵件
第6章 防火墻技術(shù)與應(yīng)用
引導(dǎo)案例
6.1 防火墻概述
6.1.1 防火墻的概念
6.1.2 防火墻的功能與缺陷
6.1.3 常見的防火墻產(chǎn)品
6.2 防火墻的類型
6.2.1 包過濾防火墻
6.2.2 應(yīng)用代理防火墻
6.2.3 電路級(jí)網(wǎng)關(guān)防火墻
6.2.4 狀態(tài)檢測(cè)防火墻
6.3 防火墻的體系結(jié)構(gòu)
6.3.1 雙重宿主主機(jī)體系結(jié)構(gòu)
6.3.2 屏蔽主機(jī)體系結(jié)構(gòu)
6.3.3 屏蔽子網(wǎng)體系結(jié)構(gòu)
6.3.4 防火墻體系結(jié)構(gòu)的組合
6.4 防火墻產(chǎn)品的配置實(shí)例與應(yīng)用解決方案
6.4.1 天融信防火墻的應(yīng)用實(shí)例
6.4.2 防火墻的應(yīng)用解決方案
案例實(shí)現(xiàn)
習(xí)題
實(shí)訓(xùn)：天網(wǎng)防火墻的配置與應(yīng)用
第7章 入侵檢測(cè)技術(shù)與應(yīng)用
引導(dǎo)案例
7.1 入侵檢測(cè)的概念
7.1.1 入侵檢測(cè)技術(shù)的發(fā)展歷史
7.1.2 什么是入侵檢測(cè)系統(tǒng)
7.1.3 入侵檢測(cè)系統(tǒng)的功能
7.1.4 入侵檢測(cè)系統(tǒng)的工作過程
7.2 入侵檢測(cè)技術(shù)的分類
7.2.1 按照檢測(cè)方法分類
7.2.2 按照檢測(cè)對(duì)象分類
……
第8章 計(jì)算機(jī)病毒與防范
第9章 操作系統(tǒng)安全防范
第10章 無(wú)線網(wǎng)安全與防范
參考文獻(xiàn)