信息安全工程技術(shù)

第1部分
　第1章  緒論
　  1.1  了解信息安全形勢
　  1.2  認識信息安全環(huán)境
　  1.3  養(yǎng)成良好的行為習慣
　  本章小結(jié)
　  思考題
　第2章  Windows系統(tǒng)信息安全技能
　  2.1  網(wǎng)絡(luò)安全
　  2.2  操作系統(tǒng)安全
　  2.3  病毒防護
　  2.4  應(yīng)用軟件和互聯(lián)網(wǎng)安全
　  2.5  數(shù)據(jù)安全
　  本章小結(jié)
　  思考題
　第3章  網(wǎng)絡(luò)掃描
　  3.1  網(wǎng)絡(luò)掃描的工作方式
　  3.2  主機發(fā)現(xiàn)
　  3.3  Nmap端口掃描參數(shù)
　  3.4  端口掃描
　  3.5  服務(wù)和版本探測
　  3.6  時間和性能
　  3.7  操作系統(tǒng)檢測
　  3.8  Nmap輸出
　  3.9  防火墻／IDS躲避
　  本章小結(jié)
　  思考題
　第4章  漏洞掃描
　  4.1  Nessus
　  4.2  Nikto
　  本章小結(jié)
　  思考題
　第5章  局域網(wǎng)偵聽
　  5.1  局域網(wǎng)尋址
　  5.2  交換環(huán)境中使用ettercap和arpspoof
　  5.3  靜態(tài)ARP綁定
　  5.4  獲取局域網(wǎng)信息
　  5.5  操作數(shù)據(jù)包數(shù)據(jù)
　  本章小結(jié)
　  思考題
　第6章  自定義數(shù)據(jù)包生成
　  6.1  創(chuàng)建自定義數(shù)據(jù)包的意義
　  6.2  hping數(shù)據(jù)包構(gòu)建工具
　  6.3  Scapy工具
　  6.4  使用Scapy構(gòu)建數(shù)據(jù)包
　  本章小結(jié)
　  思考題
　第7章  Metasploit安全測試工具
　  7.1  Metasploit界面
　  7.2  選擇漏洞
　  7.3  選擇有效載荷（Payload）
　  7.4  設(shè)定選項
　  7.5  隱藏選項
　  本章小結(jié)
　  思考題
　第8章  網(wǎng)絡(luò)抓包
　  8.1  tcpdump抓包工具
　  8.2  Ethereal／Wireshark工具
　  本章小結(jié)
　  思考題
　第9章  入侵檢測技術(shù)和Snort
　  9.1  入侵檢測（Intrusion Detection）的概念
　  9.2  入侵檢測系統(tǒng)的分類
　  9.3  入侵檢測系統(tǒng)模型
　  9.4  入侵檢測的技術(shù)途徑
　  9.5  入侵檢測系統(tǒng)的挑戰(zhàn)及發(fā)展趨勢
　  9.6  Snort簡介
　  9.7  Snort規(guī)則
　  9.8  Snort與tcpdump的比較
　  9.9  Snort的體系結(jié)構(gòu)
　  9.10  安裝使用Snort
　  9.11  入侵檢測系統(tǒng)的發(fā)展趨勢
　  本章小結(jié)
　  思考題
　第10章  防火墻和LPTABLES
　  10.1  技術(shù)現(xiàn)狀
　  10.2  防火墻的定義和描述
　  10.3  防火墻的任務(wù)
　  10.4  防火墻術(shù)語
　  10.5  包過濾
　  10.6  代理服務(wù)器
　  10.7  Web代理
　  10.8  電路級網(wǎng)關(guān)
　  10.9  應(yīng)用級網(wǎng)關(guān)
　  10.10  防火墻的一些高級特性
　  10.11  使用IPTABLES構(gòu)建Linux下的防火墻
　  本章小結(jié)
　  思考題
　第11章  虛擬專用網(wǎng)（VPN）和OpenVPN
　  11.1  VPN簡介
　  11.2  VPN的特點
　  11.3  VPN安全技術(shù)
　  11.4  VPN的種類及其實現(xiàn)方式
　  11.5  目前VPN的實現(xiàn)舉例
　  11.6  OpenVPN
　  本章小結(jié)
　  思考題
　第12章  加解密工具和OpenSSL
　  12.1  OpenSSL背景
　  12.2  OpenSSL結(jié)構(gòu)
　  12.3  OpenSSL功能
　  12.4  OpenSSL應(yīng)用
　  本章小結(jié)
　  思考題
第2部分
　第13章  信息安全工程案例
　  13.1  ××IT安全技術(shù)基礎(chǔ)設(shè)施項目的目標
　  13.2  項目范圍
　  13.3  安全宗旨
　  13.4  信息安全“三元論”
　  13.5  安全標準和規(guī)范
　  思考題
　第14章  信息安全所存在的問題
　  14.1  信息安全表述模型——P2DR模型
　  14.2  信息安全實現(xiàn)原則和方法學
　  14.3  安全完整解決方案結(jié)構(gòu)
　  14.4  多角度的安全需求分析和設(shè)計
　  思考題
　第15章  信息安全需求分析
　  15.1  ××部門網(wǎng)絡(luò)安全策略和管理體系需求分析
　  15.2  ××部門網(wǎng)絡(luò)業(yè)務(wù)安全需求分析
　  15.3  分布式安全需求分析和設(shè)計
　  15.4  層次性安全需求分析和設(shè)計
　  15.5  ××部門網(wǎng)絡(luò)安全集成需求分析
　  思考題
　第16章  安全功能要素詳細分析和方案
　  16.1  網(wǎng)絡(luò)拓撲結(jié)構(gòu)
　  16.2  邊界安全問題
　  16.3  主機安全
　  16.4  安全風險評估
　  16.5  入侵監(jiān)控和防御
　  16.6  訪問控制
　  16.7  日志和審計
　  16.8  身份認證
　  16.9  信息加密
　  16.10  災(zāi)難恢復(fù)
　  16.11  安全管理工具
　  16.12  安全測評
　  思考題
　第17章  安全服務(wù)體系
　  17.1  專業(yè)安全服務(wù)體系
　  17.2  安全方案服務(wù)體系
　  17.3  企業(yè)信息安全策略顧問服務(wù)
　  17.4  安全評估顧問服務(wù)
　  17.5  安全管理維護方案
　  17.6  安全緊急響應(yīng)服務(wù)
　  17.7  安全測評服務(wù)
　  17.8  教育培訓服務(wù)
　  思考題
　第18章  安全集成方案
　  18.1  方案一：強健型方案
　  18.2  方案二：經(jīng)濟型方案
　  18.3  安全建設(shè)規(guī)劃和規(guī)劃型方案
　  18.4  安全系統(tǒng)自身安全說明
　  18.5  集成性說明
　  思考題
　第19章  項目管理
　  19.1  項目運作方式
　  19.2  項目實施組人員組織結(jié)構(gòu)
　  19.3  項目實施管理
　  思考題
　第20章  質(zhì)量保證體系
　  20.1  項目執(zhí)行人員的質(zhì)量職責
　  20.2  項目質(zhì)量控制措施
　  本章小結(jié)
　  思考題
附錄　學習參考資料
參考文獻