信息安全理論與實(shí)踐

第1章 計(jì)算機(jī)網(wǎng)絡(luò)概述
1.1 計(jì)算機(jī)網(wǎng)絡(luò)的基本概念
1.1.1 什么是計(jì)算機(jī)網(wǎng)絡(luò)
1.1.2 算機(jī)網(wǎng)絡(luò)的主要功能
1.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)
1.2 算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)組成
1.2.1 網(wǎng)絡(luò)硬件的組成
1.2.2 網(wǎng)絡(luò)軟件的組成
1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
1.3 計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)
1.3.1 按覆蓋范圍分類(lèi)
1.3.2 按計(jì)算機(jī)地位分類(lèi)
1.3.3 按傳播方式分類(lèi)
1.3.4 按傳輸介質(zhì)分類(lèi)
1.3.5 按傳輸技術(shù)分類(lèi)
1.4 網(wǎng)絡(luò)連接設(shè)備
1.4.1 網(wǎng)卡（網(wǎng)絡(luò)適配器，NIC）
1.4.2 網(wǎng)絡(luò)傳輸介質(zhì)
1.4.3 網(wǎng)絡(luò)設(shè)備
1.5 網(wǎng)絡(luò)通信協(xié)議
1.5.1 IP協(xié)議
1.5.2 傳輸層協(xié)議
1.5.3 高級(jí)數(shù)據(jù)鏈路控制協(xié)議（Hgh-Level Data Link Control，HDLC）
1.5.4 多協(xié)議標(biāo)簽交換
1.6 網(wǎng)絡(luò)操作系統(tǒng)
1.6.1 網(wǎng)絡(luò)操作系統(tǒng)概述
1.6.2 網(wǎng)絡(luò)操作系統(tǒng)的功能與特性
1.6.3 局域網(wǎng)中常用的網(wǎng)絡(luò)操作系統(tǒng)
1.7 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅
1.7.1 網(wǎng)絡(luò)安全的定義
1.7.2 網(wǎng)絡(luò)安全事件舉例
1.7.3 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
1.7.4 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
1.7.5 網(wǎng)絡(luò)威脅
1.7.6 網(wǎng)絡(luò)安全防御體系
1.7.7 計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)策略
第2章 網(wǎng)絡(luò)掃描
2.1 網(wǎng)絡(luò)安全的概念
2.2 網(wǎng)絡(luò)掃描的概念
2.2.1 服務(wù)和端口
2.2.2 網(wǎng)絡(luò)掃描
2.3 網(wǎng)絡(luò)掃描原理概述
2.4 掃描編程與客戶(hù)端編程的區(qū)別
2.5 網(wǎng)絡(luò)掃描的目的
2.6 網(wǎng)絡(luò)掃描算法
2.6.1 非順序掃描
2.6.2 高速掃描
2.6.3 分布式掃描
2.6.4 服務(wù)掃描
2.6.5 指紋識(shí)別算法
2.6.6 漏洞掃描
2.6.7 間接掃描
2.6.8 秘密掃描
2.6.9 認(rèn)證掃描
2.6.10 代理掃描
2.6.11 手工掃描
2.6.12 被動(dòng)掃描
2.7 網(wǎng)絡(luò)掃描器的分類(lèi)
2.8 網(wǎng)絡(luò)掃描技術(shù)的發(fā)展史
2.8.1 手工掃描階段
2.8.2 使用通用掃描器階段
2.8.3 設(shè)計(jì)專(zhuān)用掃描器階段
2.9 掃描器的限制
2.10 當(dāng)前網(wǎng)絡(luò)常見(jiàn)的漏洞
2.10.1 DoS和DDOS
2.10.2 緩沖區(qū)溢出
2.10.3 注入式攻擊
2.10.4 明文傳輸
2.10.5 簡(jiǎn)單密碼
第3章 防火墻
3.1 防火墻技術(shù)概況
3.1.1 什么是防火墻
3.1.2 防火墻的分類(lèi)
3.1.3 防火墻的技術(shù)
3.1.4 防火墻的功能評(píng)價(jià)
3.1.5 防火墻體系結(jié)構(gòu)
3.1.6 防火墻的優(yōu)缺點(diǎn)
3.1.7 防火墻的應(yīng)用配置
3.1.8 防火墻的選擇
3.1.9 防火墻的測(cè)試
3.2 用Iptables構(gòu)建Linux防火墻
第4章 入侵檢測(cè)技術(shù)
4.1 入侵檢測(cè)技術(shù)的基本原理
4.1.1 入侵檢測(cè)系統(tǒng)的產(chǎn)生
4.1.2 入侵檢測(cè)技術(shù)的原理
4.1.3 入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)
4.2 入侵檢測(cè)系統(tǒng)分類(lèi)
4.2.1 入侵檢測(cè)系統(tǒng)的種類(lèi)
4.3 入侵檢測(cè)的技術(shù)實(shí)現(xiàn)
4.3.1 入侵檢測(cè)分析模型
4.3.2 誤用檢測(cè)（Misuse Detection）
4.3.3 異常檢測(cè)（Anomaly Detection）
4.3.4 其他檢測(cè)技術(shù)
4.4 分布式入侵檢測(cè)
4.4.1 分布式入侵檢測(cè)的優(yōu)勢(shì)
4.4.2 分布式入侵檢測(cè)的難點(diǎn)
4.4.3 分布式入侵檢測(cè)的現(xiàn)狀
4.5 入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)
4.5.1 IETF/IDWG
4.5.2 CIDF
4.6 入侵跟蹤技術(shù)
4.6.1 入侵跟蹤技術(shù)概述
4.6.2 跟蹤電子郵件
4.6.3 蜜罐技術(shù)
4.6.4 密網(wǎng)技術(shù)
4.7 入侵檢測(cè)系統(tǒng)示例
4.7.1 Snort的體系結(jié)構(gòu)
4.7.2 Windows平臺(tái)上Snort的安裝與使用
4.7.3 Linux平臺(tái)下Snort的安裝與使用
4.8 本章小結(jié)
第5章 操作系統(tǒng)安全
5.1 操作系統(tǒng)的背景
5.1.1 計(jì)算機(jī)體系結(jié)構(gòu)
5.1.2 操作系統(tǒng)的功能
5.1.3 基本元素
5.2 操作系統(tǒng)安全的基本概念和原理
5.2.1 進(jìn)程隔離和內(nèi)存保護(hù)
5.2.2 用戶(hù)
5.2.3 文件系統(tǒng)訪問(wèn)控制
5.2.4 引用監(jiān)視器
5.2.5 可信計(jì)算基礎(chǔ)（TCB）
5.2.6 操作系統(tǒng)安全功能
5.2.7 操作系統(tǒng)安全設(shè)計(jì)
5.2.8 操作系統(tǒng)安全性
5.3 真實(shí)操作系統(tǒng)：幾乎實(shí)現(xiàn)了所有功能
5.3.1 操作系統(tǒng)的訪問(wèn)
5.3.2 遠(yuǎn)程過(guò)程調(diào)用支持
5.3.3 密碼學(xué)支持
5.3.4 內(nèi)核擴(kuò)展
5.4 針對(duì)操作系統(tǒng)的攻擊
5.4.1 通用攻擊策略
5.4.2 通用攻擊技術(shù)
5.4.3 按鍵記錄器和Rootkit
5.5 選擇何種操作系統(tǒng)
5.5.1 Windows和Linux
5.5.2 其他操作系統(tǒng)
5.5.3 Windows安全機(jī)制
5.5.4 Windows安全配置
5.5.5 Unix安全機(jī)制
5.5.6 Linux安全機(jī)制
5.5.7 Linux安全設(shè)置
5.6 本章小結(jié)
5.7 思考和實(shí)踐