●第4章網絡防御御
第1節腳本分析
第2節防御基於網站的入侵
1SQL注入分析與防範
2XSS分析與防範
3其他威脅、We點的攻擊
第3節網站安全風險評估
第4節防御基於Linux的入侵
1Linux下rootkit的清除
2遠程攻擊的防御
第5章計算和病毒分析與御御
第1節計算機病毒分析基礎
1識別病毒進程
2殼
3脫殼
第2節Rootkit病毒分析與查殺
第6章安全技木體繫架構
第1節安全防護技術體繫
第2節安全組織管理體繫
第3節安全運維服務體繫
第7章應總響應
第1節數字取證
第2節數據容災

隨著全球信息化的發展，各國的信息化繫統已經成為國家關鍵基礎設施。諸如政府、金融、電信、企業、教育等行業的正常運行都需要信息化繫統的安全保障為前提，而目前由於黑客技術的日益公開化和職業化，針對信息繫統的安全威脅日趨嚴重，在這種情況下，對信息安全專門人纔的培養提出了更高要求。當前在企業和機關工作的信息安全專業人纔遠遠不能滿足實際工作崗位的需求量，也跟不上迅猛發展的信息化進程。因此，盡快加強信息安全學科、專業和培訓機構體繫化建設，促進信息安全人員繫統學習專業知識，提高專業技術水平和自身業務素質，加強上崗技能培訓，為國家和社會培養出大批復合型、應用型信息安全專業人纔是當務之急。正是在這種背景下，由勞動部門提出，公安部第三研究所承辦的“信息安全師”職業標準培訓項目正式出臺。所謂信息安全師是指在各級行政、企事業單位、信息中心、互聯網接入單位中從事信息安全或者計算機網絡安全管理工作的人員。本書的目標讀者等