前言 *1章網絡空間安全概述 1*1網絡空間安全簡介 1*1*1引言 1*1*2網絡空間概述 1*1*3互聯網與因特網 1*1*4網絡空間安全的定義 1*1*5信息安全、網絡安全、網絡空間安全三者之間的關繫 1*2網絡空間安全的發展過程 1*3網絡空間安全的模型與體繫結構 1*3*1網絡空間安全模型 1*3*2網絡空間安全體繫結構 1*4沒有網絡安全就沒有國家安全 1*4*1中國非常重視網絡安全 1*4*2網絡空間安全教育在中國蓬勃發展 思考題 *2章密碼學簡介 2*1對稱密碼學 2*1*1對稱加密算法的原理與特點 2*1*2對稱加密算法舉例 2*2公鑰密碼學 2*2*1公鑰加密算法原理與特點 2*2*2公鑰加密算法舉例 2*3哈希函數 2*3*1MD5哈希算法 2*3*2SHA1哈希算法 2*4密碼學展望 思考題 第3章黑客攻擊原理與技術 3*1黑客概述 3*1*1黑客的概念 3*1*2典型的黑客舉例 3*1*3常用的黑客術語 3*2攻擊的一般流程 3*3典型的攻擊方法 3*3*1口令攻擊 3*3*2網絡監聽 3*3*3緩衝區溢出攻擊 3*3*4拒絕服務攻擊 3*3*5SQL注入攻擊 3*3*6木馬攻擊 3*3*7社會工程學攻擊 3*4wangzhan被黑客攻擊的防護方法 思考題 第4章物理層安全 4*1物理層安全概述 4*2機房安全建設 4*3物理環境安全 4*4物理安全控制 思考題 第5章防火牆 5*1防火牆概述 5*2防火牆的作用與局限 5*2*1防火牆的作用 5*2*2防火牆的局限 5*3防火牆的技術實現 5*3*1包過濾防火牆 5*3*2應用層代理防火牆 5*3*3狀態檢測防火牆 5*4常見防火牆的體繫結構 5*4*1包過濾結構防火牆 5*4*2雙重宿主主機體繫結構防火牆 5*4*3屏蔽主機體繫結構防火牆 5*4*4屏蔽子網結構防火牆 5*5常見防火牆的性能指標 5*6防火牆的網絡地址轉換功能 5*7防火牆新技術 5*7*1分布式防火牆簡介 5*7*2傳統防火牆的局限 5*7*3分布式防火牆的組成 5*7*4主機防火牆 5*7*5分布式防火牆的優點 思考題 第6章入侵檢測技術 6*1入侵檢測技術概述 6*1*1入侵檢測的定義 6*1*2入侵檢測的發展歷史 6*1*3入侵檢測的任務 6*1*4入侵檢測的功能 6*1*5入侵檢測的過程 6*2入侵檢測模型 6*3入侵檢測繫統的分類 6*3*1根據各個模塊運行的分布方式分類 6*3*2根據檢測對像分類 6*3*3根據所采用的技術分類 6*3*4根據工作方式分類 6*4入侵檢測技術的未來發展 6*4*1入侵檢測技術面臨的挑戰 6*4*2入侵檢測技術的發展方向 6*4*3從入侵檢測繫統到入侵防御繫統和入侵管理繫統 思考題 第7章虛擬專用網技術 7*1虛擬專用網概述 7*1*1虛擬專用網的定義 7*1*2虛擬專用網的需求 7*1*3虛擬專用網的優點 7*2虛擬專用網的工作原理 7*3虛擬專用網的技術原理 7*3*1VPN使用的安全協議 7*3*2VPN的4項安全技術 7*4虛擬專用網的應用模型 7*5虛擬專用網使用舉例 7*5*1電子郵箱注冊/登錄使用VPN舉例 7*5*2金融領域使用VPN舉例 7*5*3消費領域使用VPN舉例 7*5*4個人遠程辦公使用VPN舉例 7*5*5使用瀏覽器進行VPN連接 思考題 第8章操作繫統安全 8*1操作繫統安全概述 8*2Windows 操作繫統安全配置 8*2*1操作繫統安裝補丁 8*2*2設置Windows 自帶防火牆 8*2*3安裝第三方殺毒軟件和其他安全軟件 8*2*4保護繫統賬戶安全 8*2*5操作繫統設置安全的賬戶密碼 8*2*6設置屏幕保護 8*2*7關閉繫統默認共享 8*2*8常用文件加密 8*2*9禁止利用TTL判斷主機類型 8*2*10備份重要資料 8*3安裝Windows操作繫統的注意事項 思考題 第9章計算機病毒與惡意軟件 9*1計算機病毒概述 9*1*1計算機病毒簡介 9*1*2計算機病毒的發展歷程 9*1*3計算機病毒發作時的表現 9*1*4計算機病毒的傳播途徑 9*1*5計算機病毒的特征 9*2典型的計算機病毒分析 9*2*1“大腦”(Brain)病毒 9*2*2CIH病毒 9*2*3“梅麗莎”(Melissa)病毒 9*2*4“愛蟲”(I love you)病毒 9*2*5紅色代碼(Code Red) 9*2*6“熊貓燒香”病毒 9*2*7勒索病毒 9*3計算機病毒防護方法 9*4惡意軟件 9*4*1惡意軟件概述 9*4*2惡意軟件的類型 9*4*3惡意軟件的清除 思考題 *10章信息安全管理 10*1信息安全管理概述 10*1*1信息安全管理模式 10*1*2信息安全管理體繫 10*1*3構建信息安全管理體繫步驟 10*2單位日常網絡安全管理制度 10*2*1機房安全管理 10*2*2網絡層安全管理 10*2*3繫統運行維護安全管理 10*2*4資產和設備安全管理 10*2*5數據安全管理 10*2*6備份與恢復管理 10*2*7密碼管理制度 10*2*8信息安全責任制 10*2*9安全事件的報告、處置管理制度和應急處置預案 10*2*10安全教育培訓制度 10*3網絡安全相關法律法規 10*3*1國內網絡安全相關法律法規及政策文件 10*3*2國外網絡安全相關法律法規 思考題 *11章網絡信息安全風險評估 11*1風險評估概述 11*1*1風險評估的概念 11*1*2風險評估的意義 11*2國內外風險評估標準 11*2*1國外風險評估相關標準 11*2*2國內信息安全風險評估標準 11*3風險評估的實施 11*3*1風險管理過程 11*3*2風險評估過程 11*3*3風險分析原理 11*3*4風險因素識別 11*3*5風險評估方法 思考題 *12章網絡信息繫統應急響應 12*1應急響應概述 12*1*1應急響應產生的背景 12*1*2國際應急響應組織 12*1*3我國應急響應組織 12*2應急響應的階段 12*3應急響應的方法 12*3*1Windows繫統應急響應方法 12*3*2個人防火牆的使用 12*3*3蜜罐技術 12*4計算機犯罪取證 思考題 *13章新的網絡攻擊方式 13*1由於用戶隱私洩露導致的新型攻擊 13*1*1個人隱私信息洩露 13*1*2未點餐卻被送餐者強送外賣 13*1*3莫名的到付快遞 13*1*4手機被惡意呼叫轉移 13*1*5假同學借錢 13*1*6通過假中獎信息騙錢 13*1*7我國對侵犯個人隱私的處理 13*2工業控制繫統安全面臨嚴峻挑戰 13*3智能終端遭受病毒攻擊 13*4網絡刷票 思考題 參考文獻 |