包邮《信息安全技术与实施

第1章 信息安全概述引导案例1.1 信息安全介绍1.1.1 信息安全的概念1.1.2 信息安全的内容1.1.3 信息安全策略1.1.4 信息安全的要素1.2 黑客的概念及黑客文化1.2.1 黑客的概念及起源1.2.2 黑客文化1.2.3 如何成为一名黑客1.3 针对信息安全的攻击1.3.1 被动攻击1.3.2 主动攻击1.4 网络安全体系1.4.1 网络安全体系的概念1.4.2 网络安全体系的用途1.4.3 网络安全体系的组成1.4.4 网络安全体系模型发展状况1.5 信息安全的三个层次1.5.1 安全立法1.5.2 安全管理1.5.3 安全技术措施习题第2章 物理实体安全与防护引导案例2.1 实体安全概述2.2 电子信息机房及环境安全2.2.1 机房的安全等级2.2.2 电子信息机房场地的安全要求2.2.3 电子信息机房洁净度、温度和湿度要求2.2.4 防静电措施2.2.5 电子信息机房的防火与防水措施2.2.6 接地与防雷2.3 电磁防护2.3.1 电磁干扰和电磁兼容2.3.2 电磁防护的措施2.4 存储介质的保护2.4.1 硬盘存储介质的保护2.4.2 光盘存储介质的保护案例实现习题实训：电子信息机房建设方案第3章 网络攻击与防范引导案例3.1 网络攻击概述3.1.1 信息系统的弱点和面临的威胁3.1.2 网络攻击的方法及步骤3.2 信息收集3.2.1 社交工程3.2.2 端口扫描技术3.2.3 漏洞扫描3.2.4 网络监听技术3.3 控制或破坏目标系统3.3.1 密码破译技术3.3.2 SMB致命攻击3.3.3 缓冲区溢出攻击3.3.4 SQL注入攻击3.3.5 MicrosoftSQLServer2000弱口令攻击3.3.6 拒绝服务攻击3.3.7 欺骗攻击3.4 网络后门技术3.4.1 后门技术3.4.2 远程控制技术3.4.3 木马技术3.5 日志清除技术3.5.1 清除IIS日志3.5.2 清除主机日志案例实现习题实训：虚拟机的配置使用第4章 密码技术与应用引导案例4.1 密码技术概述4.1.1 密码技术应用与发展4.1.2 密码技术基本概念4.1.3 密码的分类与算法4.1.4 现代高级密码体系4.2 古典密码技术4.2.1 替代密码4.2.2 置换密码4.2.3 密码分析4.3 对称密码技术4.3.1 对称密码技术原理4.3.2 DES对称加密算法4.3.3 IDEA算法4.3.4 高级加密标准4.4 非对称密码技术4.4.1 非对称密码算法基本原理4.4.2 RSA算法的原理4.4.3 ECC算法与Diffie－Hellman算法4.5 散列算法4.5.1 散列算法基本原理4.5.2 常见散列算法4.6 密钥的管理4.6.1 密钥的管理分配策略4.6.2 密钥的分发4.7 密码技术与安全协议4.7.1 TCP／IP协议与安全缺陷4.7.2 IP层安全协议IPSec4.7.3 传输层安全协议4.7.4 应用层安全协议4.7.5 密码技术在网络通信中的应用案例实现习题实训一：密码技术实训一实训二：密码技术实训二第5章 数字身份认证引导案例5.1 信息认证技术5.1.1 信息认证技术概述5.1.2 数据摘要5.2 数字签名5.2.1 数字签名的基本概念5.2.2 数字签名算法5.3 数字证书5.3.1 数字证书的概念5.3.2 应用数字证书的必要性5.3.3 数字证书内容及格式5.3.4 证书授权中心及运作5.3.5 专用证书服务系统的系统模型5.4 公钥基础设施PKI5.4.1 PKI的基本概念5.4.2 PKI认证技术的体系结构5.4.3 PKI的应用案例实现习题实训：个人数字证书签发安全电子邮件第6章 防火墙技术与应用引导案例6.1 防火墙概述6.1.1 防火墙的概念6.1.2 防火墙的功能与缺陷6.1.3 常见的防火墙产品6.2 防火墙的类型6.2.1 包过滤防火墙6.2.2 应用代理防火墙6.2.3 电路级网关防火墙6.2.4 状态检测防火墙6.3 防火墙的体系结构6.3.1 双重宿主主机体系结构6.3.2 屏蔽主机体系结构6.3.3 屏蔽子网体系结构6.3.4 防火墙体系结构的组合6.4 防火墙产品的配置实例与应用解决方案6.4.1 天融信防火墙的应用实例6.4.2 防火墙的应用解决方案案例实现习题实训：天网防火墙的配置与应用第7章 入侵检测技术与应用引导案例7.1 入侵检测的概念7.1.1 入侵检测技术的发展历史7.1.2 什么是入侵检测系统7.1.3 入侵检测系统的功能7.1.4 入侵检测系统的工作过程7.2 入侵检测技术的分类7.2.1 按照检测方法分类7.2.2 按照检测对象分类……第8章 计算机病毒与防范 第9章 操作系统安全防范 第10章 无线网安全与防范 参考文献