前言
第1章網(wǎng)絡(luò)空間安全概述
1��1網(wǎng)絡(luò)空間安全簡介
1��1��1引言
1��1��2網(wǎng)絡(luò)空間概述
1��1��3互聯(lián)網(wǎng)與因特網(wǎng)
1��1��4網(wǎng)絡(luò)空間安全的定義
1��1��5信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全三者之間的關(guān)系
1��2網(wǎng)絡(luò)空間安全的發(fā)展過程
1��3網(wǎng)絡(luò)空間安全的模型與體系結(jié)構(gòu)
1��3��1網(wǎng)絡(luò)空間安全模型
1��3��2網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)
1��4沒有網(wǎng)絡(luò)安全就沒有國家安全
1��4��1中國非常重視網(wǎng)絡(luò)安全
1��4��2網(wǎng)絡(luò)空間安全教育在中國蓬勃發(fā)展
思考題
第2章密碼學(xué)簡介
2��1對稱密碼學(xué)
2��1��1對稱加密算法的原理與特點
2��1��2對稱加密算法舉例
2��2公鑰密碼學(xué)
2��2��1公鑰加密算法原理與特點
2��2��2公鑰加密算法舉例
2��3哈希函數(shù)
2��3��1MD5哈希算法
2��3��2SHA1哈希算法
2��4密碼學(xué)展望
思考題
第3章黑客攻擊原理與技術(shù)
3��1黑客概述
3��1��1黑客的概念
3��1��2典型的黑客舉例
3��1��3常用的黑客術(shù)語
3��2攻擊的一般流程
3��3典型的攻擊方法
3��3��1口令攻擊
3��3��2網(wǎng)絡(luò)監(jiān)聽
3��3��3緩沖區(qū)溢出攻擊
3��3��4拒絕服務(wù)攻擊
3��3��5SQL注入攻擊
3��3��6木馬攻擊
3��3��7社會工程學(xué)攻擊
3��4網(wǎng)站被黑客攻擊的防護(hù)方法
思考題
第4章物理層安全
4��1物理層安全概述
4��2機(jī)房安全建設(shè)
4��3物理環(huán)境安全
4��4物理安全控制
思考題
第5章防火墻
5��1防火墻概述
5��2防火墻的作用與局限
5��2��1防火墻的作用
5��2��2防火墻的局限
5��3防火墻的技術(shù)實現(xiàn)
5��3��1包過濾防火墻
5��3��2應(yīng)用層代理防火墻
5��3��3狀態(tài)檢測防火墻
5��4常見防火墻的體系結(jié)構(gòu)
5��4��1包過濾結(jié)構(gòu)防火墻
5��4��2雙重宿主主機(jī)體系結(jié)構(gòu)防火墻
5��4��3屏蔽主機(jī)體系結(jié)構(gòu)防火墻
5��4��4屏蔽子網(wǎng)結(jié)構(gòu)防火墻
5��5常見防火墻的性能指標(biāo)
5��6防火墻的網(wǎng)絡(luò)地址轉(zhuǎn)換功能
5��7防火墻新技術(shù)
5��7��1分布式防火墻簡介
5��7��2傳統(tǒng)防火墻的局限
5��7��3分布式防火墻的組成
5��7��4主機(jī)防火墻
5��7��5分布式防火墻的優(yōu)點
思考題
第6章入侵檢測技術(shù)
6��1入侵檢測技術(shù)概述
6��1��1入侵檢測的定義
6��1��2入侵檢測的發(fā)展歷史
6��1��3入侵檢測的任務(wù)
6��1��4入侵檢測的功能
6��1��5入侵檢測的過程
6��2入侵檢測模型
6��3入侵檢測系統(tǒng)的分類
6��3��1根據(jù)各個模塊運(yùn)行的分布方式分類
6��3��2根據(jù)檢測對象分類
6��3��3根據(jù)所采用的技術(shù)分類
6��3��4根據(jù)工作方式分類
6��4入侵檢測技術(shù)的未來發(fā)展
6��4��1入侵檢測技術(shù)面臨的挑戰(zhàn)
6��4��2入侵檢測技術(shù)的發(fā)展方向
6��4��3從入侵檢測系統(tǒng)到入侵防御系統(tǒng)和入侵管理系統(tǒng)
思考題
第7章虛擬專用網(wǎng)技術(shù)
7��1虛擬專用網(wǎng)概述
7��1��1虛擬專用網(wǎng)的定義
7��1��2虛擬專用網(wǎng)的需求
7��1��3虛擬專用網(wǎng)的優(yōu)點
7��2虛擬專用網(wǎng)的工作原理
7��3虛擬專用網(wǎng)的技術(shù)原理
7��3��1VPN使用的安全協(xié)議
7��3��2VPN的4項安全技術(shù)
7��4虛擬專用網(wǎng)的應(yīng)用模型
7��5虛擬專用網(wǎng)使用舉例
7��5��1電子郵箱注冊/登錄使用VPN舉例
7��5��2金融領(lǐng)域使用VPN舉例
7��5��3消費(fèi)領(lǐng)域使用VPN舉例
7��5��4個人遠(yuǎn)程辦公使用VPN舉例
7��5��5使用瀏覽器進(jìn)行VPN連接
思考題
第8章操作系統(tǒng)安全
8��1操作系統(tǒng)安全概述
8��2Windows 操作系統(tǒng)安全配置
8��2��1操作系統(tǒng)安裝補(bǔ)丁
8��2��2設(shè)置Windows 自帶防火墻
8��2��3安裝第三方殺毒軟件和其他安全軟件
8��2��4保護(hù)系統(tǒng)賬戶安全
8��2��5操作系統(tǒng)設(shè)置安全的賬戶密碼
8��2��6設(shè)置屏幕保護(hù)
8��2��7關(guān)閉系統(tǒng)默認(rèn)共享
8��2��8常用文件加密
8��2��9禁止利用TTL判斷主機(jī)類型
8��2��10備份重要資料
8��3安裝Windows操作系統(tǒng)的注意事項
思考題
第9章計算機(jī)病毒與惡意軟件
9��1計算機(jī)病毒概述
9��1��1計算機(jī)病毒簡介
9��1��2計算機(jī)病毒的發(fā)展歷程
9��1��3計算機(jī)病毒發(fā)作時的表現(xiàn)
9��1��4計算機(jī)病毒的傳播途徑
9��1��5計算機(jī)病毒的特征
9��2典型的計算機(jī)病毒分析
9��2��1“大腦”(Brain)病毒
9��2��2CIH病毒
9��2��3“梅麗莎”(Melissa)病毒
9��2��4“愛蟲”(I love you)病毒
9��2��5紅色代碼(Code Red)
9��2��6“熊貓燒香”病毒
9��2��7勒索病毒
9��3計算機(jī)病毒防護(hù)方法
9��4惡意軟件
9��4��1惡意軟件概述
9��4��2惡意軟件的類型
9��4��3惡意軟件的清除
思考題
第10章信息安全管理
10��1信息安全管理概述
10��1��1信息安全管理模式
10��1��2信息安全管理體系
10��1��3構(gòu)建信息安全管理體系步驟
10��2單位日常網(wǎng)絡(luò)安全管理制度
10��2��1機(jī)房安全管理
10��2��2網(wǎng)絡(luò)層安全管理
10��2��3系統(tǒng)運(yùn)行維護(hù)安全管理
10��2��4資產(chǎn)和設(shè)備安全管理
10��2��5數(shù)據(jù)安全管理
10��2��6備份與恢復(fù)管理
10��2��7密碼管理制度
10��2��8信息安全責(zé)任制
10��2��9安全事件的報告、處置管理制度和應(yīng)急處置預(yù)案
10��2��10安全教育培訓(xùn)制度
10��3網(wǎng)絡(luò)安全相關(guān)法律法規(guī)
10��3��1國內(nèi)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及政策文件
10��3��2國外網(wǎng)絡(luò)安全相關(guān)法律法規(guī)
思考題
第11章網(wǎng)絡(luò)信息安全風(fēng)險評估
11��1風(fēng)險評估概述
11��1��1風(fēng)險評估的概念
11��1��2風(fēng)險評估的意義
11��2國內(nèi)外風(fēng)險評估標(biāo)準(zhǔn)
11��2��1國外風(fēng)險評估相關(guān)標(biāo)準(zhǔn)
11��2��2國內(nèi)信息安全風(fēng)險評估標(biāo)準(zhǔn)
11��3風(fēng)險評估的實施
11��3��1風(fēng)險管理過程
11��3��2風(fēng)險評估過程
11��3��3風(fēng)險分析原理
11��3��4風(fēng)險因素識別
11��3��5風(fēng)險評估方法
思考題
第12章網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急響應(yīng)
12��1應(yīng)急響應(yīng)概述
12��1��1應(yīng)急響應(yīng)產(chǎn)生的背景
12��1��2國際應(yīng)急響應(yīng)組織
12��1��3我國應(yīng)急響應(yīng)組織
12��2應(yīng)急響應(yīng)的階段
12��3應(yīng)急響應(yīng)的方法
12��3��1Windows系統(tǒng)應(yīng)急響應(yīng)方法
12��3��2個人防火墻的使用
12��3��3蜜罐技術(shù)
12��4計算機(jī)犯罪取證
思考題
第13章新的網(wǎng)絡(luò)攻擊方式
13��1由于用戶隱私泄露導(dǎo)致的新型攻擊
13��1��1個人隱私信息泄露
13��1��2未點餐卻被送餐者強(qiáng)送外賣
13��1��3莫名的到付快遞
13��1��4手機(jī)被惡意呼叫轉(zhuǎn)移
13��1��5假同學(xué)借錢
13��1��6通過假中獎信息騙錢
13��1��7我國對侵犯個人隱私的處理
13��2工業(yè)控制系統(tǒng)安全面臨嚴(yán)峻挑戰(zhàn)
13��3智能終端遭受病毒攻擊
13��4網(wǎng)絡(luò)刷票
思考題
參考文獻(xiàn)