目 錄
第1章 信息安全概述 9
1.1 信息與網(wǎng)絡(luò)安全概念 9
1.2 信息安全的重要性與所面臨的威脅 9
1.3 常用的網(wǎng)絡(luò)安全管理技術(shù) 14
1.4 信息安全研究的主要領(lǐng)域 15
1.5 信息安全管理 16
1.5.1信息安全管理標(biāo)準(zhǔn) 16
1.5.2我國(guó)在信息安全管理標(biāo)準(zhǔn)方面采取的措施 17
1.5.3信息安全管理體系的實(shí)施 18
1.5.4安全評(píng)價(jià)標(biāo)準(zhǔn) 19
習(xí)題一 20
第2章 信息加密技術(shù) 21
2.1 加密技術(shù)概述 21
2.2 對(duì)稱加密算法 23
2.2.1古典加密算法 23
2.2.2 DES算法 24
2.2.3 AES算法 25
2.2.4其他分組非對(duì)稱密碼算法 28
2.3 非對(duì)稱加密算法 28
2.3.1 非對(duì)稱加密算法原理 29
2.3.2 RSA加密算法 29
2.3.3 非對(duì)稱加密算法與對(duì)稱加密算法的比較 31
2.4 數(shù)字簽名與報(bào)文鑒別 31
2.4.1數(shù)字簽名 31
2.4.2 報(bào)文鑒別 32
2.5 PGP加密系統(tǒng) 33
2.5.1 PGP軟件概述 33
2.5.2 PGP的用途 34
2.6 基于密鑰的SSH安全認(rèn)證 35
2.6.1 SSH概述 35
2.6.2在Windows環(huán)境下基于密鑰的SSH安全認(rèn)證的實(shí)現(xiàn) 36
2.6.3在Linux環(huán)境下基于密鑰的SSH認(rèn)證的實(shí)現(xiàn) 37
2.7 密碼破譯方法及預(yù)防措施 37
2.7.1密碼破譯的方法 38
2.7.2預(yù)防破譯的措施 38
習(xí)題二 39
第3章 網(wǎng)絡(luò)攻擊與防范 40
3.1 端口掃描 40
3.1.1端口掃描綜述 40
3.1.2 TCP概述 41
3.1.3 TCP掃描 43
3.1.4 端口掃描防范 44
3.2 嗅探攻擊 44
3.2.1 嗅探攻擊概述 44
3.2.2 網(wǎng)絡(luò)嗅探的檢測(cè) 46
3.2.3 網(wǎng)絡(luò)嗅探的防范 47
3.3 拒絕服務(wù)攻擊 48
3.3.1 DDoS的概念 48
3.3.2 DDoS攻擊使用的常用工具 50
3.3.3 DDoS的監(jiān)測(cè) 50
3.3.4 DDoS攻擊的防御策略 51
3.4 ARP攻防 51
3.4.1 ARP概念 51
3.4.2 常見ARP攻擊類型 52
3.4.3 常用的防護(hù)方法 53
3.5 木馬植入與防護(hù) 55
3.5.1 木馬概述 55
3.5.2 木馬的攻擊技術(shù) 56
3.5.3 木馬的檢測(cè)與防范 58
3.6 DNS攻防 62
3.6.1 DNS的工作原理 62
3.6.2常見的DNS攻擊 63
3.6.3防止DNS被攻擊的若干防范性措施 63
習(xí)題三 65
第4章 防火墻技術(shù) 66
4.1 防火墻概述 66
4.1.1 防火墻的基本概念及發(fā)展 66
4.1.2 防火墻的作用及局限性 68
4.1.3 防火墻的分類 68
4.2 防火墻技術(shù) 69
4.2.1 數(shù)據(jù)包過(guò)濾(Packet Filtering) 70
4.2.2 應(yīng)用級(jí)網(wǎng)關(guān) 72
4.2.3 電路級(jí)網(wǎng)關(guān) 74
4.2.4 其它關(guān)鍵技術(shù) 74
4.3 防火墻的體系結(jié)構(gòu) 76
4.3.1 雙宿主機(jī)防火墻 76
4.3.2 屏蔽主機(jī)防火墻 77
4.3.3 屏蔽子網(wǎng)防火墻 77
習(xí)題四 78
第5章 入侵檢測(cè)技術(shù) 80
5.1 入侵檢測(cè)系統(tǒng)概述 80
5.2 入侵檢測(cè)系統(tǒng)的類型及技術(shù) 81
5.2.1 入侵檢測(cè)系統(tǒng)的類型 81
5.2.2 入侵檢測(cè)系統(tǒng)的技術(shù) 82
5.2.3 入侵檢測(cè)過(guò)程 83
5.2.4 數(shù)據(jù)完整性監(jiān)控工具Tripwire的使用 84
5.3 入侵檢測(cè)技術(shù)的實(shí)施 87
5.3.1 IDS系統(tǒng)放置的位置 87
5.3.2 IDS如何與網(wǎng)絡(luò)中的其他安全措施相配合 87
5.4 入侵檢測(cè)技術(shù)發(fā)展方向 88
5.4.1 目前IDS存在的主要問題 88
5.4.2 IDS技術(shù)的發(fā)展方向 88
5.4.3 IPS技術(shù) 89
習(xí)題五 89
第6章 計(jì)算機(jī)病毒及其防治 90
6.1 計(jì)算機(jī)病毒概述 90
6.1.1 計(jì)算機(jī)病毒的概念 90
6.1.2 計(jì)算機(jī)病毒的發(fā)展 91
6.2 計(jì)算機(jī)病毒的特征及傳播途徑 92
6.2.1 計(jì)算機(jī)病毒的特征 92
6.2.2 計(jì)算機(jī)病毒的傳播途徑 93
6.3 計(jì)算機(jī)病毒的分類 94
6.4 計(jì)算機(jī)病毒的破壞行為及防御 95
6.4.1 計(jì)算機(jī)病毒的破壞行為 95
6.4.2 計(jì)算機(jī)病毒的防御 96
6.4.3 如何降低由病毒破壞所引起的損失 97
6.4.4 計(jì)算機(jī)病毒相關(guān)法律法規(guī) 97
6.5 常見病毒的查殺 99
6.6 企業(yè)版殺毒軟件 103
習(xí)題六 103
第7章 無(wú)線網(wǎng)絡(luò)安全 105
7.1 無(wú)線網(wǎng)絡(luò)基礎(chǔ) 105
7.1.1 無(wú)線網(wǎng)絡(luò)的分類 105
7.1.2 無(wú)線局域網(wǎng)常用術(shù)語(yǔ) 105
7.1.3 無(wú)線局域網(wǎng)常用標(biāo)準(zhǔn) 106
7.2 無(wú)線網(wǎng)絡(luò)面臨的安全威脅 107
7.2.1 無(wú)線網(wǎng)絡(luò)面臨的攻擊 107
7.2.2 無(wú)線網(wǎng)絡(luò)攻擊案例 109
7.3 無(wú)線網(wǎng)絡(luò)安全解決方案 114
7.3.1 無(wú)線局域網(wǎng)的安全性 116
7.3.2 無(wú)線局域網(wǎng)的其他安全措施 116
7.3.3 無(wú)線城域網(wǎng)的安全性 117
7.3.4 無(wú)線廣域網(wǎng)的安全性 118
習(xí)題七 119
第8章 VPN技術(shù) 120
8.1 VPN技術(shù) 120
8.1.1 VPN的概念 120
8.1.2 VPN的要求 120
8.1.3 VPN的實(shí)現(xiàn)技術(shù) 121
8.1.4 VPN的身份驗(yàn)證方法 122
8.1.5 VPN的加密技術(shù) 123
8.1.6 VPN建立的步驟 123
8.1.7 VPN帶來(lái)的好處 123
8.2 Windows 2003 下VPN服務(wù)器配置 124
8.3 WIN7登錄VPN設(shè)置 133
習(xí)題八 138
第9章 日常上網(wǎng)的安全防范 139
9.1 電子郵件安全防范 139
9.1.1 入侵E-mail信箱 139
9.1.2 E-mail炸彈 141
9.1.3 反垃圾郵件 142
9.2 網(wǎng)絡(luò)瀏覽安全防范 145
9.2.1 IE惡意修改和恢復(fù) 145
9.2.2 網(wǎng)頁(yè)炸彈攻擊與預(yù)防 146
9.2.3 網(wǎng)絡(luò)釣魚及其防范 146
9.2.4 瀏覽器安全 148
9.3 網(wǎng)絡(luò)聊天安全防范 151
9.3.1 網(wǎng)絡(luò)通信軟件密碼盜取 151
9.3.2 網(wǎng)絡(luò)通信軟件消息炸彈 151
9.3.3 偷竊網(wǎng)絡(luò)通信軟件記錄 151
9.4 網(wǎng)絡(luò)購(gòu)物安全防范 152
9.4.1 預(yù)防網(wǎng)絡(luò)購(gòu)物詐騙 152
9.4.2 防止Cookie泄露個(gè)人信息 152
習(xí)題九 153
第10章 大數(shù)據(jù)安全 154
10.1 云數(shù)據(jù)安全 155
10.1.1 云計(jì)算 155
10.1.2 云計(jì)算的優(yōu)點(diǎn) 155
10.1.3 云計(jì)算的安全問題分析 155
10.1.4 云環(huán)境下安全對(duì)策的探討 156
10.2 云防御與云加密 156
10.3 Hadoop平臺(tái)及其安全機(jī)制 158
10.3.1 Hadoop簡(jiǎn)介 158
10.3.2 Hadoop的核心架構(gòu) 159
10.3.3 Hadoop和高性能計(jì)算、網(wǎng)格計(jì)算的區(qū)別 160
10.3.4 Hadoop安全機(jī)制 160
10.4 移動(dòng)支付安全 164
10.4.1 移動(dòng)支付的方式及安全問題 165
10.4.2 移動(dòng)支付安全解決方案 166
習(xí)題十 167
第11章 軟件保護(hù) 168
11.1 軟件保護(hù)概述 168
11.1.1 計(jì)算機(jī)軟件概述 168
11.1.2 計(jì)算機(jī)軟件的版權(quán)保護(hù) 169
11.1.3 計(jì)算機(jī)軟件的專利權(quán)保護(hù) 170
11.1.4 計(jì)算機(jī)軟件的商業(yè)秘密保護(hù) 171
11.1.5 計(jì)算機(jī)軟件的商標(biāo)專用權(quán)保護(hù) 172
11.1.6 計(jì)算機(jī)軟件的組合保護(hù) 172
11.2 軟件保護(hù)原理與技術(shù) 172
11.3 軟件破解原理與技術(shù) 176
11.3.1 軟件加殼與脫殼 176
11.3.2 靜態(tài)分析和動(dòng)態(tài)分析 177
習(xí)題十一 178
附錄A 實(shí)驗(yàn) 179
實(shí)驗(yàn)一 用單臺(tái)計(jì)算機(jī)虛擬一個(gè)局域網(wǎng) 179
實(shí)驗(yàn)二 端口掃描實(shí)驗(yàn) 188
實(shí)驗(yàn)三 利用Sniffer Pro進(jìn)行網(wǎng)絡(luò)分析及數(shù)據(jù)捕獲 192
實(shí)驗(yàn)四 ARP攻擊實(shí)驗(yàn) 200
實(shí)驗(yàn)五 網(wǎng)絡(luò)安全防火墻的配置實(shí)驗(yàn) 212
實(shí)驗(yàn)六 入侵檢測(cè)系統(tǒng)的配置與實(shí)施 217
實(shí)驗(yàn)七 基于IIS的WEB服務(wù)器的安全配置實(shí)驗(yàn) 227
實(shí)驗(yàn)八 Internet Explorer安全配置實(shí)驗(yàn) 233
實(shí)驗(yàn)九 數(shù)據(jù)備份與數(shù)據(jù)恢復(fù) 238
參考文獻(xiàn) 242