前言
第1章網(wǎng)絡空間安全概述
1��1網(wǎng)絡空間安全簡介
1��1��1引言
1��1��2網(wǎng)絡空間概述
1��1��3互聯(lián)網(wǎng)與因特網(wǎng)
1��1��4網(wǎng)絡空間安全的定義
1��1��5信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全三者之間的關系
1��2網(wǎng)絡空間安全的發(fā)展過程
1��3網(wǎng)絡空間安全的模型與體系結構
1��3��1網(wǎng)絡空間安全模型
1��3��2網(wǎng)絡空間安全體系結構
1��4沒有網(wǎng)絡安全就沒有國家安全
1��4��1中國非常重視網(wǎng)絡安全
1��4��2網(wǎng)絡空間安全教育在中國蓬勃發(fā)展
思考題
第2章密碼學簡介
2��1對稱密碼學
2��1��1對稱加密算法的原理與特點
2��1��2對稱加密算法舉例
2��2公鑰密碼學
2��2��1公鑰加密算法原理與特點
2��2��2公鑰加密算法舉例
2��3哈希函數(shù)
2��3��1MD5哈希算法
2��3��2SHA1哈希算法
2��4密碼學展望
思考題
第3章黑客攻擊原理與技術
3��1黑客概述
3��1��1黑客的概念
3��1��2典型的黑客舉例
3��1��3常用的黑客術語
3��2攻擊的一般流程
3��3典型的攻擊方法
3��3��1口令攻擊
3��3��2網(wǎng)絡監(jiān)聽
3��3��3緩沖區(qū)溢出攻擊
3��3��4拒絕服務攻擊
3��3��5SQL注入攻擊
3��3��6木馬攻擊
3��3��7社會工程學攻擊
3��4網(wǎng)站被黑客攻擊的防護方法
思考題
第4章物理層安全
4��1物理層安全概述
4��2機房安全建設
4��3物理環(huán)境安全
4��4物理安全控制
思考題
第5章防火墻
5��1防火墻概述
5��2防火墻的作用與局限
5��2��1防火墻的作用
5��2��2防火墻的局限
5��3防火墻的技術實現(xiàn)
5��3��1包過濾防火墻
5��3��2應用層代理防火墻
5��3��3狀態(tài)檢測防火墻
5��4常見防火墻的體系結構
5��4��1包過濾結構防火墻
5��4��2雙重宿主主機體系結構防火墻
5��4��3屏蔽主機體系結構防火墻
5��4��4屏蔽子網(wǎng)結構防火墻
5��5常見防火墻的性能指標
5��6防火墻的網(wǎng)絡地址轉換功能
5��7防火墻新技術
5��7��1分布式防火墻簡介
5��7��2傳統(tǒng)防火墻的局限
5��7��3分布式防火墻的組成
5��7��4主機防火墻
5��7��5分布式防火墻的優(yōu)點
思考題
第6章入侵檢測技術
6��1入侵檢測技術概述
6��1��1入侵檢測的定義
6��1��2入侵檢測的發(fā)展歷史
6��1��3入侵檢測的任務
6��1��4入侵檢測的功能
6��1��5入侵檢測的過程
6��2入侵檢測模型
6��3入侵檢測系統(tǒng)的分類
6��3��1根據(jù)各個模塊運行的分布方式分類
6��3��2根據(jù)檢測對象分類
6��3��3根據(jù)所采用的技術分類
6��3��4根據(jù)工作方式分類
6��4入侵檢測技術的未來發(fā)展
6��4��1入侵檢測技術面臨的挑戰(zhàn)
6��4��2入侵檢測技術的發(fā)展方向
6��4��3從入侵檢測系統(tǒng)到入侵防御系統(tǒng)和入侵管理系統(tǒng)
思考題
第7章虛擬專用網(wǎng)技術
7��1虛擬專用網(wǎng)概述
7��1��1虛擬專用網(wǎng)的定義
7��1��2虛擬專用網(wǎng)的需求
7��1��3虛擬專用網(wǎng)的優(yōu)點
7��2虛擬專用網(wǎng)的工作原理
7��3虛擬專用網(wǎng)的技術原理
7��3��1VPN使用的安全協(xié)議
7��3��2VPN的4項安全技術
7��4虛擬專用網(wǎng)的應用模型
7��5虛擬專用網(wǎng)使用舉例
7��5��1電子郵箱注冊/登錄使用VPN舉例
7��5��2金融領域使用VPN舉例
7��5��3消費領域使用VPN舉例
7��5��4個人遠程辦公使用VPN舉例
7��5��5使用瀏覽器進行VPN連接
思考題
第8章操作系統(tǒng)安全
8��1操作系統(tǒng)安全概述
8��2Windows 操作系統(tǒng)安全配置
8��2��1操作系統(tǒng)安裝補丁
8��2��2設置Windows 自帶防火墻
8��2��3安裝第三方殺毒軟件和其他安全軟件
8��2��4保護系統(tǒng)賬戶安全
8��2��5操作系統(tǒng)設置安全的賬戶密碼
8��2��6設置屏幕保護
8��2��7關閉系統(tǒng)默認共享
8��2��8常用文件加密
8��2��9禁止利用TTL判斷主機類型
8��2��10備份重要資料
8��3安裝Windows操作系統(tǒng)的注意事項
思考題
第9章計算機病毒與惡意軟件
9��1計算機病毒概述
9��1��1計算機病毒簡介
9��1��2計算機病毒的發(fā)展歷程
9��1��3計算機病毒發(fā)作時的表現(xiàn)
9��1��4計算機病毒的傳播途徑
9��1��5計算機病毒的特征
9��2典型的計算機病毒分析
9��2��1“大腦”(Brain)病毒
9��2��2CIH病毒
9��2��3“梅麗莎”(Melissa)病毒
9��2��4“愛蟲”(I love you)病毒
9��2��5紅色代碼(Code Red)
9��2��6“熊貓燒香”病毒
9��2��7勒索病毒
9��3計算機病毒防護方法
9��4惡意軟件
9��4��1惡意軟件概述
9��4��2惡意軟件的類型
9��4��3惡意軟件的清除
思考題
第10章信息安全管理
10��1信息安全管理概述
10��1��1信息安全管理模式
10��1��2信息安全管理體系
10��1��3構建信息安全管理體系步驟
10��2單位日常網(wǎng)絡安全管理制度
10��2��1機房安全管理
10��2��2網(wǎng)絡層安全管理
10��2��3系統(tǒng)運行維護安全管理
10��2��4資產(chǎn)和設備安全管理
10��2��5數(shù)據(jù)安全管理
10��2��6備份與恢復管理
10��2��7密碼管理制度
10��2��8信息安全責任制
10��2��9安全事件的報告、處置管理制度和應急處置預案
10��2��10安全教育培訓制度
10��3網(wǎng)絡安全相關法律法規(guī)
10��3��1國內(nèi)網(wǎng)絡安全相關法律法規(guī)及政策文件
10��3��2國外網(wǎng)絡安全相關法律法規(guī)
思考題
第11章網(wǎng)絡信息安全風險評估
11��1風險評估概述
11��1��1風險評估的概念
11��1��2風險評估的意義
11��2國內(nèi)外風險評估標準
11��2��1國外風險評估相關標準
11��2��2國內(nèi)信息安全風險評估標準
11��3風險評估的實施
11��3��1風險管理過程
11��3��2風險評估過程
11��3��3風險分析原理
11��3��4風險因素識別
11��3��5風險評估方法
思考題
第12章網(wǎng)絡信息系統(tǒng)應急響應
12��1應急響應概述
12��1��1應急響應產(chǎn)生的背景
12��1��2國際應急響應組織
12��1��3我國應急響應組織
12��2應急響應的階段
12��3應急響應的方法
12��3��1Windows系統(tǒng)應急響應方法
12��3��2個人防火墻的使用
12��3��3蜜罐技術
12��4計算機犯罪取證
思考題
第13章新的網(wǎng)絡攻擊方式
13��1由于用戶隱私泄露導致的新型攻擊
13��1��1個人隱私信息泄露
13��1��2未點餐卻被送餐者強送外賣
13��1��3莫名的到付快遞
13��1��4手機被惡意呼叫轉移
13��1��5假同學借錢
13��1��6通過假中獎信息騙錢
13��1��7我國對侵犯個人隱私的處理
13��2工業(yè)控制系統(tǒng)安全面臨嚴峻挑戰(zhàn)
13��3智能終端遭受病毒攻擊
13��4網(wǎng)絡刷票
思考題
參考文獻