内容简介
第1章 信息与信息安全风险
1.1 信息与信息技术
1.1.1 信息的概念
1.1.2 信息的性质
1.1.3 信息的功能
1.1.4 信息技术
1.2 信息安全的重要性与严峻性
1.2.1 信息安全的重要性
1.1.5 信息系统
1.2.2 信息安全的严峻性
1.3 信息安全问题的起源和常见威胁
1.3.1 信息安全问题的起源
1.3.2 物理安全风险
1.3.3 系统风险——组件的脆弱性
1.3.4 网络与应用风险——威胁和攻击
1.3.5 管理风险
1.3.6 网络主要攻击手段
1.4 信息安全的目标
习题
本章小结
第2章 信息安全体系结构
2.1 信息安全的保护机制
2.2 开放系统互连安全体系结构
2.2.1 ISO开放系统互连安全体系结构
2.2.2 OSI的安全服务
2.2.3 OSI的安全机制
2.3 信息安全体系框架
2.3.1 信息系统安全体系的组成
2.3.2 技术体系
2.3.3 组织机构体系
2.3.4 管理体系
2.4 信息安全技术
2.5 信息安全的产品类型
2.6 信息安全等级保护与分级认证
2.6.1 IT安全评估通用准则
2.6.2 我国的安全等级划分准则
2.6.3 分级保护的认证
本章小结
习题
第3章 物理安全技术
3.1 物理安全技术概述
3.1.1 引言
3.1.2 影响物理安全的因素
3.1.3 物理安全的内容
3.1.4 物理安全涉及的主要技术标准
3.2 环境安全技术
3.2.1 机房安全要求
3.2.2 机房防盗要求
3.2.4 防火与防水要求
3.2.3 机房三度要求
3.3 电源系统安全技术
3.3.1 供电系统安全
3.3.2 防静电措施
3.3.3 接地与防雷要求
3.4 电磁防护与设备安全技术
3.4.1 硬件设备的维护和管理
3.4.2 电磁兼容和电磁辐射的防护
3.4.3 信息存储媒体的安全管理
3.5 通信线路安全技术
习题
本章小结
第4章 数据备份与容灾
4.1 数据备份技术
4.1.1 数据备份的概念
4.1.2 常用的备份方式
4.1.3 主流备份技术
4.1.4 备份的误区
4.2 数据容灾技术
4.2.1 数据容灾概述
4.2.2 数据容灾与数据备份的联系
4.2.3 数据容灾等级
4.2.4 容灾技术
4.3 典型应用方案
4.3.1 基于磁盘系统的PPRC数据级灾难备份解决方案
4.3.2 应用环境基本需求
4.3.3 基于磁盘系统的PPRC数据容灾及恢复过程
本章小结
习题
第5章 加密与认证技术
5.1.1 加密技术一般原理
5.1 加密技术概述
5.1.2 密码学与密码体制
5.1.3 密码学的作用
5.2 信息加密方式
5.2.1 链路加密
5.2.2 节点加密
5.2.3 端到端加密
5.3 常用加密算法介绍
5.3.1 古典密码算法
5.3.2 单钥加密算法
5.3.3 双钥加密算法
5.4 认证技术
5.4.1 认证技术的分层模型
5.4.2 数字签名技术
5.4.3 身份认证技术
5.4.4 消息认证技术
5.4.5 数字水印技术
5.5 公钥基础设施PKI
5.5.1 PKI的基本概念
5.5.2 PKI的组成
5.5.3 PKI的特点和标准
5.6 密码破译方法及预防破译措施
5.6.1 密码破译方法
5.6.2 预防破译的措施
本章小结
习题
第6章 防火墙技术
6.1 防火墙概述
6.2 防火墙在网络中的位置
6.3 防火墙的体系结构
6.3.1 双重宿主主机体系结构
6.3.2 屏蔽主机体系结构
6.3.3 被屏蔽子网体系结构
6.4 防火墙的类型与特点
6.4.1 按物理实体分类
6.4.2 按工作方式分类
6.4.3 按部署结构分类
6.5 防火墙的发展趋势
6.5.1 功能性能不断突破
6.4.4 按部署位置分类
6.4.5 按性能分类
6.5.2 下一代网络的新需求
6.5.3 高速、安全、可用
6.6 典型产品介绍
6.6.1 产品型号及配置
6.6.2 主要技术特点
本章小结
习题
第7章 入侵检测与防御技术
7.1.1 网络攻击的层次
7.1 入侵检测系统概述
7.1.2 各攻击层次的防范策略
7.1.3 入侵检测概述
7.1.4 入侵检测的发展历程
7.2 入侵检测的原理与技术
7.2.1 入侵检测的实现方式
7.2.2 IDS的基本结构
7.2.3 IDS采用的技术
7.2.4 入侵检测技术的比较
7.3.1 系统结构
7.3 入侵检测系统的性能指标
7.3.2 事件数量
7.3.3 处理带宽
7.3.4 通信
7.3.5 事件定义
7.3.6 二次事件
7.3.7 事件响应
7.3.8 自身安全
7.3.9 终端安全
7.3.10 多级管理
7.4.1 入侵防御系统的概念
7.3.11 事件分析
7.4 入侵防御系统简介
7.4.2 IPS与IDS的关系
7.5 蜜网陷阱Honeynet
7.5.1 Honeynet网络
7.5.2 Honeynet的价值
7.5.3 工作方式
7.5.4 信息控制
7.5.5 信息捕获
7.5.7 陷阱工具
7.5.6 关注、维护及风险
7.6 天阗黑客入侵检测与预警系统
7.6.1 天阗入侵检测与管理系统的套件组成
7.6.2 天阗网络入侵检测系统功能介绍
7.6.3 天阗的典型部署结构
本章小结
习题
第8章 漏洞扫描技术
8.1.2 漏洞的发现
8.1.3 漏洞对系统的威胁
8.1.1 漏洞的概念
8.1 漏洞扫描概述
8.1.4 可能的后果
8.2 系统脆弱性分析
8.2.1 IIS新问题
8.2.2 缓冲区溢出
8.2.3 拒绝服务
8.2.4 协议分析
8.2.5 后门
8.3.1 ping扫描
8.3 扫描技术与原理
8.3.2 TCP扫描
8.3.3 UDP扫描
8.3.4 端口扫描类型
8.3.5 端口扫描技术
8.3.6 操作系统识别
8.3.7 TCP/IP栈指纹
8.4 扫描器的类型和组成
8.4.1 扫描器的类型
8.5.1 产品组成
8.5 天镜网络漏洞扫描系统
8.4.2 扫描器的组成
8.5.2 产品特点
8.5.3 产品部署
本章小结
习题
第9章 隔离技术
9.1 隔离技术概述
9.1.1 隔离的概念
9.1.2 网络隔离的技术原理
9.1.3 网络隔离技术分类
9.1.4 网络隔离技术要点与发展方向
9.2 隔离网闸
9.2.1 网闸的发展阶段
9.2.2 网闸工作原理
9.2.3 隔离网闸要点
9.3 典型产品介绍
9.3.1 产品概况
9.3.2 安全策略
本章小结
习题
第10章 虚拟专用网络技术
10.1 VPN技术概述
10.1.1 VPN的概念
10.1.2 VPN的基本功能
10.2 VPN协议
10.2.1 VPN安全技术
10.2.2 VPN的隧道协议
10.2.3 IPSecVPN系统的组成
10.3.2 按VPN的应用平台分类
10.3.1 按VPN的应用方式分类
10.3 VPN的类型
10.3.3 按VPN的协议分类
10.3.4 按VPN的服务类型分类
10.3.5 按VPN的部署模式分类
10.4 SSL VPN简介
10.4.1 SSL VPN的安全技术
10.4.2 SSL VPN的功能与特点
10.4.3 SSL VPN的工作原理
10.4.4 SSL VPN的应用模式及特点
10.5.1 能士Nesec SVPN的解决方案
10.5 应用案例
10.5.2 Microsoft的解决方案
本章小结
习题
第11章 系统访问控制与审计技术
11.1 访问控制技术
11.1.1 访问控制技术的概念
11.1.2 访问控制原理
11.2 Windows 2000的访问控制
11.2.1 Windows的安全模型与基本概念
11.2.2 Windows的访问控制过程
11.2.3 Windows 2000 Server系统安全设置
11.3 安全审计技术
11.3.1 安全审计概述
11.3.2 审计内容
11.3.3 安全审计的目标
11.3.4 安全审计系统
11.3.5 安全审计应用实例
本章小结
习题
第12章 计算机病毒防范技术
12.1 计算机病毒概述
12.1.1 计算机病毒的演变
12.1.2 计算机病毒的定义和特征
12.1.3 计算机病毒的分类
12.2 计算机病毒的执行过程
12.3 计算机病毒的检测与防范
12.3.1 工作原理
12.3.2 检测和防范
12.4 计算机病毒防范技术的发展趋势
12.5.1 系统结构
12.5 典型产品介绍
12.5.2 安全管理
12.5.3 技术特点
本章小结
习题
第13章 基于内容的应用安全技术
13.1 信息内容安全概述
13.1.1 信息内容的定义
13.1.2 信息内容安全的宗旨
13.1.3 信息内容安全领域的主要技术
13.1.4 信息内容安全领域的产品
13.2 电子邮件加密技术
13.2.1 PGP的工作方式
13.2.2 PGP的签名、密钥管理和信任传递
13.2.3 PGP的安全性讨论
13.3 反垃圾邮件技术
13.3.1 引言
13.3.2 反垃圾邮件技术
13.3.3 选择反垃圾邮件技术的标准
13.3.4 Mailscanner邮件过滤系统
13.4.1 引言
13.4 网页防篡改和内容过滤技术
13.4.3 典型产品介绍
13.4.2 网页防篡改和内容过滤技术
本章小结
习题
第14章 信息安全管理
14.1 制定信息安全管理策略
14.1.1 信息安全管理策略概述
14.1.2 制定策略的原则
14.1.3 策略的主要内容
14.2 建立信息安全机构和队伍
14.1.4 信息安全管理策略案例
14.2.1 信息安全管理机构
14.2.2 信息安全队伍
14.3 制定信息安全管理制度
14.3.1 制定信息安全管理制度的原则
14.3.2 信息安全管理标准——ISO/IEC 17799
14.4 信息安全法律保障
本章小结
习题
第15章 信息安全工程
15.1 信息安全工程概述
15.2 信息安全工程的设计准则
15.3 信息安全工程的设计步骤
15.3.1 安全风险分析与评估
15.3.2 安全策略和需求分析
15.3.3 设计企业信息系统的安全体系
15.3.4 安全工程的实施与监理
15.4.4 技术和运行
15.4.3 安全管理体系
15.4.2 安全建设内容
15.4.1 引言
15.4 信息安全工程案例
15.4.5 安全服务
本章小结
习题
附录
附录A Windows 2000服务配置参考
附录B 最佳的75个安全工具
参考文献