1 信息安全技術(shù)基
1.1 概述
1.1.1 信息安全技術(shù)研究?jī)?nèi)容
1.1.2 信息安全的屬性
1.1.3 信息安全技術(shù)的基本功能
1.2 信息安全涉及的問題
1.2.1 法律法規(guī)問題
1.2.2 管理問題
1.2.3 技術(shù)問題
1.2.4 其他問題
1.3 信息系統(tǒng)的安全威脅與風(fēng)險(xiǎn)分析
1.3.1 脆弱性分析
1.3.2 安全威脅分析
1.3.3 安全風(fēng)險(xiǎn)分析
1.4 安全體系結(jié)構(gòu)
1.4.1 OSI安全體系結(jié)構(gòu)
1.4.2 TCP/IP安全體系結(jié)構(gòu)
1.4.3 動(dòng)態(tài)安全體系結(jié)構(gòu)模型
1.5 網(wǎng)絡(luò)信息安全技術(shù)相關(guān)標(biāo)準(zhǔn)
1.5.1 美國(guó)國(guó)防部可信計(jì)算機(jī)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC
1.5.2 信息技術(shù)安全性評(píng)估通用準(zhǔn)則(CC標(biāo)準(zhǔn))
1.5.3 我國(guó)信息技術(shù)安全性評(píng)估標(biāo)準(zhǔn)
1.5.4 我國(guó)計(jì)算機(jī)安全等級(jí)標(biāo)準(zhǔn)
1.6 信息與網(wǎng)絡(luò)安全組件
1.6.1 安全掃描技術(shù)
1.6.2 防毒軟件
1.6.3 IDS(IntrusionDetectionSystem)
1.6.4 安全審計(jì)
1.7 安全策略的制定與實(shí)施
1.7.1 安全策略概述
1.7.2 制定安全策略的原則
1.7.3 訪問控制策略及案例
小結(jié)
習(xí)題
2 TCP/IP技術(shù)應(yīng)用
2.1 TCP/IP協(xié)議基
2.1.1 TCP/IP的歷史
2.1.2 TCP/IP標(biāo)準(zhǔn)——RFc標(biāo)準(zhǔn)草案
2.1.3 TCP/IP分層模型
2.1.4 IP地址與硬件地
2.1.5 子網(wǎng)掩碼
2.2 IP數(shù)據(jù)報(bào)分析
2.2.1 IP數(shù)據(jù)報(bào)報(bào)頭結(jié)構(gòu)
2.2.2 流量監(jiān)控與數(shù)據(jù)報(bào)分析
2.3 TCP協(xié)議分析
2.4 TCP/IP協(xié)議的安全性分析
2.4.1 物理層的安全威脅與防護(hù)
2.4.2 網(wǎng)絡(luò)層的安全威脅與防護(hù)
2.4.3 傳輸層安全威脅與防護(hù)
2.4.4 應(yīng)用層安全威脅與防護(hù)
2.5 IPSec協(xié)議
2.6 IPv4的現(xiàn)狀與IPv6
2.6.1 IPv4的現(xiàn)狀
2.6.2 IPv6概況
2.6.3 IPv6標(biāo)準(zhǔn)發(fā)展趨勢(shì)
小結(jié)
習(xí)題
3 操作系統(tǒng)安全技術(shù)
3.1 Windows安全基礎(chǔ)知識(shí)
3.1.1 Windows系統(tǒng)賬號(hào)管理
3.1.2 權(quán)限和特權(quán)
3.1.3 文件系統(tǒng)
3.1.4 證書服務(wù)結(jié)構(gòu)
3.1.5 Kerberos
3.1.6 路由和遠(yuǎn)程訪問
3.2 保護(hù)Windows安全
3.2.1 下級(jí)客戶的安全
3.2.2 Windows2000的安全設(shè)置
3.2.3 保護(hù)終端服務(wù)
3.3 安全工具
3.3.1 安全配置和分析工具集
3.3.2 組策略
3.3.3 支持工具
……
4 網(wǎng)絡(luò)信息系統(tǒng)的攻防技術(shù)
5 網(wǎng)絡(luò)信息實(shí)體環(huán)境安全技術(shù)
6 上機(jī)實(shí)驗(yàn)指導(dǎo)
參考文獻(xiàn)
