第一章 概述 1
第一节 信息安全技术体系发展 1
一、开放系统互联安全体系结构与框架 1
二、美国信息保障技术框架 3
第二节 信息安全技术体系结构 5
一、物理安全技术 6
二、基础安全技术 7
三、系统安全技术 7
四、网络安全技术 8
五、应用安全技术 8
第三节 安全服务与安全机制 8
一、安全服务 9
二、安全机制 9
三、安全服务与安全机制的关系 10
四、安全服务与网络层次的关系 11
第四节 信息安全技术发展趋势 12
第二章 物理安全 15
第一节 物理安全概述 15
一、物理安全威胁 15
二、物理安全的概念 15
三、物理安全的分类 16
第二节 环境安全 16
一、场地安全 16
二、运行环境安全 18
第三节 设备安全 21
一、设备防盗、防毁 21
二、设备防水 21
三、设备防静电 21
四、设备电磁防护 22
五、介质安全 23
第四节 物理安全管理 24
一、人员管理 24
二、监视设备 24
第五节 相关标准 24
第三章 容灾与数据备份 26
第一节 容灾 26
一、容灾概述 26
二、容灾等级 29
三、容灾技术 34
第二节 数据备份 34
一、数据备份的概念 34
二、数据备份类型 35
三、数据备份存储介质 37
四、数据备份策略 41
五、数据备份技术 43
第四章 基础安全技术 48
第一节 密码技术 48
一、密码体制 48
二、对称密码体制 50
三、公钥密码体制 51
第二节 完整性校验与数字签名 53
一、HASH函数 54
二、HMAC函数 54
三、数字签名 55
第三节 PKI技术 56
一、PKI的概念 56
二、PKI部署与应用 61
第五章 系统安全 66
第一节 操作系统安全基础 66
一、操作系统概述 66
二、操作系统的安全要素 67
三、安全操作系统 67
四、操作系统安全等级 68
第二节 Windows系统安全 69
一、Windows系统帐号管理 71
二、Windows NT资源安全管理 79
三、Windows网络安全管理 85
第三节 UNIX/Linux系统安全 91
一、UNIX/Linux帐号安全管理 92
二、UNIX/Linux访问控制 97
三、UNIX/Linux资源安全管理 100
四、UNIX/Linux网络服务安全 107
第四节 数据库系统安全 110
一、数据库系统安全概述 110
二、数据库基本安全机制 111
三、数据库加密 117
四、数据库安全性管理 119
五、数据库安全级别 121
六、主流数据库的安全 123
七、国内安全数据库研究 132
八、常见的数据库攻击与防范 133
九、数据库恢复 136
第六章 网络安全 144
第一节 防火墙技术 144
一、防火墙的概念 144
二、防火墙的分类 145
三、防火墙的主要功能 149
四、防火墙安全策略 154
五、防火墙环境的部署 160
第二节 入侵检测与入侵防御技术 166
一、入侵检测与入侵防御概述 166
二、入侵检测系统介绍 170
三、入侵防御系统介绍 183
四、IPS和IDS的关系 186
第三节 漏洞扫描与网络隔离技术 187
一、漏洞及其分类 188
二、网络扫描技术 190
三、漏洞扫描器介绍 192
四、网络隔离技术 195
五、隔离网闸 196
第四节 拒绝服务攻击检测与防御 199
一、DoS/DDoS攻击技术 199
二、检测技术与防御策略 205
第五节 计算机病毒防治技术 209
一、计算机病毒概述 209
二、计算机病毒的工作机制 212
三、计算机病毒检测技术 216
四、防计算机病毒系统 218
第六节 VPN技术 221
一、VPN的基本原理 221
二、VPN的安全协议 222
三、VPN的部署与应用 223
第七章 应用安全 233
第一节 反垃圾邮件技术 233
一、垃圾邮件的概念 233
二、反垃圾邮件技术 233
第二节 网页防篡改技术 240
一、网页篡改技术 240
二、网页防篡改技术 240
三、网页防篡改产品 241
第三节 反网络钓鱼技术 241
一、网络钓鱼的概念 241
二、网络钓鱼技术 242
三、网络钓鱼的应对措施 243
第四节 内容过滤技术 245
一、内容过滤的概念 245
二、进行内容过滤的目的 245
三、内容过滤常用技术 246
四、内容过滤技术的发展趋势 247
参考文献 248
习题及答案 250