信息安全技术基础和安全策略

　　第1章 信息安全概述
　　 1.1 什么是信息安全
　　 1.2 网络安全和黑客
　　 1.3 计算机信息系统面临的安全威胁、攻击及其脆弱性
　　 1.3.1 计算机信息系统面临的安全威胁
　　 1.3.2计算机信息系统受到的攻击
　　 1.3.3计算机信息系统的脆弱性
　　 1.4 网络安全的相对性
　　 1.5 网络安全的领域和关键技术
　　 1.5.1 物理安全
　　 1.5.2 安全控制
　　 1.5.3 安全服务
　　 1.5.4 网络安全的关键性技术
　　 1.5.5 实现网络安全的策略
　　 1.6 信息安全的法律法规
　　 1.6.1 国外信息安全立法现状
　　 1.6.2 国内信息安全立法现状
　　 1.6.3 电子商务法及数字签名法
　　 1.6.4 隐私保护
　　 1.6.5 密码政策
　　 1.6.6 我国计算机信息系统的安全保护
　　 1.6.7 计算机安全监察制度
　　第2章 信息安全标准体系和测评
　　 2.1 可信计算机系统评估准则
　　 2.1.1 可信计算机系统评估准则的起源
　　 2.1.2 TCSEC的安全评估原则
　　 2.1.3 可信计算机安全评估准则中的基本概念
　　 2.1.4 TCSEC安全等级介绍
　　 2.1.5 通用操作系统的安全特性
　　 2.2 国际国内其他安全标准
　　 2.2.1 国际安全标准
　　 2.2.2 我国安全标准
　　 2.3 国家信息安全测评体系介绍
　　 2.3.1 背景
　　 2.3.2 我国信息安全测评体系的基本情况
　　第3章 计算机信息系统安全和安全模型
　　 3.1 计算机信息系统安全基础
　　 3.1.1 计算机信息系统
　　 3.1.2 计算机信息系统安全概要
　　 3.2 安全网络特征
　　 3.3 动态网络安全模型
　　 3.3.1 网络安全策略
　　 3.3.2 制定网络安全策略的基本原则
　　 3.3.3 安全模型的主要要素
　　 3.3.4 CNNs及其与P2DR的比较
　　第4章 网络安全威胁和防范
　　 4.1 网络体系结构
　　 4.1.1 计算机网络的组成结构
　　 4.1.2 网络的拓扑结构
　　 4.1.3 局域网的安全性分析
　　
　　 4.1.4 TCP/IP的安全缺陷
　　 4.1.5 局域网的窃听和电子欺骗
　　 4.2 网络模型和安全分析
　　 4.2.1 ISo的开放系统互连参考模型
　　 4.2.2 TCP/IP分层模型和OSI参考模型
　　 4.2.3 TCP/IP协议和网络安全
　　 4.3 网络安全体系结构模型
　　 4.3.1 安全服务
　　 4.3.2 安全机制
　　 4.3.3 安全服务和安全机制的关系
　　 4.3.4 安全服务的配置
　　 4.4 异种复杂网络的安全问题
　　 4.5 常用网络服务所面临的安全威胁
　　 4.5.1 FTP文件传输服务的安全
　　 4.5.2 Telnet的安全问题
　　 4.5.3 www服务的安全问题
　　 4.5.4 电子邮件的安全
　　 4.5.5 新闻组安全
　　 4.5.6 DNS服务安全
　　 4.5.7 网络管理服务的安全
　　 4.5.8 网络文件服务的安全
　　 4.6 网络中常见的攻击手段
　　 4.6.1 信息收集
　　 4.6.2 密码攻击
　　 4.6.3 常见的针对路由器的攻击手段
　　 4.6.4 利用TCP／IP协议的安全问题实施的攻击
　　 4.6.5 利用系统对接收IP数据包的处理漏洞进行的攻击
　　 4.6.6 网络窃听
　　 4.6.7 电子邮件攻击
　　 4.6.8 特洛伊木马程序
　　 4.6.9 其他的常见攻击手段
　　 4.7 黑客攻击的手段和具体过程
　　 4.7.1 黑客简述
　　 4.7.2 攻击过程分析.
　　 4.8 网络安全防范策略
　　 4.8.1 安全策略的制定
　　 4.8.2 系统的日常维护
　　 4.8.3 网络服务器的安全策略
　　 4.8.4 常规安全防范建议
　　 4.8.5 网络的安全防范建议
　　第5章 操作系统安全和防范
　　 5.1 系统账号安全
　　 5.1.1 系统登录
　　 5.1.2 用户密码安全管……