第一部分 信息安全积极防御技术基础

第1章 信息安全积极防御概述

 1.1 引言

 1.2 攻击的定义和目标

 1.3 攻击的一般过程

1.3.1 攻击准备

1.3.2 攻击实施

1.3.3 攻击后处理

 1.4 攻击的类型

1.4.1 基于威胁和攻击对象分类

1.4.2 基于攻击方式分类

 1.5 攻击的演变与发展

 1.6 本章小结

第2章 网络信息收集技术

第3章 系统信息收集技术

第4章 密码破解

第5章 拒绝服务攻击与防御

第6章 缓冲区溢出积极防御

第7章 Web及数据库德积极防御

第8章 计算机木马积极防御

第9章 计算机病毒积极防御

第二部分 信息安全攻防实践

实验1 账号口令破解实验

实验2 拒绝服务攻防实验

实验3 系统端口扫描与漏洞检测实验

实验4 缓冲区溢出积极防御实验

实验5 木马积极防御实验

实验6 网络嗅探攻防实验

实验7 信息安全攻防综合实验

实验8 Windows2000/WindowsXP中文件加密及证书的管理

实验9 Windows2000/WindowsX下的系统审核

实验10 Windows2000/WindowsX下的文件权限设置

本书从信息安全积极防御的视角描述了信息安全积极防御的技术基础，并给出了10个信息安全积极防御的实验。在信息安全积极防御技术基础方面，描述了以主动攻击为核心的积极防御的工作步骤和流程，并重点介绍了网络和系统信息搜集技术、密码破译以及拒绝服务、缓冲区溢出、木马和病毒的积极防御技术；通过10个可操作、练习的信息安全积极防御实验，理论结合实践，帮助读者更深刻地理解和实践信息安全积极防御技术。

本书是中国信息安全测评中心注册信息安全专业人员(CISP)和注册信息安全员(CISM)的正式教材，可作为高等院校信息安全专业的学生教材，并可作为信息安全培训和从业人员的信息安全积极防御的实验参考书。

《国家信息安全培训丛书》涵盖了信息安全知识体系的方方面面，蕴含了信息安全保障体系的各个组成部分，是一套很好的信息安全专业人员培训丛书。

本书为《国家信息安全培训丛书》之一。本书从信息安全积极防御的视角描述了信息安全积极防御的技术基础，并给出了10个信息安全积极防御的实验。