信息安全工程师教程(第2版全国计算机技术与软件专业技术资格水平考试指定用书)蒋建春主编文伟平、焦健副主编清华大学出版社豆瓣PDF电子书bt网盘迅雷下载-霍普软件下载网

目录

章网络信息安全概述\t1
1.1 网络发展现状与重要性认识\t1
1.1.1 网络信息安全相关概念\t1
1.1.2 网络信息安全重要性认识\t1
1.2 网络信息安全现状与问题\t2
1.2.1 网络信息安全状况\t2
1.2.2 网络信息安全问题\t3
1.3 网络信息安全基本属性\t5
1.3.1 机密性\t5
1.3.2 完整性\t6
1.3.3 可用性\t6
1.3.4 抗抵赖性\t6
1.3.5 可控性\t6
1.3.6 其他\t6
1.4 网络信息安全目标与功能\t7
1.4.1 网络信息安全基本目标\t7
1.4.2 网络信息安全基本功能\t8
1.5 网络信息安全基本技术需求\t8
1.5.1 物理环境安全\t8
1.5.2 网络信息安全认证\t9
1.5.3 网络信息访问控制\t9
1.5.4 网络信息安全保密\t9
1.5.5 网络信息安全漏洞扫描\t9
1.5.6 恶意代码防护\t9
1.5.7 网络信息内容安全\t10
1.5.8 网络信息安全监测与预警\t10
1.5.9 网络信息安全应急响应\t10
1.6 网络信息安全管理内容与方法\t10
1.6.1 网络信息安全管理概念\t10
1.6.2 网络信息安全管理方法\t10
1.6.3 网络信息安全管理依据\t11
1.6.4 网络信息安全管理要素\t11
1.6.5 网络信息安全管理流程\t13
1.6.6 网络信息安全管理工具\t14
1.6.7 网络信息安全管理评估\t14
1.7 网络信息安全法律与政策文件\t15
1.7.1 网络信息安全基本法律与国家战略\t15
1.7.2 网络安全等级保护\t15
1.7.3 国家密码管理制度\t16
1.7.4 网络产品和服务审查\t16
1.7.5 网络安全产品管理\t17
1.7.6 互联网域名安全管理\t17
1.7.7 工业控制信息安全制度\t18
1.7.8 个人信息和重要数据保护制度\t18
1.7.9 网络安全标准规范与测评\t19
1.7.10 网络安全事件与应急响应制度\t19
1.8 网络信息安全科技信息获取\t19
1.8.1 网络信息安全会议\t19
1.8.2 网络信息安全期刊\t20
1.8.3 网络信息安全网站\t20
1.8.4 网络信息安全术语\t20
1.9 本章小结\t21
第2章网络攻击原理与常用方法\t22
2.1 网络攻击概述\t22
2.1.1 网络攻击概念\t22
2.1.2 网络攻击模型\t23
2.1.3 网络攻击发展\t25
2.2 网络攻击一般过程\t27
2.2.1 隐藏攻击源\t27
2.2.2 收集攻击目标信息\t28
2.2.3 挖掘漏洞信息\t28
2.2.4 获取目标访问权限\t29
2.2.5 隐蔽攻击行为\t29
2.2.6 实施攻击\t29
2.2.7 开辟后门\t30
2.2.8 清除攻击痕迹\t30
2.3 网络攻击常见技术方法\t30
2.3.1 端口扫描\t30
2.3.2 口令破解\t32
2.3.3 缓冲区溢出\t33
2.3.4 恶意代码\t33
2.3.5 拒绝服务\t34
2.3.6 网络钓鱼\t35
2.3.7 网络窃.听\t36
2.3.8 SQL注入\t36
2.3.9 社交工程\t36
2.3.10 电子监听\t37
2.3.11 会话劫持\t37
2.3.12 漏洞扫描\t37
2.3.13 代理技术\t37
2.3.14 数据加密\t37
2.4 黑客常用工具\t38
2.4.1 扫描器\t38
2.4.2 远程监控\t38
2.4.3 密码破解\t38
2.4.4 网络嗅探器\t39
2.4.5 安全渗透工具箱\t39
2.5 网络攻击案例分析\t39
2.5.1 DDoS攻击\t39
2.5.2 W32.Blaster.Worm\t41
2.5.3 网络安全导致停电事件\t42
2.6 本章小结\t43
第3章密码学基本理论\t44
3.1 密码学概况\t44
3.1.1 密码学发展简况\t44
3.1.2 密码学基本概念\t45
3.1.3 密码安全性分析\t45
3.2 密码体制分类\t45
3.2.1 私钥密码体制\t45
3.2.2 公钥密码体制\t46
3.2.3 混合密码体制\t47
3.3 常见密码算法\t47
3.3.1 DES\t47
3.3.2 IDEA\t48
3.3.3 AES\t48
3.3.4 RSA\t49
3.3.5 国产密码算法\t49
3.4 Hash 函数与数字签名\t50
3.4.1 Hash 函数\t51
3.4.2 Hash 算法\t51
3.4.3 数字签名\t52
3.5 密码管理与数字证书\t53
3.5.1 密码管理\t53
3.5.2 数字证书\t55
3.6 安全协议\t57
3.6.1 Diffie-Hellman密钥交换协议\t57
3.6.2 SSH\t58
3.7 密码学网络安全应用\t60
3.7.1 密码技术常见应用场景类型\t60
3.7.2 路由器安全应用参考\t61
3.7.3 Web网站安全应用参考\t62
3.7.4 电子邮件安全应用参考\t62
3.8 本章小结\t62
第4章网络安全体系与网络安全模型\t63
4.1 网络安全体系概述\t63
4.1.1 网络安全体系概念\t63
4.1.2 网络安全体系特征\t63
4.1.3 网络安全体系用途\t64
4.2 网络安全体系相关安全模型\t64
4.2.1 BLP机密性模型\t64
4.2.2 BiBa完整性模型\t65
4.2.3 信息流模型\t65
4.2.4 信息保障模型\t66
4.2.5 能力成熟度模型\t66
4.2.6 纵深防御模型\t69
4.2.7 分层防护模型\t70
4.2.8 等级保护模型\t70
4.2.9 网络生存模型\t71
4.3 网络安全体系建设原则与安全策略\t71
4.3.1 网络安全原则\t72
4.3.2 网络安全策略\t73
4.4 网络安全体系框架主要组成和建设内容\t73
4.4.1 网络安全体系组成框架\t74
4.4.2 网络安全策略建设内容\t76
4.4.3 网络安全组织体系构建内容\t76
4.4.4 网络安全管理体系构建内容\t77
4.4.5 网络安全基础设施及网络安全服务构建内容\t81
4.4.6 网络安全技术体系构建内容\t82
4.4.7 网络信息科技与产业生态构建内容\t82
4.4.8 网络安全教育与培训构建内容\t82
4.4.9 网络安全标准与规范构建内容\t83
4.4.10 网络安全运营与应急响应构建内容\t83
4.4.11 网络安全投入与建设构建内容\t84
4.5 网络安全体系建设参考案例\t84
4.5.1 网络安全等级保护体系应用参考\t85
4.5.2 智慧城市安全体系应用参考\t86
4.5.3 智能交通网络安全体系应用参考\t87
4.5.4 ISO 27000信息安全管理体系应用参考\t91
4.5.5 NIST 网络安全框架体系应用参考\t92
4.6 本章小结\t95
第5章物理与环境安全技术\t96
5.1 物理安全概念与要求\t96
5.1.1 物理安全概念\t96
5.1.2 物理安全威胁\t96
5.1.3 物理安全保护\t98
5.1.4 物理安全规范\t99
5.2 物理环境安全分析与防护\t100
5.2.1 防火\t100
5.2.2 防水\t100
5.2.3 防震\t101
5.2.4 防盗\t101
5.2.5 防鼠虫害\t101
5.2.6 防雷\t101
5.2.7 防电磁\t102
5.2.8 防静电\t102
5.2.9 安全供电\t102
5.3 机房安全分析与防护\t102
5.3.1 机房功能区域组成\t102
5.3.2 机房安全等级划分\t103
5.3.3 机房场地选择要求\t104
5.3.4 数据中心建设与设计要求\t105
5.3.5 互联网数据中心\t106
5.3.6 CA机房物理安全控制\t107
5.4 网络通信线路安全分析与防护\t108
5.4.1  网络通信线路安全分析\t108
5.4.2  网络通信线路安全防护\t108
5.5 设备实体安全分析与防护\t109
5.5.1  设备实体安全分析\t109
5.5.2  设备实体安全防护\t110
5.5.3 设备硬件攻击防护\t111
5.6  存储介质安全分析与防护\t112
5.6.1 存储介质安全分析\t112
5.6.2  存储介质安全防护\t113
5.7  本章小结\t114
第6章  认证技术原理与应用\t115
6.1  认证概述\t115
6.1.1  认证概念\t115
6.1.2  认证依据\t115
6.1.3  认证原理\t116
6.1.4  认证发展\t117
6.2  认证类型与认证过程\t117
6.2.1  单向认证\t118
6.2.2  双向认证\t118
6.2.3  第三方认证\t119
6.3  认证技术方法\t120
6.3.1  口令认证技术\t120
6.3.2  智能卡技术\t121
6.3.3  基于生物特征认证技术\t122
6.3.4  Kerberos认证技术\t125
6.3.5  公钥基础设施（PKI）技术\t129
6.3.6  单点登录\t130
6.3.7  基于人机识别认证技术\t130
6.3.8  多因素认证技术\t130
6.3.9  基于行为的身份鉴别技术\t130
6.3.10  快速在线认证（FIDO）\t131
6.4  认证主要产品与技术指标\t133
6.4.1  认证主要产品\t133
6.4.2  主要技术指标\t134
6.5  认证技术应用\t134
6.5.1  校园信任体系建设应用参考\t134
6.5.2  网络路由认证应用参考\t135
6.5.3  基于人脸识别机房门禁管理应用参考\t137
6.5.4  eID身份验证应用参考\t138
6.5.5  HTTP认证应用参考\t138
6.6  本章小结\t139
第7章访问控制技术原理与应用\t140
7.1  访问控制概述\t140
7.1.1  访问控制概念\t140
7.1.2  访问控制目标\t140
7.2  访问控制模型\t141
7.2.1  访问控制参考模型\t141
7.2.2  访问控制模型发展\t142
7.3  访问控制类型\t142
7.3.1  自主访问控制\t143
7.3.2  强制访问控制\t144
7.3.3  基于角色的访问控制\t144
7.3.4  基于属性的访问控制\t145
7.4  访问控制策略设计与实现\t146
7.4.1  访问控制策略\t146
7.4.2  访问控制规则\t147
7.5  访问控制过程与安全管理\t148
7.5.1  访问控制过程\t148
7.5.2  最小特权管理\t148
7.5.3  用户访问管理\t148
7.5.4  口令安全管理\t149
7.6  访问控制主要产品与技术指标\t150
7.6.1  访问控制主要产品\t150
7.6.2  访问控制主要技术指标\t150
7.7  访问控制技术应用\t151
7.7.1  访问控制技术应用场景类型\t151
7.7.2  UNIX/Linux系统访问控制应用参考\t151
7.7.3  Windows 访问控制应用参考\t152
7.7.4  IIS FTP访问控制应用参考\t153
7.7.5  网络访问控制应用参考\t154
7.7.6  Web服务访问控制应用参考\t155
7.7.7  基于角色管理的系统访问控制应用参考\t156
7.7.8  网络安全等级保护访问控制设计应用参考\t156
7.8  本章小结\t158
第8章防火墙技术原理与应用\t159
8.1  防火墙概述\t159
8.1.1  防火墙概念\t159
8.1.2  防火墙工作原理\t159
8.1.3  防火墙安全风险\t161
8.1.4  防火墙发展\t161
8.2  防火墙类型与实现技术\t162
8.2.1  包过滤\t162
8.2.2  状态检查技术\t165
8.2.3  应用服务代理\t165
8.2.4  网络地址转换技术\t167
8.2.5  Web防火墙技术\t168
8.2.6  数据库防火墙技术\t168
8.2.7  工控防火墙技术\t169
8.2.8  下一代防火墙技术\t169
8.2.9  防火墙共性关键技术\t170
8.3  防火墙主要产品与技术指标\t170
8.3.1  防火墙主要产品\t171
8.3.2  防火墙主要技术指标\t172
8.4  防火墙防御体系结构类型\t173
8.4.1  基于双宿主主机防火墙结构\t173
8.4.2  基于代理型防火墙结构\t174
8.4.3  基于屏蔽子网的防火墙结构\t174
8.5  防火墙技术应用\t175
8.5.1  防火墙应用场景类型\t175
8.5.2  防火墙部署基本方法\t176
8.5.3  IPtables防火墙应用参考\t176
8.5.4  Web 应用防火墙应用参考\t180
8.5.5  包过滤防火墙应用参考\t180
8.5.6  工控防火墙应用参考\t181
8.6  本章小结\t182
第9章 VPN技术原理与应用\t183
9.1  VPN概述\t183
9.1.1  VPN概念\t183
9.1.2  VPN安全功能\t183
9.1.3  VPN发展\t184
9.1.4  VPN技术风险\t184
9.2  VPN类型和实现技术\t184
9.2.1  VPN类型\t184
9.2.2  密码算法\t184
9.2.3  密钥管理\t185
9.2.4  认证访问控制\t185
9.2.5  IPSec\t185
9.2.6  SSL\t186
9.2.7  PPTP\t188
9.2.8  L2TP\t188
9.3  VPN主要产品与技术指标\t189
9.3.1  VPN主要产品\t189
9.3.2  VPN产品主要技术指标\t189
9.4  VPN技术应用\t191
9.4.1  VPN应用场景\t191
9.4.2  远程安全访问\t191
9.4.3  构建内部安全专网\t191
9.4.4  外部网络安全互联\t192
9.5  本章小结\t192
0章入侵检测技术原理与应用\t193
10.1  入侵检测概述\t193
10.1.1  入侵检测概念\t193
10.1.2  入侵检测模型\t193
10.1.3  入侵检测作用\t194
10.2  入侵检测技术\t194
10.2.1  基于误用的入侵检测技术\t195
10.2.2  基于异常的入侵检测技术\t196
10.2.3  其他\t198
10.3  入侵检测系统组成与分类\t199
10.3.1  入侵检测系统组成\t200
10.3.2  基于主机的入侵检测系统\t200
10.3.3  基于网络的入侵检测系统\t202
10.3.4  分布式入侵检测系统\t203
10.4  入侵检测系统主要产品与技术指标\t204
10.4.1  入侵检测相关产品\t205
10.4.2  入侵检测相关指标\t207
10.5  入侵检测系统应用\t208
10.5.1  入侵检测应用场景类型\t208
10.5.2  入侵检测系统部署方法\t209
10.5.3  基于HIDS的主机威胁检测\t209
10.5.4  基于NIDS的内网威胁检测\t210
10.5.5  基于NIDS的网络边界威胁检测\t210
10.5.6  网络安全态势感知应用参考\t210
10.5.7  开源网络入侵检测系统\t211
10.5.8  华为CIS网络安全智能系统应用\t213
10.6  本章小结\t215
1章  网络物理隔离技术原理与应用\t216
11.1  网络物理隔离概述\t216
11.1.1  网络物理隔离概念\t216
11.1.2  网络物理隔离安全风险\t216
11.2  网络物理隔离系统与类型\t217
11.2.1  网络物理隔离系统\t217
11.2.2  网络物理隔离类型\t218
11.3  网络物理隔离机制与实现技术\t218
11.3.1  专用计算机上网\t218
11.3.2  多PC\t218
11.3.3  外网代理服务\t218
11.3.4  内外网线路切换器\t219
11.3.5  单硬盘内外分区\t219
11.3.6  双硬盘\t220
11.3.7  网闸\t220
11.3.8  协议隔离技术\t221
11.3.9  单向传输部件\t221
11.3.10  信息摆渡技术\t221
11.3.11  物理断开技术\t221
11.4  网络物理隔离主要产品与技术指标\t221
11.4.1  网络物理隔离主要产品\t222
11.4.2  网络物理隔离技术指标\t223
11.5  网络物理隔离应用\t224
11.5.1  工作机安全上网实例\t224
11.5.2  电子政务中网闸应用实例\t225
11.6  本章小结\t226
2章网络安全审计技术原理与应用\t227
12.1  网络安全审计概述\t227
12.1.1 网络安全审计概念\t227
12.1.2  网络安全审计相关标准\t227
12.1.3 网络安全审计相关法规政策\t228
12.2 网络安全审计系统组成与类型\t228
12.2.1 网络安全审计系统组成\t228
12.2.2  网络安全审计系统类型\t229
12.3 网络安全审计机制与实现技术\t230
12.3.1  系统日志数据采集技术\t230
12.3.2  网络流量数据获取技术\t231
12.3.3  网络审计数据安全分析技术\t234
12.3.4  网络审计数据存储技术\t235
12.3.5  网络审计数据保护技术\t235
12.4  网络安全审计主要产品与技术指标\t236
12.4.1  日志安全审计产品\t236
12.4.2  主机监控与审计产品\t236
12.4.3  数据库审计产品\t237
12.4.4  网络安全审计产品\t238
12.4.5  工业控制系统网络审计产品\t239
12.4.6  运维安全审计产品\t239
12.5  网络安全审计应用\t240
12.5.1  安全运维保障\t241
12.5.2  数据访问监测\t241
12.5.3  网络入侵检测\t242
12.5.4  网络电子取证\t242
12.6  本章小结\t242
3章  网络安全漏洞防护技术原理与应用\t243
13.1  网络安全漏洞概述\t243
13.1.1  网络安全漏洞概念\t243
13.1.2  网络安全漏洞威胁\t243
13.1.3  网络安全漏洞问题现状\t244
13.2  网络安全漏洞分类与管理\t245
13.2.1  网络安全漏洞来源\t245
13.2.2  网络安全漏洞分类\t246
13.2.3  网络安全漏洞发布\t249
13.2.4  网络安全漏洞信息获取\t250
13.2.5  网络安全漏洞管理过程\t252
13.3  网络安全漏洞扫描技术与应用\t253
13.3.1  网络安全漏洞扫描\t253
13.3.2  网络安全漏洞扫描应用\t256
13.4  网络安全漏洞处置技术与应用\t257
13.4.1  网络安全漏洞发现技术\t257
13.4.2  网络安全漏洞修补技术\t257
13.4.3  网络安全漏洞利用防范技术\t258
13.5  网络安全漏洞防护主要产品与技术指标\t259
13.5.1  网络安全漏洞扫描器\t259
13.5.2  网络安全漏洞服务平台\t260
13.5.3  网络安全漏洞防护网关\t260
13.6  本章小结\t260
4章  恶意代码防范技术原理\t261
14.1  恶意代码概述\t261
14.1.1  恶意代码定义与分类\t261
14.1.2  恶意代码攻击模型\t262
14.1.3  恶意代码生存技术\t263
14.1.4  恶意代码攻击技术\t266
14.1.5  恶意代码分析技术\t267
14.1.6  恶意代码防范策略\t270
14.2  计算机病毒分析与防护\t271
14.2.1  计算机病毒概念与特性\t271
14.2.2  计算机病毒组成与运行机制\t272
14.2.3  计算机病毒常见类型与技术\t272
14.2.4  计算机病毒防范策略与技术\t274
14.2.5  计算机病毒防护方案\t276
14.3  特洛伊木马分析与防护\t278
14.3.1  特洛伊木马概念与特性\t278
14.3.2  特洛伊木马分类\t278
14.3.3  特洛伊木马运行机制\t278
14.3.4  特洛伊木马植入技术\t279
14.3.5  特洛伊木马隐藏技术\t279
14.3.6  特洛伊木马存活技术\t281
14.3.7  特洛伊木马防范技术\t281
14.4  网络蠕虫分析与防护\t283
14.4.1  网络蠕虫概念与特性\t283
14.4.2  网络蠕虫组成与运行机制\t284
14.4.3  网络蠕虫常用技术\t285
14.4.4  网络蠕虫防范技术\t287
14.5  僵尸网络分析与防护\t289
14.5.1  僵尸网络概念与特性\t289
14.5.2  僵尸网络运行机制与技术\t290
14.5.3  僵尸网络防范技术\t290
14.6  其他恶意代码分析与防护\t290
14.6.1  逻辑炸弹\t291
14.6.2  陷门\t291
14.6.3  细菌\t291
14.6.4  间谍软件\t291
14.7  恶意代码防护主要产品与技术指标\t292
14.7.1  恶意代码防护主要产品\t292
14.7.2  恶意代码防护主要技术指标\t293
14.8  恶意代码防护技术应用\t293
14.8.1  终端防护\t294
14.8.2   APT防护\t294
14.9  本章小结\t295
5章  网络安全主动防御技术
与应用\t296
15.1  入侵阻断技术与应用\t296
15.1.1 入侵阻断技术原理\t296
15.1.2  入侵阻断技术应用\t297
15.2  软件白名单技术与应用\t297
15.2.1  软件白名单技术原理\t297
15.2.2  软件白名单技术应用\t298
15.3  网络流量清洗技术与应用\t301
15.3.1  网络流量清洗技术原理\t301
15.3.2  网络流量清洗技术应用\t301
15.4  可信计算技术与应用\t302
15.4.1  可信计算技术原理\t303
15.4.2  可信计算技术应用\t305
15.5  数字水印技术与应用\t308
15.5.1  数字水印技术原理\t308
15.5.2  数字水印技术应用\t309
15.6  网络攻击陷阱技术与应用\t310
15.6.1  网络攻击陷阱技术原理\t310
15.6.2  网络攻击陷阱技术应用\t313
15.7  入侵容忍及系统生存技术与应用\t313
15.7.1  入侵容忍及系统生存技术原理\t314
15.7.2  入侵容忍及系统生存技术应用\t314
15.8  隐私保护技术与应用\t315
15.8.1  隐私保护类型及技术原理\t315
15.8.2  隐私保护技术应用\t316
15.9  网络安全前沿技术发展动向\t317
15.9.1  网络威胁情报服务\t317
15.9.2  域名服务安全保障\t318
15.9.3  同态加密技术\t319
15.10  本章小结\t320
6章网络安全风险评估技术原理与应用\t321
16.1  网络安全风险评估概述\t321
16.1.1  网络安全风险评估概念\t321
16.1.2  网络安全风险评估要素\t322
16.1.3  网络安全风险评估模式\t322
16.2  网络安全风险评估过程\t323
16.2.1  网络安全风险评估准备\t323
16.2.2  资产识别\t324
16.2.3  威胁识别\t326
16.2.4  脆弱性识别\t329
16.2.5  已有安全措施确认\t330
16.2.6  网络安全风险分析\t330
16.2.7  网络安全风险处置与管理\t334
16.3  网络安全风险评估技术方法与工具\t335
16.3.1  资产信息收集\t335
16.3.2  网络拓扑发现\t335
16.3.3  网络安全漏洞扫描\t336
16.3.4  人工检查\t336
16.3.5  网络安全渗透测试\t337
16.3.6  问卷调查\t337
16.3.7  网络安全访谈\t338
16.3.8 审计数据分析\t338
16.3.9  入侵监测\t338
16.4 网络安全风险评估项目流程和工作内容\t339
16.4.1 评估工程前期准备\t339
16.4.2  评估方案设计与论证\t339
16.4.3  评估方案实施\t339
16.4.4  风险评估报告撰写\t340
16.4.5  评估结果评审与认可\t340
16.5  网络安全风险评估技术应用\t340
16.5.1  网络安全风险评估应用场景\t340
16.5.2  OWASP风险评估方法参考\t341
16.5.3  ICT供应链安全威胁识别参考\t343
16.5.4  工业控制系统平台脆弱性识别参考\t344
16.5.5 网络安全风险处理措施参考\t350
16.5.6  人工智能安全风险分析参考\t351
16.6  本章小结\t352
7章  网络安全应急响应技术原理与应用\t353
17.1  网络安全应急响应概述\t353
17.1.1  网络安全应急响应概念\t353
17.1.2  网络安全应急响应发展\t353
17.1.3  网络安全应急响应相关要求\t354
17.2  网络安全应急响应组织建立与工作机制\t354
17.2.1  网络安全应急响应组织建立\t354
17.2.2  网络安全应急响应组织工作机制\t355
17.2.3  网络安全应急响应组织类型\t355
17.3  网络安全应急响应预案内容与类型\t356
17.3.1  网络安全事件类型与分级\t356
17.3.2  网络安全应急响应预案内容\t357
17.3.3  网络安全应急响应预案类型\t357
17.4  常见网络安全应急事件场景与处理流程\t359
17.4.1  常见网络安全应急处理场景\t359
17.4.2  网络安全应急处理流程\t360
17.4.3  网络安全事件应急演练\t361
17.5  网络安全应急响应技术与常见工具\t362
17.5.1  网络安全应急响应技术概况\t362
17.5.2  访问控制\t363
17.5.3  网络安全评估\t363
17.5.4  网络安全监测\t365
17.5.5  系统恢复\t367
17.5.6  入侵取证\t369
17.6  网络安全应急响应参考案例\t370
17.6.1  公共互联网网络安全突发事件应急预案\t370
17.6.2  阿里云安全应急响应服务\t370
17.6.3  IBM产品安全漏洞应急响应\t373
17.6.4  “永恒之蓝”攻击的紧急处置\t374
17.6.5  页面篡改事件处置规程\t376
17.7  本章小结\t378
8章  网络安全测评技术与标准\t379
18.1  网络安全测评概况\t379
18.1.1  网络安全测评概念\t379
18.1.2  网络安全测评发展\t379
18.2  网络安全测评类型\t380
18.2.1  基于测评目标分类\t380
18.2.2  基于测评内容分类\t381
18.2.3  基于实施方式分类\t381
18.2.4  基于测评对象保密性分类\t382
18.3  网络安全测评流程与内容\t383
18.3.1  网络安全等级保护测评流程与内容\t383
18.3.2  网络安全渗透测试流程与内容\t383
18.4  网络安全测评技术与工具\t384
18.4.1  漏洞扫描\t384
18.4.2  安全渗透测试\t385
18.4.3  代码安全审查\t385
18.4.4  协议分析\t385
18.4.5  性能测试\t387
18.5  网络安全测评质量管理与标准\t388
18.5.1  网络安全测评质量管理\t388
18.5.2  网络安全测评标准\t388
18.6  本章小结\t394
9章  操作系统安全保护\t395
19.1  操作系统安全概述\t395
19.1.1  操作系统安全概念\t395
19.1.2  操作系统安全需求\t395
19.1.3  操作系统安全机制\t396
19.1.4  操作系统安全技术\t397
19.2  Windows操作系统安全分析与防护\t397
19.2.1  Windows系统架构\t397
19.2.2  Windows安全机制\t399
19.2.3  Windows系统安全分析\t402
19.2.4  Windows系统安全增强技术方法与流程\t403
19.2.5  Windows 2000系统安全增强实例\t406
19.2.6  Windows 系统典型安全工具与参考规范\t410
19.3  UNIX/Linux操作系统安全分析与防护\t410
19.3.1  UNIX/Linux 系统架构\t410
19.3.2  UNIX/Linux安全机制\t410
19.3.3  UNIX/Linux系统安全分析\t412
19.3.4  UNIX/Linux系统安全增强方法和流程\t414
19.3.5  UNIX/Linux系统安全增强技术\t416
19.3.6  Linux安全增强配置参考\t419
19.3.7  UNIX/Linux安全模块应用参考\t422
19.3.8  UNIX/Linux系统典型安全工具与参考规范\t424
19.4  国产操作系统安全分析与防护\t424
19.4.1  国产操作系统概况\t424
19.4.2  国产操作系统安全分析\t425
19.4.3  国产操作系统安全增强措施\t425
19.5  本章小结\t427
第20章数据库系统安全\t428
20.1  数据库安全概况\t428
20.1.1  数据库安全概念\t428
20.1.2  数据库安全威胁\t428
20.1.3  数据库安全隐患\t429
20.1.4  数据库安全需求\t430
20.2  数据库安全机制与实现技术\t431
20.2.1  数据库安全机制\t431
20.2.2  数据库加密\t432
20.2.3  数据库防火墙\t433
20.2.4  数据库脱敏\t434
20.2.5  数据库漏洞扫描\t434
20.3  Oracle数据库安全分析与防护\t434
20.3.1  Oracle概况\t435
20.3.2  Oracle数据库安全分析\t435
20.3.3  Oracle安全最佳实践\t437
20.3.4  Oracle漏洞修补\t438
20.4  MS SQL 数据库安全分析与防护\t439
20.4.1  MS SQL Server概况\t439
20.4.2  MS SQL安全分析\t439
20.4.3  MS SQL Server安全最佳实践\t440
20.4.4  MS SQL Server漏洞修补\t441
20.5  MySQL数据库安全分析与防护\t441
20.5.1  MySQL概况\t441
20.5.2  MySQL安全分析\t441
20.5.3  MySQL安全最佳实践\t442
20.5.4  MySQL漏洞修补\t443
20.6  国产数据库安全分析与防护\t443
20.6.1  国产数据库概况\t443
20.6.2  国产数据库安全分析\t443
20.6.3  国产数据库安全增强措施\t444
20.7  本章小结\t446
第21章  网络设备安全\t447
21.1  网络设备安全概况\t447
21.1.1  交换机安全威胁\t447
21.1.2  路由器安全威胁\t448
21.2  网络设备安全机制与实现技术\t449
21.2.1  认证机制\t449
21.2.2  访问控制\t452
21.2.3  信息加密\t456
21.2.4  安全通信\t457
21.2.5  日志审计\t458
21.2.6  安全增强\t459
21.2.7  物理安全\t461
21.3  网络设备安全增强技术方法\t461
21.3.1  交换机安全增强技术方法\t461
21.3.2  路由器安全增强技术方法\t465
21.4  网络设备常见漏洞与解决方法\t469
21.4.1  网络设备常见漏洞\t469
21.4.2  网络设备漏洞解决方法\t470
21.5  本章小结\t472
第22章  网站安全需求分析与安全保护工程\t473
22.1  网站安全威胁与需求分析\t473
22.1.1  网站安全概念\t473
22.1.2  网站安全分析\t474
22.1.3  网站安全需求\t475
22.2  Apache Web安全分析与增强\t476
22.2.1  Apache Web概述\t476
22.2.2  Apache Web安全分析\t476
22.2.3  Apache Web安全机制\t477
22.2.4  Apache Web安全增强\t480
22.3  IIS安全分析与增强\t483
22.3.1  IIS概述\t483
22.3.2  IIS安全分析\t484
22.3.3  IIS安全机制\t485
22.3.4  IIS安全增强\t486
22.4  Web应用漏洞分析与防护\t488
22.4.1  Web应用安全概述\t488
22.4.2  OWASP Top 10\t488
22.4.3  Web应用漏洞防护\t492
22.5  网站安全保护机制与技术方案\t495
22.5.1  网站安全保护机制\t495
22.5.2  网站构成组件安全加固\t496
22.5.3  网站攻击防护及安全监测\t497
22.6  网站安全综合应用案例分析\t499
22.6.1  政务网站安全保护\t499
22.6.2  网上银行安全保护\t501
22.7  本章小结\t502
第23章  云计算安全需求分析与安全保护工程\t503
23.1  云计算安全概念与威胁分析\t503
23.1.1  云计算基本概念\t503
23.1.2  云计算安全分析\t504
23.1.3  云计算安全要求\t508
23.2  云计算服务安全需求\t508
23.2.1  云计算技术安全需求\t509
23.2.2  云计算安全合规需求\t509
23.2.3  云计算隐私保护需求\t510
23.3  云计算安全保护机制与技术方案\t511
23.3.1  云计算安全等级保护框架\t511
23.3.2  云计算安全防护\t512
23.3.3  云计算安全管理\t513
23.3.4  云计算安全运维\t513
23.4  云计算安全综合应用案例分析\t514
23.4.1  阿里云安全\t514
23.4.2  腾讯云安全\t516
23.4.3  华为云安全\t520
23.4.4  微软Azure云安全\t522
23.4.5  云计算隐私保护\t524
23.5  本章小结\t525
第24章工控安全需求分析与安全保护工程\t526
24.1  工控系统安全威胁与需求分析\t526
24.1.1  工业控制系统概念及组成\t526
24.1.2  工业控制系统安全威胁分析\t529
24.1.3  工业控制系统安全隐患类型\t530
24.1.4  工业控制系统安全需求分析\t531
24.2  工控系统安全保护机制与技术\t532
24.2.1  物理及环境安全防护\t532
24.2.2  安全边界保护\t532
24.2.3  身份认证与访问控制\t533
24.2.4  远程访问安全\t533
24.2.5  工控系统安全加固\t534
24.2.6  工控安全审计\t534
24.2.7  恶意代码防范\t534
24.2.8  工控数据安全\t535
24.2.9  工控安全监测与应急响应\t535
24.2.10  工控安全管理\t536
24.2.11  工控安全典型产品技术\t537
24.3  工控系统安全综合应用案例分析\t538
24.3.1  电力监控系统安全总体方案\t538
24.3.2  水厂工控安全集中监控\t540
24.3.3  工控安全防护厂商方案\t541
24.4  本章小结\t542
第25章  移动应用安全需求分析与安全保护工程\t543
25.1  移动应用安全威胁与需求分析\t543
25.1.1  移动应用系统组成\t543
25.1.2  移动应用安全分析\t543
25.2  Android 系统安全与保护机制\t544
25.2.1  Android系统组成概要\t544
25.2.2  Android系统安全机制\t545
25.3  iOS系统安全与保护机制\t547
25.3.1  iOS系统组成概要\t547
25.3.2  iOS系统安全机制\t548
25.4  移动应用安全保护机制与技术方案\t551
25.4.1  移动应用App安全风险\t551
25.4.2  移动应用App安全加固\t551
25.4.3  移动应用App安全检测\t552
25.5  移动应用安全综合应用案例分析\t553
25.5.1  金融移动安全\t553
25.5.2  运营商移动安全\t554
25.5.3  移动办公安全\t554
25.6  本章小结\t555
第26章  大数据安全需求分析与安全保护工程\t556
26.1  大数据安全威胁与需求分析\t556
26.1.1  大数据相关概念发展\t556
26.1.2  大数据安全威胁分析\t556
26.1.3  大数据安全法规政策\t558
26.1.4  大数据安全需求分析\t560
26.2  大数据安全保护机制与技术方案\t560
26.2.1 大数据安全保护机制\t561
26.2.2  大数据自身安全保护技术\t561
26.2.3  大数据平台安全保护技术\t561
26.2.4  大数据业务安全保护技术\t561
26.2.5  大数据隐私安全保护技术\t561
26.2.6  大数据运营安全保护技术\t561
26.2.7  大数据安全标准规范\t562
26.3  大数据安全综合应用案例分析\t562
26.3.1  阿里巴巴大数据安全实践\t562
26.3.2  京东大数据安全实践\t564
26.3.3  上海数据交易中心安全保护\t565
26.3.4  华为大数据安全实践\t566
26.3.5  科学数据安全管理\t567
26.3.6  支付卡行业数据安全规范\t568
26.4  本章小结\t568
附录A  网络安全产品测评相关标准\t569
附录B  公共互联网网络安全突发事件应急预案\t571
参考文献\t580