網(wǎng)絡與信息安全

第1章 安全體系框架
1.1    安全概述
1.2    安全分類
1.3    信息安全的基本要求
1.4    信息安全面臨的威脅
1.5    行業(yè)面臨的威脅
1.6    信息安全防御體系
第2章 互聯(lián)網(wǎng)應用安全基礎
2.1    計算機網(wǎng)絡基礎
2.2    Internet概述
2.3    互聯(lián)網(wǎng)應用
第3章 桌面安全
3.1    桌面系統(tǒng)漏洞檢測
3.2    帳號安全
3.3    文件系統(tǒng)的安全
3.4    停止多余的服務
3.5    注冊表的安全配置
3.6    異常檢測
3.7    IE游覽器的安全
3.8    Windows日志
第4章 計算機病毒
4.1    計算機病毒概述
4.2    防病毒系統(tǒng)的部署
第5章 安全法律法規(guī)
5.1    信息時代對法律提出的挑戰(zhàn)
5.2    國外信息安全立法現(xiàn)狀
5.3    國內信息安全立法現(xiàn)狀
5.4    電子商務的概念和電子商務法律范疇
5.5    隱私保護
5.6    密碼政策
5.7    計算機取證概念及探討
第6章 黑客攻擊技術
6.1    攻防綜述
6.2    攻擊一般流程
6.3    攻擊技術方法
第7章 密碼學技術及其應用
7.1    密碼學概述
7.2    常規(guī)加密的經典技術
7.3    常規(guī)加密的現(xiàn)代技術
7.4    公開密鑰密碼
7.5    報文鑒別與散列函數(shù)
7.6    數(shù)字簽名
7.7    PKI系統(tǒng)架構
7.8    數(shù)字證書與CA系統(tǒng)架構
7.9    PKI體系的應用
7.10    CA發(fā)展現(xiàn)狀和展望
第8章 防火墻技術
8.1    防火墻概論
8.2    防火墻關鍵技術
第9章 網(wǎng)絡安全監(jiān)控與分析技術
9.1    網(wǎng)絡安全監(jiān)控與分析技術的意義
9.2    入侵檢測系統(tǒng)概述
9.3    IDS系統(tǒng)體系結構
9.4    入侵檢測關鍵技術
9.5    入侵檢測系統(tǒng)外圍支撐技術
9.6    IDS應用指南
第10章 操作系統(tǒng)安全配置
10.1    Windows系統(tǒng)
10.2    UNIX系統(tǒng)
第11章 信息安全管理概述
11.1    什么是信息
11.2    什么是信息安全
11.3    什么是信息安全管理及其重要性
第12章 信息安全管理體系建立的通用方法
12.1    信息安全管理體系概述
12.2    建立信息安全管理體系的原則
12.3    信息安全管理體系的建立
12.4    實施和運作信息安全管理體系
12.5    監(jiān)控和評審信息安全管理體系
12.6    信息安全管理體系的改進
12.7    控制措施的選擇
第13章 安全標準
13.1    標準概述
13.2    相關信息安全標準目錄
13.3    我國信息安全標準化概況
13.4    常用信息安全標準
第14章 工程管理
14.1    什么是安全工程
14.2    安全工程過程概述
14.3    安全工程體系結構描述
14.4    使用SSE-CMM實施安全工程
14.5    通用實施
第15章 風險管理
15.1    風險管理概述
15.2    風險管理過程
15.3    評估內容和過程
第16章 業(yè)務連續(xù)性管理
16.1    概述
16.2    應急響應計劃
16.3    災難恢復計劃
附錄A 網(wǎng)絡安全之攻擊和威脅分析實驗
附錄B 網(wǎng)絡安全之密碼學實驗
附錄C 網(wǎng)絡安全之防火墻實驗
附錄D 網(wǎng)絡安全之網(wǎng)絡監(jiān)控實驗
附錄E 網(wǎng)絡安全之審計分析實驗
附錄F 網(wǎng)絡安全之操作系統(tǒng)實驗