yan717528
前言第1章信息安全概述1一些疑问2一个故事3信息与信息安全1信息的定义2信息安全的定义3P2DR2安全模型4信息安全体系结构5信息安全的目标信息的安全威胁1物理层安全风险分析2网络层安全风险分析3操作系统层安全风险分析4应用层安全风险分析5管理层安全风险分析5信息安全的需求与实现1信息安全的需求2信息安全的实现6信息安全发展过程7习题第2章网络安全基础1OSI参考模型2TCP/IP参考模型3常用的网络服务1Web服务2FTP服务3电子邮件服务4Telnet服务4常用的网络命令1ping命令2ipconfig命令3netstat命令4arp命令5net命令6at命令7tracert命令8route命令9nbtstat命令5习题第3章网络扫描与网络监听1黑客概述1黑客的概念2攻击的概念3攻击的分类2网络踩点3网络扫描1安全漏洞概述2为什么进行网络扫描3发现目标的扫描4探测开放服务的端口扫描5漏洞扫描6扫描工具介绍4网络监听1Hub和网卡的工作原理2网络监听的工作原理3网络监听的危害4网络监听的预防和检测5常见的网络监听工具5习题第4章黑客攻击技术1攻击的一般流程2攻击的方法与技术1密码破解攻击2缓冲区溢出攻击3欺骗攻击4DoS/DDoS攻击5SQL注入攻击6网络蠕虫7社会工程学3习题第5章网络后门与网络隐身1木马攻击1木马的概述2常见的类型与欺骗方法3木马例子4木马的防范2网络后门3清除攻击痕迹1Windows下清除攻击痕迹2UNIX下清除攻击痕迹4习题第6章计算机病毒与恶意软件1计算机病毒概述1计算机病毒的概念2计算机病毒产生的原因3计算机病毒的历史4计算机病毒的特征5计算机病毒的命名6杀毒软件2典型病毒分析1U盘“”文件夹病毒及清除方法2U盘inf文件病毒及清除方法3U盘RavMonExe病毒及清除方法4ARP病毒5“熊猫烧香”病毒6QQ与MSN病毒7典型手机病毒介绍3恶意软件1恶意软件概述2恶意软件的类型3恶意软件的清除4习题第7章物理环境与设备安全1物理层安全威胁2物理层安全防护3物理层安全设备1计算机网络物理安全隔离卡2其他物理隔离设备4物理层管理安全1内部网络与外部网络隔离管理2内部网络的安全管理5习题第8章防火墙技术1防火墙概述1防火墙的定义2防火墙的发展历史3防火墙的规则4防火墙的特点5防火墙的其他功能2防火墙技术1包过滤技术2应用网关技术3电路级网关技术4状态检测技术5代理服务器技术6网络地址转换技术7个人防火墙8分布式防火墙3防火墙的体系结构1相关术语2双重宿主主机体系结构3被屏蔽主机体系结构4被屏蔽子网体系结构4防火墙的硬件实现技术5防火墙的性能指标6防火墙常见功能指标7防火墙的常见产品介绍8防火墙的发展趋势9习题第9章入侵检测技术1入侵检测概述1为什么需要入侵检测系统2入侵检测的概念3入侵检测的历史4入侵检测系统的作用5入侵检测系统的分类6入侵检测系统的体系结构2入侵检测技术1异常检测技术2误用检测技术3其他入侵检测技术3IDS的标准化1IDS标准化进展现状2入侵检测工作组3公共入侵检测框架4入侵检测的发展1入侵检测系统存在的问题2入侵检测技术的发展方向3从IDS到IPS和IMS5习题第10章VPN技术1VPN概述1VPN的概念2VPN的特点3VPN的分类2VPN技术1VPN安全技术2VPN隧道协议3MPISVPN4基于IPv6的VPN3VPN的新应用技术1VoIPVPN2基于VPN的安全多播4VPN发展趋势5习题第11章Windows操作系统安全1Windows操作系统介绍2Windows2000安全配置1保护账号2设置安全的密码3设置屏幕保护密码4关闭不必要的服务5关闭不必要的端口6开启系统审核策略7开启密码策略8开启账户锁定策略9下载最新的补丁10关闭系统默认共享11禁止TTL判断主机类型3安装Windows操作系统注意事项4给操作系统打补丁5习题第12章UNIX与Linux操作系统安全1UNIX与Linux操作系统概述2UNIX与Linux系统安全1系统口令安全2账户安全3SUID和SGID4服务安全3习题第13章密码学基础1密码学概述1密码学发展历史2密码学基本概念3密码体制的基本类型4密码体制的分类5对密码的攻击2古典密码学1古典加密方法2代替密码3换位密码3对称密码学1对称密码学概述2DES加密算法4非对称密码学1非对称密码学概述2RSA算法5散列函数1散列函数概述2MD5算法6数字签名‘1使用非对称密码算法进行数字签名2使用对称密码算法进行数字签名3数字签名的算法及数字签名的保密性7密码的绝对安全与相对安全1没有绝对的安全2相对的安全8密码学新方向9习题第14章PKI原理与应用1PKI概述1PKI的作用2PKI的体系结构3PKI的组成4PKI的标准2认证机构CA3数字证书1数字证书概述2数字证书发放流程4PKI的应用1典型的PKI应用标准2典型的PKI应用模式5PKI的发展6习题第15章数据库系统安全1数据库系统安全概述2针对数据库系统的攻击1弱口令攻击2利用漏洞对数据库发起的攻击3SQLServer的单字节溢出攻击4SQL注人攻击3数据库攻击的防范措施1数据库攻击防范概述2SQL注入攻击的防范4习题第16章信息安全管理与法律法规1信息系统安全管理1信息安全管理概述2信息安全管理模式3信息安全管理体系的作用4构建信息安全管理体系的步骤5BS7799、ISO/IEC17799和ISO6信息安全产品测评认证2信息安全相关法律法规1国内信息安全相关法律法规2国外信息安全相关法律法规3习题第17章信息系统等级保护与风险管理1信息安全等级保护1我国信息安全等级保护2国外信息安全等级保护2信息安全风险管理3信息系统风险评估1信息安全风险评估概述2信息安全风险评估方法4习题第18章信息系统应急响应1应急响应概述1应急响应简介2国际应急响应组织3我国应急响应组织2应急响应的阶段3应急响应的方法1Windows系统应急响应方法2个人软件防火墙的使用3蜜罐技术4计算机犯罪取证5习题第19章数据备份与恢复1数据备份与恢复概述2WindowsXP中的数据备份1备份系统文件2备份硬件配置文件3备份注册表文件4制作系统的启动盘5备份整个系统6创建系统还原点7设定系统异常停止时WindowsXP的对应策略3WindowsXP中的数据恢复1系统还原法2还原驱动程序3使用“安全模式”4计算机“死机”的紧急恢复5自动系统故障恢复6还原常规数据4数据恢复软件EasyRecovery的使用5习题参考文献…… 
培养目标 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 课程设置 在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。 除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。 专业培养特色 本专业的教学将突出以下特色:具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。 就业方向和主要从事的工作 信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。 总之,在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇!
