1.1網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全 1
1.2網(wǎng)絡(luò)安全防護(hù)的目標(biāo) 2
1.3網(wǎng)絡(luò)安全防護(hù)和管理關(guān)注的要點(diǎn) 4
1.4網(wǎng)絡(luò)安全防護(hù)的主要研究內(nèi)容 5
1.4.1網(wǎng)絡(luò)安全基礎(chǔ)研究 6
1.4.2網(wǎng)絡(luò)安全應(yīng)用研究 7
1.4.3網(wǎng)絡(luò)安全管理研究 9
1.4.4網(wǎng)絡(luò)安全模型研究 10
上篇網(wǎng)絡(luò)安全防護(hù)技術(shù)
2.1密碼技術(shù) 14
2.1.1密碼技術(shù)基礎(chǔ) 14
2.1.2對稱與非對稱加密技術(shù) 16
2.1.3網(wǎng)絡(luò)數(shù)據(jù)的加密方式 21
2.1.4密碼技術(shù)的應(yīng)用 22
2.1.5密碼技術(shù)發(fā)展趨勢與研究方向 23
2.2認(rèn)證技術(shù) 25
2.2.1消息鑒別技術(shù) 25
2.2.2數(shù)字簽名機(jī)制 26
2.2.3數(shù)字簽名的擴(kuò)展 28
2.2.4身份認(rèn)證技術(shù) 29
2.2.5Kerberos認(rèn)證服務(wù) 31
2.2.6PKI 34
3.1防火墻技術(shù) 40
3.1.1防火墻的功能指標(biāo)與性能指標(biāo) 41
3.1.2防火墻的規(guī)則 42
3.1.3防火墻的具體實(shí)現(xiàn)技術(shù) 42
3.1.4防火墻的體系結(jié)構(gòu) 44
3.1.5防火墻技術(shù)發(fā)展趨勢 46
3.2入侵檢測技術(shù) 47
3.2.1入侵檢測的模型和過程 48
3.2.2入侵檢測系統(tǒng)的分類和主要性能指標(biāo) 50
3.2.3入侵檢測系統(tǒng)存在的問題及其發(fā)展趨勢 51
3.2.4入侵防御系統(tǒng) 52
3.2.5入侵誘騙技術(shù) 54
4.1訪問控制技術(shù) 56
4.1.1訪問控制概述 56
4.1.2訪問控制策略 57
4.1.3訪問控制技術(shù)的發(fā)展趨勢 60
4.2虛擬專用網(wǎng)技術(shù) 60
4.2.1VPN的安全技術(shù) 61
4.2.2VPN隧道協(xié)議分析 62
5.1惡意代碼 66
5.1.1惡意代碼實(shí)現(xiàn)技術(shù)分析 67
5.1.2典型的惡意代碼機(jī)理分析 70
5.2惡意代碼防范方法 74
5.2.1基于主機(jī)的惡意代碼防范方法 74
5.2.2基于網(wǎng)絡(luò)的惡意代碼防范方法 75
6.1網(wǎng)絡(luò)攻擊概述 77
6.2網(wǎng)絡(luò)攻擊分析 79
6.3基于協(xié)議的攻擊原理與防范方法 85
6.4針對操作系統(tǒng)漏洞的攻擊與防范方法 89
6.5針對Web應(yīng)用系統(tǒng)的攻擊與防范方法 91
6.6漏洞挖掘技術(shù) 96
6.6.1主流的安全漏洞庫 96
6.6.2漏洞挖掘與分析 97
7.1數(shù)據(jù)容錯與容災(zāi)技術(shù) 101
7.1.1容錯與容災(zāi)技術(shù)的含義 101
7.1.2數(shù)據(jù)容錯與容災(zāi)具體技術(shù) 102
7.2網(wǎng)絡(luò)信息內(nèi)容安全技術(shù) 112
7.2.1網(wǎng)絡(luò)信息內(nèi)容安全的含義 112
7.2.2網(wǎng)絡(luò)信息內(nèi)容獲取技術(shù) 113
7.2.3文本內(nèi)容安全技術(shù) 117
7.2.4網(wǎng)絡(luò)多媒體內(nèi)容安全 120
7.2.5其他網(wǎng)絡(luò)信息內(nèi)容安全技術(shù) 121
8.1無線網(wǎng)絡(luò)安全技術(shù) 123
8.2電子商務(wù)安全管理與技術(shù) 126
8.2.1電子商務(wù)安全問題與管理 126
8.2.2電子商務(wù)安全協(xié)議與證書 129
8.2.3電子商務(wù)安全技術(shù)發(fā)展趨勢 134
8.3云計(jì)算安全 135
8.3.1云計(jì)算安全威脅分析 136
8.3.2云計(jì)算安全技術(shù) 137
8.4物聯(lián)網(wǎng)安全 139
8.4.1物聯(lián)網(wǎng)安全需求分析 139
8.4.2物聯(lián)網(wǎng)安全技術(shù) 142
8.5網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展趨勢 143
下篇網(wǎng)絡(luò)安全管理與治理
9.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理 146
9.1.1信息安全風(fēng)險(xiǎn)管理前期準(zhǔn)備 146
9.1.2信息安全風(fēng)險(xiǎn)評估 147
9.1.3風(fēng)險(xiǎn)消減、控制與殘留風(fēng)險(xiǎn)應(yīng)急計(jì)劃 151
9.1.4應(yīng)急響應(yīng)和處理 152
9.2安全設(shè)備管理 153
9.3網(wǎng)絡(luò)安全威脅管理 155
9.4統(tǒng)一威脅管理 158
9.5網(wǎng)絡(luò)安全區(qū)域的劃分方法 161
10.1網(wǎng)絡(luò)信息安全的評估標(biāo)準(zhǔn) 165
10.1.1信息安全評估標(biāo)準(zhǔn)的意義 165
10.1.2國內(nèi)外信息安全評估標(biāo)準(zhǔn)的發(fā)展 165
10.2計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級 167
10.2.1安全保護(hù)等級劃分準(zhǔn)則及相關(guān)定義 167
10.2.2安全保護(hù)等級劃分 168
10.3網(wǎng)絡(luò)安全測評 174
10.3.1網(wǎng)絡(luò)安全測評方法 174
10.3.2網(wǎng)絡(luò)安全測評的實(shí)施 176
10.3.3網(wǎng)絡(luò)安全等級保護(hù)2.0概述 181
10.3.4網(wǎng)絡(luò)安全等級保護(hù)1.0與2.0的比較 183
10.3.5網(wǎng)絡(luò)安全等級保護(hù)2.0的實(shí)施 184
11.1網(wǎng)絡(luò)安全監(jiān)控 187
11.2網(wǎng)絡(luò)安全監(jiān)測預(yù)警 192
11.2.1網(wǎng)絡(luò)安全監(jiān)測預(yù)警的原則、內(nèi)容及機(jī)制 192
11.2.2網(wǎng)絡(luò)安全預(yù)警方式與信息通報(bào)制度 194
11.3網(wǎng)絡(luò)安全審計(jì) 196
11.3.1網(wǎng)絡(luò)安全審計(jì)目標(biāo)與分類 196
11.3.2網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的組成與日志 197
11.3.3網(wǎng)絡(luò)安全審計(jì)分析與安全問題修復(fù) 198
11.4網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng) 199
11.4.1網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)方法與流程 201
11.4.2網(wǎng)絡(luò)應(yīng)急處置制度 202
12.1我國網(wǎng)絡(luò)安全戰(zhàn)略 206
12.2網(wǎng)絡(luò)信息安全法律法規(guī) 208
12.2.1我國網(wǎng)絡(luò)信息安全立法體系 208
12.2.2網(wǎng)絡(luò)安全法 209
12.2.3電子數(shù)據(jù)取證相關(guān)法律法規(guī) 211
12.2.4未成年人網(wǎng)絡(luò)安全保護(hù)法律法規(guī) 212
12.3網(wǎng)絡(luò)安全監(jiān)察與執(zhí)法 212
12.3.1網(wǎng)絡(luò)安全監(jiān)察與執(zhí)法概述 212
12.3.2信息網(wǎng)絡(luò)安全監(jiān)察的職責(zé)和任務(wù) 214
12.3.3電子數(shù)據(jù)取證 216
12.4網(wǎng)絡(luò)信息內(nèi)容的監(jiān)管 218
12.5網(wǎng)絡(luò)安全保障機(jī)構(gòu)與職能 219
12.6網(wǎng)絡(luò)安全保障措施 222
12.7公民網(wǎng)絡(luò)安全意識和素養(yǎng)的提升 225
12.7.1網(wǎng)絡(luò)安全意識的內(nèi)涵 225
12.7.2公民網(wǎng)絡(luò)安全意識和素養(yǎng)的提升途徑 227
12.7.3網(wǎng)絡(luò)道德建設(shè) 229
12.8保護(hù)未成年人網(wǎng)絡(luò)安全 230
12.9網(wǎng)絡(luò)安全人才培養(yǎng)和培訓(xùn) 232