網(wǎng)絡安全防護與管理

1.1網(wǎng)絡安全與網(wǎng)絡空間安全 1
1.2網(wǎng)絡安全防護的目標 2
1.3網(wǎng)絡安全防護和管理關注的要點 4
1.4網(wǎng)絡安全防護的主要研究內(nèi)容 5
1.4.1網(wǎng)絡安全基礎研究 6
1.4.2網(wǎng)絡安全應用研究 7
1.4.3網(wǎng)絡安全管理研究 9
1.4.4網(wǎng)絡安全模型研究 10
上篇網(wǎng)絡安全防護技術

2.1密碼技術 14
2.1.1密碼技術基礎 14
2.1.2對稱與非對稱加密技術 16
2.1.3網(wǎng)絡數(shù)據(jù)的加密方式 21
2.1.4密碼技術的應用 22
2.1.5密碼技術發(fā)展趨勢與研究方向 23
2.2認證技術 25
2.2.1消息鑒別技術 25
2.2.2數(shù)字簽名機制 26
2.2.3數(shù)字簽名的擴展 28
2.2.4身份認證技術 29
2.2.5Kerberos認證服務 31
2.2.6PKI 34

3.1防火墻技術 40
3.1.1防火墻的功能指標與性能指標 41
3.1.2防火墻的規(guī)則 42
3.1.3防火墻的具體實現(xiàn)技術 42
3.1.4防火墻的體系結(jié)構 44
3.1.5防火墻技術發(fā)展趨勢 46
3.2入侵檢測技術 47
3.2.1入侵檢測的模型和過程 48
3.2.2入侵檢測系統(tǒng)的分類和主要性能指標 50
3.2.3入侵檢測系統(tǒng)存在的問題及其發(fā)展趨勢 51
3.2.4入侵防御系統(tǒng) 52
3.2.5入侵誘騙技術 54

4.1訪問控制技術 56
4.1.1訪問控制概述 56
4.1.2訪問控制策略 57
4.1.3訪問控制技術的發(fā)展趨勢 60
4.2虛擬專用網(wǎng)技術 60
4.2.1VPN的安全技術 61
4.2.2VPN隧道協(xié)議分析 62

5.1惡意代碼 66
5.1.1惡意代碼實現(xiàn)技術分析 67
5.1.2典型的惡意代碼機理分析 70
5.2惡意代碼防范方法 74
5.2.1基于主機的惡意代碼防范方法 74
5.2.2基于網(wǎng)絡的惡意代碼防范方法 75

6.1網(wǎng)絡攻擊概述 77
6.2網(wǎng)絡攻擊分析 79
6.3基于協(xié)議的攻擊原理與防范方法 85
6.4針對操作系統(tǒng)漏洞的攻擊與防范方法 89
6.5針對Web應用系統(tǒng)的攻擊與防范方法 91
6.6漏洞挖掘技術 96
6.6.1主流的安全漏洞庫 96
6.6.2漏洞挖掘與分析 97

7.1數(shù)據(jù)容錯與容災技術 101
7.1.1容錯與容災技術的含義 101
7.1.2數(shù)據(jù)容錯與容災具體技術 102
7.2網(wǎng)絡信息內(nèi)容安全技術 112
7.2.1網(wǎng)絡信息內(nèi)容安全的含義 112
7.2.2網(wǎng)絡信息內(nèi)容獲取技術 113
7.2.3文本內(nèi)容安全技術 117
7.2.4網(wǎng)絡多媒體內(nèi)容安全 120
7.2.5其他網(wǎng)絡信息內(nèi)容安全技術 121

8.1無線網(wǎng)絡安全技術 123
8.2電子商務安全管理與技術 126
8.2.1電子商務安全問題與管理 126
8.2.2電子商務安全協(xié)議與證書 129
8.2.3電子商務安全技術發(fā)展趨勢 134
8.3云計算安全 135
8.3.1云計算安全威脅分析 136
8.3.2云計算安全技術 137
8.4物聯(lián)網(wǎng)安全 139
8.4.1物聯(lián)網(wǎng)安全需求分析 139
8.4.2物聯(lián)網(wǎng)安全技術 142
8.5網(wǎng)絡安全防護技術發(fā)展趨勢 143
下篇網(wǎng)絡安全管理與治理

9.1網(wǎng)絡安全風險管理 146
9.1.1信息安全風險管理前期準備 146
9.1.2信息安全風險評估 147
9.1.3風險消減、控制與殘留風險應急計劃 151
9.1.4應急響應和處理 152
9.2安全設備管理 153
9.3網(wǎng)絡安全威脅管理 155
9.4統(tǒng)一威脅管理 158
9.5網(wǎng)絡安全區(qū)域的劃分方法 161

10.1網(wǎng)絡信息安全的評估標準 165
10.1.1信息安全評估標準的意義 165
10.1.2國內(nèi)外信息安全評估標準的發(fā)展 165
10.2計算機信息系統(tǒng)安全保護等級 167
10.2.1安全保護等級劃分準則及相關定義 167
10.2.2安全保護等級劃分 168
10.3網(wǎng)絡安全測評 174
10.3.1網(wǎng)絡安全測評方法 174
10.3.2網(wǎng)絡安全測評的實施 176
10.3.3網(wǎng)絡安全等級保護2.0概述 181
10.3.4網(wǎng)絡安全等級保護1.0與2.0的比較 183
10.3.5網(wǎng)絡安全等級保護2.0的實施 184

11.1網(wǎng)絡安全監(jiān)控 187
11.2網(wǎng)絡安全監(jiān)測預警 192
11.2.1網(wǎng)絡安全監(jiān)測預警的原則、內(nèi)容及機制 192
11.2.2網(wǎng)絡安全預警方式與信息通報制度 194
11.3網(wǎng)絡安全審計 196
11.3.1網(wǎng)絡安全審計目標與分類 196
11.3.2網(wǎng)絡安全審計系統(tǒng)的組成與日志 197
11.3.3網(wǎng)絡安全審計分析與安全問題修復 198
11.4網(wǎng)絡攻擊應急響應 199
11.4.1網(wǎng)絡攻擊應急響應方法與流程 201
11.4.2網(wǎng)絡應急處置制度 202

12.1我國網(wǎng)絡安全戰(zhàn)略 206
12.2網(wǎng)絡信息安全法律法規(guī) 208
12.2.1我國網(wǎng)絡信息安全立法體系 208
12.2.2網(wǎng)絡安全法 209
12.2.3電子數(shù)據(jù)取證相關法律法規(guī) 211
12.2.4未成年人網(wǎng)絡安全保護法律法規(guī) 212
12.3網(wǎng)絡安全監(jiān)察與執(zhí)法 212
12.3.1網(wǎng)絡安全監(jiān)察與執(zhí)法概述 212
12.3.2信息網(wǎng)絡安全監(jiān)察的職責和任務 214
12.3.3電子數(shù)據(jù)取證 216
12.4網(wǎng)絡信息內(nèi)容的監(jiān)管 218
12.5網(wǎng)絡安全保障機構與職能 219
12.6網(wǎng)絡安全保障措施 222
12.7公民網(wǎng)絡安全意識和素養(yǎng)的提升 225
12.7.1網(wǎng)絡安全意識的內(nèi)涵 225
12.7.2公民網(wǎng)絡安全意識和素養(yǎng)的提升途徑 227
12.7.3網(wǎng)絡道德建設 229
12.8保護未成年人網(wǎng)絡安全 230
12.9網(wǎng)絡安全人才培養(yǎng)和培訓 232