| 内容涵盖丰富、知识体系新颖,注重培养信息安全领域知识框架的构建能力。 作者具有多年的教学经历和企业IT安全顾问的工作经验;内容编写遵循教学规律,又面向企业实际应用。 严格参照美国CompTIA制定的行业需求标准,是CompTIA国际认证的指定用书。 |
| 第1章 一般安全概念 1.1 计算机安全的基本概念 1.1.1 安全工作的三角形 1.1.2 安全事件的一般形式 1.1.3 安全目标 1.1.4 信息安全的弱点和风险来源 1.2 理解信息安全的过程 1.2.1 保证信息安全的一般方法 1.2.2 安全区域和安全体系结构模型 1.2.3 应对新技术领域的安全挑战 1.2.4 非技术领域的安全相关问题 1.3 标准和组织 本章小结 实验与习题 第2章 密码学基础 2.1 密码学综述 2.2 加密算法介绍 2.2.1 对称加密算法 2.2.2 非对称加密算法 2.2.3 散列(Hash)函数和应用 2.2.4 其他加密系统的应用 本章小结 实验与习题 第3章 身份认证技术 3.1 身份认证 3.1.1 基本概念 3.1.2 身份认证的常用方法 3.1.3 认证过程中的一些额外因素 3.1.4 身份认证与权限管理 3.2 公钥基础设施(PKI) 3.2.1 基本概念和基本结构 3.2.2 信任关系和证书验证 3.2.3 证书和密钥管理,密钥生命周期 本章小结 实验与习题 第4章 识别潜在的风险 4.1 攻击行为分类 4.1.1 按攻击者所需达到的目的分类 4.1.2 按攻击针对的对象进行分类 4.1.3 按攻击方式分类 4.2 TCP/IP网络相关的攻击 4.2.1 TCP/IP网络基础 4.2.2 基于TCP协议的攻击 4.2.3 基于UDP协议的攻击 4.2.4 基于ICMP的攻击 4.3 应用程序相关的攻击和危险 4.3.1 软件缺陷引起的攻击 4.3.2 间谍软件 4.3.3 rootkit工具 4.4 恶意代码 4.4.1 计算机病毒 4.4.2 蠕虫 4.4.3 特洛伊木马 4.4.4 垃圾邮件和恶作剧邮件 …… 第5章 网络基础设施安全 第6章 网络应用安全 第7章 网络安全防护和加固 第8章 入侵检测与防护 第9章 安全管理 附录 参考文献 |
内容加载中,请稍后...
商品评论(0条)