網(wǎng)絡(luò)安全高級工程師

前言
第1章 信息與網(wǎng)絡(luò)安全概述
1.1 信息安全
1.1.1 信息安全概述
1.1.2 信息安全的目標
1.2 網(wǎng)絡(luò)安全
1.2.1 網(wǎng)絡(luò)安全概述
1.2.2 網(wǎng)絡(luò)安全典型問題
1.2.3 安全體系構(gòu)成
1.3 安全目標
課后習題
第2章 安全威脅分析
2.1 網(wǎng)絡(luò)與信息安全威脅
2.2 漏洞簡介
2.2.1 操作系統(tǒng)漏洞
2.2.2 傳輸層與通信層漏洞
2.2.3 應(yīng)用程序漏洞
2.3 網(wǎng)絡(luò)服務(wù)威脅
2.3.1 拒絕服務(wù)攻擊
2.3.2 分布式拒絕服務(wù)攻擊
2.4 數(shù)據(jù)威脅
2.4.1 網(wǎng)絡(luò)監(jiān)聽
2.4.2 密碼破解技術(shù)
2.4.3 數(shù)據(jù)庫攻擊
課后習題
第3章 安全防御技術(shù)分析
3.1 補丁技術(shù)
3.2 病毒防護技術(shù)
3.2.1 計算機病毒的定義及分類
3.2.2 各種防病毒技術(shù)的發(fā)展現(xiàn)狀
3.2.3 病毒檢測的方法
3.2.4 計算機病毒的防治策略
3.3 加密技術(shù)與加密算法
3.3.1 密鑰與密鑰管理
3.3.2 密碼學與算法
3.4 數(shù)字簽名與數(shù)字證書
3.4.1 數(shù)字簽名
3.4.2 數(shù)字證書
課后習題
第4章 安全防御解決方案
4.1 神州數(shù)碼DCFS流量整形解決方案
4.1.1 典型方案流程
4.1.2 帶寬多維管理解決方案
4.1.3 帶寬智能巡航解決方案
4.2 DCSM-A安全接入運營解決方案
4.2.1 接入管理解決方案概述
4.2.2 DCN接入管理解決方案
4.2.3 用戶管理解決方案
4.2.4 運營管理解決方案
4.3 DCSM網(wǎng)絡(luò)準入控制與網(wǎng)絡(luò)行為管理系統(tǒng)安全聯(lián)動技術(shù)
4.3.1 概述
4.3.2 基于用戶的網(wǎng)絡(luò)行為審計
4.3.3 基于用戶的網(wǎng)絡(luò)行為實時監(jiān)控和準入管理
4.4 基于802.1x的可信網(wǎng)絡(luò)連接技術(shù)
4.4.1 概述
4.4.2 TNC的架構(gòu)及原理
4.4.3 TNC與標準802.1x的關(guān)系
4.4.4 基于標準802.1x的TNC模型
4.4.5 基于標準802.1x的TNC架構(gòu)的優(yōu)點
課后習題
第5章 局域網(wǎng)安全攻防解決方案
5.1 掃描器
5.2 欺騙攻擊及防御
5.2.1 ARP欺騙概述
5.2.2 ARP欺騙分析
5.2.3 ARP欺騙防御
5.2.4 MAC地址欺騙
5.2.5 實訓-- MAC-Port綁定
5.2.6 路由欺騙
5.2.7 實訓-- 配置路由協(xié)議
5.3 Flooding攻擊及防御
5.3.1 MAC洪泛
5.3.2 UDP洪泛
5.4 協(xié)議攻擊
5.4.1 生成樹攻擊
5.4.2 DHCP攻擊
5.4.3 ICMP攻擊
5.5 監(jiān)聽攻擊及其防御
5.5.1 PPPoE PAP認證監(jiān)聽攻擊
5.5.2 MSN監(jiān)聽攻擊
5.6 木馬
5.6.1 木馬介紹
5.6.2 木馬原理
5.6.3 實訓-- 木馬
課后習題
第6章 網(wǎng)絡(luò)邊界流量控制及入侵防御技術(shù)
6.1 過濾IP網(wǎng)絡(luò)流量
6.1.1 路由器IP標準ACL
6.1.2 路由器IP擴展ACL
6.1.3 實訓-- 配置路由器IP標準ACL
6.1.4 實訓-- 配置路由器IP擴展ACL
6.1.5 配置路由器IP ACL的要點
6.2 過濾Web和應(yīng)用流量
6.3 流量控制理論及控制方法
6.3.1 P2P應(yīng)用及危害防御
6.3.2 QQ特定數(shù)據(jù)包危害及防御
6.4 邊界入侵防御技術(shù)
6.4.1 入侵防御系統(tǒng)
6.4.2 數(shù)據(jù)審計和取證
6.4.3 網(wǎng)絡(luò)安全審計產(chǎn)品的分類
課后習題
第7章 安全協(xié)議分析
7.1 IPSec協(xié)議分析
7.1.1 概述
7.1.2 隧道模式與傳輸模式
7.1.3 AH與ESP
7.1.4 IKE協(xié)議
7.1.5 協(xié)議局限性
7.2 SSL協(xié)議分析
7.3 SSH協(xié)議
7.4 HTTPS
課后習題