信息安全积极防御技术

第一部分信息安全积极防御技术基础

第1章信息安全积极防御概述

1.1引言

1.2攻击的定义和目标

1.3攻击的一般过程

1.3.1攻击准备

1.3.2攻击实施

1.3.3攻击后处理

1.4攻击的类型

1.4.1基于威胁和攻击对象分类

1.4.2基于攻击方式分类

1.5攻击的演变与发展

1.6本章小结

第2章网络信息收集技术

第3章系统信息收集技术

第4章密码破解

第5章拒绝服务攻击与防御

第6章缓冲区溢出积极防御

第7章Web及数据库德积极防御

第8章计算机木马积极防御

第9章计算机病毒积极防御

第二部分信息安全攻防实践

实验1账号口令破解实验

实验2拒绝服务攻防实验

实验3系统端口扫描与漏洞检测实验

实验4缓冲区溢出积极防御实验

实验5木马积极防御实验

实验6网络嗅探攻防实验

实验7信息安全攻防综合实验

实验8Windows2000/WindowsXP中文件加密及证书的管理

实验9Windows2000/WindowsX下的系统审核

实验10Windows2000/WindowsX下的文件权限设置

　　《国家信息安全培训丛书》涵盖了信息安全知识体系的方方面面，蕴含了信息安全保障体系的各个组成部分，是一套很好的信息安全专业人员培训丛书。　　本书为《国家信息安全培训丛书》之一。本书从信息安全积极防御的视角描述了信息安全积极防御的技术基础，并给出了10个信息安全积极防御的实验。　　本书从信息安全积极防御的视角描述了信息安全积极防御的技术基础，并给出了10个信息安全积极防御的实验。在信息安全积极防御技术基础方面，描述了以主动攻击为核心的积极防御的工作步骤和流程，并重点介绍了网络和系统信息搜集技术、密码破译以及拒绝服务、缓冲区溢出、木马和病毒的积极防御技术；通过10个可操作、练习的信息安全积极防御实验，理论结合实践，帮助读者更深刻地理解和实践信息安全积极防御技术。　　本书是中国信息安全测评中心注册信息安全专业人员(CISP)和注册信息安全员(CISM)的正式教材，可作为高等院校信息安全专业的学生教材，并可作为信息安全培训和从业人员的信息安全积极防御的实验参考书。