信息安全工程技術（簡體書）

郭樂深、尚晉剛、史乃彪主編的《信息安全工程技術》以具體的信息
安全問題具體分析和解決為目的，結合當前流行的信息安全工程常用的軟
件，由
局部到整體的思路全面介紹信息安全工程領域的實用技術。全書分為兩個
部分，第1部分首先介紹信
息安全形勢、Windows系統信息安全技能、網絡掃描技術、漏洞掃描技術、
局域網偵聽技術、自定義數據
包生成攻擊技術；接下來介紹最新的Metasploit安全測試工具、網絡抓包
工具等；最後介紹入侵檢測和
Snort技術、防火墻和IPTABLES技術、VPN和OpenVPN技術、加解密工具和
OpenSSL技術等。第2
部分舉出一個接近實際的信息安全工程案例，從安全技術基礎設施項目的
目標、目標的信息安全所存在
問題、目標的信息安全需求分析、目標的安全功能要素分析和方案、目標
的安全服務體系、目標的安全教
育培訓服務、目標的項目管理、目標的質量保證體系等完整過程來闡述一
個完整的信息安全工程，來幫
助讀者從全方位建立對信息安全工程技術整體架構的認識。
《信息安全工程技術》既適合作為信息安全及其相關專業本科生及研
究生的專業教材，同時由于包含了極其豐富的
信息安全實用技術，也適合于企、事業單位的網絡管理人員、安全維護人
員、系統管理人員和其他相關技
術人員閱讀參考。

信息安全工程技術是一門涉及計算機科學、網絡技術、通信技術等多種學科的綜合性科學。從總體上，網絡安全可以分成網絡攻擊技術和網絡防御技術兩大方面，只有全面把握兩方面的內容，才能真正掌握計算機網絡安全技術。郭樂深、尚晉剛、史乃彪主編的《信息安全工程技術》可以幫助讀者了解信息安全工程技術的整體框架，并熟悉如何建立一套比較完善的信息安全工程。它著重闡述了應用信息安全技術所需要注意的問題，還涉及了信息安全的不同領域，探討了很多不同方向的信息安全策略，并在第2部分以8章的篇幅提供了一套接近實際的信息安全工程案例供讀者參考。
編寫本書的目的是為那些需要信息安全技術的人提供一些參考資料，使他們能真正了解并掌握信息安全工程技術。對于初識信息安全的非技術人員來說，本書可以作為認識、了解信息安全的大綱，供他們快速了解信息安全的基礎知識并認識到信息安全的必要性。對于了解信息安全的技術人員來說，本書可以幫助他們更加深入地領略信息安全的精髓。

第1部分
第1章 緒論
1.1 了解信息安全形勢
1.2 認識信息安全環境
1.3 養成良好的行為習慣
本章小結
思考題
第2章 Windows系統信息安全技能
2.1 網絡安全
2.2 操作系統安全
2.3 病毒防護
2.4 應用軟件和互聯網安全
2.5 數據安全
本章小結
思考題
第3章 網絡掃描
3.1 網絡掃描的工作方式
3.2 主機發現
3.3 Nmap端口掃描參數
3.4 端口掃描
3.5 服務和版本探測
3.6 時間和性能
3.7 操作系統檢測
3.8 Nmap輸出
3.9 防火墻／IDS躲避
本章小結
思考題
第4章 漏洞掃描
4.1 Nessus
4.2 Nikto
本章小結
思考題
第5章 局域網偵聽
5.1 局域網尋址
5.2 交換環境中使用ettercap和arpspoof
5.3 靜態ARP綁定
5.4 獲取局域網信息
5.5 操作數據包數據
本章小結
思考題
第6章 自定義數據包生成
6.1 創建自定義數據包的意義
6.2 hping數據包構建工具
6.3 Scapy工具
6.4 使用Scapy構建數據包
本章小結
思考題
第7章 Metasploit安全測試工具
7.1 Metasploit界面
7.2 選擇漏洞
7.3 選擇有效載荷（Payload）
7.4 設定選項
7.5 隱藏選項
本章小結
思考題
第8章 網絡抓包
8.1 tcpdump抓包工具
8.2 Ethereal／Wireshark工具
本章小結
思考題
第9章 入侵檢測技術和Snort
9.1 入侵檢測（Intrusion Detection）的概念
9.2 入侵檢測系統的分類
9.3 入侵檢測系統模型
9.4 入侵檢測的技術途徑
9.5 入侵檢測系統的挑戰及發展趨勢
9.6 Snort簡介
9.7 Snort規則
9.8 Snort與tcpdump的比較
9.9 Snort的體系結構
9.10 安裝使用Snort
9.11 入侵檢測系統的發展趨勢
本章小結
思考題
第10章 防火墻和LPTABLES
10.1 技術現狀
10.2 防火墻的定義和描述
10.3 防火墻的任務
10.4 防火墻術語
10.5 包過濾
10.6 代理服務器
10.7 Web代理
10.8 電路級網關
10.9 應用級網關
10.10 防火墻的一些高級特性
10.11 使用IPTABLES構建Linux下的防火墻
本章小結
思考題
第11章 虛擬專用網（VPN）和OpenVPN
11.1 VPN簡介
11.2 VPN的特點
11.3 VPN安全技術
11.4 VPN的種類及其實現方式
11.5 目前VPN的實現舉例
11.6 OpenVPN
本章小結
思考題
第12章 加解密工具和OpenSSL
12.1 OpenSSL背景
12.2 OpenSSL結構
12.3 OpenSSL功能
12.4 OpenSSL應用
本章小結
思考題
第2部分
第13章 信息安全工程案例
13.1 ××IT安全技術基礎設施項目的目標
13.2 項目范圍
13.3 安全宗旨
13.4 信息安全“三元論”
13.5 安全標準和規范
思考題
第14章 信息安全所存在的問題
14.1 信息安全表述模型——P2DR模型
14.2 信息安全實現原則和方法學
14.3 安全完整解決方案結構
14.4 多角度的安全需求分析和設計
思考題
第15章 信息安全需求分析
15.1 ××部門網絡安全策略和管理體系需求分析
15.2 ××部門網絡業務安全需求分析
15.3 分布式安全需求分析和設計
15.4 層次性安全需求分析和設計
15.5 ××部門網絡安全集成需求分析
思考題
第16章 安全功能要素詳細分析和方案
16.1 網絡拓撲結構
16.2 邊界安全問題
16.3 主機安全
16.4 安全風險評估
16.5 入侵監控和防御
16.6 訪問控制
16.7 日志和審計
16.8 身份認證
16.9 信息加密
16.10 災難恢復
16.11 安全管理工具
16.12 安全測評
思考題
第17章 安全服務體系
17.1 專業安全服務體系
17.2 安全方案服務體系
17.3 企業信息安全策略顧問服務
17.4 安全評估顧問服務
17.5 安全管理維護方案
17.6 安全緊急響應服務
17.7 安全測評服務
17.8 教育培訓服務
思考題
第18章 安全集成方案
18.1 方案一：強健型方案
18.2 方案二：經濟型方案
18.3 安全建設規劃和規劃型方案
18.4 安全系統自身安全說明
18.5 集成性說明
思考題
第19章 項目管理
19.1 項目運作方式
19.2 項目實施組人員組織結構
19.3 項目實施管理
思考題
第20章 質量保證體系
20.1 項目執行人員的質量職責
20.2 項目質量控制措施
本章小結
思考題
附錄學習參考資料
參考文獻