-
绪章开启网络空间安全之旅
网络安全威胁日益加剧,网络违法犯罪仍处于上升期,时代呼唤
加强网络安全。 -
●0.1时代的呼唤——网络安全
网络安全威胁日益加剧,网络违法犯罪仍处于上升期,时代呼唤
加强网络安全。
-
第一章网络安全技术认知
本章内容讲述了网络安全空间安全现状,包括常见的网络安全威胁、网络安全内容以及网络安全问题出现的主要因素;讲述了网络安全保障的措施,包括信息安全道德规范与法律体系、等保2.0以及OSI安全模型和TCP/IP安全模型的知识。
-
●1.1安全认知-安全现状
本节内容讲述网络空间安全现状。首先介绍了近几年比较典型的恶意代码勒索病毒的原理、传播途径以及防范手段;其次介绍了近几年的网络安全大事件和常见的网络安全威胁内容;最后,讲述了网络安全涉及的内容。
-
●1.2安全认知-保障措施
本节内容讲述了信息安全道德规范与法律体系、等保2.0及重要变化、OSI安全模型和TCP/IP安全模型等知识。要求掌握网络的道德规范;信息安全法律体系;等保2.0的内容;等保2.0标准的变化;OSI体系结构的七个层次、五类安全服务和八种安全机制;TCP/IP安全体系结构。
-
●1.3安全加密-密码学
本节主要介绍密码学的产生、密码学的发展、密码学的目的、密码学分支、密码学术语和密码分类等内容。
-
●1.4安全加密-古典密码
古典密码有替换和易位基本的变换方式,本节主要重点介绍了使用替换变换的凯撒密码、单表密码、 维吉尼亚密码和使用易位变换的置换密码。
-
●1.5安全加密-对称密码
本节介绍了现代密码的分类,主要介绍了对称密码学中的序列密码和分组密码,并重点介绍了经典的对称算法DES。
-
●1.6安全加密-非对称密码
本节针对对称密码的缺陷,提出了公钥密码体制,解决了对称密码体制的密钥管理困难的缺陷,并给出了真实世界的机密性的实现方法。
-
●1.7安全加密-密码应用
本节主要介绍了分组密码的四种应用模式和现实世界中机密性实现的加密方式。
-
●1.8安全加密-信息隐藏
本节主要介绍了信息隐藏的概念和基本的实现方法。
-
●1.9安全加密-哈希函数
本节主要介绍了哈希函数的概念,常用哈希函数及Windows系统下的Hash密码值的计算方法。
-
●1.10安全加密-数字签名
本节主要介绍了数字签名的概念、签名与验证的过程、数字签名的实现以及签名和加密实现的先后关系等。
-
第二章网络攻击技术分析
TCP/IP协议簇目前被广泛应用到网络互联中,它基于安全可信的网络环境来实现,所以安全性方面缺乏考虑。因此,需要在TCP/IP协议簇为基础的网络空间上补充安全协议。
本章内容从非服务攻击、服务攻击、网络安全协议、应用层安全四个主要方面讲述了相关安全协议。 -
●2.1攻击类型-非服务攻击
本节内容讲述了TCP、UDP与SYN攻击、IP协议与IP欺骗攻击、MAC地址与泛洪攻击原理、ARP协议与地址欺骗等知识。要求掌握TCP协议和UDP协议区别;TCP、UDP报文格式;TCP的三次握手;SYN攻击原理;IP欺骗攻击原理;泛洪攻击原理;ARP地址欺骗的原理。
-
●2.2攻击类型-服务攻击
本节内容讲述了常见的服务攻击方式,DHCP和DNS欺骗方式。重点掌握两种服务的原理以及发生欺骗的形式。
-
●2.3协议分析-安全协议
本机内容讲述了两个重要的安全协议SSL和IPSec。重点是两个协议的实现目标和方式。
-
●2.4协议分析-应用层安全
本节讲述了Web安全技术、电子邮件安全技术和身份认证技术。这是应用层安全中容易出现安全漏洞的技术手段。重点掌握这些技术的具体实现方式,以及如何应对的安全问题。
-
第三章网络安全管理维护
本章讲述两部分内容:一是物理安全的重要性、学习物理安全的意义。要求掌握物理安全的基本概念。提高个人在使用物理设备上的安全意识,了解有哪些基本的防护工具,提高应对类似突发状况的能力。
二是操作系统安全,包括操作系统概述、操作系统安全防御、个人PC密码设置、数据备份、文件恢复、移动操作系统文件。要求掌握操作系统的基本概念。提高个人在使用操作系统上的安全意识,了解基本的操作,提高正确的使用操作系统规避风险的能力。 -
●3.1终端安全-物理安全
本节讲述了什么是环境安全、环境安全的重要性、计算机设备面对的物理安全威胁。要求掌握机房的物理安全标准;掌握机房的基本安全防护措施。
-
●3.2终端安全-设备安全
本节讲述了如何保护个人PC物理安全,以及注意笔记本电脑在日常工作中的维护。提高个人在应对突发事件的处理能力。
-
●3.3系统安全-主机安全
本节讲述了什么是操作系统,掌握操作系统的作用。提高用户正确使用操作系统。对什么是密码、密码的重要性,掌握如何设置安全性比较高的密码,不断提高安全防护意识。
-
●3.4系统安全-移动安全
本节内容讲述了移动操作系统、包括掌握IOS操作系统的安全性、Android操作系统安全性;讲述了移动终端恶意软件的攻击过程和恶意行为;讲述了移动终端用户面对的安全威胁和使用过程的防范手段和建议。
-
●3.5系统安全-移动终端隐患
系统安全-移动终端隐患
-
●3.6数据安全-数据安全概述
本节讲述了什么是备份、掌握备份的作用,了解数据备份的几种方式。明确普通的用户需要做哪些常规操作,掌握备份的常用手段,提高用户数据的安全性。什么是数据恢复、掌握造成数据丢失和毁坏的主要原因,掌握防止数据丢失的措施,掌握数据恢复工具的使用,提高用户数据的安全性。
-
●3.7数据安全-数据恢复
数据安全-数据恢复
-
●3.8数据安全-系统命令
本节讲述了在windows系统和linux系统下常用的命令以及格式。掌握这些命令对系统安全控制有重要的帮助。
-
●3.9数据安全-数字水印
数据安全-数字水印
-
●3.10数据安全-社会工程学
数据安全-社会工程学
-
第四章网络防范技术应用
本章讲述了网络空间攻击的常见方式以及网络防御技术,包括防火墙、入侵检测。要求掌握防火墙的基本概念,防火墙的作用和基本功能,掌握入侵检测的基本概念,入侵检测的作用和基本功能。增强普通用户对防火墙和入侵检测技术的了解,提高正确的使用设备规避风险的能力。
-
●4.1安全防范-黑客介绍
本节讲述了什么是黑客、黑客的分类以及著名的黑客,讲述了黑帽黑客进行网络攻击的一般步骤,以及高级持续攻击(APT攻击)的特点。
-
●4.2安全防范-恶意代码
本节讲述了恶意代码的发展史,几种典型的恶意代码技术以及恶意代码的防范方法,普及了基本的恶意代码知识知识,提高用户上网时的安全意识。
-
●4.3安全防范-防御技术
本节讲述了什么是防火墙,掌握防火墙的功能以及防火墙的不足,了解防护墙的技术瓶颈,了解防火墙的特点。了什么是入侵,与传统入侵相比存在哪些差异,掌握入侵检测系统的概念,了解入侵检测的特点。提高自己的安全防御意识。
-
●4.4安全防范-蜜罐技术
安全防范-蜜罐技术
-
●4.5安全防范-虚拟专用网
安全防范-虚拟专用网