目錄
第1講 為什么需要網(wǎng)絡(luò)安全？
第1講 日常生活正在融合網(wǎng)絡(luò)空間 002
第2講 存款通過(guò)網(wǎng)絡(luò)被盜取 004
第3講 挾持計(jì)算機(jī)，索要贖金 006
第4講 客戶個(gè)人信息泄露 008
第5講 公共交通系統(tǒng)遭受攻擊 010
第6講 無(wú)法網(wǎng)購(gòu) 012
第7講 心臟起搏器被非法操控 014
專欄1 遠(yuǎn)程辦公的安全措施 016
第2講 了解網(wǎng)絡(luò)攻擊手段
第8講 攻擊始于欺騙 018
第9講 典型手段①：社會(huì)工程學(xué)攻擊 020
第10講 典型手段②：網(wǎng)絡(luò)釣魚攻擊 024
第11講 典型手段③：惡意軟件攻擊 026
第12講 什么是黑客攻擊？ 030
第13講 什么是安全漏洞？ 032
專欄2 感染了惡意軟件怎么辦？ 035
第14講 利用安全漏洞的攻擊 036
第15講 支撐互聯(lián)網(wǎng)的協(xié)議 038
第16講 TCP/IP 帶來(lái)的優(yōu)點(diǎn)和缺點(diǎn) 042
專欄3 如何選擇安全軟件？ 044
第3講 網(wǎng)絡(luò)安全的基本概念
第17講 信息安全與網(wǎng)絡(luò)安全 046
第18講 CIA：保密性、完整性、可用性 050
第19講 保密性 052
第20講 完整性 054
第21講 可用性 056
第22講 什么是認(rèn)證？ 058
第23講 認(rèn)證的類型 060
第24講 認(rèn)證與授權(quán)的區(qū)別 063
第25講 授權(quán)的類型 065
第26講 加密究竟是什么？ 068
第27講 什么是監(jiān)控？ 070
專欄4 網(wǎng)絡(luò)安全領(lǐng)域常見的資格認(rèn)證 073
第28講 檢測(cè)并攔截攻擊 074
第29講 管理組織和人員 076
第30講 法律與制度約束 078
第31講 什么是最小權(quán)限？ 080
第32講 多層防御與多重防御 082
第33講 威脅分析 084
第34講 僅依賴隱藏不足以保障安全 087
第4講 了解保護(hù)信息安全的技術(shù)
第35講 通過(guò)加密來(lái)保護(hù)通信安全 090
第36講 現(xiàn)代密碼學(xué)的機(jī)制 092
第37講 常見的加密技術(shù) 094
第38講 密碼是否永遠(yuǎn)無(wú)法破解? 096
第39講 防止外部篡改的設(shè)備 098
第40講 信任鏈與信任根 100
第41講 什么是安全操作系統(tǒng)？ 102
第42講 安全漏洞測(cè)試 104
專欄5 個(gè)人信息與特定個(gè)人信息 107
第43講 黑盒測(cè)試的方法 108
第44講 端口掃描 110
第45講 惡意軟件檢測(cè) 114
第46講 常見的網(wǎng)絡(luò)攻擊檢測(cè)技術(shù) 116
專欄6 網(wǎng)絡(luò)結(jié)構(gòu)與防御系統(tǒng) 118
第5講 網(wǎng)絡(luò)攻擊的原理
第47講 大家都想放棄密碼認(rèn)證 120
第48講 窮舉攻擊 122
專欄7 改密碼為什么這么麻煩？ 125
第49講 字典攻擊 126
第50講 撞庫(kù)攻擊 128
第51講 DoS 攻擊與DDoS攻擊 130
第52講 DDoS 攻擊的對(duì)策 133
第53講 什么是注入攻擊？ 135
專欄8 “等到需要時(shí)再學(xué)習(xí)”就太晚了 138
第54講 數(shù)據(jù)庫(kù)和操作系統(tǒng)使用的語(yǔ)言 139
第55講 注入攻擊的原理 141
第56講 注入攻擊的防御措施 144
第57講 內(nèi)存破壞攻擊 147
第58講 使緩沖區(qū)溢出①：異常終止 149
第59講 使緩沖區(qū)溢出②：地址的改寫 151
第60講 緩沖區(qū)溢出攻擊的防御措施 153
后記 155