信息安全防护与维护实战指南.docVIP

信息安全防护与维护实战指南

TOC\o1-2\h\u4463第1章信息安全基础概念 4

154161.1信息安全的重要性 4

224171.1.1国家安全 4

86071.1.2企业竞争力 4

249821.1.3个人隐私 4

122821.2信息安全的核心要素 5

81651.2.1机密性 5

279211.2.2完整性 5

256511.2.3可用性 5

6551.2.4可靠性 5

320341.3常见信息安全威胁与攻击手段 5

106621.3.1病毒和木马 5

142851.3.2钓鱼攻击 5

227701.3.3拒绝服务攻击 5

160381.3.4社会工程学 5

282451.3.5SQL注入 6

185141.3.6侧信道攻击 6

74011.3.7证书伪造和中间人攻击 6

24175第2章信息安全防护策略 6

264172.1防火墙技术 6

8602.1.1防火墙基本概念 6

287272.1.2防火墙分类 6

305942.1.3防火墙配置与管理 6

5712.2入侵检测与防御系统 6

86262.2.1入侵检测系统（IDS） 7

245952.2.2入侵防御系统（IPS） 7

316292.2.3配置与管理 7

241872.3虚拟专用网络（VPN） 7

107702.3.1VPN技术原理 7

278662.3.2VPN分类 7

275952.3.3VPN配置与管理 7

12623第3章数据加密技术 7

43983.1对称加密算法 7

148493.1.1数据加密标准（DES） 8

64403.1.2高级加密标准（AES） 8

56343.1.3三重DES（3DES） 8

69003.2非对称加密算法 8

313093.2.1椭圆曲线加密算法（ECC） 8

121983.2.2RSA加密算法 8

316483.2.3数字签名算法（DSA） 8

248503.3混合加密算法及其应用 9

277183.3.1证书加密 9

43513.3.2SSL/TLS协议 9

94813.3.3SM9密码体制 9

8890第4章认证与授权机制 9

314654.1用户身份认证 9

170364.1.1密码认证 9

284854.1.2二维码认证 10

168024.1.3动态口令认证 10

221734.2访问控制策略 10

292854.2.1自主访问控制 10

210154.2.2强制访问控制 10

41764.2.3基于角色的访问控制 10

67604.3单点登录与统一身份认证 10

224744.3.1单点登录 11

201814.3.2统一身份认证 11

21908第5章网络安全防护 11

208355.1网络架构安全 11

293775.1.1网络安全层次模型 11

167585.1.2网络边界安全 11

105825.1.3网络隔离与冗余 11

287795.2常见网络攻击与防范 12

284175.2.1拒绝服务攻击（DoS） 12

184135.2.2SQL注入攻击 12

37295.2.3网络钓鱼攻击 12

61705.3无线网络安全 12

117915.3.1无线网络安全威胁 12

132385.3.2无线网络安全策略 12

283205.3.3无线网络安全配置 12

13045第6章应用程序安全 12

155276.1应用程序安全漏洞 12

147666.1.1漏洞概述 12

229696.1.2常见应用程序安全漏洞 13

173836.2安全编码实践 13

141736.2.1安全编码原则 13

215436.2.2安全编码技巧 13

124716.3应用程序安全测试 13

309596.3.1静态应用程序安全测试（SAST） 14

252206.3.2动态应用程序安全测试（DAST） 14

28766.3.3交互式应用程序安全测试（IAST） 14

71966.3.4安全测试流程 14

22037第7章恶意软件与病毒防护 14

310557.