目錄
第1講 為什么需要網(wǎng)絡安全？
第1講 日常生活正在融合網(wǎng)絡空間 002
第2講 存款通過網(wǎng)絡被盜取 004
第3講 挾持計算機，索要贖金 006
第4講 客戶個人信息泄露 008
第5講 公共交通系統(tǒng)遭受攻擊 010
第6講 無法網(wǎng)購 012
第7講 心臟起搏器被非法操控 014
專欄1 遠程辦公的安全措施 016
第2講 了解網(wǎng)絡攻擊手段
第8講 攻擊始于欺騙 018
第9講 典型手段①：社會工程學攻擊 020
第10講 典型手段②：網(wǎng)絡釣魚攻擊 024
第11講 典型手段③：惡意軟件攻擊 026
第12講 什么是黑客攻擊？ 030
第13講 什么是安全漏洞？ 032
專欄2 感染了惡意軟件怎么辦？ 035
第14講 利用安全漏洞的攻擊 036
第15講 支撐互聯(lián)網(wǎng)的協(xié)議 038
第16講 TCP/IP 帶來的優(yōu)點和缺點 042
專欄3 如何選擇安全軟件？ 044
第3講 網(wǎng)絡安全的基本概念
第17講 信息安全與網(wǎng)絡安全 046
第18講 CIA：保密性、完整性、可用性 050
第19講 保密性 052
第20講 完整性 054
第21講 可用性 056
第22講 什么是認證？ 058
第23講 認證的類型 060
第24講 認證與授權的區(qū)別 063
第25講 授權的類型 065
第26講 加密究竟是什么？ 068
第27講 什么是監(jiān)控？ 070
專欄4 網(wǎng)絡安全領域常見的資格認證 073
第28講 檢測并攔截攻擊 074
第29講 管理組織和人員 076
第30講 法律與制度約束 078
第31講 什么是最小權限？ 080
第32講 多層防御與多重防御 082
第33講 威脅分析 084
第34講 僅依賴隱藏不足以保障安全 087
第4講 了解保護信息安全的技術
第35講 通過加密來保護通信安全 090
第36講 現(xiàn)代密碼學的機制 092
第37講 常見的加密技術 094
第38講 密碼是否永遠無法破解? 096
第39講 防止外部篡改的設備 098
第40講 信任鏈與信任根 100
第41講 什么是安全操作系統(tǒng)？ 102
第42講 安全漏洞測試 104
專欄5 個人信息與特定個人信息 107
第43講 黑盒測試的方法 108
第44講 端口掃描 110
第45講 惡意軟件檢測 114
第46講 常見的網(wǎng)絡攻擊檢測技術 116
專欄6 網(wǎng)絡結構與防御系統(tǒng) 118
第5講 網(wǎng)絡攻擊的原理
第47講 大家都想放棄密碼認證 120
第48講 窮舉攻擊 122
專欄7 改密碼為什么這么麻煩？ 125
第49講 字典攻擊 126
第50講 撞庫攻擊 128
第51講 DoS 攻擊與DDoS攻擊 130
第52講 DDoS 攻擊的對策 133
第53講 什么是注入攻擊？ 135
專欄8 “等到需要時再學習”就太晚了 138
第54講 數(shù)據(jù)庫和操作系統(tǒng)使用的語言 139
第55講 注入攻擊的原理 141
第56講 注入攻擊的防御措施 144
第57講 內(nèi)存破壞攻擊 147
第58講 使緩沖區(qū)溢出①：異常終止 149
第59講 使緩沖區(qū)溢出②：地址的改寫 151
第60講 緩沖區(qū)溢出攻擊的防御措施 153
后記 155