第1章 绪论

1.1 背景和意义

1.2 信息系统与信息网络

1.2.1 信息、信息技术、信息系统

1.2.2 信息系统要素分析

1.2.3 信息网络

1.3 工程系统理论的基本思想

1.3.1 若干概念和规律

1.3.2 系统分析观

1.3.3 系统设计观

1.3.4 系统评价观

1.4 系统工程的基本思想

1.4.1 概述

1.4.2 基础理论

1.4.3 方法论

1.4.4 模型和仿真

1.4.5 评价步骤和方法

1.5 本章小结

思考题

第2章 信息安全与对抗知识基础

2.1 引言

2.2 基本概念

2.2.1 信息安全的概念

2.2.2 信息攻击与对抗的概念

2.2.3 信息系统安全问题分类

2.3 主要根源

2.4 基本对策

2.5 基础理论

2.5.1 基础层次原理

2.5.2 系统层原理

2.5.3 系统层面安全对抗方法

2.6 基础技术

2.6.1 攻击行为分析及主要技术

2.6.2 对抗行为分析及主要技术

2.7 保障体系

2.7.1 "5432"国家信息安全构想

2.7.2 我国信息安全保障体系框架

2.7.3 信息系统及其服务群体整体防护

2.8 本章小结

思考题

第3章 Web安全与攻击技术

3.1 引言

3.2 基础知识

3.2.1 HTTP协议

3.2.2 B/S功能及会话

3.2.3 编码格式

3.3 应用案例

3.3.1 SQL注入攻击

3.3.2 跨站脚本攻击

3.3.3 跨站请求伪造攻击

3.3.4 其他案例举例

3.4 本章小结

思考题

第4章 软件加密、解密与安全

4.1 引言

4.2 基础知识

4.2.1 基本概念

4.2.2 常用工具

4.2.3 PE文件结构

4.2.4 常见软件调试技术

4.2.5 加壳与脱壳技术

4.2.6 反调试技术

4.3 应用案例

4.3.1 注册码验证

4.3.2 密码验证

4.3.3 软件实例破解

4.4 本章小结

思考题

第5章 缓冲区安全与攻击技术

5.1 引言

5.2 基础知识

5.2.1 程序运行原理及内存模型

5.2.2 缓冲区溢出的工作原理

5.2.3 溢出漏洞的利用方法

5.2.4 溢出漏洞的防护方法

5.3 应用讲解

5.3.1 篡改程序流程

5.3.2 远程漏洞利用

5.3.3 本地漏洞利用

5.4 本章小结

思考题

第6章 Windows内核安全与攻击技术

6.1 引言

6.2 基础知识

6.2.1 内核的概念

6.2.2 Windows操作系统的基本构架

6.2.3 内核安全

6.3 应用案例

6.3.1 SSDT Hook

6.3.2 IDT Hook

6.3.3 Inline Hook

6.3.4 IRP Hook

6.3.5 DKOM

6.3.6 进程检测

6.4 本章小结

思考题

第7章 无线局域网安全与攻击技术

7.1 引言

7.2 知识基础

7.2.1 无线网络基本概念

7.2.2 无线局域网的安全性

7.3 应用案例讲解

7.3.1 WEP加密破解

7.3.2 WPA/WPA2加密破解

7.3.3 无线AP安全配置突破

7.3.4 密码字典和表文件制作

7.3.5 无线局域网的安全使用

7.4 本章小结

思考题

第8章 Android与iOS安全与攻击技术

8.1 引言

8.2 Android系统安全

8.2.1 知识基础

8.2.2 应用案例

8.3 iOS系统安全

8.3.1 知识基础

8.3.2 应用案例

8.4 本章小结

思考题

第9章 个人信息安全防护

9.1 引言

9.2 Windows操作系统信息安全防护

9.2.1 信息安全问题分析

9.2.2 信息防护基本方法

9.2.3 常用安全应用软件

9.3 Linux操作系统信息安全防护

9.3.1 信息安全问题分析

9.3.2 信息防护基本方法

9.3.3 常用安全应用软件

9.4 移动终端信息安全防护

9.4.1 信息安全问题分析

9.4.2 信息防护基本方法

9.4.3 常用安全应用软件

9.5 系统和账号密码安全常识

9.5.1 系统安全防护常识

9.5.2 密码安全防护常识

9.5.3 账号安全防护常识

9.6 常用数据恢复软件简介

9.6.1 数据存储恢复原理

9.6.2 数据恢复软件实例

9.7 本章小结

思考题

参考文献