第1章網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
1.1網(wǎng)絡(luò)安全簡(jiǎn)介
1.1.1物理安全
1.1.2邏輯安全
1.1.3操作系統(tǒng)安全
1.1.4聯(lián)網(wǎng)安全
1.2網(wǎng)絡(luò)安全面臨的威脅
1.2.1物理威脅
1.2.2系統(tǒng)漏洞造成的威脅
1.2.3身份鑒別威脅
1.2.4線纜連接威脅
1.2.5有害程序
1.3網(wǎng)絡(luò)出現(xiàn)安全威脅的原因
1.3.I薄弱的認(rèn)證環(huán)節(jié)
1.3.2系統(tǒng)的易被監(jiān)視性
1.3.3易欺騙性
1.3.4有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)
1.3.5復(fù)雜的設(shè)置和控制
1.3.6無法估計(jì)主機(jī)的安全性
1.4網(wǎng)絡(luò)安全機(jī)制
1.4.1加密機(jī)制
1.4.2訪問控制機(jī)制
1.4.3數(shù)據(jù)完整性機(jī)制
1.4.4數(shù)字簽名機(jī)制
1.4.5交換鑒別機(jī)制
1.4.6公證機(jī)制
1.4.7流量填充機(jī)制
1.4.8路由控制機(jī)制
1.5小結(jié)
習(xí)題
第2章物理與環(huán)境安全
2.1物理與環(huán)境安全的重要性
2.2靜電的危害與防范
2.2.1靜電對(duì)計(jì)算機(jī)的危害
2.2.2靜電的防范措施
2.3雷擊的危害與防范
2.3.1雷擊的危害
2.3.2雷擊的防范措施
2.4地震. 火災(zāi)和水患
2.4.1地震的危害
2.4.2火災(zāi)及其防范
2.4.3水患的危害及其防范
2.5鼠類的危害
2.5.1鼠類對(duì)網(wǎng)絡(luò)的危害
2.5.2網(wǎng)絡(luò)設(shè)備防鼠的措施
2.6對(duì)光纜施工的安全要求
2.7小結(jié)
習(xí)題
第3章操作系統(tǒng)安全
3.1安全等級(jí)標(biāo)準(zhǔn)
3.1.1美國的可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則
3.12中國國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》
3.2漏洞和后門
3.2.1漏洞的概念
3.2.2漏洞的類型
3.2.3漏洞對(duì)網(wǎng)絡(luò)安全的影響
3.2.4漏洞與后門的區(qū)別
3.3WindowsNT系統(tǒng)安全
3.3.iWindowsNT的安全等級(jí)
3.3.2WindowsNT的安全性
3.3.3WindowsNT的安全漏洞
3.4UNIX系統(tǒng)安全
3.4.iUNIX系統(tǒng)的安全等級(jí)
3.4.2UNIX系統(tǒng)的安全性
3.4.3UNIX系統(tǒng)的安全漏洞
3.5Windows2000的安全
3.5.1Windows2000的安全性
3.5.2Windows2000的安全漏洞
3.6WindowsXP的安全
3.6.1WindowsXP的安全性
3.6.2.WindowsXP的安全策略
3.7小結(jié)
習(xí)題
第4章網(wǎng)絡(luò)通信安全
4.1網(wǎng)絡(luò)通信的安全性
4.1.1線路安全
4.1.2不同層的安全
4.2網(wǎng)絡(luò)通信存在的安全威脅
4.2.1傳輸過程中的威脅
4.2.2TCP／IP協(xié)議的脆弱性
4.3調(diào)制解調(diào)器的安全
4.3.1撥號(hào)調(diào)制解調(diào)器訪問安全
4.3.2RAS的安全性概述
4.41P安全
4.4.1有關(guān)IP的基礎(chǔ)知識(shí)
4.4.21P安全
4.4.3安全關(guān)聯(lián) SA
4.4.4安全鑒別
4.4.5密封保密負(fù)載 ESP
4.4.6鑒別與保密的綜合
4.4.7保證網(wǎng)絡(luò)安全準(zhǔn)則
4.5小結(jié)
習(xí)題
第5章Web安全
5.1Web技術(shù)簡(jiǎn)介
5.1.1Web服務(wù)器
5.1.2Web瀏覽器
5.1.3HTTP協(xié)議
5.1.4HTML語言
5.1.5CGI公共網(wǎng)關(guān)接口
5.2Web的安全需求
5.2.1Web的優(yōu)點(diǎn)與缺點(diǎn)
5.2.2Web安全風(fēng)險(xiǎn)與體系結(jié)構(gòu)
5.2.3Web的安全需求
5.3Web服務(wù)器安全策略
5.3.1Web服務(wù)器上的漏洞
5.3.2定制Web服務(wù)器的安全策略和安全機(jī)制
5.3.3認(rèn)真組織Web服務(wù)器
5.3.4安全管理Web服務(wù)器
5.3.5Web服務(wù)器的安全措施
5.4Web瀏覽器安全策略
5.4.1瀏覽器啟動(dòng)引發(fā)的應(yīng)用
5.4.2Web頁面或者下載文件中內(nèi)嵌的惡意代碼
5.4.3瀏覽器本身的漏洞及泄露的敏感信息
5.4.4Web欺騙
5.4.5Web瀏覽器的安全使用
5.5Web站點(diǎn)安全八要素
5.6小結(jié)
習(xí)題
第6章數(shù)據(jù)安全
6.1數(shù)據(jù)加密
6.1.1.數(shù)據(jù)加密的基本概念
6.1.2傳統(tǒng)數(shù)據(jù)加密技術(shù)
6.1.3對(duì)稱加密技術(shù)和公鑰加密技術(shù)
6.1.4對(duì)稱加密技術(shù)——DES算法
6.1.5公鑰加密技術(shù)——RSA算法
6.2數(shù)據(jù)壓縮
6.2.1數(shù)據(jù)壓縮的基本概念
6.2.2常見數(shù)據(jù)壓縮工具介紹
6.3數(shù)據(jù)備份
6.3.1數(shù)據(jù)備份的必要性
6.3.2數(shù)據(jù)備份的常用方法
6.3.3磁盤復(fù)制工具Ghost
6.3.4磁盤陣列技術(shù) RAID 簡(jiǎn)介
6.4小結(jié)
習(xí)題
第7章病毒
7.1計(jì)算機(jī)病毒簡(jiǎn)介
7.1.1病毒的概念
7.1.2病毒的發(fā)展史
7.1.3病毒的特點(diǎn)
7.1.4病毒的分類
7.1.5病毒的結(jié)構(gòu)
7.1.6病毒的識(shí)別與防治
7.2網(wǎng)絡(luò)病毒及其防治
7.2.1網(wǎng)絡(luò)病毒的特點(diǎn)
7.2.2網(wǎng)絡(luò)病毒的傳播
7.2.3網(wǎng)絡(luò)病毒的防治
7.2.4網(wǎng)絡(luò)反病毒技術(shù)的特點(diǎn)
7.2.5病毒防火墻的反病毒特點(diǎn)
7.3典型病毒介紹
7.3.1宏病毒
7.3.2電子由6件病毒
7.3.3幾個(gè)病毒實(shí)例
7.4常用殺毒軟件介紹
7.4.1瑞星殺毒軟件
7.4.2KV2004
7.4.3KILL安全
7.5小結(jié)
習(xí)題
第8章黑客攻擊與防范
8.1黑客攻擊介紹
8.1.1黑客 hacker 與入侵者 cracker
8.1.2黑客攻擊的目的
8.1.3黑客攻擊的三個(gè)階段
8.1.4黑客攻擊手段
8.2黑客攻擊常用工具
8.2.1網(wǎng)絡(luò)監(jiān)聽
8.2.2掃描器
8.3黑客攻擊常見的形式
8.3.1緩沖區(qū)溢出
8.3.2拒絕服務(wù).
8.3.3特洛伊木馬.
8.4黑客攻擊的防范.
8.4.1發(fā)現(xiàn)黑客
8.4.2發(fā)現(xiàn)黑客人侵后的對(duì)策
8.5網(wǎng)絡(luò)入侵檢測(cè)模型
8.5.1入侵檢測(cè)的概念及發(fā)展過程
8.5.2Denning入侵檢測(cè)模型
8.5.3入侵檢測(cè)的常用方法
8.5.4入侵檢測(cè)技術(shù)發(fā)展方向
8.6小結(jié)
習(xí)題
第9章防火墻技術(shù)
9.1防火墻簡(jiǎn)介
9.1.1防火墻的概念
9.1.2防火墻的功能特點(diǎn)
9.1.3防火墻的安全性設(shè)計(jì)
9.2防火墻的類型
9.2.1包過濾防火墻
9.2.2代理服務(wù)器防火墻
9.2.3狀態(tài)監(jiān)視器防火墻
9.3防火墻配置
9.3.1Web服務(wù)器置于防火墻之內(nèi)
9.3.2Web服務(wù)器置于防火墻之外
9.3.3Web服務(wù)器置于防火墻之上
9.4防火墻系統(tǒng)
9.4.1屏蔽主機(jī) ScreenedHost 防火墻
9.4.2屏蔽子網(wǎng) ScreenedSubnet 防火墻
9.5防火墻的選購和使用
9.5.1防火墻的選購策略
9.5.2防火墻的安裝
9.5.3防火墻的維護(hù)
9.6防火墻產(chǎn)品介紹
9.6.1CheckPointFirewall—1
9.6.2AXENTRapto
9.6.3CyberGuardFirewall
9.6.4CiscoPIXFirewall520
9.7小結(jié)·：.
習(xí)題
第10章網(wǎng)絡(luò)安全的法律法規(guī)
10.1計(jì)算機(jī)安全教育
10.2與網(wǎng)絡(luò)有關(guān)的法律法規(guī)
10.3’網(wǎng)絡(luò)安全管理的相關(guān)法律法規(guī)
10.3.1網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)設(shè)立的條件
10.3.2網(wǎng)絡(luò)服務(wù)業(yè)的對(duì)口管理
10.3.3互聯(lián)網(wǎng)出入口信道管理
10.3.4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理
10.3.5安全責(zé)任
10.4網(wǎng)絡(luò)用戶的法律規(guī)范
10.4.1用戶接人互聯(lián)網(wǎng)的管理
10.4.2用戶使用互聯(lián)網(wǎng)的管理
10.5互聯(lián)網(wǎng)信息傳播安全管理制度
10.5.1從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)應(yīng)具備的條件
10.5.2從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)應(yīng)提交的材料
10.5.3互聯(lián)網(wǎng)信息服務(wù)提供者的義務(wù)
10.5.4互聯(lián)網(wǎng)信息服務(wù)提供者不得制作. 復(fù)制. 發(fā)布. 傳播的信息
10.6其他法律規(guī)范
10.6.1有關(guān)網(wǎng)絡(luò)有害信息的法律規(guī)范
10.6.2電子公告服務(wù)的法律管制
10.6.3網(wǎng)上交易的相關(guān)法律法規(guī)
10.7案例
10.7.1中國首例網(wǎng)上拍賣官司
10.7.2網(wǎng)上侵權(quán)官司
10.7.3關(guān)于電子證據(jù)效力
10.8小結(jié)
習(xí)題
附錄A參考答案
附錄B第6章案例及實(shí)訓(xùn)參考答案
附錄C第8章實(shí)訓(xùn)參考答案
參考文獻(xiàn)