第1章系統(tǒng)安全概論
1.1安全的概念.
1.1.1安全威脅
1.1.2安全策略
1.1.3安全的5要素
1.1.4安全服務(wù).機(jī)制與技術(shù)
1.1.5安全工作的目的
1.2安全體系結(jié)構(gòu)
1.2.1物理安全
1.2.2網(wǎng)絡(luò)安全
1.2.3信息安全
1.2.4安全管理
第2章TCP/IP基礎(chǔ)
2.1TCP/IP的歷史
2.2TCP／IP基本概念
2.2.1OSI層次模型和TCP／IP層次模型
2.2.2IP協(xié)議
2.2.3TCP/UDP協(xié)議
2.2.4RIP等路由協(xié)議
2.3域名系統(tǒng)
2.4基于TCP／IP的主要服務(wù)和眾所周知的端口
2.5探索TCP／IP協(xié)議的應(yīng)用程序
2.5.1Telnet
2.5.2FTP
第3章網(wǎng)絡(luò)入侵初步分析
3.1網(wǎng)絡(luò)入侵者
3.1.1網(wǎng)絡(luò)入侵者的范圍
3.1.2黑客簡(jiǎn)史
3.2網(wǎng)絡(luò)人侵的基本原理
3.2.1攻擊的目的
3.2.2網(wǎng)絡(luò)入侵的基本步驟
3.2.3網(wǎng)絡(luò)入侵的各種級(jí)別
3.2.4桌面操作系統(tǒng)平臺(tái)入侵
3.2.5口令認(rèn)證入侵
3.2.6端口掃描
3.2.7拒絕服務(wù)攻擊
3.2.8IP欺騙
3.3網(wǎng)絡(luò)入侵的基本防范
3.3.1桌面操作系統(tǒng)平臺(tái)的安全性
3.3.2防火墻
3.3.3口令攻擊防御
3.3.4E-mail的入侵防范
3.3.5先進(jìn)的認(rèn)證技術(shù)
3.3.6拒絕服務(wù)防范
3.3.7虛擬專(zhuān)網(wǎng)
3.3.8網(wǎng)絡(luò)入侵方式及其防御方法
第4章網(wǎng)絡(luò)入侵工具分類(lèi)
4.1遠(yuǎn)程入侵的一般過(guò)程
4.1.1信息收集與分析
4.1.2模擬入侵..
4.1.3利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描
4.1.4實(shí)施入侵
4.2掃描工具
4.2.1概述
4.2.2端口掃描
4.3審計(jì)及檢測(cè)工具
4.3.1網(wǎng)絡(luò)監(jiān)聽(tīng)工具
4.3.2審計(jì)與日志工具
4.4破解工具
4.4.1口令破解工具
4.4.2字典
4.5IP欺騙
4.6網(wǎng)絡(luò)攻擊工具
4.6.1拒絕服務(wù)攻擊
4.6.2后門(mén)攻擊
4.6.3基于應(yīng)用層協(xié)議的攻擊
第5章網(wǎng)絡(luò)安全策略
5.1網(wǎng)絡(luò)安全策略概述
5.1.1網(wǎng)絡(luò)安全的威脅
5.1.2網(wǎng)絡(luò)安全策略分類(lèi)
5.2網(wǎng)絡(luò)安全策略實(shí)施
5.2.1網(wǎng)絡(luò)安全分析
5.2.2網(wǎng)絡(luò)安全策略設(shè)計(jì)
5.2.3網(wǎng)絡(luò)安全監(jiān)測(cè)
5.3系統(tǒng)平臺(tái)安全策略
5.3.1WindowsNT系統(tǒng)的安全策略
5.3.2Linux系統(tǒng)的網(wǎng)絡(luò)安全策略
5.4站點(diǎn)安全策略
5.4.1Web服務(wù)器安全問(wèn)題
5.4.2CGI安全問(wèn)題
5.5電子商務(wù)安全策略
第6章網(wǎng)絡(luò)安全專(zhuān)題
6.1防火墻技術(shù)
6.1.1防火墻的基礎(chǔ)知識(shí)
6.1.2防火墻技術(shù)及發(fā)展
6.1.3防火墻的設(shè)計(jì)與實(shí)現(xiàn)
6.1.4防火墻的選購(gòu).安裝與維護(hù)
6.1.5防火墻的產(chǎn)品介紹
6.1.6展望
6.2人侵檢測(cè)技術(shù)
6.2.1什么是入侵檢測(cè)
6.2.2入侵檢測(cè)的分類(lèi)
6.2.3入侵檢測(cè)的步驟
6.2.4典型的入侵檢測(cè)系統(tǒng)
6.2.5入侵檢測(cè)系統(tǒng)的選擇及實(shí)例
6.2.6入侵檢測(cè)原理的發(fā)展現(xiàn)狀
6.2.7Linux系統(tǒng)中的入侵檢測(cè)
6.2.8常用的入侵檢測(cè)方法
6.3數(shù)據(jù)加密技術(shù)
6.3.1數(shù)據(jù)加密概述
6.3.2數(shù)據(jù)加密的幾種算法
6.3.3數(shù)據(jù)加密標(biāo)準(zhǔn)
6.3.4公鑰密碼體制簡(jiǎn)介
6.3.5數(shù)據(jù)加密的應(yīng)用
6.3.6完全保密
6.4一次性口令身份認(rèn)證技術(shù)
6.4.1概述
6.4.2一次性口令技術(shù)原理
附錄A安全術(shù)語(yǔ)...
附錄B一些著名安全站點(diǎn)的地址