第1章　網(wǎng)絡(luò)基礎(chǔ)知識(shí)與因特網(wǎng)　1
1.1　網(wǎng)絡(luò)參考模型　1
1.1.1　分層通信　1
1.1.2　信息格式　2
1.2　網(wǎng)絡(luò)互連設(shè)備　3
1.2.1　中繼器和集線器　4
1.2.2　網(wǎng)橋　4
1.2.3　路由器　5
1.2.4　網(wǎng)關(guān)　6
1.3　局域網(wǎng)技術(shù)　6
1.3.1　以太網(wǎng)和IEEE 802.3　7
1.3.2　令牌環(huán)網(wǎng)和IEEE 802.5　8
1.3.3　光纖分布式數(shù)據(jù)接口　9
1.4　廣域網(wǎng)技術(shù)　10
1.4.1　廣域網(wǎng)基本技術(shù)　11
1.4.2　廣域網(wǎng)協(xié)議　14
1.5　TCP/IP基礎(chǔ)　21
1.5.1　TCP/IP與OSI參考模型　22
1.5.2　網(wǎng)絡(luò)層　24
1.5.3　傳輸層　30
1.5.4　應(yīng)用層　32
1.6　因特網(wǎng)提供的主要服務(wù)　33
1.6.1　遠(yuǎn)程終端訪問服務(wù)　33
1.6.2　文件傳輸服務(wù)　34
1.6.3　電子郵件服務(wù)　35
1.6.4　Usenet新聞服務(wù)　36
1.6.5　WWW服務(wù)　36
1.6.6　網(wǎng)絡(luò)用戶信息查詢服務(wù)　38
1.6.7　實(shí)時(shí)會(huì)議服務(wù)　38
1.6.8　域名服務(wù)(DNS)　39
1.6.9　網(wǎng)絡(luò)管理服務(wù)　39
1.6.10　NFS文件系統(tǒng)下的服務(wù)　40
1.6.11　X-Window服務(wù)　43
1.6.12　網(wǎng)絡(luò)打印服務(wù)　43
1.7　小結(jié)　43
習(xí)題　45
第2章　操作系統(tǒng)與網(wǎng)絡(luò)安全　46
2.1　UNIX操作系統(tǒng)簡(jiǎn)介　46
2.1.1　UNIX操作系統(tǒng)的由來(lái)　46
2.1.2　UNIX常用命令介紹　47
2.1.3　UNIX操作系統(tǒng)基本知識(shí)　48
2.2　Linux操作系統(tǒng)簡(jiǎn)介　50
2.2.1　Linux操作系統(tǒng)的由來(lái)　50
2.2.2　Linux的特點(diǎn)　50
2.2.3　vi用法介紹　51
2.2.4　gcc編譯器和gdb調(diào)試器的使用　52
2.3　Windows操作系統(tǒng)簡(jiǎn)介　54
2.3.1　Windows Server 2003　54
2.3.2　Windows注冊(cè)表　55
2.4　UNIX網(wǎng)絡(luò)配置　56
2.4.1　網(wǎng)絡(luò)配置文件　56
2.4.2　UNIX文件訪問控制　58
2.4.3　NFS文件訪問系統(tǒng)的安全　59
2.5　Windows網(wǎng)絡(luò)配置　64
2.5.1　Windows的資源訪問控制　64
2.5.2　Windows的NTFS　66
2.6　小結(jié)　67
習(xí)題　69
第3章　網(wǎng)絡(luò)安全概述　70
3.1　網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)　70
3.1.1　網(wǎng)絡(luò)安全的含義　70
3.1.2　網(wǎng)絡(luò)安全的特征　71
3.1.3　網(wǎng)絡(luò)安全的威脅　71
3.1.4　網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)　72
3.1.5　網(wǎng)絡(luò)安全策略　72
3.2　威脅網(wǎng)絡(luò)安全的因素　74
3.2.1　威脅網(wǎng)絡(luò)安全的主要因素　74
3.2.2　各種外部威脅　76
3.2.3　防范措施　78
3.3　網(wǎng)絡(luò)安全分類　80
3.4　網(wǎng)絡(luò)安全解決方案　81
3.4.1　網(wǎng)絡(luò)信息安全模型　81
3.4.2　安全策略設(shè)計(jì)依據(jù)　82
3.4.3　網(wǎng)絡(luò)安全解決方案　83
3.4.4　網(wǎng)絡(luò)安全性措施　88
3.4.5　因特網(wǎng)安全管理　89
3.4.6　網(wǎng)絡(luò)安全的評(píng)估　90
3.5　小結(jié)　91
習(xí)題　92
第4章　計(jì)算機(jī)系統(tǒng)安全與訪問控制　93
4.1　什么是計(jì)算機(jī)安全　93
4.2　安全級(jí)別　97
4.3　系統(tǒng)訪問控制　99
4.3.1　系統(tǒng)登錄　99
4.3.2　身份認(rèn)證　106
4.3.3　系統(tǒng)口令　107
4.3.4　口令的維護(hù)　109
4.4　選擇性訪問控制　111
4.5　小結(jié)　112
習(xí)題　113
第5章　數(shù)據(jù)庫(kù)系統(tǒng)安全　114
5.1　數(shù)據(jù)庫(kù)安全概述　114
5.1.1　簡(jiǎn)介　114
5.1.2　數(shù)據(jù)庫(kù)的特性　115
5.1.3　數(shù)據(jù)庫(kù)安全系統(tǒng)特性　115
5.1.4　數(shù)據(jù)庫(kù)管理系統(tǒng)　116
5.2　數(shù)據(jù)庫(kù)安全的威脅　117
5.3　數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)　118
5.3.1　數(shù)據(jù)庫(kù)的故障類型　118
5.3.2　數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)　119
5.4　數(shù)據(jù)庫(kù)備份與恢復(fù)　123
5.4.1　數(shù)據(jù)庫(kù)備份的評(píng)估　123
5.4.2　數(shù)據(jù)庫(kù)備份的性能　125
5.4.3　系統(tǒng)和網(wǎng)絡(luò)完整性　126
5.4.4　制定備份的策略　127
5.4.5　數(shù)據(jù)庫(kù)的恢復(fù)　127
5.5　小結(jié)　131
習(xí)題　132
第6章　計(jì)算機(jī)病毒的防治　133
6.1　計(jì)算機(jī)病毒及其分類　133
6.2　計(jì)算機(jī)病毒的傳播　135
6.2.1　計(jì)算機(jī)病毒的由來(lái)　135
6.2.2　計(jì)算機(jī)病毒的傳播　135
6.2.3　計(jì)算機(jī)病毒的工作方式　136
6.3　計(jì)算機(jī)病毒的特點(diǎn)及破壞行為　139
6.3.1　計(jì)算機(jī)病毒的特點(diǎn)　139
6.3.2　計(jì)算機(jī)病毒的破壞行為　141
6.4　宏病毒及網(wǎng)絡(luò)病毒　142
6.4.1　宏病毒　142
6.4.2　網(wǎng)絡(luò)病毒　144
6.4.3　惡意程序　146
6.5　病毒的預(yù)防、檢測(cè)和清除　147
6.5.1　病毒的預(yù)防　147
6.5.2　病毒的檢測(cè)　148
6.5.3　計(jì)算機(jī)病毒的免疫　151
6.5.4　計(jì)算機(jī)感染病毒后的恢復(fù)　151
6.5.5　計(jì)算機(jī)病毒的清除　152
6.6　病毒防治軟件　154
6.6.1　病毒防治軟件的類型　154
6.6.2　病毒防治軟件的選購(gòu)　154
6.6.3　病毒防治軟件產(chǎn)品　156
6.7　小結(jié)　157
習(xí)題　159
第7章　數(shù)據(jù)加密與認(rèn)證技術(shù)　161
7.1　數(shù)據(jù)加密概述　161
7.1.1　密碼學(xué)的發(fā)展　161
7.1.2　數(shù)據(jù)加密　162
7.1.3　基本概念　164
7.2　傳統(tǒng)密碼技術(shù)　169
7.2.1　數(shù)據(jù)表示方法　169
7.2.2　替代密碼　170
7.2.3　換位密碼　173
7.2.4　簡(jiǎn)單異或　174
7.2.5　一次密碼本　175
7.3　對(duì)稱密鑰密碼技術(shù)　176
7.3.1　Feistel密碼結(jié)構(gòu)　176
7.3.2　數(shù)據(jù)加密標(biāo)準(zhǔn)　178
7.3.3　國(guó)際數(shù)據(jù)加密算法　186
7.3.4　Blowfish算法　186
7.3.5　GOST算法　188
7.3.6　PKZIP算法　188
7.3.7　RC5算法　190
7.4　公鑰密碼體制　191
7.4.1　公鑰加密原理　191
7.4.2　Diffie-Hellman密鑰交換算法　192
7.4.3　RSA密碼系統(tǒng)　193
7.4.4　數(shù)字信封技術(shù)　196
7.5　數(shù)字簽名技術(shù)　197
7.5.1　基本概念　197
7.5.2　安全Hash函數(shù)　197
7.5.3　直接方式的數(shù)字簽名技術(shù)　198
7.5.4　數(shù)字簽名算法　198
7.5.5　其他數(shù)字簽名技術(shù)　199
7.6　驗(yàn)證技術(shù)　200
7.6.1　信息的驗(yàn)證　201
7.6.2　用戶驗(yàn)證和證明權(quán)威　202
7.6.3　CA結(jié)構(gòu)　202
7.6.4　Kerberos系統(tǒng)　202
7.7　加密軟件PGP　203
7.8　小結(jié)　204
習(xí)題　207
第8章　網(wǎng)絡(luò)安全技術(shù)　208
8.1　網(wǎng)絡(luò)安全協(xié)議　208
8.1.1　安全協(xié)議概述　208
8.1.2　網(wǎng)絡(luò)層安全協(xié)議IPSec　210
8.1.3　傳輸層安全協(xié)議　212
8.2　網(wǎng)絡(luò)加密技術(shù)　214
8.2.1　鏈路加密　214
8.2.2　節(jié)點(diǎn)加密　216
8.2.3　端-端加密　216
8.3　防火墻技術(shù)　217
8.3.1　因特網(wǎng)防火墻　217
8.3.2　包過濾路由器　220
8.3.3　堡壘主機(jī)　224
8.3.4　代理服務(wù)　226
8.3.5　防火墻體系結(jié)構(gòu)　227
8.4　入侵檢測(cè)技術(shù)　230
8.4.1　入侵檢測(cè)技術(shù)概述　230
8.4.2　常用入侵檢測(cè)技術(shù)　232
8.5　虛擬專用網(wǎng)技術(shù)　236
8.5.1　虛擬專用網(wǎng)的定義　236
8.5.2　虛擬專用網(wǎng)的類型　238
8.5.3　虛擬專用網(wǎng)的工作原理　239
8.5.4　虛擬專用網(wǎng)的關(guān)鍵技術(shù)和協(xié)議　240
8.6　小結(jié)　242
習(xí)題　244
第9章　網(wǎng)絡(luò)站點(diǎn)的安全　245
9.1　因特網(wǎng)的安全　245
9.1.1　因特網(wǎng)服務(wù)的安全隱患　245
9.1.2　因特網(wǎng)的脆弱性　247
9.2　Web站點(diǎn)安全　249
9.2.1　安全策略制定原則　249
9.2.2　配置Web服務(wù)器的安全特性　250
9.2.3　排除站點(diǎn)中的安全漏洞　251
9.2.4　監(jiān)視控制Web站點(diǎn)出入情況　252
9.3　黑客與網(wǎng)絡(luò)攻擊　253
9.3.1　黑客與入侵者　253
9.3.2　網(wǎng)絡(luò)攻擊的類型　254
9.3.3　黑客攻擊的三個(gè)階段　258
9.3.4　對(duì)付黑客入侵　259
9.4　口令安全　260
9.4.1　口令的破解　261
9.4.2　安全口令的設(shè)置　262
9.5　網(wǎng)絡(luò)監(jiān)聽　262
9.5.1　監(jiān)聽的原理　263
9.5.2　監(jiān)聽的實(shí)現(xiàn)　263
9.5.3　監(jiān)聽的檢測(cè)　265
9.6　掃描器　266
9.6.1　什么是掃描器　266
9.6.2　端口掃描　267
9.6.3　掃描工具　269
9.7　E-mail的安全　272
9.7.1　E-mail工作原理及安全漏洞　272
9.7.2　匿名轉(zhuǎn)發(fā)　273
9.7.3　E-mail欺騙　273
9.7.4　E-mail轟炸和炸彈　274
9.7.5　保護(hù)E-mail　275
9.8　IP電子欺騙　275
9.8.1　IP電子欺騙的實(shí)現(xiàn)原理　276
9.8.2　IP電子欺騙的方式和特征　277
9.8.3　IP欺騙的對(duì)象及實(shí)施　278
9.8.4　IP欺騙攻擊的防備　279
9.9　DNS的安全性　279
9.9.1　目前DNS存在的安全威脅　279
9.9.2　Windows下的DNS欺騙　280
9.10　小結(jié)　281
習(xí)題　282
第10章　數(shù)據(jù)安全　284
10.1　數(shù)據(jù)完整性簡(jiǎn)介　284
10.1.1　數(shù)據(jù)完整性　284
10.1.2　提高數(shù)據(jù)完整性的辦法　286
10.2　容錯(cuò)與網(wǎng)絡(luò)冗余　287
10.2.1　容錯(cuò)技術(shù)的產(chǎn)生及發(fā)展　287
10.2.2　容錯(cuò)系統(tǒng)的分類　288
10.2.3　容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法　289
10.2.4　網(wǎng)絡(luò)冗余　292
10.3　網(wǎng)絡(luò)備份系統(tǒng)　294
10.3.1　備份與恢復(fù)　294
10.3.2　網(wǎng)絡(luò)備份系統(tǒng)的組成　296
10.3.3　備份的設(shè)備與介質(zhì)　300
10.3.4　磁帶輪換　302
10.3.5　備份系統(tǒng)的設(shè)計(jì)　303
10.3.6　備份的誤區(qū)　305
10.4　小結(jié)　307
習(xí)題　308
第11章　實(shí)驗(yàn)及綜合練習(xí)題　309
11.1　網(wǎng)絡(luò)安全實(shí)驗(yàn)指導(dǎo)書　309
11.2　綜合練習(xí)題　315
11.2.1　填空題　315
11.2.2　單項(xiàng)選擇題　317
11.2.3　參考答案　325
附錄　327
附錄一　優(yōu)秀網(wǎng)絡(luò)安全站點(diǎn)　327
附錄二　英文縮寫詞　333
參考文獻(xiàn)　336