前言

第1章　網(wǎng)絡(luò)安全概述1
1.1 概述1
1.1.1 沒(méi)有真正的“互聯(lián)網(wǎng)”1
1.1.2 因特網(wǎng)2
1.1.3 我國(guó)網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)5
1.2 信息安全概述7
1.2.1 信息安全的概念7
1.2.2 P2DR2安全模型7
1.2.3 信息安全體系結(jié)構(gòu)8
1.2.4 信息安全要實(shí)現(xiàn)的目標(biāo)9
1.2.5 信息的安全威脅和發(fā)展階段9
1.2.6 信息安全的發(fā)展階段10
1.3 本書(shū)的結(jié)構(gòu)11
思考題11
第2章　密碼學(xué)簡(jiǎn)介12
2.1 對(duì)稱密碼學(xué)12
2.1.1 對(duì)稱加密算法原理與特點(diǎn)12
2.1.2 對(duì)稱加密算法舉例13
2.2 公鑰密碼學(xué)14
2.2.1 公鑰加密算法原理與特點(diǎn)14
2.2.2 公鑰加密算法舉例15
2.3 散列函數(shù)16
2.3.1 MD5散列算法17
2.3.2 SHA1散列算法17
2.4 密碼學(xué)展望19
思考題19
第3章　計(jì)算機(jī)網(wǎng)絡(luò)模型20
3.1 OSI參考模型20
3.1.1 OSI參考模型結(jié)構(gòu)20
3.1.2 OSI模型中的物理設(shè)備23
3.1.3 OSI七層模型的小結(jié)25
3.2 TCP/IP協(xié)議族25
3.3 OSI模型和TCP/IP協(xié)議族的
對(duì)應(yīng)關(guān)系26
思考題27
第4章　常用的網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)命令28
4.1 常用的網(wǎng)絡(luò)服務(wù)28
4.1.1 WWW服務(wù)28
4.1.2 電子郵件服務(wù)30
4.1.3 文件傳輸服務(wù)32
4.1.4 電子公告板32
4.1.5 遠(yuǎn)程登錄服務(wù)34
4.1.6 其他網(wǎng)絡(luò)服務(wù)34
4.2 常用的網(wǎng)絡(luò)命令35
4.2.1 ping指令36
4.2.2 ipconfig指令37
4.2.3 netstat指令38
4.2.4 net指令40
4.2.5 tracert指令42
思考題43
第5章 網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)44
5.1 黑客44
5.1.1 黑客概述44
5.1.2 黑客實(shí)例——?jiǎng)P文?米特尼克44
5.1.3 黑客攻擊的一般過(guò)程46
5.2 漏洞48
5.2.1 漏洞的概念48
5.2.2 漏洞產(chǎn)生的原因48
5.2.3 漏洞對(duì)系統(tǒng)的威脅49
5.3 網(wǎng)絡(luò)掃描51
5.3.1 預(yù)攻擊探測(cè)51
5.3.2 漏洞掃描58
5.4 網(wǎng)絡(luò)監(jiān)聽(tīng)61
思考題64
第6章 網(wǎng)絡(luò)攻擊技術(shù)65
6.1 針對(duì)口令的攻擊65
6.1.1 常見(jiàn)的弱口令65
6.1.2 口令破解66
6.1.3 口令破解的防護(hù)67
6.2 緩沖區(qū)溢出攻擊68
6.2.1 緩沖區(qū)溢出攻擊原理68
6.2.2 緩沖區(qū)溢出攻擊舉例69
6.2.3 緩沖區(qū)溢出攻擊防范72
6.3 拒絕服務(wù)攻擊72
6.3.1 拒絕服務(wù)攻擊原理72
6.3.2 分布式拒絕服務(wù)攻擊74
6.3.3 分布式反射拒絕服務(wù)攻擊77
6.3.4 拒絕服務(wù)攻擊的防范77
6.4 木馬攻擊79
6.4.1 木馬的工作原理79
6.4.2 木馬的分類80
6.4.3 木馬常用欺騙法和隱藏方式80
6.4.4 木馬攻擊舉例81
6.4.5 木馬攻擊的防范83
6.5 SQL注入攻擊83
6.6 社會(huì)工程學(xué)攻擊85
6.6.1 社會(huì)工程學(xué)攻擊原理85
6.6.2 社會(huì)工程學(xué)攻擊實(shí)例86
6.6.3 社會(huì)工程學(xué)攻擊防范89
6.7 網(wǎng)絡(luò)攻擊的防范90
思考題90
第7章 惡意代碼與計(jì)算機(jī)病毒92
7.1 基本概念92
7.1.1 惡意代碼的概念92
7.1.2 計(jì)算機(jī)病毒的概念92
7.1.3 惡意軟件的概念92
7.1.4 聯(lián)系與區(qū)別93
7.2 計(jì)算機(jī)病毒的命名93
7.3 計(jì)算機(jī)病毒發(fā)展簡(jiǎn)史94
7.4 計(jì)算機(jī)病毒的特點(diǎn)95
7.5 計(jì)算機(jī)病毒的分類95
7.6 典型的計(jì)算機(jī)病毒介紹99
7.6.1 U盤(pán)病毒99
7.6.2 ARP病毒102
7.6.3 宏病毒104
7.6.4 蠕蟲(chóng)病毒107
7.6.5 震網(wǎng)病毒109
7.6.6 勒索病毒111
7.6.7 QQ、MSN病毒115
7.7 計(jì)算機(jī)病毒的治理116
7.7.1 如何檢測(cè)計(jì)算機(jī)是否已經(jīng)
感染病毒116
7.7.2 感染病毒該如何處置119
7.7.3 如何防范計(jì)算機(jī)病毒119
思考題120
第8章 計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全121
8.1 網(wǎng)絡(luò)環(huán)境安全防護(hù)方法121
8.1.1 網(wǎng)絡(luò)機(jī)房物理位置的選擇121
8.1.2 物理訪問(wèn)控制121
8.1.3 防盜竊和防破壞122
8.1.4 防雷擊122
8.1.5 防火123
8.1.6 防水和防潮123
8.1.7 防靜電123
8.1.8 溫濕度控制123
8.1.9 電力供應(yīng)123
8.1.10 電磁防護(hù)要求124
8.1.11 其他防護(hù)措施124
8.2 互聯(lián)網(wǎng)上網(wǎng)安全管理124
8.2.1 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離管理124
8.2.2 內(nèi)部網(wǎng)絡(luò)的安全管理124
思考題125
第9章 防火墻技術(shù)126
9.1 防火墻概述126
9.2 防火墻的分類127
9.2.1 按照所在的層次和作用分類127
9.2.2 按照存在形態(tài)分類128
9.2.3 按照保護(hù)對(duì)象分類128
9.3 防火墻的作用與局限性129
9.3.1 防火墻的作用129
9.3.2 防火墻的局限性130
9.4 防火墻的基本特性130
9.4.1 數(shù)據(jù)流過(guò)濾130
9.4.2 通過(guò)安全策略過(guò)濾131
9.4.3 自身安全性高131
9.4.4 應(yīng)用層防火墻防護(hù)能力細(xì)致131
9.4.5 數(shù)據(jù)庫(kù)防火墻保護(hù)數(shù)據(jù)庫(kù)132
9.5 防火墻的關(guān)鍵技術(shù)132
9.5.1 網(wǎng)絡(luò)地址轉(zhuǎn)換132
9.5.2 靜態(tài)包過(guò)濾136
9.5.3 動(dòng)態(tài)包過(guò)濾137
9.5.4 電路級(jí)網(wǎng)關(guān)138
9.5.5 應(yīng)用層網(wǎng)關(guān)139
9.5.6 狀態(tài)檢測(cè)防火墻141
9.5.7 切換代理142
9.5.8 空氣隙防火墻142
9.6 防火墻的體系結(jié)構(gòu)143
9.6.1 路由器防火墻143
9.6.2 雙重宿主主機(jī)體系結(jié)構(gòu)144
9.6.3 屏蔽主機(jī)體系結(jié)構(gòu)145
9.6.4 屏蔽子網(wǎng)體系結(jié)構(gòu)145
9.7 防火墻架構(gòu)146
9.7.1 通用CPU架構(gòu)146
9.7.2 ASIC架構(gòu)147
9.7.3 網(wǎng)絡(luò)處理器架構(gòu)148
9.8 Win7/Win10防火墻的使用148
9.9 分布式防火墻151
9.9.1 傳統(tǒng)防火墻的局限性151
9.9.2 分布式防火墻原理152
9.9.3 分布式防火墻的優(yōu)點(diǎn)153
9.10 防火墻的發(fā)展歷史153
9.11 防火墻產(chǎn)品154
思考題154
第10章 入侵檢測(cè)技術(shù)155
10.1 入侵檢測(cè)系統(tǒng)基本知識(shí)155
10.2 入侵檢測(cè)系統(tǒng)模型156
10.3 入侵檢測(cè)技術(shù)分類157
10.3.1 根據(jù)各個(gè)模塊運(yùn)行分布方式的
分類157
10.3.2 根據(jù)檢測(cè)對(duì)象分類157
10.3.3 按照所采用的技術(shù)進(jìn)行分類158
10.4 入侵檢測(cè)系統(tǒng)工作流程159
10.5 典型的入侵檢測(cè)系統(tǒng)Snort
介紹159
10.6 入侵檢測(cè)技術(shù)存在的問(wèn)題及
發(fā)展趨勢(shì)160
10.7 入侵防御系統(tǒng)與入侵管理
系統(tǒng)161
10.7.1 入侵檢測(cè)技術(shù)發(fā)展的三個(gè)階段161
10.7.2 入侵防御系統(tǒng)IPS161
10.7.3 入侵防御系統(tǒng)IMS163
思考題163
第11章 虛擬專用網(wǎng)技術(shù)164
11.1 虛擬專用網(wǎng)概述164
11.1.1 VPN的需求164
11.1.2 VPN的分類164
11.2 VPN的工作原理166
11.3 VPN的技術(shù)原理167
11.3.1 VPN使用的安全協(xié)議167
11.3.2 VPN技術(shù)實(shí)現(xiàn)168
11.3.3 VPN的安全保障168
11.4 虛擬專用網(wǎng)的技術(shù)特點(diǎn)170
11.5 虛擬專用網(wǎng)的優(yōu)點(diǎn)和局限性171
11.5.1 虛擬專用網(wǎng)的優(yōu)點(diǎn)171
11.5.2 虛擬專用網(wǎng)的局限性171
11.6 虛擬專用網(wǎng)應(yīng)用舉例172
思考題174
第12章 網(wǎng)絡(luò)安全協(xié)議175
12.1 網(wǎng)絡(luò)安全協(xié)議概述175
12.2 互聯(lián)網(wǎng)安全協(xié)議IPsec176
12.2.1 IPv4的缺陷176
12.2.2 IPsec簡(jiǎn)介176
12.2.3 IPsec協(xié)議族177
12.2.4 IPsec的協(xié)議實(shí)現(xiàn)178
12.2.5 IPsec的工作模式180
12.2.6 IPsec的VPN實(shí)現(xiàn)182
12.3 安全套接字層協(xié)議SSL182
12.4 安全外殼協(xié)議SSH185
12.5 安全電子交易SET186
12.5.1 SET協(xié)議簡(jiǎn)介186
12.5.2 SET協(xié)議的參與方187
12.5.3 使用SET協(xié)議購(gòu)物過(guò)程188
思考題189
第13章 Windows操作系統(tǒng)安全配置190
13.1 操作系統(tǒng)概述190
13.2 典型的操作系統(tǒng)安全配置192
13.2.1 賬戶安全192
13.2.2 設(shè)置屏幕保護(hù)196
13.2.3 設(shè)置隱私權(quán)限197
13.2.4 更新與安全198
13.2.5 關(guān)閉不必要的服務(wù)199
13.2.6 Windows防火墻的使用200
13.2.7 關(guān)閉系統(tǒng)默認(rèn)共享203
13.2.8 下載最新的補(bǔ)丁204
13.3 安裝Windows操作系統(tǒng)
注意事項(xiàng)205
思考題206
第14章 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估207
14.1 風(fēng)險(xiǎn)評(píng)估概述207
14.1.1 風(fēng)險(xiǎn)評(píng)估的概念207
14.1.2 風(fēng)險(xiǎn)評(píng)估的意義208
14.2 國(guó)內(nèi)外風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)208
14.2.1 國(guó)外風(fēng)險(xiǎn)評(píng)估相關(guān)標(biāo)準(zhǔn)208
14.2.2 國(guó)內(nèi)信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)211
14.3 風(fēng)險(xiǎn)評(píng)估的實(shí)施212
14.3.1 風(fēng)險(xiǎn)管理過(guò)程212
14.3.2 風(fēng)險(xiǎn)評(píng)估過(guò)程212
14.3.3 風(fēng)險(xiǎn)分析原理213
14.3.4 風(fēng)險(xiǎn)因素識(shí)別214
14.3.5 風(fēng)險(xiǎn)評(píng)估方法214
思考題215
第15章 網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急響應(yīng)216
15.1 應(yīng)急響應(yīng)概述216
15.1.1 應(yīng)急響應(yīng)產(chǎn)生的背景216
15.1.2 國(guó)際應(yīng)急響應(yīng)組織217
15.1.3 我國(guó)應(yīng)急響應(yīng)組織217
15.2 應(yīng)急響應(yīng)的階段219
15.3 應(yīng)急響應(yīng)的方法220
15.3.1 Windows 系統(tǒng)應(yīng)急響應(yīng)方法220
15.3.2 個(gè)人防火墻的使用223
15.3.3 蜜罐技術(shù)225
15.4 計(jì)算機(jī)犯罪取證228
思考題229
第16章 網(wǎng)絡(luò)安全前沿技術(shù)230
16.1 網(wǎng)絡(luò)安全前沿技術(shù)概述230
16.2 量子通信231
16.2.1 量子通信的特點(diǎn)232
16.2.2 量子通信的類型233
16.2.3 量子BB84協(xié)議235
思考題238
參考文獻(xiàn)239