第1部分 網(wǎng)絡安全基礎
第1章 網(wǎng)絡安全概述與環(huán)境配置
1．1 信息安全概述
1．1．1 信息安全研究層次
1．1．2 信息安全的基本要求
1．1．3 信息安全的發(fā)展
1．1．4 可信計算概述
1．2 網(wǎng)絡安全概述
1．2．1 網(wǎng)絡安全的攻防體系
1．2．2 網(wǎng)絡安全的層次體系
1．3 研究網(wǎng)絡安全的必要性
1．3．1 物理威脅
1．3．2 系統(tǒng)漏洞威脅
1．3．3 身份鑒別威脅
1．3．4 線纜連接威脅
1．3．5 有害程序威脅
1．4 研究網(wǎng)絡安全的社會意義
1．4．1 網(wǎng)絡安全與政治
1．4．2 網(wǎng)絡安全與經(jīng)濟
1．4．3 網(wǎng)絡安全與社會穩(wěn)定
1．4．4 網(wǎng)絡安全與軍事
1．4．5 網(wǎng)絡安全與青少年成長
1．5 網(wǎng)絡安全的相關法規(guī)
1．5．1 我國立法情況
1．5．2 國際立法情況
1．6 網(wǎng)絡安全的評價標準
1．6．1 我國評價標準
1．6．2 國際評價標準
1．7 環(huán)境配置
1．7．1 配置VMware虛擬機
1．7．2 網(wǎng)絡抓包軟件Sniffer Pro
小結
課后習題
第2章 網(wǎng)絡安全協(xié)議基礎
2．1 OSI參考模型
2．2 TCP/IP協(xié)議族
2．2．1 TCP/IP協(xié)議族模型
2．2．2 解剖TCP/IP協(xié)議族模型
2．2．3 TCP/IP協(xié)議族與OSI參考模型對應關系
2．3 互聯(lián)網(wǎng)協(xié)議IP
2．3．1 IP協(xié)議的頭結構
2．3．2 IPv4的IP地址分類
2．3．3 子網(wǎng)掩碼
2．4 傳輸控制協(xié)議TCP
2．4．1 TCP協(xié)議的頭結構
2．4．2 TCP協(xié)議的工作原理
2．4．3 TCP協(xié)議的三次握手
2．4．4 TCP協(xié)議的四次揮手
2．5 用戶數(shù)據(jù)報協(xié)議UDP
2．5．1 UDP協(xié)議和TCP協(xié)議的區(qū)別
2．5．2 UDP協(xié)議的頭結構
2．5．3 UDP數(shù)據(jù)報分析
2．6 因特網(wǎng)控制消息協(xié)議ICMP
2．6．1 ICMP協(xié)議的頭結構
2．6．2 ICMP數(shù)據(jù)報分析
2．7 常用的網(wǎng)絡服務
2．7．1 FTP服務
2．7．2 Telnet服務
2．7．3 E-mail服務
2．7．4 Web服務
2．7．5 常用的網(wǎng)絡服務端口
2．8 常用的網(wǎng)絡命令
2．8．1 ping命令
2．8．2 ipconfig命令
2．8．3 netstat命令
2．8．4 net命令
2．8．5 at命令
2．8．6 tracert命令
小結
課后習題
第3章 網(wǎng)絡安全編程基礎
3．1 網(wǎng)絡安全編程概述
3．1．1 Windows內(nèi)部機制
3．1．2 學習Windows下編程
3．1．3 選擇編程工具
3．2 C和C++的幾種編程模式
3．2．1 面向過程的C語言
3．2．2 面向對象的C++語言
3．2．3 SDK編程
3．2．4 MFC編程
3．3 網(wǎng)絡安全編程
3．3．1 Socket編程
3．3．2 注冊表編程
3．3．3 文件系統(tǒng)編程
3．3．4 定時器編程
3．3．5 駐留程序編程
3．3．6 多線程編程
小結
課后習題
第2部分 網(wǎng)絡攻擊技術
第4章 網(wǎng)絡掃描與網(wǎng)絡監(jiān)聽
4．1 黑客概述
4．1．1 黑客分類
4．1．2 黑客精神
4．1．3 黑客守則
4．1．4 攻擊五部曲
4．1．5 攻擊和安全的關系
4．2 網(wǎng)絡踩點
4．3 網(wǎng)絡掃描
4．3．1 網(wǎng)絡掃描概述
4．3．2 被動式策略掃描
4．3．3 主動式策略掃描
4．4 網(wǎng)絡監(jiān)聽
小結
課后習題
第5章 網(wǎng)絡入侵
5．1 社會工程學攻擊
5．2 物理攻擊與防范
5．2．1 獲取管理員密碼
5．2．2 權限提升
5．3 暴力攻擊
5．3．1 字典文件
5．3．2 暴力破解操作系統(tǒng)密碼
5．3．3 暴力破解郵箱密碼
5．3．4 暴力破解軟件密碼
5．4 Unicode漏洞專題
5．4．1 Unicode漏洞的檢測方法
5．4．2 使用Unicode漏洞進行攻擊
5．5 其他漏洞攻擊
5．5．1 利用打印漏洞
5．5．2 SMB致命攻擊
5．6 緩沖區(qū)溢出攻擊
5．6．1 RPC漏洞溢出
5．6．2 利用IIS溢出進行攻擊
5．6．3 利用WebDav遠程溢出
5．7 拒絕服務攻擊
5．7．1 SYN風暴
5．7．2 Smurf攻擊
5．7．3 利用處理程序錯誤進行攻擊
5．8 分布式拒絕服務攻擊
5．8．1 DDoS的特點
5．8．2 攻擊手段
5．8．3 著名的DDoS攻擊工具
小結
課后習題
第6章 網(wǎng)絡后門與網(wǎng)絡隱身
6．1 網(wǎng)絡后門
6．1．1 留后門的藝術
6．1．2 常見后門工具的使用
6．1．3 連接終端服務的軟件
6．1．4 命令行安裝開啟對方的終端服務
6．2 木馬
6．2．1 木馬和后門的區(qū)別
6．2．2 常見木馬的使用
6．3 網(wǎng)絡代理跳板
6．3．1 網(wǎng)絡代理跳板的作用
6．3．2 網(wǎng)絡代理跳板工具的使用
6．4 清除日志
6．4．1 清除IIS日志
6．4．2 清除主機日志
小結
課后習題
第7章 惡意代碼
7．1 惡意代碼概述
7．1．1 研究惡意代碼的必要性
7．1．2 惡意代碼的發(fā)展史
7．1．3 惡意代碼長期存在的原因
7．2 惡意代碼實現(xiàn)機理
7．2．1 惡意代碼的定義
7．2．2 惡意代碼攻擊機制
7．3 常見的惡意代碼
7．3．1 PE病毒
7．3．2 腳本病毒
7．3．3 宏病毒
7．3．4 瀏覽器惡意代碼
7．3．5 U盤病毒
7．3．6 網(wǎng)絡蠕蟲
小結
課后習題
第3部分 網(wǎng)絡防御技術
第8章 操作系統(tǒng)安全基礎
8．1 常用操作系統(tǒng)概述
8．1．1 UNIX操作系統(tǒng)
8．1．2 Linux操作系統(tǒng)
8．1．3 Windows操作系統(tǒng)
8．2 安全操作系統(tǒng)的研究發(fā)展
8．2．1 國外安全操作系統(tǒng)的發(fā)展
8．2．2 國內(nèi)安全操作系統(tǒng)的發(fā)展
8．3 安全操作系統(tǒng)的基本概念
8．3．1 主體和客體
8．3．2 安全策略和安全模型
8．3．3 訪問監(jiān)控器和安全內(nèi)核
8．3．4 可信計算基
8．4 安全操作系統(tǒng)的機制
8．4．1 硬件安全機制
8．4．2 標識與鑒別
8．4．3 訪問控制
8．4．4 最小特權管理
8．4．5 可信通路
8．4．6 安全審計
8．5 代表性的安全模型
8．5．1 安全模型的特點
8．5．2 主要安全模型介紹
8．6 操作系統(tǒng)安全體系結構
8．6．1 安全體系結構的內(nèi)容
8．6．2 安全體系結構的類型
8．6．3 Flask安全體系結構
8．6．4 權能體系結構
8．7 操作系統(tǒng)安全配置方案
8．7．1 安全配置方案初級篇
8．7．2 安全配置方案中級篇
8．7．3 安全配置方案高級篇
小結
課后習題
第9章 密碼學與信息加密
9．1 密碼學概述
9．1．1 密碼學的發(fā)展
9．1．2 密碼技術簡介
9．1．3 消息和加密
9．1．4 鑒別、完整性和抗抵賴性
9．1．5 算法和密鑰
9．1．6 對稱算法
9．1．7 公開密鑰算法
9．2 DES對稱加密技術
9．2．1 DES算法的歷史
9．2．2 DES算法的安全性
9．2．3 DES算法的原理
9．2．4 DES算法的實現(xiàn)步驟
9．2．5 DES算法的程序實現(xiàn)
9．3 RSA公鑰加密技術
9．3．1 RSA算法的原理
9．3．2 RSA算法的安全性
9．3．3 RSA算法的速度
9．3．4 RSA算法的程序實現(xiàn)
9．4 PGP加密技術
9．4．1 PGP簡介
9．4．2 PGP加密軟件
9．5 數(shù)字信封和數(shù)字簽名
9．5．1 數(shù)字簽名的原理
9．5．2 數(shù)字簽名的應用例子
9．6 數(shù)字水印
9．6．1 數(shù)字水印產(chǎn)生背景
9．6．2 數(shù)字水印的嵌入方法
9．7 公鑰基礎設施PKI
9．7．1 PKI的組成
9．7．2 PKI證書與密鑰管理
9．7．3 PKI的信任模型
小結
課后習題
第10章 防火墻與入侵檢測
10．1 防火墻的概念
10．1．1 防火墻的功能
10．1．2 防火墻的局限性
10．2 防火墻的分類
10．2．1 分組過濾防火墻
10．2．2 應用代理防火墻
10．3 常見防火墻系統(tǒng)模型
10．3．1 篩選路由器模型
10．3．2 單宿主堡壘主機模型
10．3．3 雙宿主堡壘主機模型
10．3．4 屏蔽子網(wǎng)模型
10．4 創(chuàng)建防火墻的步驟
10．4．1 制定安全策略
10．4．2 搭建安全體系結構
10．4．3 制定規(guī)則次序
10．4．4 落實規(guī)則集
10．4．5 更換控制
10．4．6 審計工作
10．5 入侵檢測系統(tǒng)的概念
10．5．1 入侵檢測系統(tǒng)面臨的挑戰(zhàn)
10．5．2 入侵檢測系統(tǒng)的類型和性能比較
10．6 入侵檢測的方法
10．6．1 靜態(tài)配置分析
10．6．2 異常性檢測方法
10．6．3 基于行為的檢測方法
10．7 入侵檢測的步驟
10．7．1 信息收集
10．7．2 數(shù)據(jù)分析
10．7．3 響應
小結
課后習題
第11章 IP安全與Web安全
11．1 IP安全概述
11．1．1 IP安全的必要性
11．1．2 IPSec的實現(xiàn)方式
11．1．3 IPSec的實施
11．1．4 驗證頭AH
11．1．5 封裝安全有效載荷ESP
11．2 密鑰交換協(xié)議IKE
11．2．1 IKE協(xié)議的組成
11．2．2 ISAKMP協(xié)議
11．2．3 IKE的兩個階段
11．3 VPN技術
11．3．1 VPN的功能
11．3．2 VPN的解決方案
11．4 Web安全概述
11．4．1 網(wǎng)絡層安全性
11．4．2 傳輸層安全性
11．4．3 應用層安全性
11．5 SSL/TLS技術
11．5．1 SSL/TLS的發(fā)展過程
11．5．2 SSL體系結構
11．5．3 SSL的會話與連接
11．5．4 OpenSSL概述
11．6 安全電子交易SET簡介
小結
課后習題
第4部分 網(wǎng)絡安全綜合解決方案
第12章 網(wǎng)絡安全方案設計
12．1 網(wǎng)絡安全方案概念
12．1．1 網(wǎng)絡安全方案設計的注意點
12．1．2 評價網(wǎng)絡安全方案的質量
12．2 網(wǎng)絡安全方案的框架
12．3 網(wǎng)絡安全案例需求
12．3．1 項目要求
12．3．2 工作任務
12．4 解決方案設計
12．4．1 公司背景簡介
12．4．2 安全風險分析
12．4．3 解決方案
12．4．4 實施方案
12．4．5 技術支持
12．4．6 產(chǎn)品報價
12．4．7 產(chǎn)品介紹
12．4．8 第三方檢測報告
12．4．9 安全技術培訓
小結
課后習題
附錄A 部分習題參考答案
參考文獻