網絡安全技術及應用

前言
第1章 網絡安全概論
1.1 網絡安全概述
1.1.1 網絡安全的概念及技術特征
1.1.2 網絡安全的研究目標及內容
1.1.3 網絡安全的威脅
1.2 網絡安全風險分析
1.2.1 網絡系統安全分析
1.2.2 操作系統安全分析
1.2.3 數據庫的安全問題
1.2.4 防火墻的局限性
1.2.5 管理及其他問題
1.3 網絡安全模型及保障體系
1.3.1 網絡安全模型
1.3.2 網絡信息安全保障體系
1.3.3 網絡安全關鍵技術
1.3.4 國內外網絡安全技術對比
1.4 網絡安全的法律法規(guī)
1.4.1 國外的法律法規(guī)
1.4.2 我國有關的法律法規(guī)
1.5 安全技術評估標準
1.5.1 國外網絡安全評估標準
1.5.2 國內安全評估通用準則
1.6 小結
1.7 練習與實踐
第2章 網絡安全技術基礎
2.1 網絡協議安全概述
2.1.1 網絡協議安全分析
2.1.2 網絡安全層次結構及安全協議
2.2 網絡安全體系結構
2.2.1 開放系統互連參考模型
2.2.2 Internet網絡體系層次結構
2.2.3 網絡安全層次特征體系
2.2.4 IPv6的安全性
2.3 安全服務與安全機制
2.3.1 安全服務的基本類型
2.3.2 支持安全服務的基本機制
2.3.3 安全服務和安全機制的關系
2.3.4 安全服務與網絡層次的關系
2.4 虛擬專用網(VPN)技術
2.4.1 VPN的組成及特點
2.4.2 VPN的主要安全技術
2.4.3 IPSec概述
2.4.4 VPN技術的實際應用
2.5 無線局域網安全
2.5.1 無線網絡安全概述
2.5.2 無線VPN安全解決方案
2.5.3 無線網絡安全技術應用
2.6 常用的網絡命令
2.6.1 ping命令
2.6.2 ipconfig命令
2.6.3 netstat命令
2.6.4 net命令
2.6.5 at命令
2.7 小結
2.8 練習與實踐
第3章 網絡安全管理技術
3.1 網絡安全管理概述
3.1.1 安全管理的概念和內容
3.1.2 安全管理的步驟及功能
3.1.3 安全管理防護體系
3.1.4 網絡信息安全政策體系
3.2 網絡安全管理技術概述
3.2.1 網絡安全管理技術及結構模型
3.2.2 網絡管理協議
3.2.3 網絡安全策略及主機網絡防護
3.2.4 網絡安全管理解決方案
3.3 實體安全防護技術
3.3.1 實體安全概述
3.3.2 主機環(huán)境安全要求
3.3.3 設備安全管理
3.3.4 其他防護措施
3.4 小結
3.5 練習與實踐
第4章 黑客攻防與入侵檢測
4.1 網絡黑客概述
4.2 黑客攻擊的動機及步驟
4.2.1 黑客攻擊的動機和分類
4.2.2 黑客攻擊的過程
4.3 常用的黑客攻防技術
4.3.1 端口掃描攻防
4.3.2 網絡監(jiān)聽攻防
4.3.3 密碼破解攻防
4.3.4 特洛伊木馬攻防
4.3.5 緩沖區(qū)溢出攻防
4.3.6 拒絕服務攻擊與防范
4.3.7 其他攻防技術
4.4 防范攻擊的措施
4.5 入侵檢測系統概述
4.5.1 入侵檢測系統功能及特點
4.5.2 入侵檢測系統分類及檢測過程
4.5.3 常用入侵檢測技術
4.5.4 不同入侵檢測系統的比較
4.5.5 入侵檢測系統的抗攻擊技術
4.5.6 入侵檢測技術的發(fā)展趨勢
4.6 小結
4.7 練習與實踐
第5章 身份認證與訪問控制
5.1 身份認證技術概述
5.1.1 身份認證的概念
5.1.2 身份認證技術方法
5.2 登錄認證與授權管理
5.2.1 雙因素安全令牌及認證系統
5.2.2 用戶登錄認證
5.2.3 認證授權管理案例
5.3 數字簽名技術
5.3.1 數字簽名的概念及功能
5.3.2 數字簽名的種類
5.3.3 數字簽名的技術實現方法
5.4 訪問控制技術
5.4.1 訪問控制概述
5.4.2 訪問控制的模式及管理
5.4.3 訪問控制的安全策略
5.4.4 認證服務與訪問控制系統
5.4.5 準入控制與身份認證管理案例
5.5 安全審計技術
5.5.1 安全審計概述
5.5.2 系統日志審計
5.5.3 審計跟蹤
5.5.4 安全審計的實施
5.6 WindowsNT中的訪問控制與安全審計
5.6.1 WindowsNT中的訪問控制
5.6.2 WindowsNT中的安全審計
5.7 小結
5.8 練習與實踐
第6章 密碼與加密技術
6.1 密碼技術概述
6.1.1 密碼技術的相關概念
6.1.2 密碼學與密碼體制
6.1.3 數據及網絡加密方式
6.2 密碼破譯與密鑰管理
6.2.1 密碼破譯方法
6.2.2 密鑰管理
6.3 實用加密技術概述
6.3.1 對稱加密技術
6.3.2 非對稱加密及單向加密
6.3.3 無線網絡加密技術
6.3.4 實用綜合加密方法
6.3.5 加密高新技術及發(fā)展
6.4 數字信封和數字水印
6.4.1 數字信封
6.4.2 數字水印
6.5 小結
6.6 練習與實踐
第7章 數據庫系統安全技術
7.1 數據庫系統安全概述
7.1.1 數據庫系統的組成
7.1.2 數據庫系統安全的含義
7.1.3 數據庫系統的安全性要求
7.1.4 數據庫系統的安全框架與特性
7.2 數據庫的數據保護
7.2.1 數據庫的安全性
7.2.2 數據庫的完整性
7.2.3 數據庫并發(fā)控制
7.3 數據備份與恢復
7.3.1 數據備份
7.3.2 數據恢復
7.4 小結
7.5 練習與實踐
第8章 病毒及惡意軟件的防護
8.1 計算機病毒概述
8.1.1 計算機病毒的概念及發(fā)展
8.1.2 計算機病毒的分類
8.1.3 計算機病毒的特點
8.1.4 計算機中毒的異常表現
8.2 病毒的組成結構與傳播
8.2.1 計算機病毒的組成結構
8.2.2 計算機病毒的傳播
8.2.3 計算機病毒的觸發(fā)與生存
8.2.4 特種及新型病毒實例分析
8.3 病毒的檢測、清除與防范
8.3.1 計算機病毒的檢測
8.3.2 計算機病毒的清除
8.3.3 計算機病毒的防范
8.3.4 木馬的檢測、清除與防范
8.3.5 病毒和反病毒的發(fā)展趨勢
8.4 惡意軟件的查殺和防護
8.4.1 惡意軟件概述
8.4.2 惡意軟件的清除
8.5 金山毒霸2008概述
8.6 小結
8.7 練習與實踐
第9章 防火墻應用技術
9.1 防火墻概述
9.1.1 防火墻的功能
9.1.2 防火墻的特性
9.1.3 防火墻的主要缺點
9.2 防火墻的類型
9.2.1 以防火墻的軟硬件形式分類
9.2.2 以防火墻技術分類
9.2.3 以防火墻體系結構分類
9.2.4 防火墻在性能等級上的分類
9.3 防火墻的主要應用
9.3.1 企業(yè)網絡體系結構
9.3.2 內部防火墻系統應用
9.3.3 外圍防火墻系統設計
9.3.4 用防火墻阻止SYNFlood攻擊
9.4 小結
9.5 習題與實踐
第10章 操作系統與站點安全
10.1 WindowsVista操作系統的安全
10.1.1 WindowsVista系統的安全性
10.1.2 WindowsVista系統的安全配置
10.2 UNIX操作系統的安全
10.2.1 UNIX系統的安全性
10.2.2 UNIX系統的安全配置
10.3 Linux操作系統的安全
10.3.1 Linux系統的安全性
10.3.2 Linux系統的安全配置
10.4 Web站點的安全
10.4.1 Web站點安全概述
10.4.2 Web站點的安全策略
10.5 系統的恢復技術
10.5.1 系統恢復和信息恢復
10.5.2 系統恢復的過程
10.6 小結
10.7 練習與實踐
第11章 電子商務安全
11.1 電子商務安全概述
11.1.1 電子商務概述
11.1.2 電子商務安全的概念
11.1.3 電子商務的安全問題
11.1.4 電子商務的安全要素
11.1.5 電子商務的安全體系
11.2 電子商務的安全技術和標準
11.2.1 電子商務的安全技術
11.2.2 網上交易安全協議
11.2.3 安全電子交易
11.3 構建基于SSL的Web安全站點
11.3.1 基于Web信息安全通道的構建
11.3.2 證書服務的安裝與管理
11.3.3 web服務器數字證書的獲取
11.3.4 Web服務器的SSL設置
11.3.5 瀏覽器的SSL設置及訪問
11.4 電子商務安全解決方案
11.4.1 數字證書解決方案
11.4.2 電子商務安全技術發(fā)展趨勢
11.5 小結
11.6 練習與實踐
第12章 網絡安全解決方案
12.1 網絡安全方案概述
12.1.1 網絡安全方案的概念
12.1.2 網絡安全方案的內容
12.2 網絡安全方案目標及標準
12.2.1 安全方案目標及設計原則
12.2.2 評價方案的質量標準
12.3 安全方案的要求及任務
12.3.1 安全方案要求
12.3.2 安全方案的主要任務
12.4 安全方案的分析與設計
12.4.1 安全方案分析與設計概述
12.4.2 安全解決方案案例
12.4.3 實施方案與技術支持
12.4.4 檢測報告與培訓
12.5 小結
12.6 練習與實踐
附錄
附錄A 練習與實踐部分習題參考答案
附錄B 網絡安全相關政策法規(guī)網址
附錄C 常用網絡安全相關網站
附錄D 常用網絡安全工具網址
參考文獻