計算機網絡安全

出版說明
前言
第1章 計算機網絡安全概述
1.1 計算機網絡安全的基本概念
1.1.1 網絡安全的定義
1.1.2 網絡安全的特性
1.2 計算機網絡安全的威脅
1.2.1 網絡安全威脅的分類
1.2.2 計算機病毒的威脅
1.2.3 木馬程序的威脅
1.2.4 網絡監(jiān)聽
1.2.5 黑客攻擊
1.2.6 惡意程序攻擊
1.3 網絡安全威脅產生的根源
1.3.1 系統(tǒng)及程序漏洞
1.3.2 網絡安全防護所需設施存在的問題
1.3.3 安全防護知識方面存在的問題
1.4 網絡安全策略
1.4.1 網絡安全策略設計的原則
1.4.2 幾種網絡安全策略
1.5 計算機網絡安全的現狀與發(fā)展
1.5.1 計算機網絡安全的現狀
1.5.2 計算機網絡安全的發(fā)展方向
1.6 小結與練習
1.6.1 小結
1.6.2 練習
第2章 網絡安全體系結構及協(xié)議
2.1 計算機網絡協(xié)議概述
2.1.1 網絡協(xié)議
2.1.2 協(xié)議簇和行業(yè)標準
2.1.3 協(xié)議的交互
2.1.4 技術無關協(xié)議
2.2 OSI參考模型及其安全體系
2.2.1 計算機網絡體系結構
2.2.2 OSI參考模型簡介
2.2.3 ISO/OSI安全體系
2.3 TCP/IP參考模型及其安全體系
2.3.1 TCP/IP參考模型
2.3.2 TCP/IP參考模型的安全體系
2.4 常用網絡協(xié)議和服務
2.4.1 常用網絡協(xié)議
2.4.2 常用網絡服務
2.5 Windows常用的網絡命令
2.5.1 ping命令
2.5.2 at命令
2.5.3 netstat命令
2.5.4 tracert命令
2.5.5 net命令
2.5.6 ftp命令
2.5.7 nbtstat命令
2.5.8 telnet命令
2.6 協(xié)議分析工具-Sniffer的應用
2.6.1 Sniffer的啟動和設置
2.6.2 解碼分析
2.7 實訓項目
2.8 小結與練習
2.8.1 小結
2.8.2 練習
第3章 計算機病毒與木馬
3.1 計算機病毒概述
3.1.1 計算機病毒的定義
3.1.2 計算機病毒的演變史
3.1.3 計算機病毒的特性
3.2 計算機病毒及其分類、傳播途徑
3.2.1 常見計算機病毒
3.2.2 計算機病毒的分類
3.2.3 計算機病毒的傳播途徑
3.3 計算機病毒的檢測和防御
3.3.1 普通計算機病毒的檢測與防御
3.3.2 U盤病毒的檢測與防御
3.3.3 ARP病毒的檢測與防御
3.3.4 蠕蟲病毒的檢測與防御
3.4 計算機木馬概述
3.4.1 計算機木馬的定義
3.4.2 計算機木馬的類型及基本功能
3.4.3 計算機木馬的工作原理
3.5 計算機木馬的檢測與防御
3.5.1 普通計算機木馬的檢測與防御
3.5.2 典型計算機木馬的手動清除
3.6 實訓項目
3.7 小結與練習
3.7.1 小結
3.7.2 練習
第4章 加密與數字簽名
4.1 加密技術
4.1.1 加密技術概述
4.1.2 數據加密常見方式
4.2 加密算法
4.2.1 古典加密算法
4.2.2 現代加密算法
4.3 數字簽名技術
4.3.1 數字簽名技術概述
4.3.2 數字簽名技術的工作原理
4.3.3 數字簽名技術的算法
4.4 PKI技術
4.4.1 PKI概述
4.4.2 PKI技術原理
4.4.3 證書頒發(fā)機構
4.4.4 數字證書
4.5 PGP原理及應用
4.5.1 PGP概述
4.5.2 PGP密鑰的創(chuàng)建
4.5.3 PGP文件加密和解密
4.5.4 PGP密鑰導出與導入
4.5.5 PGP電子郵件加、解密和簽名驗證
4.5.6 PGP數字簽名
4.6 EFS原理及應用
4.6.1 EFS概述
4.6.2 EFS的加密和解密
4.6.3 EFS的其他應用
4.7 SSL安全傳輸及應用
4.7.1 SSL概述
4.7.2 SSL的工作原理
4.7.3 安裝證書服務
4.7.4 申請證書
4.7.5 頒發(fā)Web服務器證書
4.7.6 安裝服務器證書
4.7.7 Web服務器的SSL設置
4.7.8 瀏覽器的SSL設置
4.7.9 訪問SSL站點
4.8 實訓項目
4.9 小結與練習
4.9.1 小結
4.9.2 練習
第5章 防火墻技術
5.1 防火墻概述
5.1.1 防火墻的基本準則
5.1.2 防火墻的主要功能特性
5.1.3 防火墻的局限性
5.2 防火墻的實現技術
5.2.1 數據包過濾
5.2.2 應用層代理
5.2.3 狀態(tài)檢測技術
5.3 防火墻的體系結構
5.3.1 雙宿/多宿主機模式
5.3.2 屏蔽主機模式
5.3.3 屏蔽子網模式
5.4 防火墻的工作模式
5.5 防火墻的實施方式
5.5.1 基于單個主機的防火墻
5.5.2 基于網絡主機的防火墻
5.5.3 硬件防火墻
5.6 瑞星個人防火墻的應用
5.6.1 界面與功能布局
5.6.2 常用功能
5.6.3 網絡監(jiān)控
5.6.4 訪問控制
5.6.5 高級設置
5.7 ISA Server 2004配置
5.7.1 ISA Server 2004概述
5.7.2 ISA Server 2004的安裝
5.7.3 ISA Server 2004防火墻策略
5.7.4 發(fā)布內部網絡中的服務器
5.7.5 ISA Server 2004的系統(tǒng)和網絡監(jiān)控及報告
5.8 iptables防火墻
5.8.1 iptables中的規(guī)則表
5.8.2 iptables命令簡介
5.8.3 Linux防火墻配置
5.9 PIX防火墻配置
5.9.1 PIX的基本配置命令
5.9.2 PIX防火墻配置實例
5.10 實訓項目
5.11 小結與練習
5.11.1 小結
5.11.2 練習
第6章 Windows Server 2003的網絡安全
6.1 Windows Server 2003的安全簡介
6.1.1 用戶身份驗證
6.1.2 基于對象的訪問控制
6.2 Windows Server 2003系統(tǒng)安全配置的常用方法
6.2.1 安裝過程
6.2.2 正確設置和管理賬戶
6.2.3 正確設置目錄和文件權限
6.2.4 網絡服務安全管理
6.2.5 關閉無用端口
6.2.6 本地安全策略
6.2.7 審核策略
6.2.8 Windows日志文件的保護
6.3 Windows Server 2003訪問控制技術
6.3.1 訪問控制技術簡介
6.3.2 Windows Server 2003訪問控制的使用
6.4 賬戶策略
6.4.1 賬戶策略的配置
6.4.2 Kerberos策略
6.5 啟用安全模板
6.5.1 安全模板的簡介
6.5.2 啟用安全模板的方法
6.6 實訓項目
6.7 小結與練習
6.7.1 小結
6.7.2 練習
第7章 端口掃描技術
7.1 端口概述
7.1.1 TCP/IP工作原理
7.1.2 端口的定義
7.1.3 端口的分類
7.2 端口掃描技術
7.2.1 端口掃描概述
7.2.2 常見的端口掃描技術
7.3 常見掃描軟件及其應用
7.3.1 掃描軟件概述
7.3.2 SuperScan掃描工具及應用
7.4 端口掃描防御技術應用
7.4.1 查看端口的狀態(tài)
7.4.2 關閉閑置和危險的端口
7.4.3 隱藏操作系統(tǒng)類型
7.5 實訓項目
7.6 小結與練習
7.6.1 小結
7.6.2 練習
第8章 入侵檢測系統(tǒng)
8.1 入侵檢測概述
8.1.1 入侵檢測的概念及功能
8.1.2 入侵檢測系統(tǒng)模型
8.1.3 入侵檢測工作過程
8.2 入侵檢測系統(tǒng)的分類
8.2.1 根據檢測對象劃分
8.2.2 根據檢測技術劃分
8.2.3 根據工作方式劃分
8.3 入侵檢測系統(tǒng)部署
8.3.1 基于主機的入侵檢測系統(tǒng)部署
8.3.2 基于網絡的入侵檢測系統(tǒng)部署
8.3.3 常見入侵檢測工具及其應用
8.4 入侵防護系統(tǒng)
8.4.1 入侵防護系統(tǒng)的工作原理
8.4.2 入侵防護系統(tǒng)的優(yōu)點
8.4.3 入侵防護系統(tǒng)的主要應用
8.5 小結與練習
8.5.1 小結
8.5.2 練習
第9章 無線網絡安全
9.1 無線局域網介紹
9.1.1 無線局域網常用術語
9.1.2 無線局域網組件
9.1.3 無線局域網的訪問模式
9.1.4 覆蓋區(qū)域
9.2 無線網絡常用標準
9.2.1 IEEE 802.11b
9.2.2 IEEE 802.11a
9.2.3 IEEE 802.11g
9.2.4 IEEE 802.11n
9.3 無線網絡安全解決方案
9.3.1 無線網絡訪問原理
9.3.2 認證
9.3.3 加密
9.3.4 入侵檢測系統(tǒng)
9.4 小結與練習
9.4.1 小結
9.4.2 練習
參考文獻