網(wǎng)絡(luò)安全管理

第1章 Web基本概念
1.1 Internet的發(fā)展及現(xiàn)狀
1.1.1 國(guó)際互聯(lián)網(wǎng)絡(luò)Internet
1.1.2 Internet提供的服務(wù)
1.2 網(wǎng)絡(luò)相關(guān)常識(shí)及重要概念
1.2.1 網(wǎng)絡(luò)相關(guān)知識(shí)
1.2.2 TCP／IP協(xié)議
1.2.3 網(wǎng)橋、路由器和網(wǎng)關(guān)
1.2.4 TCP／IP層次結(jié)構(gòu)概述
1.2.5 IP層主要功能原理
1.3 World Wide Web簡(jiǎn)介
1.3.1 Web的產(chǎn)生與發(fā)展
1.3.2 Web的工作原理
1.4 面向?qū)ο蟮腏ava語(yǔ)言
1.4.1 Java概述
1.4.2 Java Applet和Java Script
1.5 常用網(wǎng)站交互技術(shù)
第2章 Web安全及相應(yīng)措施
2.1 Web站點(diǎn)安全
2.1.1 網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀
2.1.2 網(wǎng)絡(luò)信息安全
2.1.3 嚴(yán)峻的風(fēng)險(xiǎn)現(xiàn)實(shí)
2.2 Web站點(diǎn)風(fēng)險(xiǎn)
2.2.1 站點(diǎn)風(fēng)險(xiǎn)與黑客
2.2.2 Web風(fēng)險(xiǎn)因素
2.2.3 Web站點(diǎn)風(fēng)險(xiǎn)分析
2.3 網(wǎng)絡(luò)常用安全技術(shù)
2.3.1 防火墻技術(shù)（Fire Wall）
2.3.2 加密
2.3.3 網(wǎng)絡(luò)安全措施中存在的幾個(gè)問(wèn)題
2.4 網(wǎng)絡(luò)入侵實(shí)例介紹
2.4.1 實(shí)例一（竊取管理賬號(hào)）
2.4.2 實(shí)例二（破壞某電子公司的數(shù)據(jù)庫(kù)）
2.4.3 實(shí)例三（臺(tái)灣黑客對(duì)某政府網(wǎng)站的攻擊）
2.4.4 實(shí)例四（東亞某銀行遭黑客入侵）
第3章 Web站點(diǎn)安全策略
3.1 Web站點(diǎn)安全策略綜述
3.1.1 重視網(wǎng)絡(luò)安全
3.1.2 安全等級(jí)
3.2 安全策略制定
3.2.1 網(wǎng)絡(luò)面臨的威脅
3.2.2 互聯(lián)網(wǎng)十大漏洞
3.2.3 網(wǎng)絡(luò)安全基本原則
3.2.4 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
3.3 Web站點(diǎn)安全配置
3.3.1 配置Web服務(wù)器的安全特性
3.3.2 排除站點(diǎn)中的安全漏洞
3.3.3 監(jiān)視控制Web站點(diǎn)出入情況
3.3.4 實(shí)例1（某公司網(wǎng)絡(luò)安全配置方案）
3.3.5 實(shí)例2（某市電信局網(wǎng)絡(luò)安全解決方案）
3.3.6 實(shí)例3（某電腦有限公司網(wǎng)絡(luò)安全解決方案）
第4章 Web站點(diǎn)的建立
4.1 Web站點(diǎn)的配置
4.1.1 Web服務(wù)器基礎(chǔ)
4.1.2 Web服務(wù)器必須具備的條件
4.1.3 服務(wù)器軟件的配置
4.2 Web服務(wù)器產(chǎn)品述評(píng)
4.2.1 基于Windows NT的Web服務(wù)器產(chǎn)品
4.2.2 基于UNIX的Web服務(wù)器產(chǎn)品
4.2.3 基于Novell的Web服務(wù)器產(chǎn)品
第5章 防火墻概述
5.1 防火墻的歷史與未來(lái)
5.1.1 基于路由器的防火墻
5.1.2 用戶(hù)化的防火墻工具套
5.1.3 建立在通用操作系統(tǒng)上的防火墻
5.1.4 具有安全操作系統(tǒng)的防火墻
5.1.5 防火墻技術(shù)的發(fā)展趨勢(shì)
5.2 防火墻基本概念
5.2.1 防火墻
5.2.2 防火墻的作用
5.2.3 防火墻技術(shù)分析
5.3 防火墻類(lèi)型
5.3.1 網(wǎng)絡(luò)級(jí)防火墻
5.3.2 應(yīng)用級(jí)防火墻
5.3.3 其他種類(lèi)的防火墻
5.3.4 動(dòng)態(tài)防火墻
5.4 防火墻配置
5.4.1 Web服務(wù)器置于防火墻之內(nèi)
5.4.2 Web服務(wù)器置于防火墻之外
5.4.3 Web服務(wù)器置于防火墻之上
第6章 防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
6.1 設(shè)計(jì)防火墻系統(tǒng)的一般原則
6.1.1 確定安全策略
6.1.2 防御來(lái)自外部和內(nèi)部的入侵
6.1.3 防火墻選擇原則
6.2 防火墻結(jié)構(gòu)評(píng)述
6.2.1 無(wú)狀態(tài)包過(guò)濾路由器結(jié)構(gòu)
6.2.2 有狀態(tài)包過(guò)濾器
6.2.3 應(yīng)用網(wǎng)關(guān)
6.3 系統(tǒng)的安全性
6.3.1 安全檢查
6.3.2 Web站點(diǎn)管理員的安全意識(shí)
第7章 黑客與網(wǎng)絡(luò)
7.1 黑客概況
7.1.1 黑云籠罩網(wǎng)絡(luò)世界
7.1.2 什么是黑客
7.1.3 黑客發(fā)展歷史
7.1.4 黑客入侵手段及常用工具
7.2 黑客防御措施
7.2.1 防止IP欺騙（Spoofing）
7.2.2 防止黑客利用Web機(jī)器人
7.2.3 口令保護(hù)
7.3 常見(jiàn)黑客軟件與防范
7.3.1 Back Orifice
7.3.2 冰河
7.3.3 個(gè)人常用防御措施——防火墻
7.4 對(duì)付黑客入侵
7.4.1 發(fā)現(xiàn)黑客
7.4.2 應(yīng)急操作步驟
7.4.3 抓住入侵者
7.4.4 重新檢驗(yàn)安全性
7.5 我國(guó)的安全狀況
第8章 病毒與網(wǎng)絡(luò)安全
8.1 病毒綜述
8.1.1 什么是病毒
8.1.2 病毒的歷史
8.1.3 病毒的種類(lèi)
8.2 反病毒基本知識(shí)
8.2.1 反病毒現(xiàn)狀
8.2.2 反病毒產(chǎn)品的作用原理
8.2.3 反病毒技術(shù)
8.3 病毒安全策略
8.3.1 計(jì)算機(jī)病毒的防治策略
8.3.2 在單機(jī)和網(wǎng)絡(luò)環(huán)境下預(yù)防計(jì)算機(jī)病毒
8.3.3 企業(yè)網(wǎng)絡(luò)防病毒解決方案
8.4 國(guó)內(nèi)外著名殺毒廠商及軟件簡(jiǎn)介
8.4.1 KV300系列
8.4.2 KILL系列
8.4.3 VRV防火墻系列
8.4.4 金山毒霸
8.4.5 PC－CILLIN系列
8.4.6 諾頓系列殺毒產(chǎn)品
第9章 電子郵件安全服務(wù)
9.1 電子郵件概述
9.1.1 Internet電子郵件簡(jiǎn)史
9.1.2 電子郵件原理與應(yīng)用
9.1.3 Internet電子郵件的地址
9.1.4 使用Outlook Express收發(fā)郵件
9.1.5 電子郵件的潛在問(wèn)題
9.2 電子郵件安全問(wèn)題
9.2.1 電子郵件安全漏洞
9.2.2 匿名轉(zhuǎn)發(fā)
9.3 電子郵件風(fēng)險(xiǎn)
9.3.1 電子郵件詐騙
9.3.2 電子郵件欺騙
9.3.3 電子郵件轟炸
9.4 保護(hù)電子郵件信息
9.4.1 電子郵件加密
9.4.2 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
9.4.3 國(guó)際數(shù)據(jù)加密算法（IDEA）
9.4.4 信息摘要（MD）
9.4.5 電子郵件加密算法介紹
9.4.6 ASCII碼格式
9.4.7 增強(qiáng)保密性的郵件（PEM）
9.4.8 Pretty Good Privacy（PGP）
9.4.9 RSA公共和私有密鑰數(shù)據(jù)安全
9.4.10 數(shù)據(jù)加密的應(yīng)用
9.4.11 通過(guò)Outlook Express收發(fā)安全電子郵件
第10章 協(xié)議安全
10.1 Web協(xié)議安全
10.1.1 HTTP協(xié)議功能和特點(diǎn)
10.1.2 HTTP的安全問(wèn)題
10.2 安全協(xié)議
10.2.1 安全超文本傳輸協(xié)議（S－HTTP）
10.2.2 SSL協(xié)議
10.2.3 SET協(xié)議概述
10.2.4 F－SSH協(xié)議
10.3 協(xié)議安全的其他問(wèn)題
第11章 Web服務(wù)安全
11.1 FTP服務(wù)安全
11.1.1 FTP安全措施
11.1.2 匿名FTP安全
11.2 建立FTP服務(wù)器
11.2.1 建立FTP服務(wù)器的步驟
11.2.2 FTP安全原則
11.3 新聞組服務(wù)安全
11.3.1 什么是新聞組
11.3.2 新聞組的工作原理
11.3.3 新聞組的安全問(wèn)題
11.4 Web會(huì)議安全
11.4.1 Web會(huì)議發(fā)展趨勢(shì)
11.4.2 Web會(huì)議軟件
11.4.3 安全檢查
第12章 電子商務(wù)與安全
12.1 電子商務(wù)概述
12.1.1 什么是電子商務(wù)
12.1.2 電子商務(wù)分類(lèi)
12.1.3 電子商務(wù)的功能
12.1.4 電子商務(wù)的特點(diǎn)
12.2 電子商務(wù)中的安全問(wèn)題
12.2.1 電子商務(wù)主要的安全要素
12.2.2 常用電子安全交易手段
12.2.3 電子商務(wù)安全技術(shù)及協(xié)議
12.2.4 電子商務(wù)的安全保障
12.3 電子商務(wù)交易安全的法律問(wèn)題
12.3.1 電子支付中的法律問(wèn)題
12.3.2 電子商務(wù)交易安全的法律保障
附錄1 內(nèi)部弱點(diǎn)的掃描工具
附錄2 Web服務(wù)器產(chǎn)品
附2.1 AMIGA Web服務(wù)器
附2.2 MACINTOSH Web服務(wù)器
附2.3 MSDOS and NetWare Web服務(wù)器
附2.4 UNIX Web服務(wù)器
附2.5 VM/CMS Web服務(wù)器
附2.6 IBM OS/2Web服務(wù)器
附2.7 Netsite服務(wù)器
附錄3 防火墻產(chǎn)品
附錄4 監(jiān)察和入侵檢查工具
附4.1 監(jiān)察和登錄工具
附4.2 登錄實(shí)用工具
附4.3 入侵檢測(cè)工具
附4.4 系統(tǒng)狀態(tài)報(bào)告工具
附4.5 郵件安全工具
附錄5 計(jì)算機(jī)病毒防治管理辦法
附錄6 因特網(wǎng)上的安全信息