網(wǎng)絡(luò)安全與防火墻技術(shù)

第一章 Internet基礎(chǔ)
1.1 Internet發(fā)展歷史
1.2 Internet安全現(xiàn)狀
1.3 OSI模型
1.4 TCP/IP協(xié)議基礎(chǔ)
1.4.1 TCP/IP與OSI模型
1.4.2 網(wǎng)絡(luò)層（IP層）
1.4.3 傳輸層（TCP和UDP）
1.4.4 應(yīng)用層協(xié)議
1.5 Internet提供的主要服務(wù)
1.5.1 Telnet服務(wù)
1.5.2 FTP協(xié)議
1.5.3 電子郵件服務(wù)
1.5.4 Usenet新聞服務(wù)
1.5.5 WWW服務(wù)
1.5.6 網(wǎng)絡(luò)用戶信息查詢服務(wù)
1.5.7 實時會議服務(wù)
1.5.8 DNS服務(wù)
1.5.9 網(wǎng)管服務(wù)
1.5.10 NFS文件系統(tǒng)
1.5.11 X-Window服務(wù)
1.5.12 網(wǎng)絡(luò)打印服務(wù)
1.5.13 TCP/IP守護進程
1.6 UNIX網(wǎng)絡(luò)配置
1.6.1 網(wǎng)絡(luò)配置文件
1.6.2 UNIX文件訪問控制
1.6.3 NFS文件訪問系統(tǒng)的安全
1.7 Windows NT網(wǎng)絡(luò)配置
1.7.1 Windows NT的資源訪問控制
1.7.2 Windows NT的NTFS文件系統(tǒng)
第二章 網(wǎng)絡(luò)安全基礎(chǔ)
2.1 網(wǎng)絡(luò)安全研究背景
2.2 網(wǎng)絡(luò)安全基礎(chǔ)知識
2.2.1 網(wǎng)絡(luò)安全的含義
2.2.2 網(wǎng)絡(luò)安全的特征
2.2.3 網(wǎng)絡(luò)安全的威脅
2.2.4 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
2.2.5 網(wǎng)絡(luò)安全的安全策略
2.3 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀
2.4 網(wǎng)絡(luò)安全模型結(jié)構(gòu)
2.4.1 安全體系所要求的安全服務(wù)
2.4.2 安全體系的安全機制
2.4.3 安全服務(wù)的層配置
2.4.4 網(wǎng)絡(luò)安全評估標準
2.4.5 數(shù)據(jù)庫的安全
2.5 Internet和Intranet的安全性分析
2.5.1 TCP/IP協(xié)議的安全缺陷
2.5.2 TCP/IP協(xié)議的分層安全特性
2.5.3 對TCP/IP協(xié)議的攻擊
2.5.4 網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)服務(wù)的漏洞
2.5.5 Intranet的安全策略
第三章 網(wǎng)絡(luò)安全威脅與防范
3.1 UNIX操作系統(tǒng)安全分析
3.1.1 UNIX的用戶安全
3.1.2 UNIX的程序員安全
3.1.3 UNIX的系統(tǒng)管理員安全
3.1.4 UNIX的網(wǎng)絡(luò)及數(shù)據(jù)通信安全
3.2 主要攻擊分析及對策
3.2.1 一般攻擊分析
3.2.2 防止對UNIX各種網(wǎng)絡(luò)服務(wù)的攻擊
3.2.3 IP欺騙攻擊
3.3 企業(yè)內(nèi)部網(wǎng)安全及措施
3.3.1 網(wǎng)內(nèi)用戶的訪問控制
3.3.2 企業(yè)內(nèi)部網(wǎng)對外部的訪問控制
3.3.3 外部用戶對企業(yè)內(nèi)部網(wǎng)的訪問控制
第四章 信息安全技術(shù)概論
4.1 信息安全技術(shù)基礎(chǔ)
4.1.1 信息安全技術(shù)所涉及的領(lǐng)域
4.1.2 信息安全技術(shù)與網(wǎng)絡(luò)安全
4.1.3 信息安全模型與主要技術(shù)
4.1.4 信息安全系統(tǒng)設(shè)計原則
4.1.5 信息安全系統(tǒng)的設(shè)計與實現(xiàn)
4.1.6 現(xiàn)代密碼學基礎(chǔ)
4.2 常用信息加密技術(shù)介紹
4.2.1 對稱密鑰加密體制
4.2.2 非對稱密鑰加密體制及數(shù)字簽名
4.2.3 信息認證技術(shù)
4.2.4 其它加密技術(shù)
4.3 信息安全技術(shù)在電子商務(wù)中的應(yīng)用
4.3.1 推動電子商務(wù)發(fā)展的關(guān)鍵因素
4.3.2 電子商務(wù)的基本術(shù)語
4.3.3 電子商務(wù)的結(jié)構(gòu)模型
4.3.4 電子商務(wù)的流程
4.3.5 電子商務(wù)中使用的信息安全技術(shù)
4.4 PGP安全電子郵件
4.4.1 PGP簡介
4.4.2 PGP機制
4.4.3 PGP的安全性
4.4.4 PGP的使用
第五章 防火墻基礎(chǔ)
5.1 防火墻基礎(chǔ)知識
5.2 防火墻模型
5.3 防火墻的評價
5.4 防火墻基本安全策略
5.5 防火墻技術(shù)現(xiàn)狀
第六章 防火墻體系結(jié)構(gòu)
6.1 篩選路由器
6.1.1 基本概念
6.1.2 過濾規(guī)則制定
6.1.3 常見攻擊
6.1.4 包過濾防火墻實現(xiàn)實例
6.2 多宿主主機
6.2.1 雙宿主主機(雙宿網(wǎng)關(guān))防火墻
6.2.2 雙宿主主機防火墻實例
6.2.3 雙宿主主機防火墻的安全討論
6.3 被屏蔽主機
6.3.1 概念及模型
6.3.2 被屏蔽主機防火墻的配置
6.3.3 被屏蔽主機防火墻安全性討論
6.4 被屏蔽子網(wǎng)
6.4.1 基本概念及模型
6.4.2 基于被屏蔽子網(wǎng)的各種組合變化
6.5 堡壘主機
6.5.1 設(shè)計構(gòu)筑原則
6.5.2 主要結(jié)構(gòu)
6.5.3 堡壘主機的選擇
6.5.4 堡壘主機的建立
第七章 防火墻關(guān)鍵技術(shù)及發(fā)展
7.1 包過濾技術(shù)
7.2 代理技術(shù)
7.3 代理中的SOCKS技術(shù)
7.3.1 SOCKS的基本原理
7.3.2 SOCKS的安裝
7.3.3 SOCKS服務(wù)器配置文件
7.3.4 TIS代理
7.4 狀態(tài)檢查技術(shù)
7.5 地址翻譯(NAT)技術(shù)
7.6 VPN技術(shù)
7.6.1 虛擬專用網(wǎng)的分類及用途
7.6.2 虛擬專用網(wǎng)的安全協(xié)議
7.6.3 隧道模式下的VPN工作原理
7.6.4 基于PC防火墻的VPN模型
7.6.5 未來的VPN發(fā)展趨勢
7.7 內(nèi)容檢查技術(shù)
7.8 其它防火墻技術(shù)
7.9 防火墻技術(shù)發(fā)展歷程及未來趨勢
第八章 防火墻產(chǎn)品介紹及比較
8.1 CheckPoint Firewall的Firewall-1
8.2 AXENT 公司的 Raptor 防火墻
8.3 CyberGuard 公司的CyberGuard 防火墻
8.4 Secure Computing 公司的 SecureZone
8.5 Cisco Systems 的 Cisco PIX 防火墻
8.6 NetScreen 公司的 NetScreen－100
8.7 TIS FWTK
8.8 Raptor公司Eagle系列防火墻
8.9 Sunscreen
8.10 Portus Secure Network Firewall
8.11 TCP_Wrapper
第九章 企業(yè)如何構(gòu)筑防火墻
9.1 如何選購防火墻
9.1.1 基本原則
9.2 防火墻在Intranet中的應(yīng)用
9.2.1 Intranet的基本概念
9.2.2 Intranet的基本特點
9.2.3 Intranet的應(yīng)用
9.3 防火墻與Intranet中的DNS服務(wù)的結(jié)合
9.3.1 DNS基礎(chǔ)知識
9.3.2 DNS服務(wù)器配置策略
9.3.3 防火墻配置策略
9.4 防火墻與Telnet服務(wù)
9.5 防火墻與新聞服務(wù)
9.6 防火墻與FTP
9.7 防火墻與Intranet中的網(wǎng)管服務(wù)
9.8 防火墻與電子郵件
9.9 防火墻與Web
9.9.1 Web與HTTP協(xié)議
9.9.2 Web的訪問控制
9.9.3 安全超文本傳輸協(xié)議(S-HTTP)
9.9.4 安全套接層(SSL)
9.9.5 Web服務(wù)器的安全配置
第十章 Windows NT與網(wǎng)絡(luò)安全
10.1 Window NT安全基礎(chǔ)
10.1.1 Windows NT 安全概述
10.1.2 Windows NT 安全基本術(shù)語
10.1.3 滿足C2安全級的Windows NT
10.2 Window NT安全機制
10.2.1 Windows NT 安全模型
10.2.2 Windows NT的登錄機制
10.2.3 Windows NT的訪問控制機制
10.2.4 Windows NT的用戶帳戶管理
10.2.5 NTFS文件系統(tǒng)
10.2.6 Windows NT域與域委托關(guān)系
10.3 Window NT網(wǎng)絡(luò)安全配置及應(yīng)用
10.3.1 微軟代理服務(wù)器的安全配置
10.3.2 Wingate服務(wù)器的安全配置
10.3.3 Windows NT上郵件服務(wù)器的安全配置
10.3.4 Windows NT下Web服務(wù)器的安全配置
10.4 Window NT的安全問題
10.4.1 訪問控制列表
10.4.2 網(wǎng)絡(luò)訪問
10.4.3 文件共享
10.4.4 安全措施