計算機網(wǎng)絡安全

第1章 網(wǎng)絡安全概述
1.1 網(wǎng)絡安全簡介
1.1.1 物理安全
1.1.2 邏輯安全
1.1.3 操作系統(tǒng)安全
1.1.4 聯(lián)網(wǎng)安全
1.2 網(wǎng)絡安全面臨的威脅
1.2.1 物理威脅
1.2.2 系統(tǒng)漏洞造成的威脅
1.2.3 身份鑒別威脅
1.2.4 線纜連接威脅
1.2.5 有害程序
1.3 網(wǎng)絡出現(xiàn)安全威脅的原因
1.3.1 薄弱的認證環(huán)節(jié)
1.3.2 系統(tǒng)的易被監(jiān)視性
1.3.3 易欺騙性
1.3.4 有缺陷的局域網(wǎng)服務和相互信任的主機
1.3.5 復雜的設置和控制
1.3.6 無法估計主機的安全性
1.4 網(wǎng)絡安全機制
1.4.1 加密機制
1.4.2 訪問控制機制
1.4.3 數(shù)據(jù)完整性機制
1.4.4 數(shù)字簽名機制
1.4.5 交換鑒別機制
1.4.6 公證機制
1.4.7 流量填充機制
1.4.8 路由控制機制
小結(jié)
第2章 操作系統(tǒng)安全
2.1 安全等級標準
2.1.1美國的“可信計算機系統(tǒng)評估準則(TCSEC)”
2.1.2 我國國家標準《計算機信息安全保護等級劃分準則》
2.2 漏洞和后門
2.2.1 漏洞的概念
2.2.2 漏洞的類型
2.2.3 漏洞對網(wǎng)絡安全的影響
2.2.4 漏洞與后門的區(qū)別
2.3 NetWare系統(tǒng)安全
2.3.1 NetWare系統(tǒng)的安全等級
2.3.2 NetWare系統(tǒng)的安全性
2.3.3 NetWare系統(tǒng)安全性增強
2.3.4 NetWare系統(tǒng)的安全漏洞
2.4 Windows NT系統(tǒng)安全
2.4.1 Wndows NT的安全等級
2.4.2 Wndows NT的安全性
2.4.3 Windows NT的安全漏洞
2.5 UNIX系統(tǒng)安全
2.5.1 UNIX系統(tǒng)的安全等級
2.5.2 UNIX系統(tǒng)的安全性
2.5.3 UNIX系統(tǒng)的安全漏洞
2.6 Windows 2000的安全
2.6.1 Windows 2000的安全性
2.6.2 Windows 2000的安全漏洞
小結(jié)
第3章 網(wǎng)絡通信安全
3.1 網(wǎng)絡通信的安全性
3.1.1 線路安全
3.1.2 不同層的安全
3.2 網(wǎng)絡通信存在的安全威脅
3.2.1 傳輸過程中的威脅
3.2.2 TCP/IP協(xié)議的脆弱性
3.3 調(diào)制解調(diào)器的安全
3.3.1 撥號調(diào)制解調(diào)器訪問安全
3.3.2 RAS的安全性概述
3.4 IP安全
3.4.1 有關IP的基礎知識
3.4.2 IP安全
3.4.3 安全關聯(lián)(SA)
3.4.4 IP安全機制
小結(jié)
第4章 Web安全
4.1 Web技術(shù)簡介
4.1.1 HTTP協(xié)議
4.1.2 HTML語言與其他Web編程語言
4.1.3 Web服務器
4.1.4 Web瀏覽器
4.1.5 公共網(wǎng)關接口介紹
4.2 Web的安全需求
4.2.1 Web的優(yōu)點與缺點
4.2.2 Web安全風險與體系結(jié)構(gòu)
4.2.3 Web服務器的安全需求
4.2.4 Web瀏覽器的安全需求
4.2.5 Web傳輸?shù)陌踩枨?br />4.3 Web服務器安全策略
4.3.1 定制安全政策
4.3.2 認真組織Web服務器
4.3.3 跟蹤最新安全指南
4.3.4 意外事件的處理
4.4 Web瀏覽器安全
4.4.1 瀏覽器自動引發(fā)的應用
4.4.2 Web頁面或者下載文件中內(nèi)嵌的惡意代碼
4.4.3 瀏覽器本身的漏洞
4.4.4 瀏覽器泄漏的敏感信息
4.4.5 Web欺騙
小結(jié)
第5章 數(shù)據(jù)安全
5.1 數(shù)據(jù)加密
5.1.1 數(shù)據(jù)加密基本概念
5.1.2 數(shù)據(jù)加密技術(shù)
5.1.3 典型的對稱密碼技術(shù)——替代密碼和換位密碼
5.1.4 數(shù)據(jù)加密標準
5.1.5 公開密鑰密碼體制——RSA算法
5.2 數(shù)據(jù)壓縮
5.2.1 數(shù)據(jù)壓縮的基本概念
5.2.2 WinZip壓縮工具的使用
5.3 數(shù)據(jù)備份
5.3.1 數(shù)據(jù)備份的重要性
5.3.2 數(shù)據(jù)備份的常用方法
小結(jié)
第6章 病毒
6.1 計算機病毒簡介
6.1.1 病毒的概念
6.1.2 病毒的發(fā)展史
6.1.3 病毒的特點
6.1.4 病毒的分類
6.1.5 病毒的結(jié)構(gòu)
6.1.6 病毒的識別與防治
6.2 網(wǎng)絡病毒及其防治
6.2.1 網(wǎng)絡病毒的特點
6.2.2 網(wǎng)絡病毒的傳播
6.2.3 網(wǎng)絡病毒的防治
6.2.4 網(wǎng)絡反病毒技術(shù)的特點
6.2.5 病毒防火墻的反病毒特點
6.3 典型病毒介紹
6.3.1 宏病毒
6.3.2 電子郵件病毒
6.3.3 幾個病毒實例
6.4 常用殺毒軟件介紹
6.4.1 瑞星殺毒軟件
6.4.2 KV 3000
6.4.3 KILL 2000
小結(jié)
第7章 黑客攻擊與防范
7.1 黑客攻擊介紹
7.1.1 黑客與入侵者
7.1.2 黑客攻擊的目的
7.1.3 黑客攻擊的三個階段
7.1.4 黑客攻擊手段
7.2 黑客攻擊常用工具
7.2.1 網(wǎng)絡監(jiān)聽
7.2.2 掃描器
7.3 黑客攻擊常見的兩種形式
7.3.1 E-mail攻擊
7.3.2 特洛伊木馬攻擊
7.4 黑客攻擊的防備
7.4.1 發(fā)現(xiàn)黑客
7.4.2 發(fā)現(xiàn)黑客入侵后的對策
小結(jié)
第8章 防火墻技術(shù)
8.1 防火墻簡介
8.1.1 防火墻的概念
8.1.2 防火墻的功能特點
8.1.3 防火墻的安全性設計
8.2 防火墻的類型
8.2.1 包過濾防火墻
8.2.2 代理服務器防火墻
8.2.3 狀態(tài)監(jiān)視器防火墻
8.3 防火墻配置
8.3.1 Web服務器置于防火墻之內(nèi)
8.3.2 Web服務器置于防火墻之外
8.3.3 Web服務器置于防火墻之上
8.4 防火墻系統(tǒng)
8.4.1 屏蔽主機(Screened Host)防火墻
8.4.2 屏蔽子網(wǎng)(Screened Subnet)防火墻
8.5 防火墻的選購和使用
8.5.1 防火墻的選購策略
8.5.2 防火墻的安裝
8.5.3 防火墻的維護
8.6 防火墻產(chǎn)品介紹
8.6.1 Check Point Firewall-1
8.6.2 AXENT Raptor
8.6.3 CyberGuard Firewall
8.6.4 Cisco PIX Firewall 520
小結(jié)
第9章 網(wǎng)絡安全產(chǎn)品介紹
9.1 高效實用的網(wǎng)絡安全伙伴——ZoneAlarm
9.1.1 ZoneAlarm簡介
9.1.2 用ZoneAlarm Pro截獲電腦中的間諜
9.2 開啟網(wǎng)絡安全魔力的寶盒——NetSwift Gate
9.3 MBSA安全分析器
9.3.1 MBSA安全分析器簡介
9.3.2 MBSA安全分析器的使用
9.4 Dragon 6.0入侵檢測系統(tǒng)
9.4.1 Dragon 6.0的組成
9.4.2 Dragon 6.0的特色
小結(jié)
第10章 網(wǎng)絡安全的法律法規(guī)
10.1 與網(wǎng)絡有關的法律法規(guī)
10.1.1 Internet的不安全形勢
10.1.2 相關法律法規(guī)
10.2 網(wǎng)絡安全管理的有關法律
10.2.1 網(wǎng)絡服務業(yè)的法律規(guī)范
10.2.2 網(wǎng)絡用戶的法律規(guī)范
10.2.3 互聯(lián)網(wǎng)信息傳播安全管理制度
10.3 其他法律規(guī)范
10.3.1 有關網(wǎng)絡有害信息的法律規(guī)范
10.3.2 電子公告服務的法律管制
10.3.3 網(wǎng)上交易的相關法律法規(guī)
小結(jié)
附錄A 習題解答
附錄B
主要參考文獻