計算機安全用戶指南

第一章 計算機網(wǎng)絡概論
第一節(jié) 計算機網(wǎng)絡的發(fā)展和現(xiàn)狀
第二節(jié) 計算機網(wǎng)絡的功能和可提供的服務
第三節(jié) 計算機網(wǎng)絡的拓補結構
第四節(jié) 計算機網(wǎng)絡體系結構
第五節(jié) 網(wǎng)絡安全的產(chǎn)生和意義
第六節(jié) Internet網(wǎng)上的安全威脅
第二章 ISO/OSI環(huán)境的安全體系結構和基本原則
第一節(jié) 計算機網(wǎng)絡的安全性
第二節(jié) 計算機網(wǎng)絡安全的威脅因素
第三節(jié) 計算機網(wǎng)絡的安全服務
第四節(jié) 計算機網(wǎng)絡的安全機制
第五節(jié) 安全服務和安全機制的關系
第六節(jié) 安全服務機制的配置
第七節(jié) 安全管理
第八節(jié) 計算機網(wǎng)絡安全的評估標準
第九節(jié) 網(wǎng)絡安全的設計和基本原則
第三章 Internet的技術基礎
第一節(jié) TCP/IP的歷史
第二節(jié) TCP/IP協(xié)議和ISO/OSI網(wǎng)絡參考模型的分層結構
第三節(jié) IP網(wǎng)絡層
第四節(jié) TCP傳輸層
第五節(jié) 域名系統(tǒng)DNS
第六節(jié) SNMP網(wǎng)絡管理協(xié)議和原理
第七節(jié) TCP/IP的相關安全性和脆弱性
第八節(jié) TCP/IP技術發(fā)展和下一代Internet
第九節(jié) IPV6
第四章 網(wǎng)絡安全的幾種關鍵技術
第一節(jié) 防火墻
第二節(jié) 加密
第三節(jié) 身份認證
第四節(jié) 數(shù)字簽名
第五節(jié) 內容檢查
第五章 加密技術和密碼體制
第一節(jié) 加密的概念
第二節(jié) 密碼體制
第三節(jié) 加密技術
第四節(jié) 密鑰管理
第五節(jié) 基于RSA公鑰加密體系的PGP
第六章 被動防衛(wèi)型安全技術——防火墻
第一節(jié) 防火墻的概念和特點
第二節(jié) 防火墻的分類和原理
第三節(jié) 防火墻的作用和不足
第四節(jié) 防火墻系統(tǒng)的組成
第五節(jié) 防火墻體系結構
第六節(jié) 各種防火墻結構的優(yōu)缺點比較
第七節(jié) 防火墻的發(fā)展
第八節(jié) 防火墻的選擇
第七章 分組過濾器的原理設計和實現(xiàn)
第一節(jié) 分組過濾器原理
第二節(jié) 分組過濾根據(jù)的設計
第三節(jié) 分組過濾器模塊圖和部分數(shù)據(jù)結構
第四節(jié) 主要函數(shù)及流程圖
第五節(jié) 過濾規(guī)則中對協(xié)議和服務過濾設計
第六節(jié) 分組過濾了規(guī)則Ruleset格式和語法定義
第八章 網(wǎng)絡地地轉換器的原理、設計和實現(xiàn)
第一節(jié) 網(wǎng)絡地址轉換器概述
第二節(jié) 網(wǎng)絡地址轉換器原理和功能描述
第三節(jié) 網(wǎng)絡地址轉換器的設計和實現(xiàn)
第四節(jié) NAT的流程
第五節(jié) NAT王要函數(shù)
第九章 Unix／Linux用戶安全簡要
第一節(jié) 口令安全
第二節(jié) 文件許可權
第三節(jié) 目錄許可
第四節(jié) umask命令
第五節(jié) 設置用戶ID和同組用戶ID許可
第六節(jié) Cp/mv/ln和cpio命令
第七節(jié) su和newgrp命令
第八節(jié) 文件加密
第九節(jié) 其它安全問題
第十節(jié) 保持戶頭安全的要點
第十章 Unix/Linux系統(tǒng)管理員安全簡要
第一節(jié) 安全管理
第二節(jié) 超級用尸
第三節(jié) 文件系統(tǒng)安全
第四節(jié) 作為Root運行的程序
第五節(jié) /etc/passwd文件
第六節(jié) /ete/group文件
第七節(jié) 增加、刪除、移走用戶
第八節(jié) 安全檢查
第九節(jié) 加限制的環(huán)境
第十節(jié) 小系統(tǒng)安全
第十一節(jié) 物理安全
第十二節(jié) 用尸意識
第十三節(jié) 系統(tǒng)管理員意識
第十一章 Unix/Linux程序員安全簡要
第一節(jié) 系統(tǒng)子程序
第二節(jié) 標準C庫
第三節(jié) 寫安全的C程序
第四節(jié) Root程序的設計
第十二章 UUCP和數(shù)據(jù)通信安全
第一節(jié) UUCP系統(tǒng)概述
第二節(jié) UUCP的安全問題
第三節(jié) HONEYDANBER UUCP
第四節(jié) 其它網(wǎng)絡
第五節(jié) 通信安全
第六節(jié) SUN OS系統(tǒng)的網(wǎng)絡安全

第十三章 Unix／Linux系統(tǒng)安全評估和監(jiān)測工具
第一節(jié) 配置管理
第二節(jié) 網(wǎng)絡訪問
第三節(jié) 口令管理
第四節(jié) 鎖屏
第十四章 Windows NT安全簡要
第一節(jié) NT安全漏洞及其解決建議
第二節(jié) NT安全評估和監(jiān)測工具
第三節(jié) 警惕常見破壞NT安全的工具
第十五章 網(wǎng)絡攻擊實例分析——Web欺騙原理和分析
第一節(jié) 欺騙攻擊的概念
第二節(jié) web欺騙的關鍵概念
第三節(jié) TCP和DNS欺騙
第四節(jié) web欺騙
第十六章 網(wǎng)絡攻擊實例分析——HP欺騙原理和分析
第一節(jié) 背景知識
第二節(jié) IP欺騙工作原理和分析
第三節(jié) 預防措施
第四節(jié) 電子函件炸彈的防范
第五節(jié) 攻擊和攻擊檢測方法
第十七章 與安全相關的網(wǎng)絡資源
第一節(jié) 國際著名安全站點
第二節(jié) 其它WWW參考資源
第三節(jié) 郵遞清單參考資源
第四節(jié) 新聞組參考資源
第五節(jié) 有關安全會議文獻
附錄一 安全相關的詞組解釋
附錄二 TCP/IP協(xié)議的TCP/UDP端口分配
參考文獻