網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)

第1章 概述
1.1 信息安全與信息對(duì)抗
1.1.1 信息的安全需求
1.1.2 信息對(duì)抗的階段性
1.2 信息安全概念與技術(shù)的發(fā)展
1.2.1 單機(jī)系統(tǒng)的信息保密階段
1.2.2 網(wǎng)絡(luò)信息安全階段
1.2.3 信息保障階段
1.3 PDRR安全模型
習(xí)題1
第2章 密碼技術(shù)
2.1 密碼技術(shù)簡介
2.1.1 密碼學(xué)基本概念
2.1.2 對(duì)稱密鑰密碼系統(tǒng)
2.1.3 公鑰密碼系統(tǒng)
2.1.4 散列函數(shù)
2.2 密碼技術(shù)的應(yīng)用
2.2.1 數(shù)據(jù)加密
2.2.2 鑒別協(xié)議
2.2.3 消息完整性協(xié)議
2.3 公開密鑰分發(fā)
習(xí)題2
第3章 網(wǎng)絡(luò)安全問題
3.1 網(wǎng)絡(luò)安全框架
3.2 網(wǎng)絡(luò)安全機(jī)制
3.3 網(wǎng)絡(luò)攻擊原理與步驟
3.3.1 網(wǎng)絡(luò)攻擊
3.3.2 利用漏洞進(jìn)行攻擊
3.3.3 網(wǎng)絡(luò)攻擊的--般過程
3.3.4 常見的網(wǎng)絡(luò)攻擊手段
3.3.5 網(wǎng)絡(luò)攻擊的等級(jí)
3.4 IPv4的安全問題
3.4.1 網(wǎng)絡(luò)安全目標(biāo)
3.4.2 1PV4版本TCP／IP的缺陷
3.5 Internet網(wǎng)絡(luò)服務(wù)的安全問題
3.5.1 Web服務(wù)的安全問題
3.5.2 FTP服務(wù)的安全問題
3.5.3 Telnet的安全問題
3.5.4 電子郵件的安全問題
3.5.5 DNS的安全問題
3.6 IPv6新一代網(wǎng)絡(luò)的安全機(jī)制
3.6.1 加密和認(rèn)證
3.6.2 密鑰的分發(fā)
3.6.3 IPv6安全機(jī)制的應(yīng)用
習(xí)題3
第4章 服務(wù)器的安全管理
4.1 Windows服務(wù)器的安全管理
4.1.1 Windows NT／2000 Server安全基礎(chǔ)
4.1.2 Window 2000的安全管理
4.2 UNIX服務(wù)器的安全管理
4.2.1 用戶標(biāo)識(shí)ID和組標(biāo)識(shí)ID
4.2.2 存取控制列表
4.2.3 passwd文件
4.2.4 文件加密
4.2.5 終端鎖定
4.2.6 安全注銷
4.2.7 特洛依木馬程序
4.2.8 病毒與蠕蟲程序
4.2.9 限制shell(rsh)
4.2.10 用戶的安全策略與措施
4.3 IIS的安全管理
4.3.1 以登錄方式進(jìn)行訪問控制
4.3.2 對(duì)文件夾的訪問控制
4.3.3 利用IP地址進(jìn)行訪問控制
4.3.4 其他安全措施
4.4 Apache的安全管理
4.4.1 Apache中的模塊
4.4.2 根據(jù)客戶來源進(jìn)行限制
4.4.3 根據(jù)用戶標(biāo)志進(jìn)行限制
4.5 計(jì)算機(jī)病毒攻擊
4.5.1 網(wǎng)絡(luò)病毒特點(diǎn)
4.5.2 常見網(wǎng)絡(luò)病毒
4.5.3 網(wǎng)絡(luò)防毒措施
習(xí)題4
第5章 路由器與防火墻
5.1 路由器的包過濾功能
5.1.1 包過濾路由器的操作方式與過濾規(guī)則
5.1.2 包過濾路由器的特點(diǎn)
5.1.3 應(yīng)用協(xié)議的包過濾
5.2 路由器訪問表原理與配置
5.2.1 Cisco訪問表基礎(chǔ)
5.2.2 標(biāo)準(zhǔn)訪問表舉例
5.2.3 擴(kuò)展訪問表舉例
5.3 安全路由器原理
5.3.1 安全路由器的設(shè)計(jì)原則
5.3.2 雙協(xié)議棧結(jié)構(gòu)
5.3.3 系統(tǒng)結(jié)構(gòu)
5.3.4 構(gòu)建IP-VPN
5.4 防火墻系統(tǒng)的安全原理
5.4.1 防火墻的基本概念
5.4.2 防火墻的邏輯構(gòu)造與安全策略
5.4.3 防火墻的安全技術(shù)
5.5 防火墻系統(tǒng)
5.5.1 網(wǎng)絡(luò)層防火墻
5.5.2 應(yīng)用層防火墻
5.6 基于Linux的防火墻
5.6.1 術(shù)語
5.6.2 工作原理
5.6.3 功能實(shí)現(xiàn)
習(xí)題5
第6章 數(shù)據(jù)庫安全技術(shù)
6.1 數(shù)據(jù)庫的安全問題
6.1.1 數(shù)據(jù)庫特點(diǎn)概述
6.1.2 數(shù)據(jù)庫的安全威脅
6.1.3 數(shù)據(jù)庫的安全要求
6.1.4 數(shù)據(jù)庫的安全措施
6.2 SQL Server 2000數(shù)據(jù)庫安全管理
6.2.1 SQL Server安全概述
6.2.2 驗(yàn)證方法
6.2.3 SQL Server安全：登錄
6.2.4 SQL Server安全：用戶
6.2.5 SQL Server安全：角色
6.2.6 管理SQL Server登錄
6.2.7 管理SQL Server用戶
6.2.8 管理SQL Server角色
6.2.9 管理SQL Server權(quán)限
6.2.10 使用加密
6.3 Oracle9i數(shù)據(jù)庫安全管理
6.3.1 用戶管理
6.3.2 權(quán)限和角色
6.3.3 資源限制
6.3.4 數(shù)據(jù)審計(jì)
6.3.5 標(biāo)簽安全
習(xí)題6
第7章 入侵檢測(cè)技術(shù)
7.1 IDS的基本概念
7.2 IDS檢測(cè)的活動(dòng)
7.3 入侵檢測(cè)方法
7.3.1 基本方法
7.3.2 異常入侵檢測(cè)方法
7.3.3 誤用人侵檢測(cè)方法
7.3.4 其他檢測(cè)方法
7.4 入侵監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)
7.4.1 基于主機(jī)的IDS系統(tǒng)
7.4.2 基于局域網(wǎng)的IDS
7.4.3 分布式IDS
習(xí)題7
第8章 應(yīng)急響應(yīng)與系統(tǒng)恢復(fù)
8.1 應(yīng)急響應(yīng)
8.1.1 概述
8.1.2 應(yīng)急響應(yīng)方法學(xué)
8.1.3 應(yīng)急響應(yīng)組
8.1.4 應(yīng)急響應(yīng)設(shè)計(jì)的關(guān)鍵技術(shù)
8.1.5 應(yīng)急響應(yīng)的發(fā)展方向
8.2 系統(tǒng)恢復(fù)
習(xí)題8
第9章 網(wǎng)絡(luò)安全的增強(qiáng)技術(shù)
9.1 Kerberos系統(tǒng)
9.1.1 Kerberos的認(rèn)證協(xié)議
9.1.2 Kerberos的密鑰交換協(xié)議
9.1.3 Kerberos的不足
9.2 SSL安全協(xié)議
9.2.1 SSL簡介
9.2.2 SSL協(xié)議的狀態(tài)與狀態(tài)變量
9.2.3 SSL握手協(xié)議
9.2.4 SSL記錄協(xié)議
9.2.5 SSL使用的安全機(jī)制以及提供的安全服務(wù)
9.3 IP See
9.4 虛擬專用網(wǎng)
9.4.1 VPN簡介
9.4.2 VPN的分類
9.4.3 隧道技術(shù)
9.4.4 國外主要廠商的VPN解決方案
9.5 網(wǎng)絡(luò)多級(jí)安全技術(shù)
9.5.1 可信網(wǎng)絡(luò)基
9.5.2 安全通信服務(wù)器
9.5.3 多級(jí)安全信道
9.6 信息隱藏技術(shù)
9.6.1 信息隱藏技術(shù)的分類
9.6.2 隱寫術(shù)及其通信模型
9.6.3 數(shù)字水印及其安全性分析
習(xí)題9
第10章 信息保障與信息戰(zhàn)
10.1 信息保障
10.1.1 定義
10.1.2 信息保障技術(shù)框架
10.2 21世紀(jì)的信息戰(zhàn)爭(zhēng)與信息安全
10.2.1 定義
10.2.2 網(wǎng)絡(luò)信息戰(zhàn)的主要手段
10.2.3 關(guān)于信息戰(zhàn)的思考
10.2.4 安全防御體系
10.3 網(wǎng)絡(luò)空間信息戰(zhàn)
10.3.1 網(wǎng)絡(luò)空間的構(gòu)成與對(duì)抗模型
10.3.2 網(wǎng)絡(luò)信息戰(zhàn)的階段與對(duì)抗樣式
10.3.3 可用的網(wǎng)絡(luò)信息戰(zhàn)手段探討
10.3.4 用于網(wǎng)絡(luò)信息戰(zhàn)的武器系列
習(xí)題10
附錄A 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法
附錄B 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
參考文獻(xiàn)