計算機網(wǎng)絡安全（大學本科計算機專業(yè)應用型）

第1章網(wǎng)絡安全基礎知識
1.1網(wǎng)絡安全簡介
1.1.1物理安全
1.1.2邏輯安全
1.1.3操作系統(tǒng)安全
1.1.4聯(lián)網(wǎng)安全
1.2網(wǎng)絡安全面臨的威脅
1.2.1物理威脅
1.2.2系統(tǒng)漏洞造成的威脅
1.2.3身份鑒別威脅
1.2.4線纜連接威脅
1.2.5有害程序
1.3網(wǎng)絡出現(xiàn)安全威脅的原因
1.3.I薄弱的認證環(huán)節(jié)
1.3.2系統(tǒng)的易被監(jiān)視性
1.3.3易欺騙性
1.3.4有缺陷的局域網(wǎng)服務和相互信任的主機
1.3.5復雜的設置和控制
1.3.6無法估計主機的安全性
1.4網(wǎng)絡安全機制
1.4.1加密機制
1.4.2訪問控制機制
1.4.3數(shù)據(jù)完整性機制
1.4.4數(shù)字簽名機制
1.4.5交換鑒別機制
1.4.6公證機制
1.4.7流量填充機制
1.4.8路由控制機制
1.5小結
習題
第2章物理與環(huán)境安全
2.1物理與環(huán)境安全的重要性
2.2靜電的危害與防范
2.2.1靜電對計算機的危害
2.2.2靜電的防范措施
2.3雷擊的危害與防范
2.3.1雷擊的危害
2.3.2雷擊的防范措施
2.4地震. 火災和水患
2.4.1地震的危害
2.4.2火災及其防范
2.4.3水患的危害及其防范
2.5鼠類的危害
2.5.1鼠類對網(wǎng)絡的危害
2.5.2網(wǎng)絡設備防鼠的措施
2.6對光纜施工的安全要求
2.7小結
習題
第3章操作系統(tǒng)安全
3.1安全等級標準
3.1.1美國的可信計算機系統(tǒng)評估準則
3.12中國國家標準《計算機信息安全保護等級劃分準則》
3.2漏洞和后門
3.2.1漏洞的概念
3.2.2漏洞的類型
3.2.3漏洞對網(wǎng)絡安全的影響
3.2.4漏洞與后門的區(qū)別
3.3WindowsNT系統(tǒng)安全
3.3.iWindowsNT的安全等級
3.3.2WindowsNT的安全性
3.3.3WindowsNT的安全漏洞
3.4UNIX系統(tǒng)安全
3.4.iUNIX系統(tǒng)的安全等級
3.4.2UNIX系統(tǒng)的安全性
3.4.3UNIX系統(tǒng)的安全漏洞
3.5Windows2000的安全
3.5.1Windows2000的安全性
3.5.2Windows2000的安全漏洞
3.6WindowsXP的安全
3.6.1WindowsXP的安全性
3.6.2.WindowsXP的安全策略
3.7小結
習題
第4章網(wǎng)絡通信安全
4.1網(wǎng)絡通信的安全性
4.1.1線路安全
4.1.2不同層的安全
4.2網(wǎng)絡通信存在的安全威脅
4.2.1傳輸過程中的威脅
4.2.2TCP／IP協(xié)議的脆弱性
4.3調制解調器的安全
4.3.1撥號調制解調器訪問安全
4.3.2RAS的安全性概述
4.41P安全
4.4.1有關IP的基礎知識
4.4.21P安全
4.4.3安全關聯(lián) SA
4.4.4安全鑒別
4.4.5密封保密負載 ESP
4.4.6鑒別與保密的綜合
4.4.7保證網(wǎng)絡安全準則
4.5小結
習題
第5章Web安全
5.1Web技術簡介
5.1.1Web服務器
5.1.2Web瀏覽器
5.1.3HTTP協(xié)議
5.1.4HTML語言
5.1.5CGI公共網(wǎng)關接口
5.2Web的安全需求
5.2.1Web的優(yōu)點與缺點
5.2.2Web安全風險與體系結構
5.2.3Web的安全需求
5.3Web服務器安全策略
5.3.1Web服務器上的漏洞
5.3.2定制Web服務器的安全策略和安全機制
5.3.3認真組織Web服務器
5.3.4安全管理Web服務器
5.3.5Web服務器的安全措施
5.4Web瀏覽器安全策略
5.4.1瀏覽器啟動引發(fā)的應用
5.4.2Web頁面或者下載文件中內(nèi)嵌的惡意代碼
5.4.3瀏覽器本身的漏洞及泄露的敏感信息
5.4.4Web欺騙
5.4.5Web瀏覽器的安全使用
5.5Web站點安全八要素
5.6小結
習題
第6章數(shù)據(jù)安全
6.1數(shù)據(jù)加密
6.1.1.數(shù)據(jù)加密的基本概念
6.1.2傳統(tǒng)數(shù)據(jù)加密技術
6.1.3對稱加密技術和公鑰加密技術
6.1.4對稱加密技術——DES算法
6.1.5公鑰加密技術——RSA算法
6.2數(shù)據(jù)壓縮
6.2.1數(shù)據(jù)壓縮的基本概念
6.2.2常見數(shù)據(jù)壓縮工具介紹
6.3數(shù)據(jù)備份
6.3.1數(shù)據(jù)備份的必要性
6.3.2數(shù)據(jù)備份的常用方法
6.3.3磁盤復制工具Ghost
6.3.4磁盤陣列技術 RAID 簡介
6.4小結
習題
第7章病毒
7.1計算機病毒簡介
7.1.1病毒的概念
7.1.2病毒的發(fā)展史
7.1.3病毒的特點
7.1.4病毒的分類
7.1.5病毒的結構
7.1.6病毒的識別與防治
7.2網(wǎng)絡病毒及其防治
7.2.1網(wǎng)絡病毒的特點
7.2.2網(wǎng)絡病毒的傳播
7.2.3網(wǎng)絡病毒的防治
7.2.4網(wǎng)絡反病毒技術的特點
7.2.5病毒防火墻的反病毒特點
7.3典型病毒介紹
7.3.1宏病毒
7.3.2電子由6件病毒
7.3.3幾個病毒實例
7.4常用殺毒軟件介紹
7.4.1瑞星殺毒軟件
7.4.2KV2004
7.4.3KILL安全
7.5小結
習題
第8章黑客攻擊與防范
8.1黑客攻擊介紹
8.1.1黑客 hacker 與入侵者 cracker
8.1.2黑客攻擊的目的
8.1.3黑客攻擊的三個階段
8.1.4黑客攻擊手段
8.2黑客攻擊常用工具
8.2.1網(wǎng)絡監(jiān)聽
8.2.2掃描器
8.3黑客攻擊常見的形式
8.3.1緩沖區(qū)溢出
8.3.2拒絕服務.
8.3.3特洛伊木馬.
8.4黑客攻擊的防范.
8.4.1發(fā)現(xiàn)黑客
8.4.2發(fā)現(xiàn)黑客人侵后的對策
8.5網(wǎng)絡入侵檢測模型
8.5.1入侵檢測的概念及發(fā)展過程
8.5.2Denning入侵檢測模型
8.5.3入侵檢測的常用方法
8.5.4入侵檢測技術發(fā)展方向
8.6小結
習題
第9章防火墻技術
9.1防火墻簡介
9.1.1防火墻的概念
9.1.2防火墻的功能特點
9.1.3防火墻的安全性設計
9.2防火墻的類型
9.2.1包過濾防火墻
9.2.2代理服務器防火墻
9.2.3狀態(tài)監(jiān)視器防火墻
9.3防火墻配置
9.3.1Web服務器置于防火墻之內(nèi)
9.3.2Web服務器置于防火墻之外
9.3.3Web服務器置于防火墻之上
9.4防火墻系統(tǒng)
9.4.1屏蔽主機 ScreenedHost 防火墻
9.4.2屏蔽子網(wǎng) ScreenedSubnet 防火墻
9.5防火墻的選購和使用
9.5.1防火墻的選購策略
9.5.2防火墻的安裝
9.5.3防火墻的維護
9.6防火墻產(chǎn)品介紹
9.6.1CheckPointFirewall—1
9.6.2AXENTRapto
9.6.3CyberGuardFirewall
9.6.4CiscoPIXFirewall520
9.7小結·：.
習題
第10章網(wǎng)絡安全的法律法規(guī)
10.1計算機安全教育
10.2與網(wǎng)絡有關的法律法規(guī)
10.3’網(wǎng)絡安全管理的相關法律法規(guī)
10.3.1網(wǎng)絡服務機構設立的條件
10.3.2網(wǎng)絡服務業(yè)的對口管理
10.3.3互聯(lián)網(wǎng)出入口信道管理
10.3.4計算機網(wǎng)絡系統(tǒng)運行管理
10.3.5安全責任
10.4網(wǎng)絡用戶的法律規(guī)范
10.4.1用戶接人互聯(lián)網(wǎng)的管理
10.4.2用戶使用互聯(lián)網(wǎng)的管理
10.5互聯(lián)網(wǎng)信息傳播安全管理制度
10.5.1從事經(jīng)營性互聯(lián)網(wǎng)信息服務應具備的條件
10.5.2從事非經(jīng)營性互聯(lián)網(wǎng)信息服務應提交的材料
10.5.3互聯(lián)網(wǎng)信息服務提供者的義務
10.5.4互聯(lián)網(wǎng)信息服務提供者不得制作. 復制. 發(fā)布. 傳播的信息
10.6其他法律規(guī)范
10.6.1有關網(wǎng)絡有害信息的法律規(guī)范
10.6.2電子公告服務的法律管制
10.6.3網(wǎng)上交易的相關法律法規(guī)
10.7案例
10.7.1中國首例網(wǎng)上拍賣官司
10.7.2網(wǎng)上侵權官司
10.7.3關于電子證據(jù)效力
10.8小結
習題
附錄A參考答案
附錄B第6章案例及實訓參考答案
附錄C第8章實訓參考答案
參考文獻