現(xiàn)代網(wǎng)絡(luò)安全技術(shù)

序
前言
第1章 計算機(jī)網(wǎng)絡(luò)概述
1.1 互聯(lián)網(wǎng)的產(chǎn)生和發(fā)展
1.1.1 互聯(lián)網(wǎng)的概念和發(fā)展歷程
1.1.2 互聯(lián)網(wǎng)的特征
1.1.3 網(wǎng)絡(luò)的分類
1.2 網(wǎng)絡(luò)模型與網(wǎng)絡(luò)協(xié)議
1.2.1 網(wǎng)絡(luò)結(jié)構(gòu)演變
1.2.2 OSI參考模型
1.2.3 TCP／IP參考模型
1.2.4 網(wǎng)絡(luò)協(xié)議
1.3 互聯(lián)網(wǎng)服務(wù)
1.3.1 電子郵件
1.3.2 電子商務(wù)
1.3.3 文件傳輸
1.3.4 網(wǎng)絡(luò)游戲
1.3.5 BBS論壇
1.3.6 其他常見服務(wù)
1.4 網(wǎng)絡(luò)信息傳輸
1.4.1 計算機(jī)通信系統(tǒng)結(jié)構(gòu)
1.4.2 數(shù)據(jù)多路復(fù)用技術(shù)
1.4.3 傳輸介質(zhì)
1.4.4 差錯控制和檢驗
1.5 網(wǎng)絡(luò)故障的防范與排查
1.5.1 網(wǎng)絡(luò)故障的預(yù)防
1.5.2 網(wǎng)絡(luò)故障的排查
1.6 疑難問題解析
1.7 本章小結(jié)
第2章 網(wǎng)絡(luò)安全管理
2.1 網(wǎng)絡(luò)安全基礎(chǔ)
2.1.1 網(wǎng)絡(luò)安全的概念
2.1.2 網(wǎng)絡(luò)安全的發(fā)展和特征
2.1.3 網(wǎng)絡(luò)安全框架
2.1.4 網(wǎng)絡(luò)安全風(fēng)險與威脅
2.2 網(wǎng)絡(luò)管理
2.2.1 配置管理
2.2.2 性能管理
2.2.3 故障管理
2.2.4 計費管理
2.2.5 安全管理
2.2.6 網(wǎng)絡(luò)管理方式
2.3 網(wǎng)絡(luò)管理協(xié)議
2.3.1 SNMP2.3.2 CMIS／CMIP
2.3.3 IPSec
2.3.4 RMON
2.4 網(wǎng)絡(luò)安全管理體系
2.4.1 網(wǎng)絡(luò)安全管理體系框架
2.4.2 安全策略
2.5 美國國防部安全準(zhǔn)則介紹
2.6 網(wǎng)絡(luò)安全管理案例——常用網(wǎng)絡(luò)管理軟件
2.6.1 網(wǎng)絡(luò)崗
2.6.2 Any View網(wǎng)絡(luò)警
2.7 疑難問題解析
2.8 本章小結(jié)
第3章 密碼技術(shù)
3.1 密碼學(xué)概述
3.1.1 密碼的概念
3.1.2 密碼的分類
3.2 密碼體制
3.2.1 置換密碼和移位密碼
3.2.2 對稱密碼和非對稱密碼
3.2.3 分組密碼和序列密碼
3.3 常用加密技術(shù)
3.3.1 DES
3.3.2 IDEA
3.3.3 RSA
3.3.4 數(shù)字簽名
3.3.5 數(shù)字水印
3.4 密鑰分配與管理
3.4.1 密鑰分配技術(shù)
3.4.2 PKI
3.4.3 密鑰托管技術(shù)
3.5 密碼案例——密碼的破解與保護(hù)
3.5.1 常見破解方法
3.5.2 常見防護(hù)措施——設(shè)置安全的密
3.5.3 Atasend——優(yōu)秀的密碼保護(hù)工具
3.6 疑難問題解析
3.7 本章小結(jié)
第4章 計算機(jī)病毒與防范技術(shù)
4.1 計算機(jī)病毒概述
4.1.1 計算機(jī)病毒的概念
4.1.2 計算機(jī)病毒的結(jié)構(gòu)
4.1.3 計算機(jī)病毒的特點
4.2 計算機(jī)病毒的分類
4.2.1 按照傳染方式分類
4.2.2 按照操作系統(tǒng)分類
4.2.3 按照技術(shù)特征分類
4.2.4 其他分類
4.3 常見計算機(jī)病毒分析
4.3.1 宏病毒
4.3.2 特洛伊木馬
4.3.3 蠕蟲
4.3.4 僵尸網(wǎng)絡(luò)
4.4 計算機(jī)病毒的防治
4.4.1 蜜罐技術(shù)
4.4.2 網(wǎng)絡(luò)病毒檢測技術(shù)
4.4.3 防火墻技術(shù)
4.4.4 殺毒軟件
4.4.5 安全測評技術(shù)
4.5 云安全
4.5.1 云計算的概念
4.5.2 云計算的分類與特點
4.5.3 云計算的發(fā)展趨勢
4.5.4 云安全
4.6 疑難問題解析
4.7 本章小結(jié)
第5章 防火墻技術(shù)
5.1 防火墻概述
5.1.1 防火墻的概念
5.1.2 防火墻的功能
5.1.3 防火墻的工作原理
5.1.4 防火墻的類型
5.2 防火墻技術(shù)
5.2.1 包過濾技術(shù)
5.2.2 代理技術(shù)
5.2.3 狀態(tài)檢測
5.3 防火墻的體系結(jié)構(gòu)
5.3.1 屏蔽路由器體系機(jī)構(gòu)
5.3.2 屏蔽主機(jī)防火墻體系機(jī)構(gòu)
5.3.3 雙宿主主機(jī)防火墻體系結(jié)構(gòu)
5.3.4 屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)
5.4 防火墻的攻擊
5.4.1 IP地址欺騙
5.4.2 TCP序號攻擊
5.4.3 IP分段攻擊
5.4.4 基于PostScript的攻擊
5.4.5 基于堡壘主機(jī)Web服務(wù)器的攻擊
5.4.6 IP隧道攻擊
5.4.7 計算機(jī)病毒攻擊
5.4.8 特洛伊木馬攻擊
5.4.9 其他攻擊方法
5.5 防火墻產(chǎn)品與選型
5.5.1 防火墻設(shè)備的分類
5.5.2 防火墻設(shè)備的選型原則
5.6 應(yīng)用實例——天網(wǎng)防火墻
5.6.1 天網(wǎng)防火墻的安裝
5.6.2 天網(wǎng)防火墻的規(guī)則設(shè)置
5.7 疑難問題解析
5.8 本章小結(jié)
第6章 電子商務(wù)安全與電子郵件安全
6.1 電子商務(wù)概述
6.2 電子商務(wù)安全
6.2.1 電子商務(wù)安全體系結(jié)構(gòu)
6.2.2 電子商務(wù)安全要素
6.3 電子商務(wù)協(xié)議
6.3.1 SSL協(xié)議
6.3.2 SET協(xié)議
6.4 電子郵件概述
6.5 電子郵件安全分析
6.5.1 電子郵件面臨的攻擊
6.5.2 主要協(xié)議
6.5.3 電子郵件安全策略
6.6 Outlook Express設(shè)置SSL郵件加密功能
6.7 電子支付軟件一支付寶
6.7.1 支付寶
6.7.2 支付寶的應(yīng)用
6.7.3 支付寶交易
6.8 疑難問題解析
6.9 本章小結(jié)
第7章 無線網(wǎng)絡(luò)安全
7.1 無線網(wǎng)絡(luò)概述
7.1.1 無線局域網(wǎng)
7.1.2 組網(wǎng)方式
7.1.3 無線局域網(wǎng)技術(shù)
7.1.4 網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全威脅
7.1.5 無線網(wǎng)絡(luò)采用的安全技術(shù)
7.1.6 無線網(wǎng)絡(luò)采取的安全措施
7.2 無線網(wǎng)絡(luò)模型
7.2.1 802.1 x認(rèn)證加密機(jī)制
7.2.2 安全網(wǎng)絡(luò)的構(gòu)建
7.2.3 從屬型／小型無線局域網(wǎng)絡(luò)構(gòu)建
7.2.4 中等規(guī)模安全網(wǎng)絡(luò)構(gòu)建
7.2.5 大規(guī)模安全網(wǎng)絡(luò)構(gòu)建
7.3 無線網(wǎng)絡(luò)協(xié)議
7.3.1 WAP
7.3.2 WTLS
7.4 無線網(wǎng)絡(luò)攻擊與防范
7.4.1 War Driving
7.4.2 拒絕服務(wù)器攻擊
7.4.3 中間人攻擊
7.4.4 暴力攻擊
7.4.5 無線網(wǎng)絡(luò)攻擊的防范措施
7.5 無線網(wǎng)絡(luò)案例
7.5.1 無線校園網(wǎng)成功案例——上海財經(jīng)大學(xué)
7.5.2 制造業(yè)WLAN成功案——某汽車企業(yè)
7.5.3 WLAN成功案——杭州西湖天
7.6 疑難問題解析
7.7 本章小結(jié)
第8章網(wǎng)絡(luò)安全常用工具
8.1 系統(tǒng)掃描工具
8.1.1 Nmap
8.1.2 其他系統(tǒng)掃描工具
8.2 網(wǎng)絡(luò)監(jiān)聽工具
8.2.1 Sniffer
8.2.2 其他網(wǎng)絡(luò)監(jiān)聽工具
8.3 加密工具
8.3.1 E.鉆文件夾加密大師
8.3.2 其他加密工具
8.4 訪問控制工具
8.4.1 訪問控制技術(shù)
8.4.2 訪問控制工具實例——金山網(wǎng)盾
8.5 疑難問題解析
8.6 本章小結(jié)
第9章 黑客攻擊與網(wǎng)絡(luò)安全檢測
9.1 黑客概述
9.1.1 黑客的起源
9.1.2 歷史上的重大黑客攻擊事件
9.2 黑客攻擊常用手段和方法
9.2.1 網(wǎng)絡(luò)嗅探
9.2.2 密碼破譯
9.2.3 漏洞掃描
9.2.4 緩沖區(qū)溢出
9.2.5 拒絕服務(wù)攻擊
9.2.6 數(shù)據(jù)庫系統(tǒng)的攻擊
9.2.7 其他攻擊方式
9.3 黑客防備
9.4 入侵檢測概述
9.4.1 入侵檢測的概念
9.4.2 入侵檢測的分類
9.4.3 入侵檢測系統(tǒng)
9.5 常用入侵檢測方法
9.5.1 異常檢測
9.5.2 誤用檢測
9.5.3 Snort——種輕量級入侵檢測工具
9.6 黑客攻擊案例——網(wǎng)絡(luò)入侵的典型過程
9.7 入侵檢測設(shè)備的選型與布局原則
9.7.1 入侵檢測設(shè)備的選型
9.7.2 入侵檢測設(shè)備的布局原則
9.8 疑難問題解析
9.9 本章小結(jié)
第10章 實踐指導(dǎo)——安全網(wǎng)絡(luò)系統(tǒng)的構(gòu)建
10.1 信息系統(tǒng)安全概述
10.2 中國網(wǎng)絡(luò)安全現(xiàn)狀
10.3 網(wǎng)絡(luò)攻擊行為技術(shù)特點分析及應(yīng)對
10.3.1 拒絕服務(wù)DOS
10.3.2 惡意軟件
10.3.3 利用脆弱性
10.3.4 操縱IP包
10.3.5 內(nèi)部攻擊
10.3.6 CGI攻擊
10.4 網(wǎng)絡(luò)安全防御系統(tǒng)實現(xiàn)策略
10.4.1 網(wǎng)絡(luò)安全
10.4.2 數(shù)據(jù)安全
10.4.3 系統(tǒng)安全
10.5 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)整體方案設(shè)計
10.5.1 背景
10.5.2 網(wǎng)絡(luò)系統(tǒng)與安全現(xiàn)狀
10.5.3 網(wǎng)絡(luò)安全威脅分析
10.5.4 設(shè)計目標(biāo)與原則
10.5.5 方案的設(shè)計
10.6 疑難問題解析
10.7 本章小結(jié)
第11章 實踐指導(dǎo)一安全電子郵件系統(tǒng)
設(shè)計
11.1 安全電子郵件系統(tǒng)結(jié)構(gòu)
11.1.1 業(yè)務(wù)流程
11.1.2 設(shè)計思想
11.1.3 整體架構(gòu)
11.2 系統(tǒng)客戶端設(shè)計
11.2.1 框架結(jié)構(gòu)
11.2.2 郵件簽名
11.2.3 郵件加密與解密
11.2.4 郵件驗證
11.2.5 SSL協(xié)議的實現(xiàn)
11.2.6 實例——雞毛信系統(tǒng)
11.3 服務(wù)器設(shè)計
11.3.1 設(shè)計目標(biāo)
11.3.2 體系結(jié)構(gòu)
11.3.3 郵件客戶端的實現(xiàn)
11.4 疑難問題解析
11.5 本章小結(jié)
參考文獻(xiàn)
參考網(wǎng)址