計算機(jī)網(wǎng)絡(luò)安全工程師寶典

計算機(jī)網(wǎng)絡(luò)安全技術(shù)篇
第1章 計算機(jī)網(wǎng)絡(luò)基礎(chǔ)
1.1 計算機(jī)網(wǎng)絡(luò)概念
1.1.1 計算機(jī)網(wǎng)絡(luò)的定義
1.1.2 計算機(jī)網(wǎng)絡(luò)的發(fā)展概況
1.1.3 計算機(jī)網(wǎng)絡(luò)的基本功能
1.2 計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
1.2.1 計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)特點(diǎn)
1.2.2 ISO/OSI開放系統(tǒng)互聯(lián)參考模型
1.3 計算機(jī)網(wǎng)絡(luò)互聯(lián)部件
1.3.1 計算機(jī)與外部設(shè)備
1.3.2 網(wǎng)絡(luò)連接設(shè)備
1.3.3 傳輸介質(zhì)
1.3.4 網(wǎng)絡(luò)協(xié)議
1.3.5 網(wǎng)絡(luò)協(xié)議
1.4 TCP/IP網(wǎng)絡(luò)協(xié)議和服務(wù)
1.4.1 TCP/IP的概念
1.4.2 TCP/IP的層次結(jié)構(gòu)
1.4.3 TCP/IP協(xié)議與安全服務(wù)
思考題
第2章 網(wǎng)絡(luò)安全技術(shù)概述
2.1 網(wǎng)絡(luò)安全技術(shù)概念
2.1.1 網(wǎng)絡(luò)安全定義及特征
2.1.2 威脅網(wǎng)絡(luò)安全的主要因素
2.1.3 網(wǎng)絡(luò)攻擊
2.1.4 網(wǎng)絡(luò)安全的基本技術(shù)
2.2 網(wǎng)絡(luò)安全技術(shù)特征
2.2.1 網(wǎng)絡(luò)安全層次結(jié)構(gòu)模型
2.2.2 ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)
2.2.3 其他網(wǎng)絡(luò)安全轉(zhuǎn)型
2.2.4 網(wǎng)絡(luò)安全技術(shù)評估標(biāo)準(zhǔn)
2.3 網(wǎng)絡(luò)安全技術(shù)分類
2.3.1 被動的網(wǎng)絡(luò)安全技術(shù)
2.3.2 主動的網(wǎng)絡(luò)安全技術(shù)
2.4 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢
2.4.1 防火墻技術(shù)發(fā)展趨勢
2.4.2 人侵檢測技術(shù)發(fā)展趨勢
2.4.3 防病毒技術(shù)發(fā)展趨勢
思考題
第3章 密碼技術(shù)
3.1 密碼技術(shù)概論
3.1.1 密碼技術(shù)基本概念
3.1.2 密碼技術(shù)的數(shù)學(xué)表述
3.1.3 密碼技術(shù)發(fā)展歷程
3.2 對稱密碼技術(shù)
3.2.1 對稱密碼技術(shù)概論
3.2.2 古典對稱密碼技術(shù)
3.2.3 現(xiàn)代對稱密碼技術(shù)——DES算法
3.3 非對稱密碼系統(tǒng)
3.3.1 非對稱密碼技術(shù)概論
3.3.2 著名非對稱加密技術(shù)——RSA算法
3.3.3 PKI系統(tǒng)
思考題
第4章 防火墻技術(shù)
4.1 防火墻概念
4.1.1 防火墻的定義
4.1.2 防火墻的原理與組成
4.1.3 防火墻的分類
4.1.4 防火墻的功能及重要性
4.1.5 防火墻技術(shù)發(fā)展動向和趨勢
4.2 防火墻體系結(jié)構(gòu)
4.2.1 雙重宿主主機(jī)體系結(jié)構(gòu)
4.2.2 被屏蔽主機(jī)體系結(jié)構(gòu)
4.2.3 被屏蔽子網(wǎng)體系結(jié)構(gòu)
4.3 防火墻設(shè)計及實現(xiàn)
4.3.1 防火墻主要性能指標(biāo)
4.3.2 防火墻安全設(shè)計策略
4.3.3 典型防火墻的設(shè)計與實現(xiàn)
4.4 防火墻應(yīng)用案例
4.4.1 防火墻的選擇原則
4.4.2 防火墻的部署方法和步驟
4.4.3 典型的防火墻產(chǎn)品
4.4.4 典型防火墻產(chǎn)品的應(yīng)用
思考題
第5章 入侵檢測技術(shù)
5.1 入侵檢測概念
5.1.1 入侵檢測的定義
5.1.2 入侵檢測系統(tǒng)的分類
5.1.3 入侵檢測的發(fā)展動向和趨勢
5.2 入侵檢測原理
5.2.1 入侵檢測系統(tǒng)的標(biāo)準(zhǔn)模型
5.2.2 入侵檢測系統(tǒng)的分析方法
5.2.3 入侵檢測系統(tǒng)的部署
5.3 入侵檢測應(yīng)用案例
5.3.1 入侵檢測系統(tǒng)的選擇原則
5.3.2 典型的入侵檢測系統(tǒng)介紹
思考題
第6章 虛擬專用網(wǎng)（VPN）技術(shù)
6.1 VPN概述
6.1.1 VPN的概念
6.1.2 VPN的體系結(jié)構(gòu)
6.1.3 VPN的應(yīng)用領(lǐng)域
6.2 VPN隧道協(xié)議
6.2.1 VPN隧道技術(shù)的概念
6.2.2 VPN隧道技術(shù)對比
6.3 VPN加密方案
6.4 VPN過濾規(guī)則
6.5 VPN技術(shù)應(yīng)用
6.5.1 VPN技術(shù)應(yīng)用概況
6.5.2 VPN技術(shù)應(yīng)用案例
思考題
第7章 反病毒技術(shù)
7.1 計算機(jī)病毒概念
7.1.1 計算機(jī)病毒定義
7.1.2 計算機(jī)病毒的發(fā)展史
7.1.3 計算機(jī)病毒的分類
7.1.4 計算機(jī)病毒的基本特點(diǎn)
7.1.5 計算機(jī)感染病毒的基本癥狀
7.2 常用反病毒技術(shù)
7.2.1 特征碼技術(shù)
7.2.2 虛擬機(jī)技術(shù)
7.2.3 病毒疫苗技術(shù)
7.2.4 云計算技術(shù)
7.2.5 管理措施
7.3 常用反病毒軟件
7.3.1 卡巴斯基反病毒軟件
7.3.2 瑞星殺毒軟件
7.3.3 美杜杉主動防御系統(tǒng)
思考題
第8章 無線網(wǎng)絡(luò)安全技術(shù)
8.1 無線網(wǎng)絡(luò)概述
8.1.1 無線網(wǎng)絡(luò)分類
8.1.2 無線網(wǎng)絡(luò)特點(diǎn)
8.2 無線網(wǎng)絡(luò)標(biāo)準(zhǔn)
8.2.1 IEEE802.1 1協(xié)議
8.2.2 藍(lán)牙協(xié)議
8.2.3 HiperLAN
8.2.4 HomeRF
8.3 無線網(wǎng)絡(luò)的安全威脅
8.3.1 無線網(wǎng)絡(luò)的安全脆弱性
8.3.2 無線網(wǎng)絡(luò)的安全需求
8.3.3 無線網(wǎng)絡(luò)的安全威脅
8.3.4 無線保護(hù)接入安全機(jī)制
8.4 無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用案例
思考題
第9章 常用系統(tǒng)的網(wǎng)絡(luò)安全策略
9.1 Windows操作系統(tǒng)安全策略
9.2 網(wǎng)站系統(tǒng)安全策略
9.2.1 網(wǎng)站系統(tǒng)的安全隱患
9.2.2 網(wǎng)站系統(tǒng)的安全策略
9.3 電子郵件系統(tǒng)安全策略
9.4 電子商務(wù)系統(tǒng)安全策略
9.5 電子辦公系統(tǒng)的安全策略
思考題
計算機(jī)網(wǎng)絡(luò)安全設(shè)計篇
第10章 網(wǎng)絡(luò)安全設(shè)計概論
10.1 網(wǎng)絡(luò)安全設(shè)計的目標(biāo)和原則
10.1.1 網(wǎng)絡(luò)安全設(shè)計的目標(biāo)
10.1.2 網(wǎng)絡(luò)安全設(shè)計的原則
10.2 網(wǎng)絡(luò)安全設(shè)計的內(nèi)容和步驟
10.2.1 網(wǎng)絡(luò)安全設(shè)計的內(nèi)容
10.2.2 網(wǎng)絡(luò)安設(shè)計的步驟
10.3 網(wǎng)絡(luò)安全設(shè)計的風(fēng)險分析
思考題
第11章 物理安全設(shè)計
11.1 機(jī)房環(huán)境
11.1.1 機(jī)房場地安全
11.1.2 機(jī)房環(huán)境安全
11.1.3 機(jī)房安全
11.2 物理實體
11.2.1 設(shè)備布置安全
11.2.2 設(shè)備供電安全
11.2.3 網(wǎng)絡(luò)設(shè)備安全
11.2.4 傳輸介質(zhì)安全
11.2.5 存儲介質(zhì)安全
11.2.6 設(shè)備防盜竊和防破壞
11.2.7 設(shè)備防電磁輻射
11.2.8 設(shè)備監(jiān)控安全
11.3 物理訪問
11.3.1 實體訪問控制
11.3.2 信息訪問控制
11.4 綜合實例
思考題
第12章 網(wǎng)絡(luò)安全設(shè)計
12.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
12.1.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)概述
12.1.2 安全區(qū)域劃分
12.1.3 物理隔離
12.1.4 帶寬管理
12.2 網(wǎng)絡(luò)系統(tǒng)訪問控制
12.2.1 網(wǎng)絡(luò)訪問控制
12.2.2 撥號訪問控制
12.2.3 網(wǎng)絡(luò)邊界安全
12.3 網(wǎng)絡(luò)系統(tǒng)入侵防范
12.3.1 入侵防范概述
12.3.2 網(wǎng)絡(luò)入侵防范系統(tǒng)
12.3.3 入侵防御設(shè)計實例
思考題
第13章 主機(jī)安全設(shè)計
13.1 主機(jī)安全系統(tǒng)的結(jié)構(gòu)
13.2 主機(jī)身份鑒別
13.2.1 主機(jī)身份鑒別概念及其基本要求
13.2.2 主機(jī)身份鑒別的方式
13.3 主機(jī)訪問控制
13.3.1 主機(jī)訪問控制概念及其基本要求
13.3.2 主機(jī)訪問控制的主要類型
13.3.3 主機(jī)訪問控制的主要措施
13.4 主機(jī)安全審計
13.4.1 主機(jī)安全審計概念及其基本要求
13.4.2 主機(jī)安全審計的基本步驟
13.4.3 主機(jī)安全審計策略
13.5 主機(jī)入侵防范
13.5.1 主機(jī)入侵防范概念及其基本要求
13.5.2 主機(jī)入侵防范的工作原理
13.5.3 主機(jī)入侵防范系統(tǒng)的主要功能及性能指標(biāo)
13.5.4 主機(jī)入侵防范系統(tǒng)的評價準(zhǔn)則
13.6 Windows系統(tǒng)主機(jī)安全設(shè)計
13.6.1 Windows系統(tǒng)安全策略配置
13.6.2 Windows系統(tǒng)身份鑒別
13.6.3 Windows系統(tǒng)的訪問控錨策略
13.6.4 Windows系統(tǒng)的安全審計策略
13.6.5 Windows系統(tǒng)的入侵防范
恩考題
實驗題
第14章 應(yīng)用安全設(shè)計
14.1 應(yīng)用身份驗證
14.1.1 應(yīng)用身份驗證概念及其基本要求
14.1.2 應(yīng)用身份驗證的方式及措施
14.2 應(yīng)用訪問控制
14.2.1 應(yīng)用訪問控制概念及其基本要求
14.2.2 應(yīng)用訪問控制的主要措施
14.2.3 應(yīng)用訪問控制的基本功能
14.3 應(yīng)用安全審計
14.3.1 應(yīng)用安全審計概念及其基本要求
14.3.2 應(yīng)用安全審計的基本功能
14.3.3 應(yīng)用安全審計的基本流程
14.3.4 應(yīng)用安全審計的總體目標(biāo)
14.4 應(yīng)用系統(tǒng)容錯
14.4.1 應(yīng)用系統(tǒng)容錯概念及其基本要求
14.4.2 應(yīng)用系統(tǒng)容錯原理
14.4.3 應(yīng)用系統(tǒng)容錯的設(shè)計準(zhǔn)則
14.4.4 應(yīng)用系統(tǒng)容錯的設(shè)計方法
14.4.5 應(yīng)用系統(tǒng)容錯的實現(xiàn)技術(shù)
14.4.6 應(yīng)用系統(tǒng)容錯評價指標(biāo)
14.5 WEB應(yīng)用安全設(shè)計實例
14.5.1 WEB瀏覽器安全配置
14.5.2 WEB服務(wù)器安全配置
14.5.3 WEB應(yīng)用程序安全設(shè)計
思考題
實驗題
第15章 數(shù)據(jù)安全設(shè)計
15.1 數(shù)據(jù)完整性
15.1.1 導(dǎo)致數(shù)據(jù)不完整的因素
15.1.2 鑒別數(shù)據(jù)完整性的技術(shù)
15.1.3 提高數(shù)據(jù)完整性的方法
15.1.4 檢測數(shù)據(jù)完整性的工具
15.2 數(shù)據(jù)保密性
15.2.1 文件加密
15.2.2 通信加密
15.2.3 數(shù)據(jù)通信安全技術(shù)
15.3 數(shù)據(jù)備份與恢復(fù)
15.3.1 數(shù)據(jù)備份概述
15.3.2 數(shù)據(jù)恢復(fù)概述
15.3.3 備份系統(tǒng)結(jié)構(gòu)
15.3.4 數(shù)據(jù)備份策略
15.3.5 數(shù)據(jù)備份方案設(shè)計
15.3.6 數(shù)據(jù)容災(zāi)系統(tǒng)
15.3.7 實例介紹一：使用WindowsVista備份工具備份數(shù)據(jù)
15.3.8 實例介紹二：使用WindowsVista還原工具還原數(shù)據(jù)
15.4 網(wǎng)絡(luò)數(shù)據(jù)存儲安全
15.4.1 直接附加存儲DAS
15.4.2 網(wǎng)絡(luò)附加存儲NAS
15.4.3 存儲區(qū)域網(wǎng)絡(luò)SAN
15.4.4 實例介紹：NAS在校園網(wǎng)中的應(yīng)用
思考題
第16章 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案編寫及案例
16.1 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案編寫
16.1.1 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案的基本特征
16.1.2 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案的基本構(gòu)成及其編寫要點(diǎn)
16.1.3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案的質(zhì)量要求
16.1.4 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案的評價準(zhǔn)則
16.2 M集團(tuán)公司網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案
16.2.1 概述
16.2.2 M集團(tuán)公司的網(wǎng)絡(luò)安全現(xiàn)狀及風(fēng)險分析
16.2.3 M集團(tuán)公司的網(wǎng)絡(luò)安全結(jié)構(gòu)框架設(shè)計
16.2.4 M集團(tuán)公司網(wǎng)絡(luò)安全系統(tǒng)的安全策略設(shè)計
16.2.5 M集團(tuán)公司網(wǎng)絡(luò)安全系統(tǒng)的實施與管理服務(wù)
16.2.6 附錄
計算機(jī)網(wǎng)絡(luò)安全實驗篇
實驗一 網(wǎng)絡(luò)信息探測實驗
實驗二 入侵檢測實驗
實驗三 網(wǎng)絡(luò)監(jiān)聽實驗
實驗四 郵件加密實驗
實驗五 虛擬機(jī)的安裝和使用
實驗六 SSL軟件安裝及使用
實驗七 古典加密算法實驗
實驗八 對稱加密算法實驗
實驗九 非對稱加密算法實驗
實驗十 VLAN基礎(chǔ)配置實驗
實驗十一 PKI證書進(jìn)行IKE協(xié)商認(rèn)證實驗
實驗十二 防火墻配置實驗1
實驗十三 防火墻配置實驗2
參考文獻(xiàn)