計(jì)算機(jī)網(wǎng)絡(luò)安全工程師寶典

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)篇
第1章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)
1.1 計(jì)算機(jī)網(wǎng)絡(luò)概念
1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的定義
1.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展概況
1.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的基本功能
1.2 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)特點(diǎn)
1.2.2 ISO/OSI開放系統(tǒng)互聯(lián)參考模型
1.3 計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)部件
1.3.1 計(jì)算機(jī)與外部設(shè)備
1.3.2 網(wǎng)絡(luò)連接設(shè)備
1.3.3 傳輸介質(zhì)
1.3.4 網(wǎng)絡(luò)協(xié)議
1.3.5 網(wǎng)絡(luò)協(xié)議
1.4 TCP/IP網(wǎng)絡(luò)協(xié)議和服務(wù)
1.4.1 TCP/IP的概念
1.4.2 TCP/IP的層次結(jié)構(gòu)
1.4.3 TCP/IP協(xié)議與安全服務(wù)
思考題
第2章 網(wǎng)絡(luò)安全技術(shù)概述
2.1 網(wǎng)絡(luò)安全技術(shù)概念
2.1.1 網(wǎng)絡(luò)安全定義及特征
2.1.2 威脅網(wǎng)絡(luò)安全的主要因素
2.1.3 網(wǎng)絡(luò)攻擊
2.1.4 網(wǎng)絡(luò)安全的基本技術(shù)
2.2 網(wǎng)絡(luò)安全技術(shù)特征
2.2.1 網(wǎng)絡(luò)安全層次結(jié)構(gòu)模型
2.2.2 ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)
2.2.3 其他網(wǎng)絡(luò)安全轉(zhuǎn)型
2.2.4 網(wǎng)絡(luò)安全技術(shù)評估標(biāo)準(zhǔn)
2.3 網(wǎng)絡(luò)安全技術(shù)分類
2.3.1 被動(dòng)的網(wǎng)絡(luò)安全技術(shù)
2.3.2 主動(dòng)的網(wǎng)絡(luò)安全技術(shù)
2.4 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢
2.4.1 防火墻技術(shù)發(fā)展趨勢
2.4.2 人侵檢測技術(shù)發(fā)展趨勢
2.4.3 防病毒技術(shù)發(fā)展趨勢
思考題
第3章 密碼技術(shù)
3.1 密碼技術(shù)概論
3.1.1 密碼技術(shù)基本概念
3.1.2 密碼技術(shù)的數(shù)學(xué)表述
3.1.3 密碼技術(shù)發(fā)展歷程
3.2 對稱密碼技術(shù)
3.2.1 對稱密碼技術(shù)概論
3.2.2 古典對稱密碼技術(shù)
3.2.3 現(xiàn)代對稱密碼技術(shù)——DES算法
3.3 非對稱密碼系統(tǒng)
3.3.1 非對稱密碼技術(shù)概論
3.3.2 著名非對稱加密技術(shù)——RSA算法
3.3.3 PKI系統(tǒng)
思考題
第4章 防火墻技術(shù)
4.1 防火墻概念
4.1.1 防火墻的定義
4.1.2 防火墻的原理與組成
4.1.3 防火墻的分類
4.1.4 防火墻的功能及重要性
4.1.5 防火墻技術(shù)發(fā)展動(dòng)向和趨勢
4.2 防火墻體系結(jié)構(gòu)
4.2.1 雙重宿主主機(jī)體系結(jié)構(gòu)
4.2.2 被屏蔽主機(jī)體系結(jié)構(gòu)
4.2.3 被屏蔽子網(wǎng)體系結(jié)構(gòu)
4.3 防火墻設(shè)計(jì)及實(shí)現(xiàn)
4.3.1 防火墻主要性能指標(biāo)
4.3.2 防火墻安全設(shè)計(jì)策略
4.3.3 典型防火墻的設(shè)計(jì)與實(shí)現(xiàn)
4.4 防火墻應(yīng)用案例
4.4.1 防火墻的選擇原則
4.4.2 防火墻的部署方法和步驟
4.4.3 典型的防火墻產(chǎn)品
4.4.4 典型防火墻產(chǎn)品的應(yīng)用
思考題
第5章 入侵檢測技術(shù)
5.1 入侵檢測概念
5.1.1 入侵檢測的定義
5.1.2 入侵檢測系統(tǒng)的分類
5.1.3 入侵檢測的發(fā)展動(dòng)向和趨勢
5.2 入侵檢測原理
5.2.1 入侵檢測系統(tǒng)的標(biāo)準(zhǔn)模型
5.2.2 入侵檢測系統(tǒng)的分析方法
5.2.3 入侵檢測系統(tǒng)的部署
5.3 入侵檢測應(yīng)用案例
5.3.1 入侵檢測系統(tǒng)的選擇原則
5.3.2 典型的入侵檢測系統(tǒng)介紹
思考題
第6章 虛擬專用網(wǎng)（VPN）技術(shù)
6.1 VPN概述
6.1.1 VPN的概念
6.1.2 VPN的體系結(jié)構(gòu)
6.1.3 VPN的應(yīng)用領(lǐng)域
6.2 VPN隧道協(xié)議
6.2.1 VPN隧道技術(shù)的概念
6.2.2 VPN隧道技術(shù)對比
6.3 VPN加密方案
6.4 VPN過濾規(guī)則
6.5 VPN技術(shù)應(yīng)用
6.5.1 VPN技術(shù)應(yīng)用概況
6.5.2 VPN技術(shù)應(yīng)用案例
思考題
第7章 反病毒技術(shù)
7.1 計(jì)算機(jī)病毒概念
7.1.1 計(jì)算機(jī)病毒定義
7.1.2 計(jì)算機(jī)病毒的發(fā)展史
7.1.3 計(jì)算機(jī)病毒的分類
7.1.4 計(jì)算機(jī)病毒的基本特點(diǎn)
7.1.5 計(jì)算機(jī)感染病毒的基本癥狀
7.2 常用反病毒技術(shù)
7.2.1 特征碼技術(shù)
7.2.2 虛擬機(jī)技術(shù)
7.2.3 病毒疫苗技術(shù)
7.2.4 云計(jì)算技術(shù)
7.2.5 管理措施
7.3 常用反病毒軟件
7.3.1 卡巴斯基反病毒軟件
7.3.2 瑞星殺毒軟件
7.3.3 美杜杉主動(dòng)防御系統(tǒng)
思考題
第8章 無線網(wǎng)絡(luò)安全技術(shù)
8.1 無線網(wǎng)絡(luò)概述
8.1.1 無線網(wǎng)絡(luò)分類
8.1.2 無線網(wǎng)絡(luò)特點(diǎn)
8.2 無線網(wǎng)絡(luò)標(biāo)準(zhǔn)
8.2.1 IEEE802.1 1協(xié)議
8.2.2 藍(lán)牙協(xié)議
8.2.3 HiperLAN
8.2.4 HomeRF
8.3 無線網(wǎng)絡(luò)的安全威脅
8.3.1 無線網(wǎng)絡(luò)的安全脆弱性
8.3.2 無線網(wǎng)絡(luò)的安全需求
8.3.3 無線網(wǎng)絡(luò)的安全威脅
8.3.4 無線保護(hù)接入安全機(jī)制
8.4 無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用案例
思考題
第9章 常用系統(tǒng)的網(wǎng)絡(luò)安全策略
9.1 Windows操作系統(tǒng)安全策略
9.2 網(wǎng)站系統(tǒng)安全策略
9.2.1 網(wǎng)站系統(tǒng)的安全隱患
9.2.2 網(wǎng)站系統(tǒng)的安全策略
9.3 電子郵件系統(tǒng)安全策略
9.4 電子商務(wù)系統(tǒng)安全策略
9.5 電子辦公系統(tǒng)的安全策略
思考題
計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)篇
第10章 網(wǎng)絡(luò)安全設(shè)計(jì)概論
10.1 網(wǎng)絡(luò)安全設(shè)計(jì)的目標(biāo)和原則
10.1.1 網(wǎng)絡(luò)安全設(shè)計(jì)的目標(biāo)
10.1.2 網(wǎng)絡(luò)安全設(shè)計(jì)的原則
10.2 網(wǎng)絡(luò)安全設(shè)計(jì)的內(nèi)容和步驟
10.2.1 網(wǎng)絡(luò)安全設(shè)計(jì)的內(nèi)容
10.2.2 網(wǎng)絡(luò)安設(shè)計(jì)的步驟
10.3 網(wǎng)絡(luò)安全設(shè)計(jì)的風(fēng)險(xiǎn)分析
思考題
第11章 物理安全設(shè)計(jì)
11.1 機(jī)房環(huán)境
11.1.1 機(jī)房場地安全
11.1.2 機(jī)房環(huán)境安全
11.1.3 機(jī)房安全
11.2 物理實(shí)體
11.2.1 設(shè)備布置安全
11.2.2 設(shè)備供電安全
11.2.3 網(wǎng)絡(luò)設(shè)備安全
11.2.4 傳輸介質(zhì)安全
11.2.5 存儲(chǔ)介質(zhì)安全
11.2.6 設(shè)備防盜竊和防破壞
11.2.7 設(shè)備防電磁輻射
11.2.8 設(shè)備監(jiān)控安全
11.3 物理訪問
11.3.1 實(shí)體訪問控制
11.3.2 信息訪問控制
11.4 綜合實(shí)例
思考題
第12章 網(wǎng)絡(luò)安全設(shè)計(jì)
12.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
12.1.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)概述
12.1.2 安全區(qū)域劃分
12.1.3 物理隔離
12.1.4 帶寬管理
12.2 網(wǎng)絡(luò)系統(tǒng)訪問控制
12.2.1 網(wǎng)絡(luò)訪問控制
12.2.2 撥號訪問控制
12.2.3 網(wǎng)絡(luò)邊界安全
12.3 網(wǎng)絡(luò)系統(tǒng)入侵防范
12.3.1 入侵防范概述
12.3.2 網(wǎng)絡(luò)入侵防范系統(tǒng)
12.3.3 入侵防御設(shè)計(jì)實(shí)例
思考題
第13章 主機(jī)安全設(shè)計(jì)
13.1 主機(jī)安全系統(tǒng)的結(jié)構(gòu)
13.2 主機(jī)身份鑒別
13.2.1 主機(jī)身份鑒別概念及其基本要求
13.2.2 主機(jī)身份鑒別的方式
13.3 主機(jī)訪問控制
13.3.1 主機(jī)訪問控制概念及其基本要求
13.3.2 主機(jī)訪問控制的主要類型
13.3.3 主機(jī)訪問控制的主要措施
13.4 主機(jī)安全審計(jì)
13.4.1 主機(jī)安全審計(jì)概念及其基本要求
13.4.2 主機(jī)安全審計(jì)的基本步驟
13.4.3 主機(jī)安全審計(jì)策略
13.5 主機(jī)入侵防范
13.5.1 主機(jī)入侵防范概念及其基本要求
13.5.2 主機(jī)入侵防范的工作原理
13.5.3 主機(jī)入侵防范系統(tǒng)的主要功能及性能指標(biāo)
13.5.4 主機(jī)入侵防范系統(tǒng)的評價(jià)準(zhǔn)則
13.6 Windows系統(tǒng)主機(jī)安全設(shè)計(jì)
13.6.1 Windows系統(tǒng)安全策略配置
13.6.2 Windows系統(tǒng)身份鑒別
13.6.3 Windows系統(tǒng)的訪問控錨策略
13.6.4 Windows系統(tǒng)的安全審計(jì)策略
13.6.5 Windows系統(tǒng)的入侵防范
恩考題
實(shí)驗(yàn)題
第14章 應(yīng)用安全設(shè)計(jì)
14.1 應(yīng)用身份驗(yàn)證
14.1.1 應(yīng)用身份驗(yàn)證概念及其基本要求
14.1.2 應(yīng)用身份驗(yàn)證的方式及措施
14.2 應(yīng)用訪問控制
14.2.1 應(yīng)用訪問控制概念及其基本要求
14.2.2 應(yīng)用訪問控制的主要措施
14.2.3 應(yīng)用訪問控制的基本功能
14.3 應(yīng)用安全審計(jì)
14.3.1 應(yīng)用安全審計(jì)概念及其基本要求
14.3.2 應(yīng)用安全審計(jì)的基本功能
14.3.3 應(yīng)用安全審計(jì)的基本流程
14.3.4 應(yīng)用安全審計(jì)的總體目標(biāo)
14.4 應(yīng)用系統(tǒng)容錯(cuò)
14.4.1 應(yīng)用系統(tǒng)容錯(cuò)概念及其基本要求
14.4.2 應(yīng)用系統(tǒng)容錯(cuò)原理
14.4.3 應(yīng)用系統(tǒng)容錯(cuò)的設(shè)計(jì)準(zhǔn)則
14.4.4 應(yīng)用系統(tǒng)容錯(cuò)的設(shè)計(jì)方法
14.4.5 應(yīng)用系統(tǒng)容錯(cuò)的實(shí)現(xiàn)技術(shù)
14.4.6 應(yīng)用系統(tǒng)容錯(cuò)評價(jià)指標(biāo)
14.5 WEB應(yīng)用安全設(shè)計(jì)實(shí)例
14.5.1 WEB瀏覽器安全配置
14.5.2 WEB服務(wù)器安全配置
14.5.3 WEB應(yīng)用程序安全設(shè)計(jì)
思考題
實(shí)驗(yàn)題
第15章 數(shù)據(jù)安全設(shè)計(jì)
15.1 數(shù)據(jù)完整性
15.1.1 導(dǎo)致數(shù)據(jù)不完整的因素
15.1.2 鑒別數(shù)據(jù)完整性的技術(shù)
15.1.3 提高數(shù)據(jù)完整性的方法
15.1.4 檢測數(shù)據(jù)完整性的工具
15.2 數(shù)據(jù)保密性
15.2.1 文件加密
15.2.2 通信加密
15.2.3 數(shù)據(jù)通信安全技術(shù)
15.3 數(shù)據(jù)備份與恢復(fù)
15.3.1 數(shù)據(jù)備份概述
15.3.2 數(shù)據(jù)恢復(fù)概述
15.3.3 備份系統(tǒng)結(jié)構(gòu)
15.3.4 數(shù)據(jù)備份策略
15.3.5 數(shù)據(jù)備份方案設(shè)計(jì)
15.3.6 數(shù)據(jù)容災(zāi)系統(tǒng)
15.3.7 實(shí)例介紹一：使用WindowsVista備份工具備份數(shù)據(jù)
15.3.8 實(shí)例介紹二：使用WindowsVista還原工具還原數(shù)據(jù)
15.4 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全
15.4.1 直接附加存儲(chǔ)DAS
15.4.2 網(wǎng)絡(luò)附加存儲(chǔ)NAS
15.4.3 存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN
15.4.4 實(shí)例介紹：NAS在校園網(wǎng)中的應(yīng)用
思考題
第16章 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案編寫及案例
16.1 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案編寫
16.1.1 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案的基本特征
16.1.2 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案的基本構(gòu)成及其編寫要點(diǎn)
16.1.3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案的質(zhì)量要求
16.1.4 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案的評價(jià)準(zhǔn)則
16.2 M集團(tuán)公司網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案
16.2.1 概述
16.2.2 M集團(tuán)公司的網(wǎng)絡(luò)安全現(xiàn)狀及風(fēng)險(xiǎn)分析
16.2.3 M集團(tuán)公司的網(wǎng)絡(luò)安全結(jié)構(gòu)框架設(shè)計(jì)
16.2.4 M集團(tuán)公司網(wǎng)絡(luò)安全系統(tǒng)的安全策略設(shè)計(jì)
16.2.5 M集團(tuán)公司網(wǎng)絡(luò)安全系統(tǒng)的實(shí)施與管理服務(wù)
16.2.6 附錄
計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)篇
實(shí)驗(yàn)一 網(wǎng)絡(luò)信息探測實(shí)驗(yàn)
實(shí)驗(yàn)二 入侵檢測實(shí)驗(yàn)
實(shí)驗(yàn)三 網(wǎng)絡(luò)監(jiān)聽實(shí)驗(yàn)
實(shí)驗(yàn)四 郵件加密實(shí)驗(yàn)
實(shí)驗(yàn)五 虛擬機(jī)的安裝和使用
實(shí)驗(yàn)六 SSL軟件安裝及使用
實(shí)驗(yàn)七 古典加密算法實(shí)驗(yàn)
實(shí)驗(yàn)八 對稱加密算法實(shí)驗(yàn)
實(shí)驗(yàn)九 非對稱加密算法實(shí)驗(yàn)
實(shí)驗(yàn)十 VLAN基礎(chǔ)配置實(shí)驗(yàn)
實(shí)驗(yàn)十一 PKI證書進(jìn)行IKE協(xié)商認(rèn)證實(shí)驗(yàn)
實(shí)驗(yàn)十二 防火墻配置實(shí)驗(yàn)1
實(shí)驗(yàn)十三 防火墻配置實(shí)驗(yàn)2
參考文獻(xiàn)