計(jì)算機(jī)安全技術(shù)

第1章 計(jì)算機(jī)安全概述
1.1 計(jì)算機(jī)安全基本概念
1.2 計(jì)算機(jī)安全研究的重要性
1.3 計(jì)算機(jī)安全技術(shù)體系結(jié)構(gòu)
1.3.1 實(shí)體和基礎(chǔ)設(shè)施安全技術(shù)
1.3.2 密碼技術(shù)
1.3.3 操作系統(tǒng)安全技術(shù)
1.3.4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
1.3.5 應(yīng)用安全技術(shù)
1.4 計(jì)算機(jī)安全發(fā)展趨勢(shì)
1.5 安全系統(tǒng)設(shè)計(jì)原則
1.6 人、制度和技術(shù)之間的關(guān)系
小結(jié)
習(xí)題
第2章 實(shí)體和基礎(chǔ)設(shè)施安全
2.1 物理安全的重要性
2.2 計(jì)算機(jī)機(jī)房及環(huán)境安全
2.3 設(shè)備安全
2.4 供電系統(tǒng)安全
2.5 通信線路安全與電磁輻射防護(hù)
小結(jié)
習(xí)題
第3章 密碼技術(shù)
3.1 密碼技術(shù)基礎(chǔ)
3.2 常用加密方法
3.2.1 實(shí)例：使用壓縮工具加密
3.2.2 實(shí)例：Office文件加密與解密
3.2.3 實(shí)例：使用加密軟件PGP
3.3 用戶密碼的破解
3.3.1 實(shí)例：破解windows用戶密碼
3.3.2 實(shí)例：破解Linux用戶密碼
3.3.3 密碼破解工具John the Ripper
3.3.4 用戶密碼的保護(hù)
3.4 文件加密
3.4.1 實(shí)例：用對(duì)稱加密算法加密文件
3.4.2 對(duì)稱加密算法
3.4.3 實(shí)例：用非對(duì)稱加密算法加密文件
3.4.4 非對(duì)稱加密算法
3.4.5 混合加密體制算法
3.5 數(shù)字簽名
3.5.1 數(shù)字簽名概述
3.5.2 實(shí)例：數(shù)字簽名
3.6 PKI技術(shù)
3.7 實(shí)例：構(gòu)建基于Windows 2003的CA系統(tǒng)
小結(jié)
習(xí)題
第4章 操作系統(tǒng)安全技術(shù)
4.1 操作系統(tǒng)安全基礎(chǔ)
4.2 windows安全體系結(jié)構(gòu)
4.3 實(shí)例：windows系統(tǒng)安全配置
4.3.1 賬號(hào)安全管理
4.3.2 網(wǎng)絡(luò)安全管理
4.3.3 IE瀏覽器
4.3.4 注冊(cè)表
4.3.5 Windows組策略
4.3.6 Windows權(quán)限
4.3.7 Windows安全審計(jì)
4.4 Linux自主訪問控制與強(qiáng)制訪問控制
4.5 實(shí)例：Linux系統(tǒng)安全配置
4.5.1 賬號(hào)安全管理
4.5.2 存取訪問控制
4.5.3 資源安全管理
4.5.4 網(wǎng)絡(luò)安全管理
4.6 安全等級(jí)標(biāo)準(zhǔn)
4.6.1 ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn)
4.6.2 美國可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)
4.6.3 中國國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》
小結(jié)
習(xí)題
第5章 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
5.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
5.1.1 網(wǎng)絡(luò)安全面臨的威脅
5.1.2 網(wǎng)絡(luò)安全的目標(biāo)
5.1.3 網(wǎng)絡(luò)安全的特點(diǎn)
5.2 黑客攻擊簡介
5.2.1 黑客攻擊的目的和手段
5.2.2 黑客攻擊的步驟
5.2.3 黑客入門
5.2.4 黑客攻擊常用工具及常見攻擊形式
5.3 實(shí)例：端口與漏洞掃描及網(wǎng)絡(luò)監(jiān)聽
5.4 緩沖區(qū)溢出
5.4.1 實(shí)例：緩沖區(qū)溢出及其原理
5.4.2 實(shí)例：緩沖區(qū)溢出攻擊及其防范
5.5 ARP欺騙
5.5.1 實(shí)例：ARP欺騙
5.5.2 ARP欺騙的原理與防范
5.6 DOS與DDoS攻擊檢測(cè)與防御
5.6.1 實(shí)例：DDoS攻擊
5.6.2 DOS與DDoS攻擊的原理
5.6.3 DOS與DDoS攻擊檢測(cè)與防范
5.7 防火墻技術(shù)
5.7.1 防火墻的功能與分類
5.7.2 實(shí)例：Windows中防火墻的配置
5.7.3 實(shí)例：Linux防火墻配置
5.8 入侵檢測(cè)技術(shù)
5.8.1 實(shí)例：使用Snort進(jìn)行入侵檢測(cè)
5.8.2 入侵檢測(cè)技術(shù)概述
5.9 入侵防御技術(shù)
5.9.1 入侵防御技術(shù)概述
5.9.2 實(shí)例：入侵防御系統(tǒng)的搭建
5.10 惡意軟件
5.10.1 計(jì)算機(jī)傳統(tǒng)病毒的基本概念
5.10.2 蠕蟲病毒
5.10.3 特洛伊木馬
5.10.4 實(shí)例：宏病毒的創(chuàng)建與清除
5.10.5 實(shí)例：反向連接木馬的傳播
5.10.6 實(shí)例：網(wǎng)頁病毒、網(wǎng)頁掛馬
5.10.7 網(wǎng)頁病毒、網(wǎng)頁掛馬的基本概念
5.10.8 實(shí)例：查看開放端口判斷木馬
5.10.9 方法匯總——病毒、蠕蟲、木馬的清除和預(yù)防
5.10.10 流行殺毒軟件簡介
5.11 實(shí)例：蜜罐技術(shù)
5.12 VPN技術(shù)
5.12.1 VPN技術(shù)概述
5.12.2 實(shí)例：配置基于Windows平臺(tái)的VPN
5.12.3 實(shí)例：配置基于Linux平臺(tái)的VPN
5.13 實(shí)例：httptunnel技術(shù)
5.14 實(shí)例：無線網(wǎng)絡(luò)安全配置
小結(jié)
習(xí)題
第6章 數(shù)據(jù)庫系統(tǒng)安全技術(shù)
6.1 SQL注入式攻擊
6.1.1 實(shí)例：注入攻擊MS SQL Server
6.1.2 實(shí)例：注入攻擊Access
6.1.3 SQL注入式攻擊的原理及技術(shù)匯總
6.1.4 如何防范SQL注入攻擊
6.2 常見的數(shù)據(jù)庫安全問題及安全威脅
6.3 數(shù)據(jù)庫系統(tǒng)安全體系、機(jī)制和需求
6.3.1 數(shù)據(jù)庫系統(tǒng)安全體系
6.3.2 數(shù)據(jù)庫系統(tǒng)安全機(jī)制
6.3.3 數(shù)據(jù)庫系統(tǒng)安全需求
6.4 數(shù)據(jù)庫系統(tǒng)安全管理
6.4.1 實(shí)例：MS SQL Server 2005安全管理
6.4.2 數(shù)據(jù)庫安全管理原則
6.5 數(shù)據(jù)庫的備份與恢復(fù)
小結(jié)
習(xí)題
第7章 應(yīng)用安全技術(shù)
7.1 Web應(yīng)用安全技術(shù)
7.1.1 Web技術(shù)簡介與安全分析
7.1.2 應(yīng)用安全基礎(chǔ)
7.1.3 實(shí)例：XSS跨站攻擊技術(shù)
7.2 電子商務(wù)安全
7.3 實(shí)例：電子郵件加密
7.4 實(shí)例：垃圾郵件的處理
7.5 實(shí)例：網(wǎng)絡(luò)防釣魚技術(shù)
7.6 實(shí)例：QQ安全使用
7.7 網(wǎng)上銀行賬戶安全
7.8 實(shí)例：使用WinHex
小結(jié)
習(xí)題
第8章 容災(zāi)與數(shù)據(jù)備份技術(shù)
8.1 容災(zāi)技術(shù)
8.1.1 容災(zāi)技術(shù)概述
8.1.2 RAID簡介
8.1.3 數(shù)據(jù)恢復(fù)工具
8.2 數(shù)據(jù)備份技術(shù)
8.3 Ghost
8.3.1 Ghost概述
8.3.2 實(shí)例：用Ghost備份分區(qū)(系統(tǒng))
8.3.3 實(shí)例：用Ghost恢復(fù)系統(tǒng)
小結(jié)
習(xí)題
附錄 網(wǎng)絡(luò)服務(wù)、木馬與端口對(duì)照表
參考文獻(xiàn)