計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用

第1章 網(wǎng)絡(luò)安全概論
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及內(nèi)容
1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
1.1.2 典型安全問題
1.2 網(wǎng)絡(luò)信息安全目標(biāo)
1.3 網(wǎng)絡(luò)信息安全基本功能
1.4 網(wǎng)絡(luò)安全的內(nèi)容
1.5 網(wǎng)絡(luò)信息安全基本技術(shù)
1.6 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅及隱患
1.6.1 網(wǎng)絡(luò)安全的主要威脅
1.6.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)隱患
1.7 網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢(shì)
1.7.1 網(wǎng)絡(luò)安全現(xiàn)狀
1.7.2 網(wǎng)絡(luò)安全的新趨勢(shì)
1.8 網(wǎng)絡(luò)安全產(chǎn)品
1.8.1 目前國內(nèi)市場(chǎng)的主要網(wǎng)絡(luò)安全產(chǎn)品廠商
1.8.2 網(wǎng)絡(luò)安全市場(chǎng)態(tài)勢(shì)
本章小結(jié)
練習(xí)
第2章 安全的基本元素
2.1 引言
2.2 安全的基本元素
2.3 安全策略
2.3.1 系統(tǒng)分類
2.3.2 如何判斷系統(tǒng)的安全級(jí)別
2.3.3 資源優(yōu)先級(jí)劃分
2.3.4 指定危險(xiǎn)因數(shù)
2.3.5 定義可接受和不可接受活動(dòng)
2.3.6 定義教育標(biāo)準(zhǔn)
2.3.7 誰負(fù)責(zé)管理策略
2.4 加密
2.5 認(rèn)證
2.6 特殊的認(rèn)證技術(shù)
2.7 訪問控制
2.7.1 訪問控制列表
2.7.2 執(zhí)行控制列表
2.8 審計(jì)
2.8.1 被動(dòng)式和主動(dòng)式審計(jì)
2.8.2 安全的權(quán)衡考慮和缺點(diǎn)
本章小結(jié)
練習(xí)
第3章 應(yīng)用加密
3.1 引言
3.2 加密服務(wù)
3.3 加密強(qiáng)度
3.4 建立信任關(guān)系
3.5 對(duì)稱加密
3.6 對(duì)稱加密算法
3.6.1 數(shù)據(jù)加密標(biāo)準(zhǔn)
3.6.2 Triple DES
3.6.3 RSA安全公司的對(duì)稱算法
3.6.4 Blowfish and Twofish
3.6.5 Skiack and MARS
3.6.6 高級(jí)加密標(biāo)準(zhǔn)
3.7 非對(duì)稱加密
3.8 Hash加密
3.8.1 Hash算法
3.8.2 安全Hash算法（SHA）
3.9 簽名
3.10 應(yīng)用加密的執(zhí)行過程
3.10.1 電子郵件加密
3.10.2 PGP加密電子郵件的過程
3.10.3 PGP加密分析
3.10.4 PGP在E-mail中的應(yīng)用
3.10.5 文件加密和Web服務(wù)器加密
3.11 虛擬專用網(wǎng)絡(luò)（VPN）協(xié)議
3.11.1 PPTP與IPSec在安全性上的比較
3.11.2 保護(hù)與服務(wù)
3.12 公鑰體系結(jié)構(gòu)（PKI）
3.12.1 PKI標(biāo)準(zhǔn)
3.12.2 PKI術(shù)語
本章小結(jié)
練習(xí)
第4章 網(wǎng)絡(luò)攻擊原理與常用方法
4.1 網(wǎng)絡(luò)攻擊概述
4.1.1 網(wǎng)絡(luò)攻擊概念
4.1.2 網(wǎng)絡(luò)攻擊技術(shù)發(fā)展演變
4.2 網(wǎng)絡(luò)攻擊一般過程
4.2.1 隱藏攻擊源
4.2.2 收集攻擊目標(biāo)信息
4.2.3 挖掘漏洞信息
4.2.4 獲取目標(biāo)訪問權(quán)限
4.2.5 隱蔽攻擊行為
4.2.6 實(shí)施攻擊
4.2.7 開辟后門
4.2.8 清除攻擊痕跡
4.3 網(wǎng)絡(luò)攻擊常見技術(shù)方法
4.3.1 端口掃描
4.3.2 口令破解
4.3.3 緩沖區(qū)溢出
4.3.4 網(wǎng)絡(luò)蠕蟲
4.3.5 網(wǎng)站假冒
4.3.6 拒絕服務(wù)
4.3.7 網(wǎng)絡(luò)嗅探
4.3.8 SQL注入攻擊
4.3.9 社交工程方法
4.3.10 電子監(jiān)聽技術(shù)
4.3.11 會(huì)話劫持
4.3.12 漏洞掃描
4.3.13 代理技術(shù)
4.3.14 數(shù)據(jù)加密技術(shù)
4.4 掃描類軟件
4.4.1 黑客常用軟件
4.4.2 遠(yuǎn)程監(jiān)控類軟件
4.4.3 系統(tǒng)攻擊和密碼破解
4.4.4 監(jiān)聽類軟件
4.5 網(wǎng)絡(luò)攻擊案例
4.5.1 Nmap掃描
4.5.2 DDoS攻擊
4.5.3 W32.Blaster.Worm
4.5.4 網(wǎng)絡(luò)嗅探攻擊
本章小結(jié)
練習(xí)
第5章 操作系統(tǒng)的安全機(jī)制
5.1 操作系統(tǒng)安全概述
5.1.1 操作系統(tǒng)的安全控制
5.1.2 存儲(chǔ)器的保護(hù)
5.1.3 操作系統(tǒng)的安全模型
5.1.4 安全操作系統(tǒng)的設(shè)計(jì)原則
5.2 Windows 2003的安全機(jī)制
5.2.1 身份驗(yàn)證機(jī)制
5.2.2 訪問控制機(jī)制
5.2.3 審核策略機(jī)制
5.2.4 IP安全策略機(jī)制
5.2.5 防火墻機(jī)制
5.3 常見服務(wù)的安全機(jī)制
5.3.1 加密機(jī)制
5.3.2 訪問控制機(jī)制
5.3.3 數(shù)據(jù)完整性機(jī)制
5.3.4 數(shù)字簽名機(jī)制
5.3.5 交換鑒別機(jī)制
5.3.6 公證機(jī)制
5.3.7 流量填充機(jī)制
5.3.8 路由控制機(jī)制
5.4 Windows操作系統(tǒng)安全配置
5.4.1 基本知識(shí)
5.4.2 中級(jí)設(shè)置
5.4.3 高級(jí)設(shè)置
5.4.4 Windows操作系統(tǒng)安裝注意事項(xiàng)
本章小結(jié)
練習(xí)
第6章 訪問控制與防火墻技術(shù)
6.1 訪問控制
6.1.1 訪問控制的定義
6.1.2 基本目標(biāo)
6.1.3 訪問控制的作用
6.1.4 主體、客體和授權(quán)
6.1.5 訪問控制模型基本組成
6.1.6 訪問控制策略
6.1.7 訪問控制機(jī)制
6.1.8 其他的訪問控制
6.2 防火墻
6.2.1 防火墻的定義
6.2.2 防火墻的位置
6.2.3 防火墻的理論特性和實(shí)際功能
6.2.4 防火墻的規(guī)則
6.2.5 防火墻的分類
6.2.6 防火墻的好處
6.2.7 防火墻的不足
6.2.8 相關(guān)標(biāo)準(zhǔn)
6.2.9 防火墻的功能要求
本章小結(jié)
練習(xí)
第7章 入侵檢測(cè)技術(shù)
7.1 入侵檢測(cè)概述
7.2 入侵檢測(cè)技術(shù)
7.2.1 誤用入侵檢測(cè)
7.2.2 異常入侵檢測(cè)
7.3 入侵檢測(cè)產(chǎn)品
7.3.1 安氏領(lǐng)信LinkTrust
7.3.2 Enterasys Networks公司
Dragon Sensor
7.3.3 啟明星辰天闐入侵檢測(cè)系統(tǒng)
7.3.4 中科網(wǎng)威天眼入侵檢測(cè)系統(tǒng)
7.3.5 中聯(lián)綠盟冰之眼入侵檢測(cè)系統(tǒng)
7.4 入侵檢測(cè)產(chǎn)品的選擇
本章小結(jié)
練習(xí)
第8章 計(jì)算機(jī)病毒及預(yù)防
8.1 計(jì)算機(jī)病毒及特性
8.1.1 什么是計(jì)算機(jī)病毒
8.1.2 計(jì)算機(jī)病毒的特性
8.2 計(jì)算機(jī)病毒的類型及其危害
8.2.1 計(jì)算機(jī)病毒的類型
8.2.2 計(jì)算機(jī)網(wǎng)絡(luò)傳播病毒
8.2.3 計(jì)算機(jī)病毒對(duì)系統(tǒng)的危害
8.3 計(jì)算機(jī)病毒的結(jié)構(gòu)及其作用機(jī)制
8.3.1 計(jì)算機(jī)病毒的結(jié)構(gòu)
8.3.2 計(jì)算機(jī)病毒作用機(jī)制
8.4 計(jì)算機(jī)病毒的攻擊
8.4.1 ARP攻擊
8.4.2 內(nèi)網(wǎng)IP欺騙
8.4.3 內(nèi)網(wǎng)攻擊
8.4.4 外網(wǎng)流量攻擊
8.5 計(jì)算機(jī)病毒的危害
8.5.1 病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的
直接破壞作用
8.5.2 占用磁盤空間和對(duì)信息的破壞
8.5.3 搶占系統(tǒng)資源
8.5.4 影響計(jì)算機(jī)運(yùn)行速度
8.5.5 計(jì)算機(jī)病毒錯(cuò)誤與
不可預(yù)見的危害
8.5.6 計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)
運(yùn)行的影響
8.5.7 計(jì)算機(jī)病毒給用戶造成嚴(yán)重的
心理壓力
8.6 計(jì)算機(jī)病毒的防治
8.6.1 發(fā)現(xiàn)病毒
8.6.2 簡單殺滅病毒
8.7 計(jì)算機(jī)安全簡單攻略
8.8 幾種常見病毒的發(fā)現(xiàn)與防治
8.8.1 文件共享
8.8.2 U盤病毒
8.8.3 木馬病毒
8.8.4 蠕蟲病毒
8.8.5 QQ病毒
8.8.6 網(wǎng)頁病毒
8.8.7 ARP病毒
8.8.8 磁碟機(jī)病毒
8.9 幾種常見的殺毒軟件簡介
本章小結(jié)
練習(xí)
第9章 黑客攻擊及其防范
9.1 黑客及其危害
9.1.1 認(rèn)識(shí)黑客
9.1.2 黑客類型
9.1.3 黑客產(chǎn)生的社會(huì)原因
9.1.4 黑客行為的危害
9.2 黑客活動(dòng)特點(diǎn)及其常用的手段
9.2.1 黑客的行為特征
9.2.2 黑客犯罪的特點(diǎn)
9.2.3 黑客攻擊的過程
9.2.4 黑客的攻擊方式
9.2.5 黑客常用的攻擊手段
9.3 黑客的防范
9.3.1 使用高安全級(jí)別的操作系統(tǒng)
9.3.2 限制系統(tǒng)功能
9.3.3 發(fā)現(xiàn)系統(tǒng)漏洞并及時(shí)堵住
系統(tǒng)漏洞
9.3.4 身份認(rèn)證
9.3.5 防火墻技術(shù)
9.3.6 數(shù)據(jù)加密技術(shù)
9.3.7 計(jì)算機(jī)病毒防治
9.3.8 攻擊檢測(cè)技術(shù)
9.3.9 核心軟件國產(chǎn)化
9.3.10 加強(qiáng)內(nèi)部管理
9.3.11 備份、清除與物理安全
9.3.12 區(qū)別對(duì)待黑客
本章小結(jié)
練習(xí)
第10章 嗅探器
10.1 嗅探器原理及危害
10.1.1 廣播式網(wǎng)絡(luò)原理
10.1.2 點(diǎn)對(duì)點(diǎn)式網(wǎng)絡(luò)原理
10.1.3 網(wǎng)卡原理
10.1.4 網(wǎng)絡(luò)數(shù)據(jù)包原理
10.1.5 嗅探器的HUB原理
10.1.6 嗅探器的危害
10.1.7 嗅探器關(guān)心的內(nèi)容
10.2 幾款簡單嗅探器
10.2.1 小巧玲瓏的X-Sniffer
10.2.2 ARPSniffer的使用方法
10.3 Sniffer PRO
10.3.1 Sniffer軟件簡介
10.3.2 功能簡介
10.3.3 報(bào)文捕獲解析
10.3.4 報(bào)文放送
10.3.5 網(wǎng)絡(luò)監(jiān)視功能
10.3.6 數(shù)據(jù)報(bào)文解碼詳解
10.4 嗅探器的發(fā)現(xiàn)
10.5 嗅探器的防范
本章小結(jié)
練習(xí)
第11章 無線局域網(wǎng)安全
11.1 無線局域網(wǎng)的安全技術(shù)
11.2 無線局域網(wǎng)安全防范措施
11.3 無線路由器的安全設(shè)置
11.3.1 無線路由器的初始設(shè)置
11.3.2 無線路由器的安全設(shè)置
本章小結(jié)
練習(xí)
第12章 信息安全風(fēng)險(xiǎn)管理與評(píng)估
12.1 風(fēng)險(xiǎn)管理概述
12.2 風(fēng)險(xiǎn)管理的過程
12.2.1 風(fēng)險(xiǎn)識(shí)別
12.2.2 風(fēng)險(xiǎn)分析
12.2.3 風(fēng)險(xiǎn)計(jì)劃
12.2.4 風(fēng)險(xiǎn)跟蹤
12.2.5 風(fēng)險(xiǎn)應(yīng)對(duì)
12.3 風(fēng)險(xiǎn)評(píng)估概述
12.3.1 風(fēng)險(xiǎn)評(píng)估簡介
12.3.2 主要風(fēng)險(xiǎn)評(píng)估方法
12.4 國內(nèi)外風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)
12.4.1 美國信息安全評(píng)估標(biāo)準(zhǔn)
12.4.2 我國信息安全評(píng)估標(biāo)準(zhǔn)
本章小結(jié)
練習(xí)
第13章 實(shí)驗(yàn)
13.1 實(shí)驗(yàn)1--PGP郵件加密實(shí)驗(yàn)
13.1.1 實(shí)驗(yàn)?zāi)康?br /> 13.1.2 實(shí)驗(yàn)要求
13.1.3 實(shí)驗(yàn)原理
13.1.4 實(shí)驗(yàn)步驟
13.2 實(shí)驗(yàn)2--網(wǎng)絡(luò)掃描實(shí)驗(yàn)
13.2.1 實(shí)驗(yàn)?zāi)康?br /> 13.2.2 實(shí)驗(yàn)環(huán)境
13.2.3 實(shí)驗(yàn)原理
13.2.4 實(shí)驗(yàn)步驟
13.2.5 思考
13.3 實(shí)驗(yàn)3--網(wǎng)絡(luò)端口掃描
13.3.1 實(shí)驗(yàn)?zāi)康?br /> 13.3.2 實(shí)驗(yàn)原理
13.3.3 實(shí)驗(yàn)環(huán)境
13.3.4 實(shí)驗(yàn)內(nèi)容和步驟
13.3.5 實(shí)驗(yàn)心得體會(huì)
13.4 實(shí)驗(yàn)4--網(wǎng)絡(luò)嗅探實(shí)驗(yàn)
13.4.1 實(shí)驗(yàn)?zāi)康?br /> 13.4.2 實(shí)驗(yàn)要求
13.4.3 實(shí)驗(yàn)儀器設(shè)備和材料清單
13.4.4 實(shí)驗(yàn)內(nèi)容
13.4.5 實(shí)驗(yàn)步驟
13.4.6 思考題
13.5 實(shí)驗(yàn)5--數(shù)據(jù)庫的安全性
13.5.1 實(shí)驗(yàn)?zāi)康?br /> 13.6 實(shí)驗(yàn)6--Windows網(wǎng)絡(luò)安全和
管理配置實(shí)驗(yàn)
13.6.1 實(shí)驗(yàn)?zāi)康?br /> 13.6.2 實(shí)驗(yàn)內(nèi)容和步驟
13.6.3 實(shí)驗(yàn)要求
13.6.4 相關(guān)知識(shí)
13.7 實(shí)驗(yàn)7--LC5帳戶口令破解
13.7.1 實(shí)驗(yàn)?zāi)康?br /> 13.7.2 實(shí)驗(yàn)環(huán)境
13.7.3 實(shí)例
13.8 實(shí)驗(yàn)8--拒絕服務(wù)攻擊的實(shí)現(xiàn)
13.8.1 實(shí)驗(yàn)?zāi)康?br /> 13.8.2 實(shí)驗(yàn)內(nèi)容
13.9 實(shí)驗(yàn)9--數(shù)據(jù)恢復(fù)
13.9.1 實(shí)驗(yàn)類型
13.9.2 實(shí)驗(yàn)?zāi)康?br /> 13.9.3 實(shí)驗(yàn)描述
13.9.4 實(shí)驗(yàn)要求
13.9.5 相關(guān)知識(shí)
13.9.6 實(shí)驗(yàn)設(shè)備
13.9.7 實(shí)驗(yàn)步驟
13.9.8 實(shí)驗(yàn)思考
13.10 實(shí)驗(yàn)10--ISA防火墻的配置
13.10.1 實(shí)驗(yàn)?zāi)康?br /> 13.10.2 實(shí)驗(yàn)內(nèi)容
13.10.3 實(shí)驗(yàn)設(shè)備
13.10.4 實(shí)驗(yàn)原理
13.10.5 實(shí)驗(yàn)步驟
13.10.6 實(shí)驗(yàn)結(jié)果
13.11 實(shí)驗(yàn)11--使用Sniffer工具分析
以太網(wǎng)幀和IP數(shù)據(jù)報(bào)
13.11.1 實(shí)驗(yàn)?zāi)康?br /> 13.11.2 實(shí)驗(yàn)原理
13.11.3 實(shí)驗(yàn)環(huán)境
13.11.4 實(shí)驗(yàn)內(nèi)容和步驟
13.11.5 實(shí)驗(yàn)結(jié)論
參考文獻(xiàn)