網(wǎng)絡(luò)安全原理與應(yīng)用

第一篇 理 論 篇
　第1章 引論
　　1.1 網(wǎng)絡(luò)安全的基礎(chǔ)
　　1.1.1 網(wǎng)絡(luò)安全的含義
　　1.1.2 網(wǎng)絡(luò)安全的特征
　　1.1.3 網(wǎng)絡(luò)安全的目標(biāo)
　　1.1.4 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)
　　1.2 威脅網(wǎng)絡(luò)安全的因素
　　1.2.1 網(wǎng)絡(luò)的安全威脅的類型
　　1.2.2 物理設(shè)備脆弱性
　　1.2.3 軟件系統(tǒng)脆弱性
　　1.2.4 協(xié)議實(shí)現(xiàn)的脆弱性
　　1.2.5 網(wǎng)絡(luò)架構(gòu)的脆弱性
　　1.2.6 經(jīng)營(yíng)和管理帶來(lái)的脆弱性
　　1.3 網(wǎng)絡(luò)安全的防御技術(shù)
　　1.3.1 數(shù)據(jù)加密
　　1.3.2 網(wǎng)絡(luò)故障檢測(cè)與安全評(píng)估
　　1.3.3 故障恢復(fù)與保護(hù)倒換
　　1.3.4 信息傳輸安全
　　1.3.5 互聯(lián)網(wǎng)安全
　　1.3.6 網(wǎng)絡(luò)欺騙技術(shù)與蜜罐技術(shù)
　　1.3.7 黑客追蹤技術(shù)
　　1.4 信息網(wǎng)絡(luò)安全策略和安全保護(hù)體系
　　1.4.1 信息網(wǎng)絡(luò)安全策略
　　1.4.2 信息網(wǎng)絡(luò)安全保護(hù)體系
　　1.5 計(jì)算機(jī)系統(tǒng)的安全標(biāo)準(zhǔn)
　　1.6 網(wǎng)絡(luò)安全法律法規(guī)
　　1.6.1 國(guó)外網(wǎng)絡(luò)安全相關(guān)法律法規(guī)
　　1.6.2 我國(guó)網(wǎng)絡(luò)安全法制法規(guī)建設(shè)
　第2章 對(duì)稱密碼
　　2.1 引言
　　2.2 古典密碼
　　2.2.1 古典密碼簡(jiǎn)介
　　2.2.2 代換密碼
　　2.2.3 置換密碼
　　2.3 分組密碼
　　2.3.1 DES算法的描述
　　2.3.2 AES算法結(jié)構(gòu)
　　2.3.3 其他分組密碼
　　2.4 序列密碼
　　2.4.1 線性反饋移位寄存器
　　2.4.2 非線性序列密碼
　　2.4.3 RC4序列密碼
　第3章 公鑰密碼
　　3.1 公鑰密碼概述
　　3.2 RSA密碼體制
　　3.2.1 簡(jiǎn)介
　　3.2.2 RSA密鑰的產(chǎn)生
　　3.2.3 RSA的安全性分析
　　3.2 橢圓曲線密碼體制
　　3.2.1 橢圓曲線
　　3.2.2 橢圓曲線上的密碼
　第4章 安全協(xié)議
　　4.1 密鑰管理協(xié)議
　　4.1.1 Shamir門限方案
　　4.1.2 Diffie-Hellman密鑰交換協(xié)議
　　4.2 IP層安全協(xié)議
　　4.2.1 IPSec安全體系結(jié)構(gòu)
　　4.2.2 安全關(guān)聯(lián)
　　4.2.3 SA的創(chuàng)建
　　4.2.4 SA的刪除
　　4.2.5 安全策略數(shù)據(jù)庫(kù)（SPD）
　　4.2.6 IPSec模式
　　4.2.7 IPSec處理
　　4.2.8 認(rèn)證報(bào)頭
　　4.2.9 AH報(bào)頭格式
　　4.2.10 AH模式
　　4.2.11 AH處理
　　4.2.12 封裝安全有效載荷
　　4.2.13 ISAKMP
　　4.3 Kerberos協(xié)議
　　4.3.1 Kerberos協(xié)議的結(jié)構(gòu)
　　4.3.2 Kerberos交換
　　4.3.3 Kerberos票據(jù)標(biāo)志
　　4.4 SSL協(xié)議
　　4.4.1 SSL協(xié)議的分層結(jié)構(gòu)
　　4.4.2 SSL協(xié)議支持的密碼算法
　　4.4.3 SSL協(xié)議的通信主體
　　4.4.4 SSL協(xié)議中的狀態(tài)
　　4.4.5 SSL記錄協(xié)議
　　4.4.6 改變密碼規(guī)范協(xié)議
　　4.4.7 告警協(xié)議
　　4.4.8 握手協(xié)議
　第5章 操作系統(tǒng)安全
　　5.1 操作系統(tǒng)安全概述
　　5.1.1 操作系統(tǒng)安全需求
　　5.1.2 安全策略
　　5.1.3 安全功能
　　5.1.4 安全模型
　　5.1.5 安全操作系統(tǒng)存在的問題
　　5.2 操作系統(tǒng)的硬件安全機(jī)制
　　5.2.1 內(nèi)存保護(hù)
　　5.2.2 運(yùn)行域保護(hù)
　　5.2.3 I/O保護(hù)
　　5.3 操作系統(tǒng)的軟件安全機(jī)制
　　5.3.1 身份識(shí)別
　　5.3.2 訪問控制技術(shù)
　　5.3.3 訪問控制機(jī)制
　　5.4 安全操作系統(tǒng)漏洞掃描
　　5.5 操作系統(tǒng)安全審計(jì)
　　5.5.1 審計(jì)追蹤
　　5.5.2 審計(jì)內(nèi)容
　　5.6 操作系統(tǒng)安全測(cè)評(píng)
　第6章 多媒體信息安全
　　6.1 多媒體信息安全概述
　　6.2 數(shù)字水印技術(shù)
　　6.2.1 數(shù)字水印技術(shù)概述
　　6.2.2 數(shù)字水印基本特征
　　6.2.3 數(shù)字水印的應(yīng)用
　　6.2.4 數(shù)字水印分類
　　6.2.5 幾種常見的水印算法
　　6.3 數(shù)字版權(quán)管理
　　6.3.1 概念
　　6.3.2 基本特點(diǎn)
　　6.3.3 基本原理
　　6.3.4 數(shù)字版權(quán)管理關(guān)鍵技術(shù)
　　6.3.5 DRM保護(hù)版權(quán)的步驟
　第7章 防火墻
　　7.1 防火墻概述
　　7.1.1 防火墻的概念
　　7.1.2 防火墻的主要作用
　　7.1.3 防火墻的局限性
　　7.1.4 防火墻的類型
　　7.1.5 防火墻的發(fā)展趨勢(shì)
　　7.2 防火墻技術(shù)
　　7.2.1 簡(jiǎn)單包過濾型
　　7.2.2 狀態(tài)檢測(cè)型
　　7.2.3 應(yīng)用代理型
　　7.2.4 防火墻基本技術(shù)對(duì)比
　　7.2.5 防火墻技術(shù)實(shí)例
　　7.2.6 防火墻應(yīng)用中的新技術(shù)
　　7.3 防火墻架構(gòu)
　　7.3.1 屏蔽路由器
　　7.3.2 雙宿主主機(jī)網(wǎng)關(guān)
　　7.3.3 被屏蔽主機(jī)網(wǎng)關(guān)
　　7.3.4 被屏蔽子網(wǎng)
　　7.4 防火墻的選購(gòu)與配置
　　7.4.1 防火墻產(chǎn)品介紹
　　7.4.2 防火墻選購(gòu)原則
　　7.4.3 防火墻設(shè)計(jì)策略
　第8章 入侵檢測(cè)
　　8.1 入侵檢測(cè)概述
　　8.1.1 入侵檢測(cè)的必要性
　　8.1.2 入侵檢測(cè)的定義
　　8.1.3 入侵檢測(cè)的歷史
　　8.1.4 入侵檢測(cè)的分類
　　8.1.5 入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)
　　8.2 入侵檢測(cè)技術(shù)
　　8.2.1 入侵檢測(cè)的信息源
　　8.2.2 異常檢測(cè)技術(shù)
　　8.2.3 誤用檢測(cè)技術(shù)
　　8.3 典型的入侵檢測(cè)系統(tǒng)——Snort
　　8.3.1 入侵檢測(cè)系統(tǒng)的概念系統(tǒng)與商業(yè)產(chǎn)品
　　8.3.2 Snort簡(jiǎn)介
　　8.3.3 Snort總體工作流程
　　8.3.4 Snort體系結(jié)構(gòu)
　　8.3.5 Snort規(guī)則集
　　8.3.6 Snort的功能模塊
　　8.4 入侵檢測(cè)的發(fā)展
　第9章 病毒原理與防范
　　9.1 計(jì)算機(jī)病毒概述
　　9.1.1 計(jì)算機(jī)病毒發(fā)展史
　　9.1.2 計(jì)算機(jī)病毒的定義和特征
　　9.1.3 計(jì)算機(jī)病毒的分類
　　9.1.4 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
　　9.2 計(jì)算機(jī)病毒的基本原理
　　9.2.1 計(jì)算機(jī)病毒的基本結(jié)構(gòu)
　　9.2.2 計(jì)算機(jī)病毒的磁盤存儲(chǔ)結(jié)構(gòu)
　　9.2.3 計(jì)算機(jī)病毒的內(nèi)存駐留結(jié)構(gòu)
　　9.2.4 計(jì)算機(jī)病毒的引導(dǎo)機(jī)制
　　9.2.5 計(jì)算機(jī)病毒的傳染機(jī)制
　　9.2.6 計(jì)算機(jī)病毒的觸發(fā)機(jī)制
　　9.2.7 計(jì)算機(jī)病毒的破壞機(jī)制
　　9.3 計(jì)算機(jī)病毒的防范
　　9.3.1 反病毒技術(shù)的發(fā)展歷程
　　9.3.2 基于主機(jī)的檢測(cè)策略
　　9.3.3 基于網(wǎng)絡(luò)的檢測(cè)策略
　第10章 數(shù)據(jù)庫(kù)安全技術(shù)
　　10.1 數(shù)據(jù)庫(kù)安全概述
　　10.1.1 數(shù)據(jù)庫(kù)的基本概念
　　10.1.2 數(shù)據(jù)庫(kù)系統(tǒng)的特性
　　10.1.3 數(shù)據(jù)庫(kù)安全的重要性
　　10.1.4 數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅
　　10.1.5 數(shù)據(jù)庫(kù)的安全要求
　　10.2 數(shù)據(jù)庫(kù)安全技術(shù)
　　10.2.1 數(shù)據(jù)庫(kù)安全訪問控制
　　10.2.2 數(shù)據(jù)庫(kù)加密
　　10.2.3 事務(wù)機(jī)制
　　10.2.4 數(shù)據(jù)庫(kù)的并發(fā)控制
　　10.3 SQL Server數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性
　　10.3.1 安全管理
　　10.3.2 備份與恢復(fù)
　　10.3.3 鎖和并發(fā)訪問控制
　　10.3.4 使用視圖增強(qiáng)安全性
　　10.3.5 其他安全策略
　第11章 無(wú)線網(wǎng)絡(luò)安全
　　11.1 無(wú)線網(wǎng)絡(luò)安全概述
　　11.2 無(wú)線局域網(wǎng)安全
　　11.2.1 無(wú)線局域網(wǎng)概述
　　11.2.2 無(wú)線局域網(wǎng)面臨的安全挑戰(zhàn)
　　11.2.3 無(wú)線局域網(wǎng)的安全技術(shù)
　　11.3 無(wú)線Ad Hoc網(wǎng)絡(luò)安全
　　11.3.1 無(wú)線Ad Hoc網(wǎng)絡(luò)概述
　　11.3.2 無(wú)線Ad Hoc網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
　　11.3.3 無(wú)線Ad Hoc網(wǎng)絡(luò)的安全技術(shù)
　　11.4 無(wú)線Sensor網(wǎng)絡(luò)安全
　　11.4.1 無(wú)線Sensor網(wǎng)絡(luò)概述
　　11.4.2 無(wú)線Sensor網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
　　11.4.3 無(wú)線Sensor網(wǎng)絡(luò)的安全技術(shù)
　　11.5 無(wú)線Mesh網(wǎng)絡(luò)安全
　　11.5.1 無(wú)線Mesh網(wǎng)絡(luò)概述
　　11.5.2 無(wú)線Mesh網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
　　11.5.3 無(wú)線Mesh網(wǎng)絡(luò)的安全技術(shù)
　　11.6 無(wú)線異構(gòu)網(wǎng)絡(luò)安全
　　11.6.1 無(wú)線異構(gòu)網(wǎng)絡(luò)概述
　　11.6.2 無(wú)線異構(gòu)網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
　　11.6.3 無(wú)線異構(gòu)網(wǎng)絡(luò)的安全技術(shù)
第二篇 實(shí) 驗(yàn) 篇
　第12章 Windows Server 2003服務(wù)器安全配置實(shí)驗(yàn)
　　12.1 服務(wù)器的安全配置
　　12.1.1 C盤權(quán)限設(shè)置
　　12.1.2 Windows目錄權(quán)限設(shè)置
　　12.1.3 網(wǎng)絡(luò)連接設(shè)置
　　12.1.4 服務(wù)端口設(shè)置
　　12.2 加強(qiáng)終端服務(wù)的安全性
　　12.2.1 修改終端服務(wù)的端口
　　12.2.2 隱藏登錄的用戶名
　　12.2.3 指定用戶登錄
　　12.2.4 啟動(dòng)審核
　　12.2.5 限制、指定連接終端的地址
　　12.3 防止ASP木馬在服務(wù)器上運(yùn)行
　　12.3.1 使用FileSystemObject組件
　　12.3.2 使用WScript.Shell組件
　　12.3.3 使用Shell.Application組件
　　12.3.4 調(diào)用cmd.exe
　　12.4 網(wǎng)絡(luò)服務(wù)器安全策略
　　12.4.1 Windows Server 2003的安裝
　　12.4.2 設(shè)置和管理賬戶
　　12.4.3 網(wǎng)絡(luò)服務(wù)安全管理
　　12.5 IIS 服務(wù)配置
　　12.5.1 不使用默認(rèn)的Web站點(diǎn)
　　12.5.2 刪除IIS默認(rèn)目錄
　　12.5.3 刪除虛擬目錄
　　12.5.4 刪除不必要的IIS擴(kuò)展名映射
　　12.5.5 更改IIS日志的路徑
　　12.6 IPSec配置
　　12.6.1 IP篩選器
　　12.6.2 添加入站篩選器
　　12.6.3 管理篩選器
　　12.6.4 篩選器激活
　　12.6.5 選擇新建的阻止篩選器
　第13章 Web檢測(cè)實(shí)驗(yàn)
　　13.1 Nikto
　　13.1.1 安裝Nikto
　　13.1.2 Nikto掃描
　　13.2 Paros Proxy
　　13.2.1 安裝Paros Proxy
　　13.2.2 使用Paros Proxy
　　13.3 Acunetix Web Vulnerability Scanner
　　13.3.1 安裝Acunetix Web Vulnerability Scanner
　　13.3.2 漏洞檢測(cè)
　　13.4 N-Stealth
　　13.4.1 安裝N-Stealth
　　13.4.2 N-Stealth的使用
　第14章 密碼實(shí)驗(yàn)
　　14.1 OpenSSL
　　14.1.1 安裝
　　14.1.2 OpenSSL的使用
　　14.2 GnuPG/PGP
　　14.2.1 安裝
　　14.2.2 PGP的使用
　第15章 系統(tǒng)掃描實(shí)驗(yàn)
　　15.1 X-Scan
　　15.2 Superscan
　　15.3 SSS
　第16章 網(wǎng)絡(luò)監(jiān)控與嗅探實(shí)驗(yàn)
　　16.1 熟悉Sniffer的基本功能
　　16.1.1 安裝Sniffer
　　16.1.2 Dashboard
　　16.1.3 Host Table
　　16.1.4 Detail
　　16.1.5 Bar
　　16.1.6 Matrix
　　16.2 抓取FTP密碼
　　16.3 抓取HTTP數(shù)據(jù)包
　　16.4 抓取Telnet數(shù)據(jù)包
　第17章 破譯與攻擊實(shí)驗(yàn)
　　17.1 SolarWinds
　　17.1.1 安裝SolarWinds
　　17.1.2 運(yùn)行SolarWinds
　　17.2 Metasploit Framework
　　17.2.1 安裝Metasploit Framework
　　17.2.2 運(yùn)行Metasploit Framework
　第18章 防火墻實(shí)驗(yàn)
　　18.1 Iptables
　　18.1.1 初始化工作
　　18.1.2 開始設(shè)置規(guī)則
　　18.1.3 添加規(guī)則
　　18.2 UFW
　第19章 入侵檢測(cè)實(shí)驗(yàn)
　　19.1 Windows下Snort配置
　　19.1.1 Apache
　　19.1.2 PHP
　　19.1.3 Snort
　　19.1.4 MySQL
　　19.1.5 Adodb
　　19.1.6 ACID
　　19.1.7 Jpgraph
　　19.1.8 WinPcap
　　19.1.9 配置Snort
　　19.1.10 Windows下Snort的使用
　　19.1.11 Snort命令
　　19.2 ubuntu下Snort配置
　　19.2.1 Snort的安裝
　　19.2.2 Snort的使用
　　19.2.3 入侵檢測(cè)
參考文獻(xiàn)