網(wǎng)絡(luò)安全基礎(chǔ)

目 錄


第1章網(wǎng)絡(luò)安全概述

1.1網(wǎng)絡(luò)安全概念

1.1.1安全定義

1.1.2網(wǎng)絡(luò)安全屬性

1.1.3保障網(wǎng)絡(luò)安全的三大支柱

1.1.4網(wǎng)絡(luò)安全威脅

1.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)

1.2.1網(wǎng)絡(luò)安全攻防體系

1.2.2網(wǎng)絡(luò)安全層次體系

1.2.3OSI安全體系結(jié)構(gòu)

1.3網(wǎng)絡(luò)安全評價

1.3.1網(wǎng)絡(luò)安全標(biāo)準(zhǔn)組織

1.3.2P2DR2動態(tài)安全模型

1.3.3網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)

1.4網(wǎng)絡(luò)安全法律法規(guī)

1.5本章小結(jié)

1.6習(xí)題

第2章網(wǎng)絡(luò)基礎(chǔ)

2.1OSI參考模型

2.2TCP/IP協(xié)議族

2.2.1網(wǎng)際協(xié)議

2.2.2網(wǎng)際控制報文協(xié)議

2.2.3地址解析協(xié)議

2.2.4傳輸控制協(xié)議

2.2.5用戶數(shù)據(jù)報協(xié)議

2.3TCP/IP層次安全性

2.3.1網(wǎng)絡(luò)接口層安全

2.3.2網(wǎng)際層協(xié)議安全

2.3.3傳輸層協(xié)議安全

2.3.4應(yīng)用層協(xié)議安全

2.4網(wǎng)絡(luò)安全協(xié)議

2.4.1網(wǎng)絡(luò)各層相關(guān)的安全協(xié)議

2.4.2IPSec協(xié)議

2.5本章小結(jié)

2.6習(xí)題

第3章網(wǎng)絡(luò)攻擊技術(shù)

3.1黑客

3.1.1黑客概念

3.1.2黑客分類

3.1.3黑客行為發(fā)展趨勢

3.2網(wǎng)絡(luò)攻擊概述

3.2.1網(wǎng)絡(luò)攻擊定義

3.2.2網(wǎng)絡(luò)攻擊分類

3.2.3網(wǎng)絡(luò)攻擊五部曲

3.3隱藏IP

3.3.1IP欺騙

3.3.2網(wǎng)絡(luò)代理跳板

3.4網(wǎng)絡(luò)掃描

3.4.1網(wǎng)絡(luò)掃描概述

3.4.2網(wǎng)絡(luò)掃描步驟

3.5網(wǎng)絡(luò)攻擊

3.5.1社會工程學(xué)攻擊

3.5.2物理攻擊

3.5.3暴力攻擊







目錄







網(wǎng)絡(luò)安全基礎(chǔ)


3.5.4漏洞攻擊

3.5.5緩沖區(qū)溢出攻擊

3.5.6木馬攻擊

3.5.7拒絕服務(wù)攻擊

3.6網(wǎng)絡(luò)后門

3.7清除日志

3.8本章小結(jié)

3.9習(xí)題

第4章計算機病毒

4.1計算機病毒概述

4.1.1計算機病毒的定義及發(fā)展

4.1.2計算機病毒分類

4.1.3計算機病毒的主要特征

4.2計算機病毒的結(jié)構(gòu)與危害

4.2.1計算機病毒的結(jié)構(gòu)

4.2.2計算機病毒的危害

4.3計算機病毒技術(shù)

4.3.1寄生技術(shù)

4.3.2駐留技術(shù)

4.3.3加密變形技術(shù)

4.3.4隱藏技術(shù)

4.4計算機病毒的檢測與防范

4.4.1計算機病毒的檢測

4.4.2計算機病毒的防范

4.5本章小結(jié)

4.6習(xí)題

第5章身份認證與訪問控制技術(shù)

5.1身份認證技術(shù)

5.1.1身份認證概述

5.1.2身份認證方式

5.1.3身份認證系統(tǒng)

5.1.4身份認證方法

5.2訪問控制技術(shù)

5.2.1訪問控制概述

5.2.2自主訪問控制

5.2.3強制訪問控制

5.2.4基于角色的訪問控制

5.3數(shù)字簽名技術(shù)

5.3.1數(shù)字簽名概述

5.3.2數(shù)字簽名過程及實現(xiàn)

5.4本章小結(jié)

5.5習(xí)題

第6章防火墻技術(shù)

6.1防火墻概述

6.1.1防火墻概念

6.1.2防火墻發(fā)展

6.2防火墻功能及功能局限性

6.2.1防火墻功能

6.2.2防火墻功能局限性

6.3防火墻的分類

6.3.1以防火墻的軟硬件形式分類

6.3.2以防火墻的過濾層次分類

6.3.3以防火墻應(yīng)用部署位置分類

6.4防火墻技術(shù)

6.4.1過濾型防火墻

6.4.2代理型防火墻

6.5防火墻體系結(jié)構(gòu)

6.5.1雙重宿主主機體系結(jié)構(gòu)

6.5.2屏蔽主機體系結(jié)構(gòu)

6.5.3屏蔽子網(wǎng)體系結(jié)構(gòu)

6.6防火墻選擇原則

6.7某企業(yè)銷售系統(tǒng)中防火墻建立實例

6.8防火墻配置

6.8.1PIX防火墻配置

6.8.2VRP3防火墻配置

6.9本章小結(jié)

6.10習(xí)題

第7章入侵檢測技術(shù)

7.1入侵檢測概述

7.1.1入侵檢測系統(tǒng)的概念

7.1.2入侵檢測系統(tǒng)的發(fā)展

7.2入侵檢測系統(tǒng)結(jié)構(gòu)

7.2.1入侵檢測系統(tǒng)通用模型

7.2.2入侵檢測系統(tǒng)結(jié)構(gòu)概述

7.3入侵檢測系統(tǒng)類型

7.3.1基于主機的入侵檢測系統(tǒng)

7.3.2基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

7.4入侵檢測技術(shù)

7.4.1異常檢測技術(shù)

7.4.2誤用檢測技術(shù)

7.5入侵檢測的特點與發(fā)展趨勢

7.5.1入侵檢測系統(tǒng)的優(yōu)點和局限性

7.5.2入侵檢測技術(shù)的發(fā)展趨勢

7.6入侵檢測系統(tǒng)示例

7.6.1Snort體系結(jié)構(gòu)

7.6.2Snort規(guī)則

7.6.3Snort的安裝與使用

7.7本章小結(jié)

7.8習(xí)題

第8章密碼學(xué)

8.1密碼學(xué)概述

8.1.1密碼學(xué)基本概念

8.1.2現(xiàn)代密碼系統(tǒng)的組成

8.1.3密碼算法的安全性

8.2密碼體制分類

8.2.1對稱加密體制

8.2.2非對稱加密體制

8.3DES對稱加密技術(shù)

8.3.1DES算法的原理

8.3.2DES算法的實現(xiàn)步驟

8.3.3DES算法的安全性

8.4RSA公鑰加密技術(shù)

8.4.1RSA算法的原理

8.4.2RSA的安全性

8.4.3RSA與DES的比較

8.5信息加密技術(shù)應(yīng)用

8.5.1鏈路加密

8.5.2節(jié)點加密

8.5.3端到端加密

8.6本章小結(jié)

8.7習(xí)題

第9章無線網(wǎng)絡(luò)安全

9.1無線網(wǎng)絡(luò)概述

9.1.1無線局域網(wǎng)

9.1.2無線個域網(wǎng)

9.1.3無線城域網(wǎng)

9.2無線網(wǎng)絡(luò)面臨的安全威脅

9.3無線局域網(wǎng)安全技術(shù)

9.3.1物理地址過濾

9.3.2服務(wù)區(qū)標(biāo)識符匹配

9.3.3連線對等保密

9.4本章小結(jié)

9.5習(xí)題

第10章網(wǎng)絡(luò)安全方案設(shè)計

10.1網(wǎng)絡(luò)安全方案概述

10.1.1評價網(wǎng)絡(luò)安全方案的質(zhì)量標(biāo)準(zhǔn)

10.1.2網(wǎng)絡(luò)安全方案的框架

10.2網(wǎng)絡(luò)安全案例需求

10.3網(wǎng)絡(luò)安全方案設(shè)計

10.4本章小結(jié)

10.5習(xí)題