網絡安全管理

第1章 Web基本概念
1.1 Internet的發(fā)展及現(xiàn)狀
1.1.1 國際互聯(lián)網絡Internet
1.1.2 Internet提供的服務
1.2 網絡相關常識及重要概念
1.2.1 網絡相關知識
1.2.2 TCP／IP協(xié)議
1.2.3 網橋、路由器和網關
1.2.4 TCP／IP層次結構概述
1.2.5 IP層主要功能原理
1.3 World Wide Web簡介
1.3.1 Web的產生與發(fā)展
1.3.2 Web的工作原理
1.4 面向對象的Java語言
1.4.1 Java概述
1.4.2 Java Applet和Java Script
1.5 常用網站交互技術
第2章 Web安全及相應措施
2.1 Web站點安全
2.1.1 網絡安全發(fā)展與現(xiàn)狀
2.1.2 網絡信息安全
2.1.3 嚴峻的風險現(xiàn)實
2.2 Web站點風險
2.2.1 站點風險與黑客
2.2.2 Web風險因素
2.2.3 Web站點風險分析
2.3 網絡常用安全技術
2.3.1 防火墻技術（Fire Wall）
2.3.2 加密
2.3.3 網絡安全措施中存在的幾個問題
2.4 網絡入侵實例介紹
2.4.1 實例一（竊取管理賬號）
2.4.2 實例二（破壞某電子公司的數(shù)據(jù)庫）
2.4.3 實例三（臺灣黑客對某政府網站的攻擊）
2.4.4 實例四（東亞某銀行遭黑客入侵）
第3章 Web站點安全策略
3.1 Web站點安全策略綜述
3.1.1 重視網絡安全
3.1.2 安全等級
3.2 安全策略制定
3.2.1 網絡面臨的威脅
3.2.2 互聯(lián)網十大漏洞
3.2.3 網絡安全基本原則
3.2.4 計算機網絡的安全策略
3.3 Web站點安全配置
3.3.1 配置Web服務器的安全特性
3.3.2 排除站點中的安全漏洞
3.3.3 監(jiān)視控制Web站點出入情況
3.3.4 實例1（某公司網絡安全配置方案）
3.3.5 實例2（某市電信局網絡安全解決方案）
3.3.6 實例3（某電腦有限公司網絡安全解決方案）
第4章 Web站點的建立
4.1 Web站點的配置
4.1.1 Web服務器基礎
4.1.2 Web服務器必須具備的條件
4.1.3 服務器軟件的配置
4.2 Web服務器產品述評
4.2.1 基于Windows NT的Web服務器產品
4.2.2 基于UNIX的Web服務器產品
4.2.3 基于Novell的Web服務器產品
第5章 防火墻概述
5.1 防火墻的歷史與未來
5.1.1 基于路由器的防火墻
5.1.2 用戶化的防火墻工具套
5.1.3 建立在通用操作系統(tǒng)上的防火墻
5.1.4 具有安全操作系統(tǒng)的防火墻
5.1.5 防火墻技術的發(fā)展趨勢
5.2 防火墻基本概念
5.2.1 防火墻
5.2.2 防火墻的作用
5.2.3 防火墻技術分析
5.3 防火墻類型
5.3.1 網絡級防火墻
5.3.2 應用級防火墻
5.3.3 其他種類的防火墻
5.3.4 動態(tài)防火墻
5.4 防火墻配置
5.4.1 Web服務器置于防火墻之內
5.4.2 Web服務器置于防火墻之外
5.4.3 Web服務器置于防火墻之上
第6章 防火墻系統(tǒng)的設計與實現(xiàn)
6.1 設計防火墻系統(tǒng)的一般原則
6.1.1 確定安全策略
6.1.2 防御來自外部和內部的入侵
6.1.3 防火墻選擇原則
6.2 防火墻結構評述
6.2.1 無狀態(tài)包過濾路由器結構
6.2.2 有狀態(tài)包過濾器
6.2.3 應用網關
6.3 系統(tǒng)的安全性
6.3.1 安全檢查
6.3.2 Web站點管理員的安全意識
第7章 黑客與網絡
7.1 黑客概況
7.1.1 黑云籠罩網絡世界
7.1.2 什么是黑客
7.1.3 黑客發(fā)展歷史
7.1.4 黑客入侵手段及常用工具
7.2 黑客防御措施
7.2.1 防止IP欺騙（Spoofing）
7.2.2 防止黑客利用Web機器人
7.2.3 口令保護
7.3 常見黑客軟件與防范
7.3.1 Back Orifice
7.3.2 冰河
7.3.3 個人常用防御措施——防火墻
7.4 對付黑客入侵
7.4.1 發(fā)現(xiàn)黑客
7.4.2 應急操作步驟
7.4.3 抓住入侵者
7.4.4 重新檢驗安全性
7.5 我國的安全狀況
第8章 病毒與網絡安全
8.1 病毒綜述
8.1.1 什么是病毒
8.1.2 病毒的歷史
8.1.3 病毒的種類
8.2 反病毒基本知識
8.2.1 反病毒現(xiàn)狀
8.2.2 反病毒產品的作用原理
8.2.3 反病毒技術
8.3 病毒安全策略
8.3.1 計算機病毒的防治策略
8.3.2 在單機和網絡環(huán)境下預防計算機病毒
8.3.3 企業(yè)網絡防病毒解決方案
8.4 國內外著名殺毒廠商及軟件簡介
8.4.1 KV300系列
8.4.2 KILL系列
8.4.3 VRV防火墻系列
8.4.4 金山毒霸
8.4.5 PC－CILLIN系列
8.4.6 諾頓系列殺毒產品
第9章 電子郵件安全服務
9.1 電子郵件概述
9.1.1 Internet電子郵件簡史
9.1.2 電子郵件原理與應用
9.1.3 Internet電子郵件的地址
9.1.4 使用Outlook Express收發(fā)郵件
9.1.5 電子郵件的潛在問題
9.2 電子郵件安全問題
9.2.1 電子郵件安全漏洞
9.2.2 匿名轉發(fā)
9.3 電子郵件風險
9.3.1 電子郵件詐騙
9.3.2 電子郵件欺騙
9.3.3 電子郵件轟炸
9.4 保護電子郵件信息
9.4.1 電子郵件加密
9.4.2 數(shù)據(jù)加密標準（DES）
9.4.3 國際數(shù)據(jù)加密算法（IDEA）
9.4.4 信息摘要（MD）
9.4.5 電子郵件加密算法介紹
9.4.6 ASCII碼格式
9.4.7 增強保密性的郵件（PEM）
9.4.8 Pretty Good Privacy（PGP）
9.4.9 RSA公共和私有密鑰數(shù)據(jù)安全
9.4.10 數(shù)據(jù)加密的應用
9.4.11 通過Outlook Express收發(fā)安全電子郵件
第10章 協(xié)議安全
10.1 Web協(xié)議安全
10.1.1 HTTP協(xié)議功能和特點
10.1.2 HTTP的安全問題
10.2 安全協(xié)議
10.2.1 安全超文本傳輸協(xié)議（S－HTTP）
10.2.2 SSL協(xié)議
10.2.3 SET協(xié)議概述
10.2.4 F－SSH協(xié)議
10.3 協(xié)議安全的其他問題
第11章 Web服務安全
11.1 FTP服務安全
11.1.1 FTP安全措施
11.1.2 匿名FTP安全
11.2 建立FTP服務器
11.2.1 建立FTP服務器的步驟
11.2.2 FTP安全原則
11.3 新聞組服務安全
11.3.1 什么是新聞組
11.3.2 新聞組的工作原理
11.3.3 新聞組的安全問題
11.4 Web會議安全
11.4.1 Web會議發(fā)展趨勢
11.4.2 Web會議軟件
11.4.3 安全檢查
第12章 電子商務與安全
12.1 電子商務概述
12.1.1 什么是電子商務
12.1.2 電子商務分類
12.1.3 電子商務的功能
12.1.4 電子商務的特點
12.2 電子商務中的安全問題
12.2.1 電子商務主要的安全要素
12.2.2 常用電子安全交易手段
12.2.3 電子商務安全技術及協(xié)議
12.2.4 電子商務的安全保障
12.3 電子商務交易安全的法律問題
12.3.1 電子支付中的法律問題
12.3.2 電子商務交易安全的法律保障
附錄1 內部弱點的掃描工具
附錄2 Web服務器產品
附2.1 AMIGA Web服務器
附2.2 MACINTOSH Web服務器
附2.3 MSDOS and NetWare Web服務器
附2.4 UNIX Web服務器
附2.5 VM/CMS Web服務器
附2.6 IBM OS/2Web服務器
附2.7 Netsite服務器
附錄3 防火墻產品
附錄4 監(jiān)察和入侵檢查工具
附4.1 監(jiān)察和登錄工具
附4.2 登錄實用工具
附4.3 入侵檢測工具
附4.4 系統(tǒng)狀態(tài)報告工具
附4.5 郵件安全工具
附錄5 計算機病毒防治管理辦法
附錄6 因特網上的安全信息