計算機網絡安全

第1章 網絡安全概述
1.1 網絡安全簡介
1.1.1 物理安全
1.1.2 邏輯安全
1.1.3 操作系統安全
1.1.4 聯網安全
1.2 網絡安全面臨的威脅
1.2.1 物理威脅
1.2.2 系統漏洞造成的威脅
1.2.3 身份鑒別威脅
1.2.4 線纜連接威脅
1.2.5 有害程序
1.3 網絡出現安全威脅的原因
1.3.1 薄弱的認證環(huán)節(jié)
1.3.2 系統的易被監(jiān)視性
1.3.3 易欺騙性
1.3.4 有缺陷的局域網服務和相互信任的主機
1.3.5 復雜的設置和控制
1.3.6 無法估計主機的安全性
1.4 網絡安全機制
1.4.1 加密機制
1.4.2 訪問控制機制
1.4.3 數據完整性機制
1.4.4 數字簽名機制
1.4.5 交換鑒別機制
1.4.6 公證機制
1.4.7 流量填充機制
1.4.8 路由控制機制
小結
第2章 操作系統安全
2.1 安全等級標準
2.1.1美國的“可信計算機系統評估準則(TCSEC)”
2.1.2 我國國家標準《計算機信息安全保護等級劃分準則》
2.2 漏洞和后門
2.2.1 漏洞的概念
2.2.2 漏洞的類型
2.2.3 漏洞對網絡安全的影響
2.2.4 漏洞與后門的區(qū)別
2.3 NetWare系統安全
2.3.1 NetWare系統的安全等級
2.3.2 NetWare系統的安全性
2.3.3 NetWare系統安全性增強
2.3.4 NetWare系統的安全漏洞
2.4 Windows NT系統安全
2.4.1 Wndows NT的安全等級
2.4.2 Wndows NT的安全性
2.4.3 Windows NT的安全漏洞
2.5 UNIX系統安全
2.5.1 UNIX系統的安全等級
2.5.2 UNIX系統的安全性
2.5.3 UNIX系統的安全漏洞
2.6 Windows 2000的安全
2.6.1 Windows 2000的安全性
2.6.2 Windows 2000的安全漏洞
小結
第3章 網絡通信安全
3.1 網絡通信的安全性
3.1.1 線路安全
3.1.2 不同層的安全
3.2 網絡通信存在的安全威脅
3.2.1 傳輸過程中的威脅
3.2.2 TCP/IP協議的脆弱性
3.3 調制解調器的安全
3.3.1 撥號調制解調器訪問安全
3.3.2 RAS的安全性概述
3.4 IP安全
3.4.1 有關IP的基礎知識
3.4.2 IP安全
3.4.3 安全關聯(SA)
3.4.4 IP安全機制
小結
第4章 Web安全
4.1 Web技術簡介
4.1.1 HTTP協議
4.1.2 HTML語言與其他Web編程語言
4.1.3 Web服務器
4.1.4 Web瀏覽器
4.1.5 公共網關接口介紹
4.2 Web的安全需求
4.2.1 Web的優(yōu)點與缺點
4.2.2 Web安全風險與體系結構
4.2.3 Web服務器的安全需求
4.2.4 Web瀏覽器的安全需求
4.2.5 Web傳輸的安全需求
4.3 Web服務器安全策略
4.3.1 定制安全政策
4.3.2 認真組織Web服務器
4.3.3 跟蹤最新安全指南
4.3.4 意外事件的處理
4.4 Web瀏覽器安全
4.4.1 瀏覽器自動引發(fā)的應用
4.4.2 Web頁面或者下載文件中內嵌的惡意代碼
4.4.3 瀏覽器本身的漏洞
4.4.4 瀏覽器泄漏的敏感信息
4.4.5 Web欺騙
小結
第5章 數據安全
5.1 數據加密
5.1.1 數據加密基本概念
5.1.2 數據加密技術
5.1.3 典型的對稱密碼技術——替代密碼和換位密碼
5.1.4 數據加密標準
5.1.5 公開密鑰密碼體制——RSA算法
5.2 數據壓縮
5.2.1 數據壓縮的基本概念
5.2.2 WinZip壓縮工具的使用
5.3 數據備份
5.3.1 數據備份的重要性
5.3.2 數據備份的常用方法
小結
第6章 病毒
6.1 計算機病毒簡介
6.1.1 病毒的概念
6.1.2 病毒的發(fā)展史
6.1.3 病毒的特點
6.1.4 病毒的分類
6.1.5 病毒的結構
6.1.6 病毒的識別與防治
6.2 網絡病毒及其防治
6.2.1 網絡病毒的特點
6.2.2 網絡病毒的傳播
6.2.3 網絡病毒的防治
6.2.4 網絡反病毒技術的特點
6.2.5 病毒防火墻的反病毒特點
6.3 典型病毒介紹
6.3.1 宏病毒
6.3.2 電子郵件病毒
6.3.3 幾個病毒實例
6.4 常用殺毒軟件介紹
6.4.1 瑞星殺毒軟件
6.4.2 KV 3000
6.4.3 KILL 2000
小結
第7章 黑客攻擊與防范
7.1 黑客攻擊介紹
7.1.1 黑客與入侵者
7.1.2 黑客攻擊的目的
7.1.3 黑客攻擊的三個階段
7.1.4 黑客攻擊手段
7.2 黑客攻擊常用工具
7.2.1 網絡監(jiān)聽
7.2.2 掃描器
7.3 黑客攻擊常見的兩種形式
7.3.1 E-mail攻擊
7.3.2 特洛伊木馬攻擊
7.4 黑客攻擊的防備
7.4.1 發(fā)現黑客
7.4.2 發(fā)現黑客入侵后的對策
小結
第8章 防火墻技術
8.1 防火墻簡介
8.1.1 防火墻的概念
8.1.2 防火墻的功能特點
8.1.3 防火墻的安全性設計
8.2 防火墻的類型
8.2.1 包過濾防火墻
8.2.2 代理服務器防火墻
8.2.3 狀態(tài)監(jiān)視器防火墻
8.3 防火墻配置
8.3.1 Web服務器置于防火墻之內
8.3.2 Web服務器置于防火墻之外
8.3.3 Web服務器置于防火墻之上
8.4 防火墻系統
8.4.1 屏蔽主機(Screened Host)防火墻
8.4.2 屏蔽子網(Screened Subnet)防火墻
8.5 防火墻的選購和使用
8.5.1 防火墻的選購策略
8.5.2 防火墻的安裝
8.5.3 防火墻的維護
8.6 防火墻產品介紹
8.6.1 Check Point Firewall-1
8.6.2 AXENT Raptor
8.6.3 CyberGuard Firewall
8.6.4 Cisco PIX Firewall 520
小結
第9章 網絡安全產品介紹
9.1 高效實用的網絡安全伙伴——ZoneAlarm
9.1.1 ZoneAlarm簡介
9.1.2 用ZoneAlarm Pro截獲電腦中的間諜
9.2 開啟網絡安全魔力的寶盒——NetSwift Gate
9.3 MBSA安全分析器
9.3.1 MBSA安全分析器簡介
9.3.2 MBSA安全分析器的使用
9.4 Dragon 6.0入侵檢測系統
9.4.1 Dragon 6.0的組成
9.4.2 Dragon 6.0的特色
小結
第10章 網絡安全的法律法規(guī)
10.1 與網絡有關的法律法規(guī)
10.1.1 Internet的不安全形勢
10.1.2 相關法律法規(guī)
10.2 網絡安全管理的有關法律
10.2.1 網絡服務業(yè)的法律規(guī)范
10.2.2 網絡用戶的法律規(guī)范
10.2.3 互聯網信息傳播安全管理制度
10.3 其他法律規(guī)范
10.3.1 有關網絡有害信息的法律規(guī)范
10.3.2 電子公告服務的法律管制
10.3.3 網上交易的相關法律法規(guī)
小結
附錄A 習題解答
附錄B
主要參考文獻