網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)

目 錄
第1章 計算機安全緒論
1.1 Internet上的傳說
1.2 網(wǎng)絡(luò)安全概述
1.2.1 計算機安全和網(wǎng)絡(luò)安全的含義
1.2.2 安全網(wǎng)絡(luò)的特征
1.2.3 網(wǎng)絡(luò)化的安全威脅
1.3 網(wǎng)絡(luò)安全的主要領(lǐng)域和關(guān)鍵技術(shù)
1.3.1 物理安全
1.3.2 安全控制
1.3.3 安全服務(wù)
1.3.4 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
1.3.5 實現(xiàn)網(wǎng)絡(luò)安全的策略
1.4 可信計算機評估標準
1.4.1 D級
1.4.2 C1級
1.4.3 C2級
1.4.4 B1級
1.4.5 B2級
1.4.6 B3級
1.4.7 A級
第2章 網(wǎng)絡(luò)威脅與安全策略
2.1 網(wǎng)絡(luò)中常見的攻擊手段
2.1.1 信息收集
2.1.2 口令攻擊
2.1.3 常見的對路由器的攻擊手段
2.1.4 利用TCP/IP協(xié)議的安全問題進行攻擊
2.1.5 利用系統(tǒng)接收IP數(shù)據(jù)包漏洞進行攻擊
2.1.6 網(wǎng)絡(luò)竊聽
2.1.7 電子郵件攻擊
2.1.8 特洛伊木馬（Trojan Horses）程序
2.1.9 常見的其他攻擊方法
2.2 常用網(wǎng)絡(luò)服務(wù)所面臨的安全威脅
2.2.1 FTP文件傳輸?shù)陌踩珕栴}
2.2.2 Telnet的安全問題
2.2.3 WWW服務(wù)的安全問題
2.2.4 電子郵件的安全問題
2.2.5 Usenet新聞
2.2.6 DNS服務(wù)
2.2.7 網(wǎng)絡(luò)管理服務(wù)
2.2.8 網(wǎng)絡(luò)文件系統(tǒng)
2.3 網(wǎng)絡(luò)安全防范策略
2.3.1 安全策略的制定
2.3.2 系統(tǒng)的日常維護
2.3.3 網(wǎng)絡(luò)服務(wù)器的安全控制
2.3.4 常規(guī)安全防范建議
2.3.5 網(wǎng)絡(luò)的安全防范建議
第3章 網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)安全
3.1 網(wǎng)絡(luò)結(jié)構(gòu)
3.1.1 計算機網(wǎng)絡(luò)的組成
3.1.2 常見網(wǎng)拓撲結(jié)構(gòu)
3.1.3 局域網(wǎng)的安全性分析
3.2 網(wǎng)絡(luò)分層模型與安全
3.2.1 OSI分層模型
3.2.2 TCP/IP分層和OSI模型的比較
3.2.3 TCP/IP各層的安全性
3.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型
3.3.1 安全服務(wù)
3.3.2 安全機制
3.3.3 安全服務(wù)的層配置
3.4 異種網(wǎng)的安全問題
第4章 UNIX操作系統(tǒng)的安全
4.1 UNIX系統(tǒng)的訪問控制
4.1.1 登錄到計算機上
4.1.2 UNIX系統(tǒng)的口令安全
4.1.3 UNIX系統(tǒng)文件訪問控制
4.2 UNIX操作系統(tǒng)的安全管理
4.2.1 UNIX系統(tǒng)用戶安全
4.2.2 UNIX系統(tǒng)管理員的安全
4.3 UNIX的一些服務(wù)的安全性
4.3.1 遠程過程調(diào)用和NFS的安全性
4.3.2 X Windows的安全性
4.4 UNIX的安全審計
4.5 對UNIX操作系統(tǒng)安全的一些建議
第5章 Windows NT操作系統(tǒng)的安全
5.1 Windows NT的訪問控制
5.1.1 Windows NT的系統(tǒng)登錄
5.1.2 賬戶鎖定
5.1.3 Windows NT安全性標識符（SID）
5.1.4 Windows NT的賬戶口令管理
5.2 文件和資源的訪問控制
5.2.1 Windows NT的資源訪問控制
5.2.2 Windows NT的NTFS文件系統(tǒng)
5.3 Windows NT 的安全管理
5.3.1 Windows NT 的用戶安全管理
5.3.2 Windows NT的域管理
5.3.3 Windows NT的組管理
5.3.4 Windows NT系統(tǒng)的安全審計
5.4 Windows NT的RAS 訪問的安全性
第6章 數(shù)據(jù)庫安全
6.1 數(shù)據(jù)庫的安全問題
6.1.1 數(shù)據(jù)篡改
6.1.2 數(shù)據(jù)損壞
6.1.3 竊取
6.2 數(shù)據(jù)庫的安全需求
6.2.1 數(shù)據(jù)庫的組成
6.2.2 數(shù)據(jù)庫的安全需求
6.2.3 數(shù)據(jù)庫的保密性
6.2.4 數(shù)據(jù)庫的加密
6.2.5 多層數(shù)據(jù)庫系統(tǒng)的安全
6.3 數(shù)據(jù)庫的安全隱患
6.4 SQL Server數(shù)據(jù)庫系統(tǒng)的安全性分析
6.4.1 SQL Server的運行安全模式
6.4.2 使用和管理用戶賬號
6.4.3 使用視圖增強安全性
6.4.4 SQL Server的數(shù)據(jù)加密
第7章 密碼技術(shù)
7.1 數(shù)據(jù)加密技術(shù)
7.1.1 數(shù)據(jù)加密的作用
7.1.2 密碼學(xué)基本概念
7.1.3 密碼通信模型
7.1.4 公鑰密碼體制
7.2 網(wǎng)絡(luò)加密方式
7.2.1 鏈路加密方式
7.2.2 節(jié)點對節(jié)點加密方式
7.2.3 端對端加密方式
7.3 密碼算法介紹
7.3.1 數(shù)據(jù)加密標準（DES）
7.3.2 RSA公鑰密碼算法
7.3.3 消息摘要算法（Hash算法）
7.4 密鑰的管理和分發(fā)
7.4.1 密鑰管理
7.4.2 保密密鑰的分發(fā)
7.5 密碼技術(shù)的應(yīng)用
7.5.1 電子商務(wù)（E-business）
7.5.2 虛擬專用網(wǎng)（Virtual Private Network）
7.6 PGP（Pretty Good Privacy）——非常好的隱私性
第8章 計算機病毒
8.1 計算機病毒的起源
8.1.1 最早的計算機病毒：磁芯大戰(zhàn)
8.1.2 計算機病毒的歷史
8.1.3 計算機病毒的發(fā)展
8.2 計算機病毒簡介
8.2.1 病毒的定義
8.2.2 病毒的結(jié)構(gòu)
8.2.3 病毒的特點
8.3 計算機病毒的種類
8.3.1 按病毒存在的媒體分類
8.3.2 按病毒傳染的方法分類
8.3.3 按病毒破壞的能力分類
8.3.4 按病毒特有的算法分類
8.3.5 按病毒的鏈接方式分類
8.4 計算機病毒的工作機理
8.4.1 引導(dǎo)扇區(qū)病毒
8.4.2 文件型病毒
8.4.3 混合型病毒
8.5 計算機病毒與一般故障的區(qū)別
8.5.1 計算機病毒的現(xiàn)象
8.5.2 與病毒現(xiàn)象類似的硬件故障
8.6 幾種常見病毒
8.6.1 CIH病毒
8.6.2 宏病毒
8.6.3 Remote Explorer —— 一種NT病毒
8.7 計算機病毒的預(yù)防
8.8 計算機病毒的檢測
8.8.1 比較法
8.8.2 搜索法
8.8.3 特征字的識別法
8.8.4 分析法
8.9 病毒的清除
8.9.1 文件型病毒的清除
8.9.2 引導(dǎo)型病毒的清除
8.9.3 內(nèi)存殺毒
8.9.4 未知病毒的檢測
8.9.5 壓縮文件病毒的檢測+
8.9.6 網(wǎng)絡(luò)病毒防治
第9章 Web與電子商務(wù)安全
9.1 WWW安全問題
9.1.1 Web服務(wù)器的安全
9.1.2 一些腳本程序的安全性
9.2 電子商務(wù)的安全問題
9.2.1 電子商務(wù)概述
9.2.2 電子商務(wù)的安全要求
9.2.3 安全電子商務(wù)的體系結(jié)構(gòu)
9.2.4 電子商務(wù)安全模型
9.2.5 電子商務(wù)中使用的核心安全技術(shù)
9.2.6 電子商務(wù)中主要安全協(xié)議
附錄A Internet上的安全信息資源
A.1 Web站點
A.1.1 普度大學(xué)的COAST主頁和計算機安全文檔
A.1.2 CIAC的計算機安全WWW站點
A.1.3 AUSCERT 信息主頁
A.1.4 8lgm: 安全咨詢組織
A.1.5 NIST Computer Security Resource Clearinghouse
A.1.6 University of California at Davis Computer Security Research Lab
A.1.7 WWW的安全問題
A.2 FTP站點
附錄B Moris關(guān)于安全的論述
附錄C 縮略語參考對照表