計算機(jī)網(wǎng)絡(luò)安全技術(shù)

序

前言

第一章 計算機(jī)網(wǎng)絡(luò)安全技術(shù)概論

本章學(xué)習(xí)目標(biāo)
1.1 計算機(jī)網(wǎng)絡(luò)安全的概念
1.2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅
1.2.1 計算網(wǎng)絡(luò)系統(tǒng)面臨的威脅
1.2.2 安全威脅的來源
1.2.3 威脅的具體表現(xiàn)形式
1.3 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性
1.3.1 操作系統(tǒng)安全的脆弱性
1.3.2 網(wǎng)絡(luò)安全的脆弱性
1.3.3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
1.3.4 防火墻的局限性
1.3.5 其他方面的原因
1.4 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容和發(fā)展過程
1.4.1 研究內(nèi)容
1.4.2 發(fā)展過程
1.5 計算機(jī)網(wǎng)絡(luò)安全的三個層次
1.5.1 安全立法
1.5.2 安全管理
1.5.3 安全技術(shù)措施
1.6 網(wǎng)絡(luò)安全的設(shè)計和基本原則
1.6.1 安全需求
1.6.2 網(wǎng)絡(luò)安全設(shè)計應(yīng)考慮的問題
1.6.3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的基本原則
1.6.4 網(wǎng)絡(luò)安全設(shè)計的關(guān)鍵
1.7 安全技術(shù)評價標(biāo)準(zhǔn)
本章小結(jié)
習(xí)題一

第二章 實體安全與硬件防護(hù)技術(shù)

本章學(xué)習(xí)目標(biāo)
2.1 實體安全技術(shù)概述
2.1.1 影響實體安全的主要因素
2.1.2 實體安全的內(nèi)容
2.2 計算機(jī)房場地環(huán)境的安全防護(hù)
2.2.1 計算機(jī)房場地的安全要求
2.2.2 設(shè)備防盜
2.2.3 機(jī)房的三度要求
2.2.4 防靜電措施
2.2.5 電源
2.2.6 接地與防雷
2.2.7 計算機(jī)場地的防火、防水措施
2.3 安全管理
2.3.1 硬件資源的安全管理
2.3.2 信息資源的安全與管理
2.3.3 健全機(jī)構(gòu)和崗位責(zé)任制
2.3.4 完善的安全管理規(guī)章制度
2.4 電磁防護(hù)
2.5 硬件防護(hù)
2.5.1 存儲器保護(hù)
2.5.2 虛擬存儲保護(hù)
2.5.3 輸入/輸出通道控制
本章小結(jié)
習(xí)題二

第三章 計算機(jī)軟件安全技術(shù)

本章學(xué)習(xí)目標(biāo)
3.1 計算機(jī)軟件安全技術(shù)概述
3.2 文件加密技術(shù)
3.2.1 數(shù)據(jù)文件加密原理
3.2.2 可執(zhí)行文件的加密方式
3.3 軟件運(yùn)行中的反跟蹤技術(shù)
3.3.1 跟蹤工具及其實現(xiàn)
3.3.2 軟件運(yùn)行中的反跟蹤技術(shù)
3.3.3 實例：編制具有反跟蹤功能的加密盤
3.4 防止非法復(fù)制軟件的技術(shù)
3.4.1 軟件加密的必要性
3.4.2 常用的防止非法復(fù)制軟件的技術(shù)
3.4.3 實例：幾種加密軟件的使用原理及方法
3.5 保證軟件質(zhì)量的安全體系
3.5.1 概述
3.5.2 軟件故障的分類
3.5.3 軟件測試工具
本章小結(jié)
習(xí)題三

第四章 網(wǎng)絡(luò)安全防護(hù)技術(shù)

本章學(xué)習(xí)目標(biāo)
4.1 網(wǎng)絡(luò)安全概述
4.1.1 網(wǎng)絡(luò)安全的定義
4.1.2 網(wǎng)絡(luò)安全的研究內(nèi)容
4.1.3 Internet安全面臨的威脅
4.1.4 個人上網(wǎng)用戶面臨的網(wǎng)絡(luò)陷阱
4.2 計算機(jī)網(wǎng)絡(luò)的安全服務(wù)和安全機(jī)制
4.2.1 計算機(jī)網(wǎng)絡(luò)的安全服務(wù)
4.2.2 計算機(jī)網(wǎng)絡(luò)的安全機(jī)制
4.2.3 安全服務(wù)和安全機(jī)制的關(guān)系
4.2.4 安全服務(wù)機(jī)制的配置
4.2.5 安全服務(wù)與層的關(guān)系的實例
4.3 網(wǎng)絡(luò)安全防護(hù)措施
4.3.1 網(wǎng)絡(luò)的動態(tài)安全策略
4.3.2 網(wǎng)絡(luò)的安全管理與安全控制機(jī)制
4.3.3 網(wǎng)絡(luò)安全的常規(guī)防護(hù)措施
4.3.4 網(wǎng)絡(luò)安全控制措施
4.3.5 網(wǎng)絡(luò)安全實施過程中需要注意的一些問題
本章小結(jié)
習(xí)題四

第五章 備份技術(shù)

本章學(xué)習(xí)目標(biāo)
5.1 備份技術(shù)概述
5.1.1 備份的基本知識
5.1.2 網(wǎng)絡(luò)備份
5.1.3 數(shù)據(jù)失效與備份的意義
5.1.4 與備份有關(guān)的概念
5.2 備份技術(shù)與備份方法
5.2.1 硬件備份技術(shù)
5.2.2 軟件備份技術(shù)
5.2.3 雙機(jī)互聯(lián)硬件備份方法
5.2.4 利用網(wǎng)絡(luò)資源備份
5.2.5 系統(tǒng)備份軟件——Norton Ghost
5.2.6 同步動態(tài)備份軟件——Second Copy 2000
5.2.7 多平臺網(wǎng)絡(luò)備份系統(tǒng)——Amanda
5.2.8 重新認(rèn)識Windows 98的備份技術(shù)
5.3 備份方案的設(shè)計
5.3.1 系統(tǒng)備份方案的要求及選擇
5.3.2 日常備份制度設(shè)計
5.3.3 災(zāi)難恢復(fù)措施設(shè)計
5.4 典型的網(wǎng)絡(luò)系統(tǒng)備份方案實例
5.4.1 基于CA ARC Serve的備份方案設(shè)計
5.4.2 一個證券網(wǎng)絡(luò)系統(tǒng)的備份方案
本章小結(jié)
習(xí)題五

第六章 密碼技術(shù)與壓縮技術(shù)

本章學(xué)習(xí)目標(biāo)
6.1 密碼技術(shù)概述
6.1.1 密碼通信系統(tǒng)的模型
6.1.2 密碼學(xué)與密碼體制
6.1.3 加密方式和加密的實現(xiàn)方法
6.2 加密方法
6.2.1 加密系統(tǒng)的組成
6.2.2 四種傳統(tǒng)加密方法
6.3 密鑰與密碼破譯方法
6.4 常用信息加密技術(shù)介紹
6.4.1 DES算法
6.4.2 IDEA算法
6.4.3 RSA公開密鑰密碼算法
6.4.4 典型HASH算法——MD5算法
6.4.5 信息認(rèn)證技術(shù)
6.5 Outlook Express下的安全操作實例
6.6 數(shù)據(jù)壓縮
6.6.1 數(shù)據(jù)壓縮概述
6.6.2 ARJ壓縮工具的使用
6.6.3 WinZip的安裝和使用
本章小結(jié)
習(xí)題六

第六章 數(shù)據(jù)庫系統(tǒng)安全

本章學(xué)習(xí)目標(biāo)
7.1 數(shù)據(jù)庫系統(tǒng)簡介
7.2 數(shù)據(jù)庫系統(tǒng)安全概述
7.2.1 數(shù)據(jù)庫系統(tǒng)的安全性要求
7.2.2 數(shù)據(jù)庫系統(tǒng)的安全的含義
7.2.3 數(shù)據(jù)庫的故障類型
7.2.4 數(shù)據(jù)庫系統(tǒng)的基本安全架構(gòu)
7.2.5 數(shù)據(jù)庫系統(tǒng)的安全特性
7.3 數(shù)據(jù)庫的數(shù)據(jù)保護(hù)
7.3.1 數(shù)據(jù)庫的安全性
7.3.2 數(shù)據(jù)庫中數(shù)據(jù)的完整性
7.3.3 數(shù)據(jù)庫并發(fā)控制
7.4 死鎖、活鎖和可串行化
7.4.1 死鎖與活鎖
7.4.2 可串行化
7.4.3 時標(biāo)技術(shù)
7.5 數(shù)據(jù)庫的備份與恢復(fù)
7.5.1 數(shù)據(jù)庫的備份
7.5.2 數(shù)據(jù)庫的恢復(fù)
7.6 攻擊數(shù)據(jù)庫的常用方法
7.7 數(shù)據(jù)庫系統(tǒng)安全保護(hù)實例
7.7.1 SQL Server數(shù)據(jù)庫的安全保護(hù)
7.7.2 Oracle數(shù)據(jù)庫的安全性策略
本章小結(jié)
習(xí)題七

第八章 計算機(jī)病毒及防治

本章學(xué)習(xí)目標(biāo)
8.1 計算機(jī)病毒概述
8.1.1 計算機(jī)病毒的定義
8.1.2 計算機(jī)病毒的發(fā)展歷史
8.1.3 計算機(jī)病毒的分類
8.1.4 計算機(jī)病毒的特點
8.1.5 計算機(jī)病毒的隱藏之處和入侵途徑
8.1.6 現(xiàn)代計算機(jī)病毒的流行特征
8.1.7 計算機(jī)病毒的破壞行為
8.1.8 計算機(jī)病毒的作用機(jī)制
8.2 DOS環(huán)境下的病毒
8.2.1 DOS基本知識介紹
8.2.2 常見DOS病毒分析
8.3 宏病毒
8.3.1 宏病毒的分類
8.3.2 宏病毒的行為和特征
8.3.3 宏病毒的特點
8.3.4 宏病毒的防治和清除方法
8.4 網(wǎng)絡(luò)計算機(jī)病毒
8.4.1 網(wǎng)絡(luò)計算機(jī)病毒的特點
8.4.2 網(wǎng)絡(luò)對病毒的敏感性
8.4.3 網(wǎng)絡(luò)病毒實例——電子郵件病毒
8.5 反病毒技術(shù)
8.5.1 計算機(jī)病毒的檢測
8.5.2 計算機(jī)病毒的防治
8.5.3 計算機(jī)感染病毒后的修復(fù)
8.6 軟件防病毒技術(shù)
8.6.1 防、殺毒軟件的選擇
8.6.2 反病毒軟件
8.6.3 常用反病毒軟件產(chǎn)品
8.7 典型病毒實例——CIH病毒介紹
8.7.1 CIH病毒簡介
8.7.2 恢復(fù)被CIH病毒破壞的硬盤信息
8.7.3 CIH病毒的免疫
本章小結(jié)
習(xí)題八

第九章 防火墻技術(shù)

本章學(xué)習(xí)目標(biāo)
9.1 防火墻技術(shù)概述
9.1.1 防火墻的定義
9.1.2 防火墻的發(fā)展簡史
9.1.3 設(shè)置防火墻的目的和功能
9.1.4 防火墻的局限性
9.1.5 防火墻技術(shù)發(fā)展動態(tài)和趨勢
9.2 防火墻技術(shù)
9.2.1 防火墻的技術(shù)分類
9.2.2 防火墻的主要技術(shù)及實現(xiàn)方式
9.2.3 防火墻的常見體系結(jié)構(gòu)
9.3 防火墻設(shè)計實例
9.3.1 防火墻產(chǎn)品選購策略
9.3.2 典型防火墻產(chǎn)品介紹
9.3.3 防火墻設(shè)計策略
9.3.4 Windows 2000環(huán)境下防火墻及NAT的實現(xiàn)
本章小結(jié)
習(xí)題九

第十章 系統(tǒng)平臺與網(wǎng)絡(luò)站點的安全

本章學(xué)習(xí)目標(biāo)
10.1 Windows NT系統(tǒng)的安全性
10.1.1 Windows NT的Registry的安全性
10.1.2 NT服務(wù)器和工作站的安全漏洞及解決建議
10.1.3 NT與瀏覽器有關(guān)的安全漏洞及防范措施
10.1.4 基于Windows NT操作系統(tǒng)的安全技術(shù)
10.1.5 Windows操作系統(tǒng)的安全維護(hù)技術(shù)
10.2 UNIX系統(tǒng)的安全性
10.2.1 UNIX以系統(tǒng)安全
10.2.2 UNIX網(wǎng)絡(luò)安全
10.3 Web站點的安全
10.3.1 Web站點安全概述
10.3.2 Web站點的安全策略
10.4 反黑客技術(shù)
10.4.1 黑客的攻擊步驟
10.4.2 黑客的手法
10.4.3 防黑客技術(shù)
10.4.4 黑客攻擊的處理對策
本章小結(jié)
習(xí)題十

附錄

附錄A 常用備份工具軟件

附錄B 黑客與計算機(jī)安全站點

參考文獻(xiàn)