計算機網(wǎng)絡安全管理

第1章 網(wǎng)絡安全管理基礎
1.1 網(wǎng)絡體系結構概述
1.2 網(wǎng)絡體系結構的參考模型
1.2.1 OSI參考模型
1.2.2 TCP／IP協(xié)議結構體系
1.3 系統(tǒng)安全結構
1.4 TCP／IP層次安全
1.4.1 網(wǎng)絡層的安全性
1.4.2 傳輸層的安全性
1.4.3 應用層的安全性
1.5 TCP／IP的服務安全
1.5.1 WWW服務
1.5.2 電子郵件服務
1.5.3 FTP服務和TFTP服務
1.5.4 Finger服務
1.5.5 其他的服務
1.6 個人網(wǎng)絡安全
1.7 局域網(wǎng)的安全
1.7.1 網(wǎng)絡分段
1.7.2 以交換式集線器代替共享式集線器
1.7.3 虛擬專網(wǎng)
1.8 廣域網(wǎng)的安全
1.8.1 加密技術
1.8.2 VPN技術
1.8.3 身份認證技術
1.9 網(wǎng)絡安全威脅
1.10 網(wǎng)絡系統(tǒng)安全應具備的功能
1.11 網(wǎng)絡安全的主要攻擊形式
1.11.1 信息收集
1.11.2 利用技術漏洞型攻擊
1.12 網(wǎng)絡安全的關鍵技術
1.13 保證網(wǎng)絡安全的措施
1.14 網(wǎng)絡的安全策略
1.14.1 數(shù)據(jù)防御
1.14.2 應用程序防御
1.14.3 主機防御
1.14.4 網(wǎng)絡防御
1.14.5 周邊防御
1.14.6 物理安全
第2章 加密技術
2.1 密碼算法
2.2 對稱加密技術
2.2.1 DES算法
2.2.2 三重DES算法
2.3 不對稱加密技術
2.4 RSA算法簡介
2.4.1 RSA算法
2.4.2 密鑰對的產生
2.4.3 RSA的安全性
2.4.4 RSA的速度
2.4.5 RSA的選擇密文攻擊
2.4.6 RSA的數(shù)字簽名
2.4.7 RSA的缺點
2.4.8 關于RSA算法的保密強度安全評估
2.4.9 RSA的實用性
2.5 RSA算法和DES算法的比較
2.6 DSS／DSA算法
2.7 橢圓曲線密碼算法
2.8 量子加密技術
2.9 PKI管理機制
2.9.1 認證機構
2.9.2 加密標準
2.9.3 證書標準
2.9.4 數(shù)字證書
2.10 智能卡
第3章 Windows NT網(wǎng)絡操作系統(tǒng)的安全管理
3.1 Windows NT的安全環(huán)境
3.2 Windows NT的安全服務
3.2.1 驗證
3.2.2 訪問控制
3.2.3 責任
3.2.4 審核
3.2.5 安全分區(qū)
3.2.6 完整性
3.2.7 機密性
3.2.8 可管理性
3.3 Windows NT的安全模式
3.3.1 Windows NT的安全策略
3.3.2 在網(wǎng)絡中Windows NT的安全性
3.4 Windows NT Server的安全管理
3.5 基于Windows NT建立安全Web站點
3.5.1 安裝
3.5.2 Windows NT設置
3.5.3 IIS設置
3.6 安全工具
3.6.1 nbtstat實用命令
3.6.2 net view
3.6.3 net use
第4章 Windows 2000操作系統(tǒng)的安全管理
4.1 Windows 2000的安全性設計
4.2 Windows 2000中的驗證服務架構
4.3 Windows 2000安全特性
4.4 Windows 2000組策略的管理安全
4.4.1 Windows 2000中的組策略
4.4.2 加強內置賬戶的安全
4.4.3 組策略的安全模板
4.4.4 組策略的實現(xiàn)
4.5 審計與入侵檢測
4.5.1 審計
4.5.2 入侵檢測
4.6 修補程序
第5章 Linux網(wǎng)絡操作系統(tǒng)的安全管理
5.1 系統(tǒng)安全
5.1.1 C1／C2安全級設計框架
5.1.2 身份認證
5.1.3 用戶權限和超級用戶
5.1.4 存儲空間安全
5.1.5 數(shù)據(jù)的加密
5.1.6 B1安全級強化
5.1.7 日志
5.2 網(wǎng)絡安全
5.2.1 網(wǎng)絡接口層
5.2.2 網(wǎng)絡層
5.2.3 傳輸層
5.2.4 應用層
5.3 安全工具
5.3.1 tcpserver
5.3.2 xinetd
5.3.3 Sudo
5.3.4 安全檢查工具nessus
5.3.5 監(jiān)聽工具sniffit
5.3.6 掃描工具nmap
5.3.7 其他安全工具
5.4 配置安全可靠的系統(tǒng)
5.4.1 SSH實踐
5.4.2 SSL實踐
5.4.3 構造chroot的DNS
5.4.4 代理服務器socks
5.4.5 郵件服務器
第6章 電子郵件的安全管理
6.1 電子郵件概述
6.2 電子郵件使用的協(xié)議
6.2.1 POP郵局協(xié)議
6.2.2 IMAP交互式電子郵件訪問協(xié)議
6.2.3 SMTP簡單電子郵件傳輸協(xié)議
6.3 電子郵件發(fā)送方式的安全
6.3.1 Web頁方式
6.3.2 客戶端收發(fā)電子郵件的安全
6.4 電子郵件加密工具
6.4.1 A-Lock郵件加密軟件
6.4.2 Puffer郵件加密工具
6.5 Exchange郵件服務器的安全配置與管理
6.5.1 收件人的創(chuàng)建與配置
6.5.2 Exchange Server的監(jiān)控
第7章 計算機病毒
7.1 計算機病毒概述
7.1.1 計算機病毒的定義
7.1.2 病毒的產生
7.1.3 計算機病毒的特征
7.1.4 病毒的分類
7.1.5 計算機病毒的發(fā)展
7.1.6 計算機病毒的破壞現(xiàn)象
7.2 常見的幾種病毒
7.2.1 CIH病毒
7.2.2 木馬病毒
7.2.3 宏病毒
7.2.4 BO黑洞病毒
7.2.5 郵件病毒
7.2.6 CodeRed病毒
7.2.7 常見病毒發(fā)作日期表
7.3 計算機病毒的檢測
7.4 計算機病毒的防治策略
7.5 病毒的檢測方法
7.5.1 特征代碼法
7.5.2 校驗和法
7.5.3 行為監(jiān)測法
7.5.4 軟件模擬法
7.6 常用殺毒軟件
7.6.1 金山毒霸殺毒軟件
7.6.2 KV3000殺病毒軟件
第8章 防火墻安全管理
8.1 防火墻概述
8.1.1 防火墻的特點
8.1.2 實現(xiàn)防火墻的技術
8.2 防火墻的類型
8.2.1 網(wǎng)絡級防火墻
8.2.2 應用級網(wǎng)關防火墻
8.2.3 電路級網(wǎng)關防火墻
8.2.4 規(guī)則檢查防火墻
8.2.5 狀態(tài)監(jiān)視器
8.3 防火墻體系結構
8.3.1 雙重宿主主機體系結構
8.3.2 屏蔽主機體系結構
8.3.3 屏蔽子網(wǎng)體系結構
8.3.4 防火墻體系結構的組合形式
8.4 防火墻的選擇
8.5 常用防火墻的配置與管理
8.5.1 配置防火墻
8.5.2 防火墻的管理
第9章 電子商務網(wǎng)站的安全
9.1 電子商務的安全概述
9.1.1 電子商務站點的安全準則
9.1.2 電子商務安全體系
9.2 電子商務中所使用的安全技術
9.2.1 密碼技術
9.2.2 數(shù)字簽名
9.3 電子商務中的認證
9.3.1 認證機構
9.3.2 數(shù)字證書
9.4 SSL協(xié)議
9.4.1 協(xié)議概述
9.4.2 SSL協(xié)議連接安全的特征
9.4.3 協(xié)議規(guī)范
9.5 建立安全的Web站點
9.5.1 建立安全的Web站點應具備的條件
9.5.2 建立并安裝一個站點證書