計算機網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)

第一章  網(wǎng)絡(luò)基本知識
一、網(wǎng)絡(luò)參考模型OSI
分層通信
信息格式
二、網(wǎng)絡(luò)互聯(lián)設(shè)備
中繼器和集線器
網(wǎng)橋
路由器
網(wǎng)關(guān)
三、局域網(wǎng)技術(shù)
以太網(wǎng)和IEEE 802.3
令牌環(huán)和IEEE 802.5
FDDI
四、廣域網(wǎng)協(xié)議
一、SDLC及其派生協(xié)議
二、點對點協(xié)議
三、分組交換X.25
四、幀中繼
五、TCP/IP
TCP/IP與OSI參考模型
互聯(lián)網(wǎng)協(xié)議的分析
第二章  網(wǎng)絡(luò)安全性概述
一、威脅網(wǎng)絡(luò)安全的因素
安全威脅的類型
操作系統(tǒng)的脆弱性
協(xié)議安全的脆弱性
數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
人為的因素
二、網(wǎng)絡(luò)安全分類
基本安全類
管理與記帳類
網(wǎng)絡(luò)互聯(lián)設(shè)備安全類
連接控制類
三、網(wǎng)絡(luò)安全解決方案
網(wǎng)絡(luò)信息安全模型
安全策略設(shè)計依據(jù)
網(wǎng)絡(luò)安全解決方案
四、網(wǎng)絡(luò)安全性措施
五、internet安全管理
應(yīng)解決的安全問題
對intenret網(wǎng)的安全管理措施
六、網(wǎng)絡(luò)安全的評估
第三章  計算機安全
一、什么是計算機安全
二、訪問控制
三、選擇性訪問控制
四、加密
五、生物識別技術(shù)
六、物理安全
七、安全性措施
選擇性能優(yōu)良的服務(wù)器
服務(wù)器備份
第四章  網(wǎng)絡(luò)安全
一、網(wǎng)際網(wǎng)
二、網(wǎng)絡(luò)操作系統(tǒng)
概述
網(wǎng)絡(luò)操作系統(tǒng)安全
三、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全的風險所在
保證網(wǎng)絡(luò)安全的基本措施
四、訪問控制與鑒別
口令與帳戶
選擇性訪問控制
鑒別
五、加密
六、調(diào)制解調(diào)器訪問安全
撥號調(diào)制解調(diào)器訪問安全
撥號系統(tǒng)訪問
七、傳輸介質(zhì)的安全
八、防火墻
第五章  數(shù)據(jù)庫安全
一、威脅
篡改
損壞
竊取
二、安全防范措施
安全等級
安全計劃制定的原則
使用OS和NOS安全措施
限制可移動介質(zhì)的訪問
三、數(shù)據(jù)庫安全
數(shù)據(jù)庫安全與數(shù)據(jù)庫管理系統(tǒng)
DBA的職能
訪問控制
數(shù)據(jù)加密
跟蹤審查
第六章  鑒別與保密
一、基本概念
鑒別
保密
加密
密鑰、平文和密文
共享密鑰與公用密鑰/私有密鑰
二、共享密鑰加密
DES數(shù)據(jù)加密標準
IDEA國際數(shù)據(jù)加密算法
共享密鑰技術(shù)的應(yīng)用
三、公用密鑰/私有密鑰密碼學(xué)
Diffie-Hellman密鑰交換算法
RSA-公用密鑰/私自有密鑰
DES和RSA標準的比較
四、保密與確認技術(shù)
共享密鑰技術(shù)
公用密鑰/私有密鑰技術(shù)
SunScreen
五、安全傳輸方法
六、驗證
信息的驗證
用戶驗證和證明權(quán)威
CA結(jié)構(gòu)
七、IP的簡單密鑰管理SKIP
SKIP工程過程
SKIP在點對點的應(yīng)用
SKIP和主機/客戶機
SKIP和廣播
八、PGP
PGP原理
公用密鑰的傳送
私有密鑰管理
九、信用卡交易的安全
第七章  防火墻技術(shù)
一、防火墻概念
二、防火墻設(shè)置的必要性
控制不安全的服務(wù)
控制訪問網(wǎng)點
集中安全性
增強的保密
網(wǎng)絡(luò)日志及使用統(tǒng)計
策略的執(zhí)行
三、防火墻的組成
網(wǎng)絡(luò)策略
驗證工具
包過濾
應(yīng)用網(wǎng)關(guān)
四、防火墻存在的問題
對服務(wù)的限制
后門訪問的廣泛可能性
缺乏對內(nèi)部人員攻擊的防范
其他問題
五、防火墻系統(tǒng)的類型
分組過濾防火墻
雙穴網(wǎng)關(guān)防火墻
甄別主機防火墻
甄別子網(wǎng)防火墻
六、基本的防火墻設(shè)計
防火墻的姿態(tài)
機構(gòu)的安全策略
防火墻系統(tǒng)的組件
防火墻實例
第八章  計算機病毒的防御
一、什么是計算機病毒
二、病毒的傳播
病毒的由來
病毒的傳播
病毒的工作方式
三、病毒掃描及其相關(guān)程序
反病毒掃描軟件
完整性檢查程序
行為封鎖軟件
病毒消除
四、病毒防御解決方案
多層次病毒防御的意義
intel多層次病毒防御方案
第九章  數(shù)據(jù)完成性概述
一、數(shù)據(jù)完整性
二、提高數(shù)據(jù)完整性的辦法
第十章  網(wǎng)絡(luò)備份系統(tǒng)
一、備份與恢復(fù)操作的種類
備份
恢復(fù)操作
二、網(wǎng)絡(luò)備份系統(tǒng)的組成
網(wǎng)絡(luò)備份組成部件
備份系統(tǒng)的組成
三、備份和恢復(fù)的設(shè)備與介質(zhì)
四、磁帶輪換
五、備份系統(tǒng)的設(shè)計
六、備份的誤區(qū)
為什么要備份
備份的誤區(qū)
第十一章  歸檔和分級存儲管理
一、歸檔的基本概念
二、歸檔的方法
三、歸檔中的介質(zhì)與冗余
四、分級存儲管理HSM
第十二章  容錯與網(wǎng)絡(luò)冗余
一、容錯技術(shù)的產(chǎn)生及發(fā)展
歷史的回顧
展望
二、容錯系統(tǒng)的分類
高可用度系統(tǒng)
長壽命系統(tǒng)
延遲維修系統(tǒng)
高性能計算系統(tǒng)
關(guān)鍵任務(wù)計算系統(tǒng)
三、容錯系統(tǒng)實現(xiàn)方法
空閑備件
負載平衡
鏡像
復(fù)現(xiàn)
冗余系統(tǒng)配件
存儲系統(tǒng)冗余
四、網(wǎng)絡(luò)冗余
主干網(wǎng)的冗余
開關(guān)控制設(shè)備
路由器
Pipes軟件
第十三章  數(shù)據(jù)庫備份與恢復(fù)
一、數(shù)據(jù)庫備份的評估
數(shù)據(jù)庫的特性
備份方案的評估
二、數(shù)據(jù)庫備份的類型
冷備份
熱備份
邏輯備份
三、數(shù)據(jù)庫備份的性能
四、系統(tǒng)和網(wǎng)絡(luò)完整性
服務(wù)器保護
客戶機的保護
網(wǎng)絡(luò)連接
五、數(shù)據(jù)庫的恢復(fù)
恢復(fù)技術(shù)的種類
易地更新恢復(fù)技術(shù)
失效的類型及恢復(fù)的對策
第十四章  災(zāi)難恢復(fù)計劃
一、災(zāi)難恢復(fù)計劃制定的準備
從最壞情況考慮計劃制定
充分利用現(xiàn)有資源
執(zhí)行計劃的計劃
二、災(zāi)難恢復(fù)方法論
三、災(zāi)難恢復(fù)計劃
數(shù)據(jù)的備份
風險分析
風險評估
應(yīng)用程序優(yōu)先級別
建立恢復(fù)需求
實際災(zāi)難恢復(fù)文本的產(chǎn)生
計劃的測試和采用
計劃分發(fā)和維護
附錄 計算機國際聯(lián)網(wǎng)安全管理法律法規(guī)
中華人民共和國刑法（摘錄）
中華人民共和國計算機信息系統(tǒng)安全保護條例
中華人民共和國計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定
計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法
中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施方法
計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法