網(wǎng)絡(luò)安全與管理

序
前言
第1章 網(wǎng)絡(luò)安全概述
本章學(xué)習(xí)目標(biāo)
1. 1 網(wǎng)絡(luò)安全的基本概念
1. 1. 1 網(wǎng)絡(luò)安全的定義
1. 1. 2 網(wǎng)絡(luò)安全威脅
1. 1. 3 安全服務(wù)
1. 1. 4 安全機(jī)制
1. 2 網(wǎng)絡(luò)安全現(xiàn)狀及對策
1. 2. 1 網(wǎng)絡(luò)安全現(xiàn)狀
1. 2. 2 主要的網(wǎng)絡(luò)安全問題
1. 2. 3 網(wǎng)絡(luò)安全策略
1. 2. 4 制定安全策略的原則
1. 3 網(wǎng)絡(luò)體系結(jié)構(gòu)及各層的安全性
1. 3. 1 OSI參考模型
1. 3. 2 TCP／IP參考模型
1. 3. 3 網(wǎng)絡(luò)各層的安全性簡介-
習(xí)題一
奠2章 信息安全機(jī)制
本章學(xué)習(xí)目標(biāo)
2. 1 加密機(jī)制
2. 1. 1 密碼學(xué)基礎(chǔ)知識
2. 1. 2 對稱加密算法
2. 1. 3 DES算法
2. 1. 4 RC5算法
2. 1. 5 非對稱加密體制
2. 1. 6 RSA算法
2. 1. 7 密鑰與密碼破譯方法
2. 2 數(shù)據(jù)完整性機(jī)制
2. 2. 1 數(shù)據(jù)完整性驗證
2. 2. 2 單向散列函數(shù)
2. 2. 3 消息摘要算法MD5
2. 3 數(shù)字簽名機(jī)制
2. 3. 1 數(shù)字簽名的基本原理
2. 3. 2 數(shù)字簽名的實現(xiàn)方法
2. 3. 3 數(shù)字簽名算法
2. 4 復(fù)合型加密系統(tǒng)PGP
2. 4. 1 PGP簡介
2. 4. 2 PGP應(yīng)用系統(tǒng)介紹
習(xí)題二
第3章 密鑰分配與管理
本章學(xué)習(xí)目標(biāo)
3. 1 密鑰分配及管理
3. 1. 1 密鑰產(chǎn)生及管理概述
3. 1. 2 對稱密碼體制的密鑰管理
3. 1. 3 公開密鑰體制的密鑰管理
3. 2 Kerberos的鑒別和密鑰分配模型
3. 2. 1 Kerberos模型的工作原理和步驟
3. 2. 2 Kerberos的優(yōu)勢與缺陷
3. 3 數(shù)字證書
3. 3. 1 數(shù)字證書的基本概念
3. 3. 2 數(shù)字證書的管理
3. 3. 3 證書的驗證
3. 3. 4 數(shù)字證書的申請過程
3. 4 公鑰基礎(chǔ)設(shè)施簡介
3. 4. 1 PKI的定義及組成
3. 4. 2 PKI的功能操作
3. 4. 3 CA系統(tǒng)的結(jié)構(gòu)
3. 4. 4 CA的功能
3. 5 PKI的相關(guān)問題
3. 5. 1 PKI的安全性
3. 5. 2 PKI的標(biāo)準(zhǔn)化
3. 5. 3 我國PKI的發(fā)展情況
習(xí)題三
第4章 病毒及防范措施
本章學(xué)習(xí)目標(biāo)
4. 1 計算機(jī)病毒
4. 1. 1 病毒的概念
4. 1. 2 計算機(jī)病毒的產(chǎn)生及特性
4. 1. 3 病毒的分類
4. 1. 4 病毒的傳播及危害
4. 2 網(wǎng)絡(luò)病毒的防范措施
4. 2. 1 網(wǎng)絡(luò)病毒的特點
4. 2. 2 基于網(wǎng)絡(luò)安全體系的防病毒技術(shù)
4. 2. 3 基于工作站與服務(wù)器的防病毒技術(shù)
4. 3 防毒策略及常用殺毒軟件
4. 3. 1 病毒的防治策略
4. 3. 2 防毒殺毒軟件
4. 3. 3 防病毒技術(shù)的發(fā)展方向
4. 4 常見病毒及清除
4. 4. 1 CIH病毒
4. 4. 2 宏病毒
4. 4. 3 蠕蟲病毒
4. 4. 4 特洛伊木馬
習(xí)題四
第5章 系統(tǒng)攻擊及入侵檢測
本章學(xué)習(xí)目標(biāo)
5. 1 系統(tǒng)攻擊概述
5. 1. 1 黑客與入侵者
5. 1. 2 系統(tǒng)攻擊的三個階段
5. 1. 3 網(wǎng)絡(luò)入侵的對象
5. 2 系統(tǒng)攻擊方法
5. 2. 1 El令攻擊
5. 2. 2 IP欺騙
5. 2. 3 端口掃描
5. 2. 4 網(wǎng)絡(luò)監(jiān)聽
5. 2. 5 拒絕服務(wù) DoS
5. 2. 6 緩沖區(qū)溢出
5. 2. 7 電子郵件攻擊
5. 3 入侵檢測
5. 3. 1 入侵檢測概述
5. 3. 2 入侵檢測的主要任務(wù)和作用
5. 3. 3 入侵檢測系統(tǒng)的工作原理
5. 3. 4 入侵檢測系統(tǒng)的分類
5. 3. 5 入侵檢測系統(tǒng)的CIDF模型
5. 4 入侵檢測系統(tǒng)的結(jié)構(gòu)
5. 4. 1 基于主機(jī)的入侵檢測系統(tǒng)
5. 4. 2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
5. 4. 3 基于分布式系統(tǒng)的入侵檢測技術(shù)
5. 5 入侵檢測產(chǎn)品簡介
5. 5. 1 Cisco公司的NetRanger
5. 5. 2 ISS公司的RealSecure
習(xí)題五
第6章 防火墻技術(shù)
本章學(xué)習(xí)目標(biāo)
6. 1 防火墻概述
6. 1. 1 防火墻及相關(guān)概念
6. 1. 2 包過濾
6. 1. 3 代理服務(wù)
6. 2 防火墻的結(jié)構(gòu)
6. 2. 1 雙重宿主主機(jī)結(jié)構(gòu)
6. 2. 2 屏蔽主機(jī)結(jié)構(gòu)
6. 2. 3 屏蔽子網(wǎng)結(jié)構(gòu)
6. 2. 4 其他的防火墻結(jié)構(gòu)
6. 3 內(nèi)部防火墻
6. 3. 1 傳統(tǒng)的邊界防火墻的缺點
6. 3. 2 分布式防火墻 Distributed Firewall
6. 3. 3 嵌入式防火墻 Embedded FirewaU
6. 3. 4. 個人防火墻
6. 4 防火墻產(chǎn)品介紹
6. 4. 1 CheckPoint公司的Firewall-1防火墻簡介
6. 4. 2 國產(chǎn)防火墻簡介
6. 5 防火墻的選擇與安裝
6. 5. 1 如何選擇適合的防火墻
6. 5. 2 防火墻的安裝與配置
6. 5. 3 防火墻的測試與維護(hù)
習(xí)題六
第7章 WWW安全性
本章學(xué)習(xí)目標(biāo)
7. 1 HTTP協(xié)議及WWW服務(wù)
7. 1. 1 HTTP協(xié)議及其安全性
7. 1. 2 Web的訪問控制
7. 1. 3 安全超文本傳輸協(xié)議S-HTTP
7. 1. 4 安全套接層SSL
7. 1. 5 緩存的安全性
7. 2 WWW服務(wù)器的安全性
7. 2. 1 WWW服務(wù)器的安全漏洞
7. 2. 2 通用網(wǎng)關(guān)接Q CGI 的安全性
7. 2. 3 Plug-in的安全性
7. 2. 4 Java與JavaScript的安全性
7. 2. 5 Cookie的安全性
7. 2. 6 ActiveX的安全性
7. 3 Web欺騙
7. 3. 1 Web攻擊的行為和特點
7. 3. 2 攻擊的原理和過程
7. 4 WWW客戶的安全性
7. 4. 1 防范惡意代碼
7. 4. 2 隱私侵犯
7. 5 增強(qiáng)WWW的安全性
7. 5. 1 WWW安全建議
7. 5. 2 Web保護(hù)方法
7. 5. 3 Web服務(wù)器的安全措施
習(xí)題七
第8章 電子郵件安全
本章學(xué)習(xí)目標(biāo)
8. 1 電子郵件系統(tǒng)原理
8. 1. 1 電子郵件系統(tǒng)簡介
8. 1. 2 郵件網(wǎng)關(guān)
8. 1. 3 SMTP與POP3協(xié)議
8. 2 電子郵件系統(tǒng)安全問題
8. 2. 1 匿名轉(zhuǎn)發(fā)
8. 2. 2 電子郵件欺騙
8. 2. 3 E-mail炸彈
8. 3 電子郵件安全協(xié)議
8. 3. 1 PGP
8. 3. 2 S／MIME協(xié)議
8. 3. 3 MOSS協(xié)議
8. 3. 4 PEM協(xié)議
8. 4 通過OutlookExpress發(fā)送安全電子郵件
8. 4. 1 OutlookExpress中的安全措施
8. 4. 2 拒絕垃圾郵件
習(xí)題八
第9章 其他Internet應(yīng)用的安全性分析
本章學(xué)習(xí)目標(biāo)
9. 1 文件傳輸服務(wù)FTP的安全性,
9. 1. 1 FTP的工作原理
9. 1. 2 FTP的安全漏洞及其防范措施
9. 2 遠(yuǎn)程登錄服務(wù)Telaet的安全性分析
9. 2. 1 Telnet的工作原理
9. 2. 2 Telnet的安全漏洞
9. 2. 3 Telnet的防范措施
9. 2. 4 常用的安全Telnet軟件
9. 3 DNS的安全性分析
9. 3. 1 DNS工作原理
9. 3. 2 DNS安全問題
9. 4 NFS的安全性分析
9. 4. 1 NFS簡介
9. 4. 2 NFS的安全漏洞
9. 4. 3 檢測NFS漏洞
習(xí)題九
第10章 網(wǎng)絡(luò)操作系統(tǒng)安全性
本章學(xué)習(xí)目標(biāo)
10. 1 Windows2000的安全性分析
10. 1. 1 Windows2000的安全特性
10. 1. 2 Windows2000的安全隱患
10. 2 UNIX的安全性分析
10. 2. 1 UNIX系統(tǒng)的安全特性
10. 2. 2 UNIX系統(tǒng)安全的隱患
10. 2. 3 常見UNIX安全的設(shè)置方案
習(xí)題十
第11章 網(wǎng)絡(luò)管理原理及實現(xiàn)
本章學(xué)習(xí)目標(biāo)
11. 1 網(wǎng)絡(luò)管理概述
11. 1. 1 網(wǎng)絡(luò)管理的定義
11. 1. 2 網(wǎng)絡(luò)管理的目標(biāo)
11. 1. 3 網(wǎng)絡(luò)管理的發(fā)展
11. 1. 4 網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化進(jìn)程
11. 1. 5 網(wǎng)絡(luò)管理的功能
11. 1. 6 網(wǎng)絡(luò)管理對象
11. 2 網(wǎng)絡(luò)管理體系結(jié)構(gòu)
11. 2. 1 網(wǎng)絡(luò)管理的基本模型
11. 2. 2 網(wǎng)絡(luò)管理模式
11. 2. 3 網(wǎng)絡(luò)管理軟件結(jié)構(gòu)
11. 3 簡單網(wǎng)絡(luò)管理協(xié)議
11. 3. 1 網(wǎng)絡(luò)管理協(xié)議
11. 3. 2 SNMP管理控制框架
11. 3. 3 SNMP實現(xiàn)
11. 3. 4 SNMPv2
11. 4 網(wǎng)絡(luò)管理系統(tǒng)
11. 4. 1 網(wǎng)絡(luò)管理平臺與網(wǎng)絡(luò)管理系統(tǒng)
11. 4. 2 網(wǎng)絡(luò)管理系統(tǒng)的選購原則
11. 4. 3 開發(fā)網(wǎng)絡(luò)管理系統(tǒng)面臨的主要問題
11. 4. 4 網(wǎng)絡(luò)管理系統(tǒng)HPOpenView
11. 5 Windows下SNMP服務(wù)的安裝與配置
11. 5. 1 Windows2000下SNMP服務(wù)的安裝與配置
11. 5. 2 WindowsNT下SNMP服務(wù)的安裝與配置
11. 5. 3 Windows98下SNMP代理的安裝與配置
11. 5. 4 測試WindowsSNMP服務(wù)
11. 6 網(wǎng)絡(luò)管理的發(fā)展方向
11. 6. 1 網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢
11. 6. 2 基于Web的網(wǎng)絡(luò)管理
11. 6. 3 CORBA用于網(wǎng)絡(luò)管理
11. 6. 4 智能化網(wǎng)絡(luò)管理
習(xí)題十一
第12章 無線網(wǎng)絡(luò)的安全性
本章學(xué)習(xí)目標(biāo)
12. 1 無線網(wǎng)絡(luò)
12. 1. 1 無線網(wǎng)絡(luò)綜述
12. 1. 2 無線網(wǎng)絡(luò)結(jié)構(gòu)與技術(shù)實現(xiàn)
12. 1. 3 IEEE802. 11標(biāo)準(zhǔn)
12. 1. 4 無線網(wǎng)絡(luò)的應(yīng)用實例
12. 2 無線網(wǎng)絡(luò)的安全性
12. 2. 1 無線網(wǎng)絡(luò)的安全性問題
12. 2. 2 對無線網(wǎng)絡(luò)的入侵
12. 2. 3 防范對無線網(wǎng)絡(luò)的入侵
習(xí)題十二
第13章 電子商務(wù)與網(wǎng)絡(luò)安全
本章學(xué)習(xí)目標(biāo)
13. 1 電子商務(wù)概述
13. 1. 1 傳統(tǒng)交易與電子商務(wù)的差異
13. 1. 2 電子商務(wù)的架構(gòu)及交易過程
13. 2 電子商務(wù)支付系統(tǒng)
13. 3 網(wǎng)上支付的安全性
13. 4 安全網(wǎng)上支付中的SET機(jī)制
13. 4. 1 SET開發(fā)背景
13. 4. 2 SET技術(shù)的主要目標(biāo)
13. 4. 3 SET如何操作
13. 5 B2B電子商務(wù)安全解決方案
13. 5. 1 解決方案的特點
13. 5. 2 解決方案實例
習(xí)題十三
第14章 構(gòu)建安全網(wǎng)絡(luò)
本章學(xué)習(xí)目標(biāo)
14. 1 風(fēng)險分析與安全策略
14. 1. 1 系統(tǒng)風(fēng)險分析
14. 1. 2 網(wǎng)絡(luò)信息安全模型
14. 1. 3 網(wǎng)絡(luò)的一般安全需求
14. 1. 4 設(shè)計和實現(xiàn)安全策略
14. 1. 5 編寫網(wǎng)絡(luò)安全計劃書
14. 1. 6 安全體系的設(shè)計原則
14. 2 網(wǎng)絡(luò)安全體系
14. 2. 1 物理安全
14. 2. 2 網(wǎng)絡(luò)安全
14. 2. 3 系統(tǒng). 信息和應(yīng)用安全
14. 2. 4 安全管理
14. 3 網(wǎng)絡(luò)安全性測試及評估
14. 3. 1 安全測試
14. 3. 2 網(wǎng)絡(luò)安全的評估
14. 4 網(wǎng)絡(luò)安全解決方案舉例
14. 4. 1 某銀行的安全體系
14. 4. 2 某企業(yè)網(wǎng)安全體系
習(xí)題十四
附錄一 網(wǎng)絡(luò)安全相關(guān)詞匯英漢對照表
附錄二 安全站點
參考文獻(xiàn)