網(wǎng)絡(luò)安全技術(shù)

第1章  網(wǎng)絡(luò)安全概述
  1.1  網(wǎng)絡(luò)信息安全基礎(chǔ)知識
  1.1.1  網(wǎng)絡(luò)信息安全的內(nèi)涵
  1.1.2  網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)
  1.1.3  網(wǎng)絡(luò)信息安全分類
  1.1.4  網(wǎng)絡(luò)信息安全問題的根源
  1.1.5  網(wǎng)絡(luò)信息安全策略
  1.2  網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)與模型
  1.2.1  1so／OSI安全體系結(jié)構(gòu)
  1.2.2  網(wǎng)絡(luò)信息安全解決方案
  1.2.3  網(wǎng)絡(luò)信息安全等級與標準
  1.3  網(wǎng)絡(luò)信息安全管理體系(NISMS)
  1.3.1  信息安全管理體系的定義
  1.3.2  信息安全管理體系的構(gòu)建
  1.4  網(wǎng)絡(luò)信息安全評測認證體系
  1.4.1  網(wǎng)絡(luò)信息安全度量標準
  1.4.2  各國測評認證體系與發(fā)展現(xiàn)狀
  1.4.3  我國網(wǎng)絡(luò)信息安全評測認證體系
  1.5  網(wǎng)絡(luò)信息安全與法律
  1.5.1  網(wǎng)絡(luò)信息安全立法的現(xiàn)狀與思考
  1.5.2  我國網(wǎng)絡(luò)信息安全的相關(guān)政策法規(guī)
  1.6  本章小結(jié)
  1.7  實踐檢驗
  理論鞏固
第2章  密碼技術(shù)
  2.1  密碼技術(shù)概述
  2.1.1  密碼技術(shù)的起源、發(fā)展與應(yīng)用
  2.1.2  密碼技術(shù)基礎(chǔ)
  2.1.3  標準化及其組織機構(gòu)
  2.2  對稱密碼技術(shù)
  2.2.1  對稱密碼技術(shù)概述
  2.2.2  古典密碼技術(shù)
  2.2.3  序列密碼技術(shù)
  2.2.4  數(shù)據(jù)加密標準(DES)
  2.2.5  國際數(shù)據(jù)加密算法(1DEA)
  2.2.6  高級加密標準(AES)
  2.3  非對稱密碼技術(shù)
  2.3.1  非對稱密碼技術(shù)概述
  2.3.2  RSA算法
  2.3.3  Diffie-Hellman密鑰交換協(xié)議
  2.3.4  EIGamal公鑰密碼技術(shù)
  2.3.5  橢圓曲線密碼算法
  2.4  密鑰分配與管理技術(shù)
  2.4.1  密鑰分配方案
  2.4.2  密鑰管理技術(shù)
  2.4.3  密鑰托管技術(shù)
  2.4.4  公鑰基礎(chǔ)設(shè)施(PKl)技術(shù)
  2.4.5  授權(quán)管理基礎(chǔ)設(shè)施(PMl)技術(shù)
  2.5  數(shù)字簽名
  2.5.1  數(shù)字簽名及其原理
  2.5.2  數(shù)字證書
  2.5.3  數(shù)字簽名標準與算法
  2.6  信息隱藏技術(shù)
  2.6.1  信息隱藏技術(shù)原理
  2.6.2  數(shù)據(jù)隱寫術(shù)(Steganography)
  2.6.3  數(shù)字水印
  2.7  本章小結(jié)
  2.8  實踐檢驗
  理論鞏固
  上機實踐
第3章  訪問控制與防火墻技術(shù)
  3.1  訪問控制技術(shù)
  3.1.1  訪問控制技術(shù)概述
  3.1.2  訪問控制策略
  3.1.3  訪問控制的常用實現(xiàn)方法
  3.1.4  WindowsNT／2K安全訪問控制手段
  3.2  防火墻技術(shù)基礎(chǔ)
  3.2.1  防火墻概述
  3.2.2  防火墻的類型。
  3.3  防火墻安全設(shè)計策略
  3.3.1  防火墻體系結(jié)構(gòu)
  3.3.2  網(wǎng)絡(luò)服務(wù)訪問權(quán)限策略
  3.3.3  防火墻設(shè)計策略及要求
  3.3.4  防火墻與加密機制
  3.4  防火墻攻擊策略
  3.4.1  掃描防火墻策略
  3.4.2  通過防火墻認證機制策略
  3.4.3  利用防火墻漏洞策略
  3.5  第4代防火墻的主要技術(shù)
  3.5.1  第4代防火墻的主要技術(shù)與功能
  3.5.2  第4代防火墻技術(shù)的實現(xiàn)方法
  3.5.3  第4代防火墻抗攻擊能力分析
  3.6  防火墻發(fā)展的新方向
  3.6.1  透明接人技術(shù)
  3.6.2  分布式防火墻技術(shù)
  3.6。3  以防火墻為核心的網(wǎng)絡(luò)信息安全體系
  3，7  防火墻選擇原則與常見產(chǎn)品
  3.7.1  防火墻選擇原則
  3.7.2  常見產(chǎn)品
  3.8  本章小結(jié)
  3.9  實踐檢驗
  理論鞏固
  上機實踐
第4章  入侵檢測與安全審計
  4.1  入侵檢測系統(tǒng)概述
  4.1.1  入侵檢測定義
  4.1.2  入侵檢測的發(fā)展及未來
  4.1.3  入侵檢測系統(tǒng)的功能及分類
  4，1.4  入侵響應(yīng)
  4.1.5  入侵跟蹤技術(shù)
  4.2  入侵檢測系統(tǒng)(1DS)的分析方法
  4.2.1  基于異常的入侵檢測方法
  4.2.2  基于誤用的入侵檢測方法
  4.3  入侵檢測系統(tǒng)結(jié)構(gòu)
  4.3.1  公共入侵檢測框架(CIDF)模型
  4.3.2  簡單的分布式入侵檢測系統(tǒng)
  4.3.3  基于智能代理技術(shù)的分布式入侵檢測系統(tǒng)
  4.3.4  自適應(yīng)入侵檢測系統(tǒng)
  4.3.5  智能卡式人侵檢測系統(tǒng)實現(xiàn)
  4.3.6  典型入侵檢測系統(tǒng)簡介
  4.4  入侵檢測工具簡介
  4.4.1  日志審查(Swatch)
  4.4.2  訪問控制(TCPWrapper)
  4.4.3  Watcher檢測工具
  4.5  現(xiàn)代安全審計技術(shù)
  4.5.1  安全審計現(xiàn)狀
  4.5.2  安全審計標準CC中的網(wǎng)絡(luò)信息安全審計功能定義
  4.5.3  分布式入侵檢測和安全審計系統(tǒng)S—Au山t簡介
  4.6  本章小結(jié)
  4.7  實踐檢驗
  理論鞏固
  上機實踐
第5章  黑客與病毒防范技術(shù)
  5.1  黑客及防范技術(shù)
  5.1.1  黑客原理
  5.1.2黑客攻擊過程
  5.1.3  黑客防范技術(shù)
  5.1.4  特洛伊木馬簡介
  5.2  病毒簡介
  5.2.1  病毒的概念及發(fā)展史
  5.2.2  病毒的特征及分類
  5.3病毒檢測技術(shù)
  5.3.1  病毒的傳播途徑
  5.3.2病毒檢測方法
  5.4病毒防范技術(shù)
  5.4.1  單機環(huán)境下的病毒防范技術(shù)
  5.4.2  小型局域網(wǎng)的病毒防范技術(shù)
  5.4.3  大型網(wǎng)絡(luò)的病毒防范技術(shù)
  5.5  病毒防范產(chǎn)品介紹
  5.5.1  病毒防范產(chǎn)品的分類
  5.5.2  防殺計算機病毒軟件的特點
  5.5.3  對計算機病毒防治產(chǎn)品的要求
  5.5.4  常見的計算機病毒防治產(chǎn)品
  5.6  本章小結(jié)
  5.7  實踐檢驗
  理論鞏固
  上機實踐
第6章  操作系統(tǒng)安全技術(shù)
6.1  操作系統(tǒng)安全概述
  6.1.1  操作系統(tǒng)安全的概念
  6.1.2  操作系統(tǒng)安全的評估
  6.1.3  操作系統(tǒng)的安全配置
6.2  操作系統(tǒng)的安全設(shè)計
  6.2.1  操作系統(tǒng)的安全模型
  6.2.2  操作系統(tǒng)安全性的設(shè)計方法及原則
  6.2.3  對操作系統(tǒng)安全‘陛認證
  6.3  Windows系統(tǒng)安全防護技術(shù)
  6.3.1  Windows2000操作系統(tǒng)安全性能概述
  6.3.2  Windows2000安全配置
  6.4  Unix／Linux操作系統(tǒng)安全防護技術(shù)
  6.4.1  Solaris系統(tǒng)安全管理
  6.4.2  Linux安全技術(shù)
  6.5  常見服務(wù)的安全防護技術(shù)
  6.5.1  WWW服務(wù)器的安全防護技術(shù)
  6.5.2  Xinetd超級防護程序配置
  6.5.3  SSH程序
  6.6  本章小結(jié)
  6.7  實踐檢驗
  理論鞏固
  上機實踐
第7章  數(shù)據(jù)庫系統(tǒng)安全技術(shù)
  7.1  數(shù)據(jù)庫系統(tǒng)安全概述
  7.1.1  數(shù)據(jù)庫系統(tǒng)安全簡介
  7.1.2  數(shù)據(jù)庫系統(tǒng)的安全策略與安全評估
  7.1.3  數(shù)據(jù)庫系統(tǒng)安全模型與控制
  7.2  數(shù)據(jù)庫系統(tǒng)的安全技術(shù)
  7.2.1  口令保護技術(shù)
  7.2.2數(shù)據(jù)庫加密技術(shù)
  7.2.3  數(shù)據(jù)庫備份與恢復(fù)技術(shù)
  7.3  數(shù)據(jù)庫的保密程序及其應(yīng)用
  7.3.1 Protect的保密功能
  7.3.2 Protect功能的應(yīng)用
  7.4 Oracle數(shù)據(jù)庫的安全
  7.4.1  Oracle的訪問控制
  7.4.2  Oracle的完整性
  7.4.3 Oracle的并發(fā)控制
  7.4.4  Oracle的審計追蹤
  7.5  本章小結(jié)
  7.6  實踐檢驗
  理論鞏固
  上機實踐
第8章  數(shù)據(jù)安全技術(shù)
  8.1  數(shù)據(jù)安全技術(shù)簡介
  8.1.1  數(shù)據(jù)完整性
  8.1.2數(shù)據(jù)備份
  8.1.3  數(shù)據(jù)壓縮
  8.1.4數(shù)據(jù)容錯技術(shù)
  8.1.5  數(shù)據(jù)的保密與鑒別
  8.2  數(shù)據(jù)通信安全技術(shù)
  8.2.1  互聯(lián)網(wǎng)模型應(yīng)用保密和鑒別技術(shù)
  8.2.2  端對端保密和鑒別通信技術(shù)
  8.2.3  應(yīng)用層上加數(shù)據(jù)保密和鑒別模塊技術(shù)
  8.3  本章小結(jié)
  8.4  實踐檢驗
  理論鞏固
  上機實踐
第9章Web安全技術(shù)
  9.1  因特網(wǎng)安全概述
  9.1.1  因特網(wǎng)上的安全隱患
  9.1.2  因特網(wǎng)的脆弱性及根源
  9.2  Web與電子商務(wù)安全技術(shù)
  9.2.1  Web與電子商務(wù)的安全分析
  9.2.2 Web安全防護技術(shù)
  9.2.3  安全套接層協(xié)議(SSL)
  9.2.4  電子商務(wù)的安全技術(shù)
  9.2.5  主頁防修改技術(shù)
  9.3  1P的安全技術(shù)
  9.3.1  1P安全概述
  9.3.2  1P安全體系結(jié)構(gòu)
  9.3.3  Windows2000的IPSec技術(shù)
  9.4 E-mail安全技術(shù)
  9.4.1  E-mail安全概述
  9.4.2  E-mail的安全隱患
  9.4.3  PGP標準
  9.4.4  S／MIME標準
  9.4.5  PCP軟件的使用實例
  9.5  安全掃描技術(shù)
  9.5.1  安全掃描技術(shù)的分類
  9.5.2  安全掃描系統(tǒng)的設(shè)計
  9.5.3  安全掃描工具與產(chǎn)品
  9.6  網(wǎng)絡(luò)安全管理技術(shù)
  9.6.1  網(wǎng)絡(luò)安全管理的必要性
  9.6.2  傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)及其發(fā)展
  9.6.3  基于ESM理念的安全管理機制
  9.6.4  網(wǎng)絡(luò)安全管理體系實現(xiàn)的功能
  9.6.5  安全管理系統(tǒng)與常見安全技術(shù)或產(chǎn)品的關(guān)系
  9.7  網(wǎng)絡(luò)信息過濾技術(shù)
  9.7.1  信息阻塞
  9.7.2  信息定級與自我鑒定
  9.7.3  其他的一些客戶端封鎖軟件
  9.8身份認證技術(shù)
  9.8.1  身份認證概述
  9.8.2  單機狀態(tài)下的身份認證
  9.8.3  網(wǎng)絡(luò)環(huán)境下的身份認證
  9.8.4  Windows肉T安全認證子系統(tǒng)
  9.9  虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
  9.9.1  VPN概述
  9.9.2 VPN的關(guān)鍵安全技術(shù)
  9.9.3  VPN的實現(xiàn)方法
  9.9.4  VPN產(chǎn)品與解決方案
  9.10  本章小結(jié)
  9.11  實踐檢驗
  理論鞏固
  上機實踐
參考文獻