計算機網(wǎng)絡(luò)安全（大學(xué)本科計算機專業(yè)應(yīng)用型）

第1章網(wǎng)絡(luò)安全基礎(chǔ)知識
1.1網(wǎng)絡(luò)安全簡介
1.1.1物理安全
1.1.2邏輯安全
1.1.3操作系統(tǒng)安全
1.1.4聯(lián)網(wǎng)安全
1.2網(wǎng)絡(luò)安全面臨的威脅
1.2.1物理威脅
1.2.2系統(tǒng)漏洞造成的威脅
1.2.3身份鑒別威脅
1.2.4線纜連接威脅
1.2.5有害程序
1.3網(wǎng)絡(luò)出現(xiàn)安全威脅的原因
1.3.I薄弱的認(rèn)證環(huán)節(jié)
1.3.2系統(tǒng)的易被監(jiān)視性
1.3.3易欺騙性
1.3.4有缺陷的局域網(wǎng)服務(wù)和相互信任的主機
1.3.5復(fù)雜的設(shè)置和控制
1.3.6無法估計主機的安全性
1.4網(wǎng)絡(luò)安全機制
1.4.1加密機制
1.4.2訪問控制機制
1.4.3數(shù)據(jù)完整性機制
1.4.4數(shù)字簽名機制
1.4.5交換鑒別機制
1.4.6公證機制
1.4.7流量填充機制
1.4.8路由控制機制
1.5小結(jié)
習(xí)題
第2章物理與環(huán)境安全
2.1物理與環(huán)境安全的重要性
2.2靜電的危害與防范
2.2.1靜電對計算機的危害
2.2.2靜電的防范措施
2.3雷擊的危害與防范
2.3.1雷擊的危害
2.3.2雷擊的防范措施
2.4地震. 火災(zāi)和水患
2.4.1地震的危害
2.4.2火災(zāi)及其防范
2.4.3水患的危害及其防范
2.5鼠類的危害
2.5.1鼠類對網(wǎng)絡(luò)的危害
2.5.2網(wǎng)絡(luò)設(shè)備防鼠的措施
2.6對光纜施工的安全要求
2.7小結(jié)
習(xí)題
第3章操作系統(tǒng)安全
3.1安全等級標(biāo)準(zhǔn)
3.1.1美國的可信計算機系統(tǒng)評估準(zhǔn)則
3.12中國國家標(biāo)準(zhǔn)《計算機信息安全保護等級劃分準(zhǔn)則》
3.2漏洞和后門
3.2.1漏洞的概念
3.2.2漏洞的類型
3.2.3漏洞對網(wǎng)絡(luò)安全的影響
3.2.4漏洞與后門的區(qū)別
3.3WindowsNT系統(tǒng)安全
3.3.iWindowsNT的安全等級
3.3.2WindowsNT的安全性
3.3.3WindowsNT的安全漏洞
3.4UNIX系統(tǒng)安全
3.4.iUNIX系統(tǒng)的安全等級
3.4.2UNIX系統(tǒng)的安全性
3.4.3UNIX系統(tǒng)的安全漏洞
3.5Windows2000的安全
3.5.1Windows2000的安全性
3.5.2Windows2000的安全漏洞
3.6WindowsXP的安全
3.6.1WindowsXP的安全性
3.6.2.WindowsXP的安全策略
3.7小結(jié)
習(xí)題
第4章網(wǎng)絡(luò)通信安全
4.1網(wǎng)絡(luò)通信的安全性
4.1.1線路安全
4.1.2不同層的安全
4.2網(wǎng)絡(luò)通信存在的安全威脅
4.2.1傳輸過程中的威脅
4.2.2TCP／IP協(xié)議的脆弱性
4.3調(diào)制解調(diào)器的安全
4.3.1撥號調(diào)制解調(diào)器訪問安全
4.3.2RAS的安全性概述
4.41P安全
4.4.1有關(guān)IP的基礎(chǔ)知識
4.4.21P安全
4.4.3安全關(guān)聯(lián) SA
4.4.4安全鑒別
4.4.5密封保密負(fù)載 ESP
4.4.6鑒別與保密的綜合
4.4.7保證網(wǎng)絡(luò)安全準(zhǔn)則
4.5小結(jié)
習(xí)題
第5章Web安全
5.1Web技術(shù)簡介
5.1.1Web服務(wù)器
5.1.2Web瀏覽器
5.1.3HTTP協(xié)議
5.1.4HTML語言
5.1.5CGI公共網(wǎng)關(guān)接口
5.2Web的安全需求
5.2.1Web的優(yōu)點與缺點
5.2.2Web安全風(fēng)險與體系結(jié)構(gòu)
5.2.3Web的安全需求
5.3Web服務(wù)器安全策略
5.3.1Web服務(wù)器上的漏洞
5.3.2定制Web服務(wù)器的安全策略和安全機制
5.3.3認(rèn)真組織Web服務(wù)器
5.3.4安全管理Web服務(wù)器
5.3.5Web服務(wù)器的安全措施
5.4Web瀏覽器安全策略
5.4.1瀏覽器啟動引發(fā)的應(yīng)用
5.4.2Web頁面或者下載文件中內(nèi)嵌的惡意代碼
5.4.3瀏覽器本身的漏洞及泄露的敏感信息
5.4.4Web欺騙
5.4.5Web瀏覽器的安全使用
5.5Web站點安全八要素
5.6小結(jié)
習(xí)題
第6章數(shù)據(jù)安全
6.1數(shù)據(jù)加密
6.1.1.數(shù)據(jù)加密的基本概念
6.1.2傳統(tǒng)數(shù)據(jù)加密技術(shù)
6.1.3對稱加密技術(shù)和公鑰加密技術(shù)
6.1.4對稱加密技術(shù)——DES算法
6.1.5公鑰加密技術(shù)——RSA算法
6.2數(shù)據(jù)壓縮
6.2.1數(shù)據(jù)壓縮的基本概念
6.2.2常見數(shù)據(jù)壓縮工具介紹
6.3數(shù)據(jù)備份
6.3.1數(shù)據(jù)備份的必要性
6.3.2數(shù)據(jù)備份的常用方法
6.3.3磁盤復(fù)制工具Ghost
6.3.4磁盤陣列技術(shù) RAID 簡介
6.4小結(jié)
習(xí)題
第7章病毒
7.1計算機病毒簡介
7.1.1病毒的概念
7.1.2病毒的發(fā)展史
7.1.3病毒的特點
7.1.4病毒的分類
7.1.5病毒的結(jié)構(gòu)
7.1.6病毒的識別與防治
7.2網(wǎng)絡(luò)病毒及其防治
7.2.1網(wǎng)絡(luò)病毒的特點
7.2.2網(wǎng)絡(luò)病毒的傳播
7.2.3網(wǎng)絡(luò)病毒的防治
7.2.4網(wǎng)絡(luò)反病毒技術(shù)的特點
7.2.5病毒防火墻的反病毒特點
7.3典型病毒介紹
7.3.1宏病毒
7.3.2電子由6件病毒
7.3.3幾個病毒實例
7.4常用殺毒軟件介紹
7.4.1瑞星殺毒軟件
7.4.2KV2004
7.4.3KILL安全
7.5小結(jié)
習(xí)題
第8章黑客攻擊與防范
8.1黑客攻擊介紹
8.1.1黑客 hacker 與入侵者 cracker
8.1.2黑客攻擊的目的
8.1.3黑客攻擊的三個階段
8.1.4黑客攻擊手段
8.2黑客攻擊常用工具
8.2.1網(wǎng)絡(luò)監(jiān)聽
8.2.2掃描器
8.3黑客攻擊常見的形式
8.3.1緩沖區(qū)溢出
8.3.2拒絕服務(wù).
8.3.3特洛伊木馬.
8.4黑客攻擊的防范.
8.4.1發(fā)現(xiàn)黑客
8.4.2發(fā)現(xiàn)黑客人侵后的對策
8.5網(wǎng)絡(luò)入侵檢測模型
8.5.1入侵檢測的概念及發(fā)展過程
8.5.2Denning入侵檢測模型
8.5.3入侵檢測的常用方法
8.5.4入侵檢測技術(shù)發(fā)展方向
8.6小結(jié)
習(xí)題
第9章防火墻技術(shù)
9.1防火墻簡介
9.1.1防火墻的概念
9.1.2防火墻的功能特點
9.1.3防火墻的安全性設(shè)計
9.2防火墻的類型
9.2.1包過濾防火墻
9.2.2代理服務(wù)器防火墻
9.2.3狀態(tài)監(jiān)視器防火墻
9.3防火墻配置
9.3.1Web服務(wù)器置于防火墻之內(nèi)
9.3.2Web服務(wù)器置于防火墻之外
9.3.3Web服務(wù)器置于防火墻之上
9.4防火墻系統(tǒng)
9.4.1屏蔽主機 ScreenedHost 防火墻
9.4.2屏蔽子網(wǎng) ScreenedSubnet 防火墻
9.5防火墻的選購和使用
9.5.1防火墻的選購策略
9.5.2防火墻的安裝
9.5.3防火墻的維護
9.6防火墻產(chǎn)品介紹
9.6.1CheckPointFirewall—1
9.6.2AXENTRapto
9.6.3CyberGuardFirewall
9.6.4CiscoPIXFirewall520
9.7小結(jié)·：.
習(xí)題
第10章網(wǎng)絡(luò)安全的法律法規(guī)
10.1計算機安全教育
10.2與網(wǎng)絡(luò)有關(guān)的法律法規(guī)
10.3’網(wǎng)絡(luò)安全管理的相關(guān)法律法規(guī)
10.3.1網(wǎng)絡(luò)服務(wù)機構(gòu)設(shè)立的條件
10.3.2網(wǎng)絡(luò)服務(wù)業(yè)的對口管理
10.3.3互聯(lián)網(wǎng)出入口信道管理
10.3.4計算機網(wǎng)絡(luò)系統(tǒng)運行管理
10.3.5安全責(zé)任
10.4網(wǎng)絡(luò)用戶的法律規(guī)范
10.4.1用戶接人互聯(lián)網(wǎng)的管理
10.4.2用戶使用互聯(lián)網(wǎng)的管理
10.5互聯(lián)網(wǎng)信息傳播安全管理制度
10.5.1從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)應(yīng)具備的條件
10.5.2從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)應(yīng)提交的材料
10.5.3互聯(lián)網(wǎng)信息服務(wù)提供者的義務(wù)
10.5.4互聯(lián)網(wǎng)信息服務(wù)提供者不得制作. 復(fù)制. 發(fā)布. 傳播的信息
10.6其他法律規(guī)范
10.6.1有關(guān)網(wǎng)絡(luò)有害信息的法律規(guī)范
10.6.2電子公告服務(wù)的法律管制
10.6.3網(wǎng)上交易的相關(guān)法律法規(guī)
10.7案例
10.7.1中國首例網(wǎng)上拍賣官司
10.7.2網(wǎng)上侵權(quán)官司
10.7.3關(guān)于電子證據(jù)效力
10.8小結(jié)
習(xí)題
附錄A參考答案
附錄B第6章案例及實訓(xùn)參考答案
附錄C第8章實訓(xùn)參考答案
參考文獻