新世紀(jì)計(jì)算機(jī)信息安全教程

第1章 信息安全概要
1.1 信息安全定義及特性
1.2 信息安全的威脅
1.2.1 自然威脅
1.2.2 人為威脅
1.3 信息安全體系結(jié)構(gòu)與安全機(jī)制
1.3.1 體系結(jié)構(gòu)
1.3.2 安全機(jī)制
1.3.3 安全標(biāo)準(zhǔn)
1.4 信息安全與密碼學(xué)
1.5 信息安全的意義及發(fā)展趨勢(shì)
1.6 本章小結(jié)
1.7 上機(jī)練習(xí)與習(xí)題
1.7.1 填空題
1.7.2 選擇題
1.7.3 問(wèn)答題
第2章 網(wǎng)絡(luò)協(xié)議與安全
2.1 OSI參考模型
2.2 TCP/IP協(xié)議簡(jiǎn)介
2.2.1 TCP/IP協(xié)議體系結(jié)構(gòu)
2.2.2 TCP/IP協(xié)義特點(diǎn)
2.3 網(wǎng)絡(luò)協(xié)議的安全問(wèn)題
2.3.1 IP協(xié)議
2.3.2 TCP和UDP協(xié)議
2.3.3 互聯(lián)網(wǎng)控制報(bào)文協(xié)議（ICMP）
2.3.4 遠(yuǎn)程登錄協(xié)議（Telnet）
2.3.5 文件傳輸協(xié)議（FTP）
2.3.6 簡(jiǎn)單郵件傳輸協(xié)議（SMTP）
2.3.7 超文本傳輸協(xié)議（HTTP）
2.3.8 域名系統(tǒng)（DNS）
2.4 Web安全防護(hù)
2.4.1 SSL與TLS
2.4.2 Cookies安全及防護(hù)
2.4.3 Java Applet與ActiveX安全及防護(hù)
2.4.4 保護(hù)隱私其他方法
2.5 本章小結(jié)
2.6 上機(jī)練習(xí)與習(xí)題
2.6.1 填空題
2.6.2 選擇題
2.6.3 問(wèn)答題
第3章 防火墻
3.1 防火墻技術(shù)基礎(chǔ)
3.1.1 防火墻技術(shù)概述
3.1.2 防火墻的功能
3.1.3 防火墻應(yīng)用技術(shù)分類
3.1.4 防火墻技術(shù)的局限
3.2 防火墻的體系結(jié)構(gòu)及配置原則
3.2.1 防火墻的體系結(jié)構(gòu)
3.2.2 防火墻的配置原則
3.3 相關(guān)術(shù)語(yǔ)
3.4 數(shù)據(jù)包過(guò)濾
3.4.1 理解數(shù)據(jù)包過(guò)濾
3.4.2 如何設(shè)置特殊的過(guò)濾規(guī)則
3.4.3 包過(guò)濾防火墻的優(yōu)缺點(diǎn)及適用范圍
3.5 代量服務(wù)器和應(yīng)用級(jí)防火墻
3.5.1 代理服務(wù)器的工作方式
3.5.2 代理服務(wù)器的目標(biāo)
3.5.3 代理服務(wù)軟件的安裝及注意事項(xiàng)
3.6 常防火墻簡(jiǎn)介
3.6.1 Tcp Wrapper
3.6.2 Firewall-1
3.6.3 Cisco PIX
3.6.4 AXENT Raptor
3.6.5 NAI Gauntlet
3.7 防火墻配置實(shí)例
3.8 代理服務(wù)器設(shè)置實(shí)例
3.9 本章小結(jié)
3.10 上機(jī)練習(xí)與習(xí)題
3.10.1 填空題
3.10.2 選擇題
3.10.3 問(wèn)答題
第4章 虛擬專用網(wǎng)
4.1 VPN簡(jiǎn)介
4.1.1 虛擬專用網(wǎng)的定義
4.1.2 虛擬專用網(wǎng)的功能
4.1.3 虛擬專用網(wǎng)實(shí)現(xiàn)技術(shù)
4.2 虛擬專用網(wǎng)的設(shè)計(jì)原則
4.3 網(wǎng)絡(luò)隧道技術(shù)
4.3.1 GRE協(xié)議
4.3.2 點(diǎn)到點(diǎn)遂道協(xié)議-PPTP
4.3.3 第二層遂道協(xié)議-L2TP
4.3.4 IPsec協(xié)議
4.3.5 L2TP與IPSsec傳輸方式的集成
4.4 應(yīng)用實(shí)例
4.4.1 在Windows 2000系統(tǒng)中實(shí)現(xiàn)VPN
4.4.2 在Rde Hat Linux構(gòu)建VPN Server
4.4.3 安裝、配置OpenVPN Server
4.4.4 Windows XP下實(shí)現(xiàn)高效安全的VPN連接
4.5 本章小結(jié)
4.6 上機(jī)練習(xí)與習(xí)題
4.6.1 填空題
4.6.2 選擇題
4.6.3 問(wèn)答題
第5章 常見入侵類型及檢測(cè)
5.1 概述
5.1.1 入侵檢測(cè)系統(tǒng)的定義
5.1.2 入侵檢測(cè)系統(tǒng)的特點(diǎn)
5.2 網(wǎng)絡(luò)入侵
5.2.1 入侵檢測(cè)過(guò)程
5.2.2 入侵方式與手段
5.2.3 攻擊的過(guò)程
5.3 入侵檢測(cè)系統(tǒng)
5.4 入侵檢測(cè)的分類
5.4.1 分類
5.4.2 入侵檢測(cè)方法
5.4.3 文件完整性檢查
5.5 入侵檢測(cè)技術(shù)及發(fā)展
5.5.1 入侵檢測(cè)技術(shù)及方法
5.5.2 入侵檢測(cè)技術(shù)發(fā)展方向
5.6 典型入侵檢測(cè)系統(tǒng)介紹
5.7 入侵檢測(cè)產(chǎn)品介紹及選擇方法
5.7.1 常見產(chǎn)品介紹
5.7.2 購(gòu)買IDS注意事項(xiàng)
5.8 構(gòu)建基本的入侵檢測(cè)系統(tǒng)
5.9 應(yīng)用實(shí)例一
5.9.1 提高Windows操作系統(tǒng)的入侵保護(hù)程序
5.9.2 實(shí)現(xiàn)木馬探測(cè)及常規(guī)掃描進(jìn)行臨監(jiān)聽的簡(jiǎn)單程序
5.10 應(yīng)用實(shí)例二——實(shí)現(xiàn)基于內(nèi)核的入侵檢測(cè)
5.11 本章小結(jié)
5.12 上機(jī)練習(xí)與習(xí)題
5.12.1 填空題
5.12.2 選擇題
5.12.3 問(wèn)答題
第6章 信息加密技術(shù)
6.1 信息加密技術(shù)概述
6.1.1 密碼學(xué)的發(fā)展和應(yīng)用
6.1.2 基本概念
6.1.3 密碼學(xué)分類
6.1.4 保密系統(tǒng)模型
6.2 基本加加密算法概述
6.3 對(duì)稱加密技術(shù)
6.3.1 概述
6.3.2 古典加密技術(shù)
6.3.3 DES和3DES算法
6.3.4 其他對(duì)稱加密算法
6.4 非對(duì)稱加密技術(shù)
6.4.1 概述
6.4.2 RSA
6.4.3 ECC
6.5 消息摘要
6.5.1 概述
6.5.2 MD5
6.5.3 其他消息摘要算法
6.6 本章小結(jié)
6.7 上機(jī)練習(xí)與習(xí)題
6.7.1 填空題
6.7.2 選擇題
6.7.3 問(wèn)答題
第7章 密碼學(xué)實(shí)踐
7.1 數(shù)學(xué)簽名
7.1.1 數(shù)字簽名原理
7.1.2 RSA數(shù)字簽名
7.1.3 數(shù)字簽名標(biāo)準(zhǔn)DSS
7.1.4 ECDSA體制
7.1.5 Windows 2000的文件加密與數(shù)字簽名
7.2 身份認(rèn)證
7.2.1 身份認(rèn)證原理
7.2.2 Schnorr身份認(rèn)證機(jī)制
7.2.3 Kerberos認(rèn)證系統(tǒng)
7.2.4 公鑰認(rèn)證體系
7.3 PKI
7.3.1 PKI原理
7.3.2 Windows 2000系列中的PKI技術(shù)介紹
7.4 安用安全系統(tǒng)與技術(shù)
7.4.1 X.509
7.4.2 PGP
7.4.3 SSL協(xié)議
7.5 本章小結(jié)
7.6 上機(jī)練習(xí)與習(xí)題
7.6.1 填空題
7.6.2 選擇題
7.6.3 問(wèn)答題
第8章 計(jì)算機(jī)病毒及防范
8.1 病毒概述
8.1.1 病毒的定義
8.1.2 病毒的特性
8.1.3 病毒的分類
8.1.4 病毒的傳播途徑
8.1.5 病毒的表現(xiàn)形式
8.1.6 病毒的主要危害
8.2 病毒的機(jī)制
8.2.1 病毒的引導(dǎo)機(jī)制
8.2.2 病毒的發(fā)生機(jī)制
8.2.3 病毒的破壞機(jī)制
8.3 病毒的檢測(cè)及防范
8.3.1 病毒的檢測(cè)
8.3.2 病毒的防范
8.4 病毒與網(wǎng)絡(luò)安全
8.5 特洛伊木馬尼拉檢測(cè)與防范
8.5.1 定義
8.5.2 特洛伊木馬的特征
8.5.3 特洛伊木馬的中毒狀況
8.5.4 特洛伊木馬的檢測(cè)與防范
8.6 病毒實(shí)例——QQ尾巴病毒
8.6.1 表現(xiàn)形式
8.6.2 消除方法
8.6.3 注意
8.7 病毒發(fā)展趨勢(shì)
8.8 本章小結(jié)
8.9 上機(jī)練習(xí)與習(xí)題
8.9.1 填空題
8.9.2 選擇題
8.9.3 問(wèn)答題
第9章 操作系統(tǒng)安全
9.1 操作系統(tǒng)安全基礎(chǔ)
9.1.1 操作系統(tǒng)概述
9.1.2 操作系統(tǒng)的形成和發(fā)展
9.1.3 操作系統(tǒng)安全的研究發(fā)展及現(xiàn)狀
9.2 Winodws 2000Server操作系統(tǒng)安全
9.2.1 Winodws 2000Server操作系統(tǒng)簡(jiǎn)介
9.2.2 Winodws 2000Server安全環(huán)境與特性
9.2.3 Winodws 2000Server賬號(hào)安全管理
9.2.4 Winodws 2000Server磁盤存儲(chǔ)安全管理
9.2.5 Winodws 2000ServerWeb和FTP服務(wù)器安全管理
9.2.6 Winodws 2000Server事件審核及日志管理
9.2.7 Winodws 2000Server安全入侵監(jiān)測(cè)
9.2.8 Winodws 2000ServerIIS5簡(jiǎn)介
9.3 Linux操作系統(tǒng)安全
9.3.1 文件系統(tǒng)
9.3.2 備份
9.3.3 改進(jìn)系統(tǒng)內(nèi)部安全機(jī)制
9.3.4 設(shè)置陷阱和密罐
9.3.5 將入侵流水作業(yè)滅在萌芽狀態(tài)
9.3.6 反攻擊檢測(cè)
9.3.7 改進(jìn)登錄
9.4 本章小結(jié)
9.5 上機(jī)練習(xí)與習(xí)題
9.5.1 問(wèn)答題
9.5.2 上機(jī)試驗(yàn)
第10章 攻擊與取證技術(shù)
10.1 目標(biāo)和攻擊手段
10.1.1 詐騙和欺詐
10.1.2 盜竊知識(shí)產(chǎn)權(quán)
10.1.3 盜竊身份
10.2 計(jì)算機(jī)犯罪
10.2.1 計(jì)算機(jī)犯罪的定義
10.2.2 計(jì)算機(jī)犯罪的特點(diǎn)
10.2.3 計(jì)算機(jī)犯罪的手段
10.2.4 計(jì)算機(jī)犯罪的發(fā)展趨勢(shì)
10.2.5 計(jì)算機(jī)犯罪的危害
10.3 計(jì)算機(jī)犯罪相關(guān)法規(guī)
10.4 計(jì)算機(jī)取證
10.4.1 計(jì)算機(jī)取證定義
10.4.2 計(jì)算機(jī)取證技術(shù)
10.4.3 計(jì)算機(jī)取證案例分析
10.5 本章小結(jié)
10.6 上機(jī)練習(xí)與習(xí)題
10.6.1 填空題
10.6.2 選擇題
10.6.3 問(wèn)答題
附錄A 習(xí)題答案