網(wǎng)絡安全與防護基礎教程

第1章緒論
1.1網(wǎng)絡安全概述
1.1.1網(wǎng)絡安全的基本概念
1.1.2網(wǎng)絡安全的目標
1.1.3網(wǎng)絡安全的分類
1.1.4安全服務
1.1.5安全機制
1.2網(wǎng)絡安全威脅
1.2.1存在原因
1.2.2威脅類別
1.2.3防護措施
1.3網(wǎng)絡安全現(xiàn)狀及對策
1.3.1網(wǎng)絡安全現(xiàn)狀
1.3.2主要的網(wǎng)絡安全問題
1.3.3網(wǎng)絡安全策略
1.4網(wǎng)絡安全體系
1.4.1物理安全
1.4.2網(wǎng)絡安全
1.4.3系統(tǒng).信息和應用安全
1.4.4安全管理
1.5思考題
第2章密碼學基礎
2.1數(shù)據(jù)加密技術(shù)
2.1.1數(shù)據(jù)加密的基本概念
2.1.2加密體制的分類
2.1.3對稱密碼體制
2.1.4公鑰密碼體制
2.1.5混合密碼體制
2.2數(shù)字簽名技術(shù)
2.2.1散列算法
2.2.2數(shù)字簽名的基本概念
2.2.3數(shù)字簽名的特點
2.2.4數(shù)字簽名的實現(xiàn)過程
2.3公鑰基礎設施
2.3.1PKI的基本組成
2.3.2PKI的主要功能
2.3.3認證中心
2.3.4數(shù)字證書
2.4密鑰管理
2.4.1密鑰管理的基本概念.
2.4.2密鑰管理的實現(xiàn)方法.
2.4.3密鑰的生成
2.4.4密鑰的分配
2.4.5密鑰的備份與恢復
2.4.6密鑰的更新和銷毀
2.5思考題
第3章系統(tǒng)攻擊與防護
3.1系統(tǒng)攻擊概述
3.1.1黑客與入侵者
3.1.2系統(tǒng)攻擊的三個階段
3.1.3網(wǎng)絡入侵的對象
3.2口令攻擊
3.2.1口令認證的過程
3.2.2破解口令的方法
3.2.3創(chuàng)建安全口令
3.3IP欺騙
3.3.11P欺騙的原理
3.3.21P欺騙的基本形式
3.3.31P欺騙攻擊的防護
3.4端口掃描
3.4.1端口掃描的基本概念
3.4.2端口掃描技術(shù)
3.4.3端口掃描的防御技術(shù)
3.5網(wǎng)絡監(jiān)聽
3.5.1網(wǎng)絡監(jiān)聽的原理
3.5.2網(wǎng)絡監(jiān)聽的檢測技術(shù)
3.5.3網(wǎng)絡監(jiān)聽的防御技術(shù)
3.6電子郵件攻擊
3.6.1電子郵件的工作原理
3.6.2電子郵件面臨的主要威脅
3.6.3電子郵件攻擊方法
3.6.4電子郵件防護措施
3.7思考題
第4章入侵檢測系統(tǒng)
4.1入侵檢測
4.1.1入侵檢測概述
4.1.2入侵檢測的主要任務和作用
4.1.3入侵檢測系統(tǒng)的基本結(jié)構(gòu)
4.1.4入侵檢測系統(tǒng)的工作原理
4.1.5入侵檢測系統(tǒng)的分類
4.1.6入侵檢測系統(tǒng)的局限性
4.2入侵檢測系統(tǒng)的分析方式
4.2.1異常檢測技術(shù)
4.2.2誤用檢測技術(shù)
4.2.3異常檢測技術(shù)和誤用檢測技術(shù)的
4.2.4其他入侵檢測技術(shù)的研究
4.3入侵檢測系統(tǒng)的結(jié)構(gòu)
4.3.1基于網(wǎng)絡的入侵檢測系統(tǒng)
4.3.2基于主機的入侵檢測系統(tǒng).
4.3.3基于分布式系統(tǒng)的入侵檢測技術(shù)
4.4思考題
第5章防火墻技術(shù)
5.1防火墻概述
5.1.1防火墻的定義和相關概念,
5.1.2防火墻的功能
5.1.3防火墻的安全策略
5.1.4防火墻的局限性
5.2防火墻的種類
5.2.1包過濾防火墻
5.2.2應用代理過濾防火墻
5.2.3狀態(tài)檢測防火墻
5.3防火墻的體系結(jié)構(gòu)
5.3.1篩選路由器
5.3.2雙宿主主機結(jié)構(gòu)
5.3.3屏蔽主機結(jié)構(gòu)
5.3.4屏蔽子網(wǎng)結(jié)構(gòu)
5.4思考題
第6章虛擬專用網(wǎng)
6.1虛擬專用網(wǎng)概述
6.1.1虛擬專用網(wǎng)的概念
6.1.2虛擬專用網(wǎng)的功能
6.1.3虛擬專用網(wǎng)的類型
6.1.4虛擬專用網(wǎng)的優(yōu)點
6.1.5虛擬專用網(wǎng)的原理
6.2虛擬專用網(wǎng)技術(shù)
6.2.1隧道技術(shù)
6.2.2密碼技術(shù)
6.2.3身份認證技術(shù)
6.2.4密鑰管理技術(shù)
6.3隧道協(xié)議
6.3.1隧道協(xié)議的基本概念
6.3.2第二層隧道協(xié)議
6.3.3第三層隧道協(xié)議
6.4思考題
第7章惡意代碼與計算機病毒
7.1惡意代碼
7.1.1惡意代碼的基本概念
7.1.2惡意代碼的特點和分類
7.1.3惡意代碼的清除
7.2計算機病毒
7.2.1計算機病毒的概念
7.2.2計算機病毒的特征
7.2.3計算機病毒的分類
7.2.4計算機病毒的結(jié)構(gòu)
7.4思考題
第8章數(shù)據(jù)安全
8.1數(shù)據(jù)完整性
8.1.1數(shù)據(jù)完整性
8.1.2提高數(shù)據(jù)完整性的辦法
8.2網(wǎng)絡備份技術(shù)
8.2.1網(wǎng)絡備份的種類
8.2.2備份恢復的種類
8.2.3網(wǎng)絡備份系統(tǒng)的組成
8.2.4備份和恢復的設備與介質(zhì)
8.2.5提高備份性能的技術(shù)
8.3歸檔
8.3.1歸檔的基本概念
8.3.2歸檔的方法
8.3.3歸檔中的介質(zhì)與冗余
8.4分級存儲管理
8.4.1分級存儲管理的功能組件
8.4.2分級存儲管理的工作過程
8.5容錯與網(wǎng)絡冗余
8.5.1容錯技術(shù)的分類
8.5.2容錯系統(tǒng)實現(xiàn)方法
8.5.3網(wǎng)絡冗余
8.6災難恢復技術(shù)
8.6.1災難恢復前的準備
8.6.2災難恢復過程
8.7思考題
第9章網(wǎng)絡安全管理和評估
9.1網(wǎng)絡安全管理
9.1.1網(wǎng)絡安全管理的概念
9.1.2網(wǎng)絡安全管理面臨的風險
9.1.3網(wǎng)絡安全管理的目標
9.1.4網(wǎng)絡安全管理系統(tǒng)的構(gòu)成
9.1.5網(wǎng)絡安全管理的措施
9.2信息安全管理策略
9.2.1制定信息安全管理策略的原則
9.2.2信息安全管理策略的基本內(nèi)容
9.3信息安全管理標準
9.3.1IS017799標準墑介
9.3.2IS017799標準控制措施
9.3.3IS017799標準的應用
9.4安全評估
9.4.1安全評估的過程
9.4.2安全評估的主要內(nèi)容
9.4.3安全評估的基本技術(shù)
9.5安全評估準則
9.5.1可信計算機系統(tǒng)評估準則
9.5.2計算機信息系統(tǒng)安全保護等級劃分準則
9.5.3通用安全評估準則
9.6思考題
第10章網(wǎng)絡安全的發(fā)展方向
10.1密碼技術(shù)的發(fā)展方向
10.1.1密碼專用芯片集成技術(shù)
10.1.2橢圓曲線加密技術(shù)
10.1.3量子加密技術(shù)
10.1.4混沌加密技術(shù)
10.1.5生物特征加密技術(shù)
10.2入侵檢測系統(tǒng)的發(fā)展方向
10.2.1分布式入侵檢測技術(shù)
10.2.2智能化入侵檢測
10.2.3入侵預防技術(shù)
10.2.4全面的安全防御技術(shù)
10.3防火墻技術(shù)的發(fā)展方向
10.3.1性能方面的發(fā)展趨勢
10.3.2體系結(jié)構(gòu)的發(fā)展趨勢
10.3.3系統(tǒng)管理的發(fā)展趨勢
10.4虛擬專用網(wǎng)的發(fā)展趨勢
10.4.1IPSecVPN
10.4.2MPLSVPN
10.5思考題
附錄英文縮略詞
參考文獻