INTERNET/INTRANET實(shí)用安全技術(shù)

第1章  網(wǎng)絡(luò)操作系統(tǒng)和TCP/IP安全機(jī)制的缺陷
1.1  網(wǎng)絡(luò)操作系統(tǒng)的缺陷
1.1.1  UNIX操作系統(tǒng)的缺陷
1.1.2  Windows NT的缺陷
1.2  TCP/IP的安全機(jī)制
1.2.1  TCP/IP的發(fā)展
1.2.2  TCP/IP協(xié)議簇簡(jiǎn)介
1.2.3  TCP/IP協(xié)議的數(shù)據(jù)傳輸原理
1.2.4  TCP/IP協(xié)議的層次結(jié)構(gòu)
1.2.5  TCP/IP的包頭結(jié)構(gòu)
1.2.6  TCP/IP協(xié)議簇的缺陷
1.3  小結(jié)
第2章  密碼技術(shù)
2.1  密碼技術(shù)概念
2.2  對(duì)稱密碼體制
2.2.1  對(duì)稱密碼系統(tǒng)工作原理
2.2.2  對(duì)稱密碼的優(yōu)缺點(diǎn)
2.3  非對(duì)稱密碼
2.3.1  非對(duì)稱密碼鑰系統(tǒng)工作原理
2.3.2  非對(duì)稱密碼鑰系統(tǒng)的優(yōu)缺點(diǎn)
2.4  對(duì)稱密碼系統(tǒng)的算法
2.4.1  DES加密算法
2.4.2  IDEA加密算法
2.4.3  RCx加密算法
2.4.4  EES加密算法
2.5  非對(duì)稱密鑰系統(tǒng)
2.5.1  RAS算法
2.5.2  Hash函數(shù)
2.6  加密技術(shù)的發(fā)展
2.6.1  使用較長(zhǎng)的有效密鑰
2.6.2  對(duì)稱密鑰與非對(duì)稱密鑰的結(jié)合使用
2.6.3  在工程應(yīng)用中利用公開(kāi)密鑰實(shí)現(xiàn)雙重加密的原理
2.7  我國(guó)對(duì)密碼技術(shù)的研究
2.8  小結(jié)
第3章  認(rèn)證技術(shù)
3.1  數(shù)字簽名概念
3.1.1  利用公開(kāi)密鑰實(shí)現(xiàn)數(shù)字簽名的原理
3.1.2  幾種常用數(shù)字簽名算法
3.1.3  說(shuō)明
3.2  身份驗(yàn)證(Identification and Authentication)技術(shù)
3.2.1  身份驗(yàn)證的概念
3.2.2  單機(jī)狀態(tài)下的身份認(rèn)證
3.2.3  網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證
3.2.4  Kerberos系統(tǒng)
3.3  公開(kāi)密鑰證明
3.4  新成果
3.5  小結(jié)
第4章  分布計(jì)算環(huán)境
4.1  DCE介紹
4.2  DCE的體系結(jié)構(gòu)及服務(wù)
4.2.1  DCE的體系結(jié)構(gòu)
4.2.2  DCE目前提供的服務(wù)
4.3  DCE的發(fā)展
4.4  小結(jié)
第5章  操作系統(tǒng)的安全性
5.1  UNIX操作系統(tǒng)的安全性
5.2  Windows NT操作系統(tǒng)
5.2.1  Windows NT的主要特點(diǎn)
5.2.2  Windows NT的安全性
5.2.3  安全服務(wù)
5.2.4  多種安全協(xié)議
5.3  小結(jié)
第6章  數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)
6.1  數(shù)據(jù)庫(kù)安全系統(tǒng)概述
6.2  數(shù)據(jù)庫(kù)安全的一般問(wèn)題
6.3  數(shù)據(jù)庫(kù)系統(tǒng)基本安全框架
6.3.1  用戶分類
6.3.2  數(shù)據(jù)分類
6.3.3  審計(jì)功能
6.4  數(shù)據(jù)庫(kù)系統(tǒng)安全評(píng)估準(zhǔn)則
6.5  數(shù)據(jù)庫(kù)加密
6.5.1  數(shù)據(jù)庫(kù)加密系統(tǒng)的基本流程
6.5.2  數(shù)據(jù)庫(kù)加密的特點(diǎn)
6.5.3  數(shù)據(jù)庫(kù)加密的范圍
6.6  數(shù)據(jù)的備份與恢復(fù)
6.7  小結(jié)
第7章  Web安全技術(shù)
7.1  SHTTP/HTTP
7.2  SSL（0安全套層）
7.3  Web服務(wù)器的安全性
7.3.1  常用的Web服務(wù)器的安全性分析
7.3.2  CGI安全問(wèn)題
7.3.3  Web服務(wù)器以及CGI的安全設(shè)置
7.3.4  Web服務(wù)器的管理
7.4  基于Web管理的安全
7.4.1  WBM(Web-Based Management)技術(shù)的特點(diǎn)
7.4.2  實(shí)現(xiàn)WBM的兩種策略
7.4.3  WBM標(biāo)準(zhǔn)
7.4.4  基于Web管理的安全
7.5  小結(jié)
第8章   ActiveX及Java的安全性
8.1  ActiveX的安全性
8.2  Java的安全特性
8.2.1  Java介紹
8.2.2  Java安全模型
8.2.3  Java應(yīng)用的安全性
8.2.4  Java安全機(jī)制有特完善
8.3  小結(jié)
第9章  防火墻技術(shù)
9.1  防火墻的概念
9.2  防火墻的原理以及實(shí)現(xiàn)方法
9.2.1  在邊界路由器上實(shí)現(xiàn)
9.2.2  在一臺(tái)雙端口主機(jī)(Dual-homed Host)上實(shí)現(xiàn)
9.2.3  在子網(wǎng)上實(shí)現(xiàn)
9.3  防火墻構(gòu)成
9.4  防火墻的控制機(jī)制
9.5  防火墻采用的技術(shù)及作用
9.5.1  防火墻的技術(shù)
9.5.2  防火墻的作用
9.6 防火墻的安全策略
9.7 防火墻的類型
9.7.1  基本型防火墻
9.7.2  復(fù)合型(Hybird)防火墻
9.8  防火墻的網(wǎng)絡(luò)結(jié)構(gòu)
9.8.1  簡(jiǎn)單的防火墻結(jié)構(gòu)
9.8.2  單網(wǎng)段防火墻結(jié)構(gòu)
9.8.3  增強(qiáng)型單網(wǎng)段防火墻的結(jié)構(gòu)
9.8.4  含“?；饏^(qū)”的防火墻結(jié)構(gòu)
9.8.5  含“雙停火區(qū)”的防火墻結(jié)構(gòu)
9.9  小結(jié)
第10章  反病毒技術(shù)
10.1  計(jì)算機(jī)病毒的概念
10.2  計(jì)算機(jī)病毒的分類
10.3  計(jì)算機(jī)病毒的特性
10.4  計(jì)算機(jī)病毒的基本結(jié)構(gòu)
10.5  病毒的傳播途徑
10.6  網(wǎng)絡(luò)反病毒技術(shù)及實(shí)現(xiàn)
10.7  對(duì)計(jì)算機(jī)病毒的預(yù)防
10.8  Word病毒分析
10.9  防病毒防火墻
10.10  小結(jié)
第11章  安全管理技術(shù)
11.1  研究分析中國(guó)國(guó)情
11.2  建立網(wǎng)絡(luò)法規(guī)
11.2.1  加強(qiáng)立法
11.2.2  加強(qiáng)執(zhí)法力度
11.3  加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育
11.4  完善網(wǎng)絡(luò)管理功能
11.5  加強(qiáng)系統(tǒng)管理
11.5.1  加強(qiáng)對(duì)用戶帳號(hào)和口令的管理
11.5.2  加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理
11.6  密鑰管理
11.7  網(wǎng)絡(luò)安全總體設(shè)計(jì)
11.8  網(wǎng)絡(luò)安全方案設(shè)計(jì)的原則
11.9  網(wǎng)絡(luò)安全總體設(shè)計(jì)評(píng)估
11.10  建立安全隊(duì)伍
11.11  實(shí)施“安全過(guò)程”
11.12  小結(jié)
第12章   安全體系結(jié)構(gòu)
12.1  安全體系結(jié)構(gòu)
12.1.1  安全以及安全性
12.1.2  ISO標(biāo)準(zhǔn)安全機(jī)制及實(shí)現(xiàn)
12.1.3  ISO標(biāo)準(zhǔn)安全服務(wù)功能
12.1.4  ISO安全協(xié)議、協(xié)議擴(kuò)展以及應(yīng)用標(biāo)準(zhǔn)
12.1.5  ISO標(biāo)準(zhǔn)的安全管理
12.1.6  安全策略
12.2  分布計(jì)算環(huán)境下的安全體系結(jié)構(gòu)
12.3  網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計(jì)
12.3.1  分析影響互聯(lián)網(wǎng)絡(luò)安全性的問(wèn)題
12.3.2  著手計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計(jì)及安全性建設(shè)的工作
12.4  衡量網(wǎng)絡(luò)系統(tǒng)安全性指標(biāo)
12.4.1  可用性
12.4.2  完整性
12.4.3  保密性
12.5  小結(jié)
第13章  安全產(chǎn)品及工具介紹
13.1  Solstice Fire Wall-1
13.1.1  Solstice Fire Wal-1介紹
13.1.2  Fire Wal-1運(yùn)行環(huán)境
13.1.3  Fire Wal-1的體系結(jié)構(gòu)及作用
13.1.4  Fire Wal-1系統(tǒng)運(yùn)行前的定義工作
13.1.5  Fire Wal-1功能
13.2  Secured Network Gateway(SNG)
13.3  Borderware Firewall Server
13.4  Gauntlet Internet Firewall
13.5  Turnstyle Firewall System
13.6  Firewall Serviced
13.7  NetRoad
13.8  Guardian 2.2
13.9  Interlock
13.10  保密增強(qiáng)郵件
13.11  PGP加密系統(tǒng)
13.12  代理服務(wù)器軟件(WinGate 2.0)
13.13  WebST
13.13.1  WebST概述
13.13.2  WebST的客戶機(jī)和服務(wù)器型
13.14  WWW服務(wù)器訪問(wèn)統(tǒng)計(jì)工具
13.15  小結(jié)
第14章  實(shí)施網(wǎng)絡(luò)安全性建設(shè)案例
14.1  需求
14.2  景揚(yáng)公司Intranet系統(tǒng)的安全目標(biāo)及手段
14.3  安全性設(shè)計(jì)的總體思想（基本原則）
14.4  景揚(yáng)公司Intranet系統(tǒng)上的安全通信模型
14.5  景揚(yáng)公司Intanet系統(tǒng)的安全設(shè)計(jì)及實(shí)施
14.5.1  利用操作系統(tǒng)實(shí)施安全控制
14.5.2  利用數(shù)據(jù)庫(kù)管理系統(tǒng)(Oracle)實(shí)施存取控制
14.5.3  加密
14.5.4  路由器防火墻安全策略的實(shí)現(xiàn)
14.5.5  獨(dú)立運(yùn)行的防火墻產(chǎn)品——Solstice Fire Wall -1
14.6  利用WebST產(chǎn)品建立安全的信息平臺(tái)
14.7  開(kāi)發(fā)應(yīng)用層審計(jì)軟件
14.8  加強(qiáng)管理
14.9  小結(jié)
參考文獻(xiàn)