網(wǎng)絡(luò)安全技術(shù)

第1章 網(wǎng)絡(luò)安全基礎(chǔ)
1.1 信息安全概述
1.1.1 信息安全技術(shù)的目的
1.1.2 安全目的的相互依賴性
1.1.3 安全服務(wù)模型
1.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
1.2.1 網(wǎng)絡(luò)安全存在的問題
1.2.2 網(wǎng)絡(luò)安全的層次體系
1.2.3 對網(wǎng)絡(luò)安全的攻擊類型
1.2.4 網(wǎng)絡(luò)安全機制應具有的功能
1.2.5 網(wǎng)絡(luò)安全常用的技術(shù)
1.2.6 安全協(xié)議
1.3 網(wǎng)絡(luò)安全標準及安全等級
1.3.1 國際上的安全級別評價標準
1.3.2 我國網(wǎng)絡(luò)安全評價標準
1.3.3 網(wǎng)絡(luò)安全的相關(guān)法規(guī)
1.3.4 對網(wǎng)絡(luò)安全前景的展望
1.4 練習與思考
第2章 網(wǎng)絡(luò)協(xié)議與安全
2.1 TCP／IP協(xié)議概述
2.1.1 TCP／IP是Intemet的核心
2.1.2 物理層和數(shù)據(jù)鏈路層
2.1.3 網(wǎng)絡(luò)層
2.1.4 傳輸層
2.1.5 應用層
2.2 各層協(xié)議常見的安全威脅
2.2.1 對物理層和數(shù)據(jù)鏈路層的安全威脅
2.2.2 對網(wǎng)絡(luò)層安全的威脅
2.2.3 對傳輸層安全的威脅
2.2.4 對應用層安全的威脅
2.3 利用協(xié)議實現(xiàn)的攻擊示例
2.3.1 簡單溢出攻擊
2.3.2 一個溢出攻擊工具的示例
2.3.3 溢出攻擊的防護
2.4 練習與思考
第3章 加密與認證
3.1 密碼技術(shù)
3.1.1 私鑰密碼技術(shù)
3.1.2 公鑰密碼技術(shù)
3.1.3 PGP簡介
3.1.4 SSH安全協(xié)議
3.2 數(shù)字證書、數(shù)字認證與公鑰基礎(chǔ)設(shè)施
3.2.1 數(shù)字證書
3.2.2 數(shù)字認證
3.2.3 公鑰基礎(chǔ)設(shè)施
3.3 加密與認證的應用
3.3.1 虛擬專用網(wǎng)
3.3.2 IP安全協(xié)議IPSec
3.3.3 基于IPSec的虛擬專用網(wǎng)
3.3.4 安全套接層SSL及SSLVPN
3.4 練習與思考
第4章 網(wǎng)絡(luò)入侵與攻擊
4.1 黑客攻擊的目的和入侵的一般步驟
4.1.1 黑客攻擊的目的
4.1.2 網(wǎng)絡(luò)入侵的一般步驟
4.2 隱藏蹤跡與種植后門
4.2.1 隱藏蹤跡
4.2.2 建立后門
4.2.3 特洛伊木馬
4.3 攻擊技術(shù)
4.3.1 暴力破解
4.3.2 漏洞攻擊
4.3.3 拒絕服務(wù)攻擊
4.3.4 分布式拒絕服務(wù)攻擊
4.3.5 緩沖區(qū)溢出攻擊
4.3.6 網(wǎng)絡(luò)中的欺騙技術(shù)
4.4 練習與思考
第5章 入侵檢測與蜜罐技術(shù)
5.1 網(wǎng)絡(luò)入侵檢測
5.1.1 網(wǎng)絡(luò)入侵檢測概述
5.1.2 用手工檢測入侵
5.1.3 網(wǎng)絡(luò)入侵檢測系統(tǒng)
5.2 建立一個入侵檢測系統(tǒng)
5.2.1 Snort概述
5.2.2 用Snort建立一個入侵檢測系統(tǒng)
5.3 黑客誘騙技術(shù)
5.3.1 網(wǎng)絡(luò)欺騙概述
5.3.2 蜜罐實例
5.4 練習與思考
第6章 安全審計與系統(tǒng)恢復
6.1 安全審計
6.1.1 審計的具體要求
6.1.2 閱讀審計日志
6.1.3 日志文件檢測工具
6.1.4 風險評估
6.2 被入侵系統(tǒng)的恢復
6.2.1 準備工作
6.2.2 入侵分析
6.2.3 系統(tǒng)恢復及安全加固
6.3 練習與思考
第7章 網(wǎng)絡(luò)設(shè)備安全
7.1 網(wǎng)絡(luò)設(shè)備安全概述
7.2 交換機安全防范技術(shù)
7.2.1 流量控制技術(shù)
7.2.2 訪問控制列表技術(shù)
7.3 網(wǎng)絡(luò)服務(wù)和路由協(xié)議安全
7.3.1 網(wǎng)絡(luò)服務(wù)安全配置
7.3.2 路由協(xié)議安全配置
7.3.3 路由器其他安全配置
7.4 網(wǎng)絡(luò)設(shè)備配置剖析器Nipper
7.5 練習與思考
第8章 操作系統(tǒng)安全
8.1 操作系統(tǒng)安全概述
8.1.1 操作系統(tǒng)常見的安全問題
8.1.2 減少操作系統(tǒng)的安全漏洞
8.2 Windows系統(tǒng)安全
8.2.1 Windows安全性概述
8.2.2 Windows2000安全措施
8.2.3 微軟基準安全分析器
8.3 Linux系統(tǒng)安全
8.3.1 Linux的安全機制
8.3.2 Linux系統(tǒng)安全的措施
8.3.3 用LIDS增強系統(tǒng)安全
8.4 練習與思考
第9章 防火墻技術(shù)
9.1 防火墻概述
9.1.1 防火墻中應用到的技術(shù)
9.1.2 部署防火墻
9.1.3 防火墻設(shè)計
9.2 設(shè)計和配置安全策略
9.2.1 設(shè)計包過濾規(guī)則
9.2.2 配置應用服務(wù)的過濾規(guī)則
9.2.3 訪問控制列表的配置
9.2.4 防火墻的配置示例
9.3 安排事故計劃
9.3.1 防火墻備份和熱恢復策略
9.3.2 防火墻日志審計
9.4 防火墻技術(shù)的發(fā)展趨勢
9.5 練習與思考
第10章 計算機病毒防治
10.1 惡意代碼威脅和計算機病毒
10.1.1 惡意代碼威脅
10.1.2 計算機病毒概述
10.2 傳統(tǒng)計算機病毒
10.2.1 引導型病毒
10.2.2 文件型病毒實例分析——CIH
10.3 網(wǎng)絡(luò)計算機病毒
10.3.1 網(wǎng)絡(luò)計算機病毒的特點
10.3.2 宏病毒和腳本病毒
10.3.3 蠕蟲病毒
10.3.4 “熊貓燒香”病毒的原理
10.4 計算機病毒的防治
10.4.1 病毒的防御
10.4.2 反病毒技術(shù)
10.5 練習與思考
第11章 網(wǎng)絡(luò)安全方案設(shè)計
11.1 網(wǎng)絡(luò)安全模型
11.1.1 PDR模型
11.1.2 P2DR模型
11.1.3 CNNS三維結(jié)構(gòu)和七個層次
11.2 網(wǎng)絡(luò)安全方案的框架和設(shè)計的實施
11.2.1 網(wǎng)絡(luò)安全方案的框架
11.2.2 網(wǎng)絡(luò)安全方案設(shè)計的實施
11.3 網(wǎng)絡(luò)安全案例
11.3.1 銀行網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀分析
11.3.2 銀行網(wǎng)絡(luò)安全要考慮的問題
11.3.3 銀行網(wǎng)絡(luò)安全解決方案
11.3.4 銀行網(wǎng)絡(luò)安全實施方案
11.3.5 項目的質(zhì)量管理和項目質(zhì)量保證
11.3.6 技術(shù)支持和服務(wù)承諾
11.4 練習與思考
第12章 網(wǎng)絡(luò)安全實驗
12.1 權(quán)限設(shè)置和物理安全
12.1.1 實驗目的
12.1.2 實驗內(nèi)容
12.1.3 思考題
12.2 PGP的原理和使用實驗
12.2.1 實驗目的
12.2.2 實驗內(nèi)容
12.2.3 思考題
12.3 Linux防火墻配置實驗
12.3.1 實驗目的
12.3.2 實驗原理
12.3.3 實驗內(nèi)容
12.3.4 思考題
12.4 使用Sniffer捕獲加密包和非加密包
12.4.1 實驗目的
12.4..2 實驗內(nèi)容
12.4.3 思考題
12.5 端口掃描實驗
12.5.1 實驗目的
12.5.2 實驗原理
12.5.3 實驗內(nèi)容
12.5.4 思考題
12.6 DoS攻擊實驗
12.6.1 實驗目的
12.6.2 實驗內(nèi)容
12.6.3 思考題
12.7 緩沖區(qū)溢出實驗
12.7.1 實驗目的
12.7.2 實驗內(nèi)容
12.7.3 思考題
12.8 入侵檢測原理和Snort的使用實驗
12.8.1 實驗目的
12.8.2 實驗原理
12.8.3 實驗內(nèi)容
12.8.4 思考題
12.9 剖析特洛伊木馬
12.9.1 實驗目的
12.9.2 實驗原理
12.9.3 實驗內(nèi)容
12.9.4 思考題
參考文獻