網(wǎng)絡(luò)信息安全原理

第1章 網(wǎng)絡(luò)信息安全概述
1.1 網(wǎng)絡(luò)信息安全基礎(chǔ)知識
1.1.1 網(wǎng)絡(luò)信息安全的內(nèi)涵
1.1.2 網(wǎng)絡(luò)信息安全的特征
1.1.3 網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)
1.1.4 網(wǎng)絡(luò)信息安全分類
1.1.5 網(wǎng)絡(luò)信息安全問題的根源
1.1.6 網(wǎng)絡(luò)信息安全策略
1.2 網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)與模型
1.2.1 ISO／OSI安全體系結(jié)構(gòu)
1.2.2 網(wǎng)絡(luò)信息安全解決方案
1.2.3 網(wǎng)絡(luò)信息安全等級與標(biāo)準(zhǔn)
1.3 網(wǎng)絡(luò)信息安全管理體系（NISMS）
1.3.1 信息安全管理體系定義
1.3.2 信息安全管理體系構(gòu)建
1.4 網(wǎng)絡(luò)信息安全評測認(rèn)證體系
1.4.1 網(wǎng)絡(luò)信息安全度量標(biāo)準(zhǔn)
1.4.2 各國測評認(rèn)證體系與發(fā)展現(xiàn)狀
1.4.3 我國網(wǎng)絡(luò)信息安全評測認(rèn)證體系
1.5 網(wǎng)絡(luò)信息安全與法律
1.5.1 網(wǎng)絡(luò)信息安全立法的現(xiàn)狀與思考
1.5.2 我國網(wǎng)絡(luò)信息安全的相關(guān)政策法規(guī)
第2章 密碼技術(shù)
2.1 密碼技術(shù)概述
2.1.1 密碼技術(shù)的起源、發(fā)展與應(yīng)用
2.1.2 密碼技術(shù)基礎(chǔ)
2.1.3 標(biāo)準(zhǔn)化及其組織機(jī)構(gòu)
2.2 對稱密碼技術(shù)
2.2.1 對稱密碼技術(shù)概述
2.2.2 古典密碼技術(shù)
2.2.3 序列密碼技術(shù)
2.2.4 DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）
2.2.5 IDEA（國際數(shù)據(jù)加密算法）
2.2.6 AES（高級加密標(biāo)準(zhǔn)）
2.3 非對稱密碼技術(shù)
2.3.1 非對稱密碼技術(shù)概述
2.3.2 RSA算法
2.3.3 Diffie-Hellman密鑰交換協(xié)議
2.3.4 EIGamal公鑰密碼技術(shù)
2.3.5 橢圓曲線密碼算法
2.4 密鑰分配與管理技術(shù)
2.4.1 密鑰分配方案
2.4.2 密鑰管理技術(shù)
2.4.3 密鑰托管技術(shù)
2.4.4 PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)
2.4.5 PMI（授權(quán)管理基礎(chǔ)設(shè)施）技術(shù)
2.5 數(shù)字簽名
2.5.1 數(shù)字簽名及其原理
2.5.2 數(shù)字證書
2.5.3 數(shù)字簽名標(biāo)準(zhǔn)與算法
2.6 信息隱藏技術(shù)
2.6.1 信息隱藏技術(shù)原理
2.6.2 數(shù)據(jù)隱寫術(shù)（Steganography）
2.6.3 數(shù)字水印
第3章 訪問控制與防火墻技術(shù)
3.1 訪問控制技術(shù)
3.1.1 訪問控制技術(shù)概述
3.1.2 訪問控制策略
3.1.3 訪問控制的常用實現(xiàn)方法
3.1.4 WindowsNT／2K安全訪問控制手段
3.2 防火墻技術(shù)基礎(chǔ)
3.2.1 防火墻概述
3.2.2 防火墻的類型
3.3 防火墻安全設(shè)計策略
3.3.1 防火墻體系結(jié)構(gòu)
3.3.2 網(wǎng)絡(luò)服務(wù)訪問權(quán)限策略
3.3.3 防火墻設(shè)計策略及要求
3.3.4 防火墻與加密機(jī)制
3.4 防火墻攻擊策略
3.4.1 掃描防火墻策略
3.4.2 通過防火墻認(rèn)證機(jī)制策略
3.4.3 利用防火墻漏洞策略
3.5 第四代防火墻的主要技術(shù)
3.5.1 第四代防火墻的主要技術(shù)與功能
3.5.2 第四代防火墻技術(shù)的實現(xiàn)方法
3.5.3 第四代防火墻抗攻擊能力分析
3.6 防火墻發(fā)展的新方向
3.6.1 透明接入技術(shù)
3.6.2 分布式防火墻技術(shù)
3.6.3 以防火墻為核心的網(wǎng)絡(luò)信息安全體系
3.7 防火墻選擇原則與常見產(chǎn)品
3.7.1 防火墻選擇原則
3.7.2 常見產(chǎn)品
第4章 入侵檢測與安全審計
4.1 入侵檢測系統(tǒng)概述
4.1.1 入侵檢測定義
4.1.2 入侵檢測的發(fā)展及未來
4.1.3 入侵檢測系統(tǒng)的功能及分類
4.1.4 入侵響應(yīng)（IntrusionResponse）
4.1.5 入侵跟蹤技術(shù)
4.2 入侵檢測系統(tǒng)（IDS）的分析方法
4.2.1 基于異常的人侵檢測方法
4.2.2 基于誤用的入侵檢測方法
4.3 入侵檢測系統(tǒng)（IDS）結(jié)構(gòu)
4.3.1 公共入侵檢測框架（CIDF）模型
4.3.2 簡單的分布式入侵檢測系統(tǒng)
4.3.3 基于智能代理技術(shù)的分布式入侵檢測系統(tǒng)
4.3.4 自適應(yīng)入侵檢測系統(tǒng)
4.3.5 智能卡式入侵檢測系統(tǒng)實現(xiàn)
4.3.6 典型入侵檢測系統(tǒng)簡介
4.4 入侵檢測工具簡介
4.4.1 日志審查（Swatch）
4.4.2 訪問控制（TCPwrapper）
4.4.3 Watcher檢測工具
4.5 現(xiàn)代安全審計技術(shù)
4.5.1 安全審計現(xiàn)狀
4.5.2 安全審計標(biāo)準(zhǔn)CC中的網(wǎng)絡(luò)信息安全審計功能定義
4.5.3 分布式入侵檢測和安全審計系統(tǒng)S_Audit簡介
第5章 黑客與病毒防范技術(shù)
5.1 黑客及防范技術(shù)
5.1.1 黑客原理
5.1.2 黑客攻擊過程
5.1.3 黑客防范技術(shù)
5.1.4 特洛伊木馬簡介
5.2 病毒簡介
5.2.1 病毒的概念及發(fā)展史
5.2.2 病毒的特征及分類
5.3 病毒檢測技術(shù)
5.3.1 病毒的傳播途徑
5.3.2 病毒檢測方法
5.4 病毒防范技術(shù)
5.4.1 單機(jī)環(huán)境下的病毒防范技術(shù)
5.4.2 小型局域網(wǎng)的病毒防范技術(shù)
5.4.3 大型網(wǎng)絡(luò)的病毒防范技術(shù)
5.5 病毒防范產(chǎn)品介紹
5.5.1 病毒防范產(chǎn)品的分類
5.5.2 防殺計算機(jī)病毒軟件的特點(diǎn)
5.5.3 對計算機(jī)病毒防治產(chǎn)品的要求
5.5.4 常見的計算機(jī)病毒防治產(chǎn)品
第6章 操作系統(tǒng)安全技術(shù)
6.1 操作系統(tǒng)安全概述
6.1.1 操作系統(tǒng)安全的概念
6.1.2 操作系統(tǒng)安全的評估
6.1.3 操作系統(tǒng)的安全配置
6.2 操作系統(tǒng)的安全設(shè)計
6.2.1 操作系統(tǒng)的安全模型
6.2.2 操作系統(tǒng)安全性的設(shè)計方法及原則
6.2.3 對操作系統(tǒng)安全性認(rèn)證
6.3 Windows系統(tǒng)安全防護(hù)技術(shù)
6.3.1 Windows2000Server操作系統(tǒng)安全性能概述
6.3.2 Windows2000Server安全配置
6.4 Unix／Linux操作系統(tǒng)安全防護(hù)技術(shù)
6.4.1 Solaris系統(tǒng)安全管理
6.4.2 Linux安全技術(shù)
6.5 常見服務(wù)的安全防護(hù)技術(shù)
6.5.1 WWW服務(wù)器的安全防護(hù)技術(shù)
6.5.2 Xinetd超級防護(hù)程序配置
6.5.3 SSH（SecureShell）程序
第7章 數(shù)據(jù)庫系統(tǒng)安全技術(shù)
7.1 數(shù)據(jù)庫系統(tǒng)安全概述
7.1.1 數(shù)據(jù)庫系統(tǒng)安全簡介
7.1.2 數(shù)據(jù)庫系統(tǒng)的安全策略與安全評估
7.1.3 數(shù)據(jù)庫系統(tǒng)安全模型與控制
7.2 數(shù)據(jù)庫系統(tǒng)的安全技術(shù)
7.2.1 口令保護(hù)技術(shù)
7.2.2 數(shù)據(jù)庫加密技術(shù)
7.2.3 數(shù)據(jù)庫備份與恢復(fù)技術(shù)
7.3 數(shù)據(jù)庫的保密程序及其應(yīng)用
7.3.1 Protect的保密功能
7.3.2 Protect功能的應(yīng)用
7.4 Oracle數(shù)據(jù)庫的安全
7.4.1 Oracle的訪問控制
7.4.2 Oracle的完整性
7.4.3 Oracle的并發(fā)控制
7.4.4 Oracle的審計追蹤