計算機網(wǎng)絡安全工程師寶典

計算機網(wǎng)絡安全技術篇
第1章 計算機網(wǎng)絡基礎
1.1 計算機網(wǎng)絡概念
1.1.1 計算機網(wǎng)絡的定義
1.1.2 計算機網(wǎng)絡的發(fā)展概況
1.1.3 計算機網(wǎng)絡的基本功能
1.2 計算機網(wǎng)絡體系結(jié)構(gòu)
1.2.1 計算機網(wǎng)絡體系結(jié)構(gòu)特點
1.2.2 ISO/OSI開放系統(tǒng)互聯(lián)參考模型
1.3 計算機網(wǎng)絡互聯(lián)部件
1.3.1 計算機與外部設備
1.3.2 網(wǎng)絡連接設備
1.3.3 傳輸介質(zhì)
1.3.4 網(wǎng)絡協(xié)議
1.3.5 網(wǎng)絡協(xié)議
1.4 TCP/IP網(wǎng)絡協(xié)議和服務
1.4.1 TCP/IP的概念
1.4.2 TCP/IP的層次結(jié)構(gòu)
1.4.3 TCP/IP協(xié)議與安全服務
思考題
第2章 網(wǎng)絡安全技術概述
2.1 網(wǎng)絡安全技術概念
2.1.1 網(wǎng)絡安全定義及特征
2.1.2 威脅網(wǎng)絡安全的主要因素
2.1.3 網(wǎng)絡攻擊
2.1.4 網(wǎng)絡安全的基本技術
2.2 網(wǎng)絡安全技術特征
2.2.1 網(wǎng)絡安全層次結(jié)構(gòu)模型
2.2.2 ISO/OSI網(wǎng)絡安全體系結(jié)構(gòu)
2.2.3 其他網(wǎng)絡安全轉(zhuǎn)型
2.2.4 網(wǎng)絡安全技術評估標準
2.3 網(wǎng)絡安全技術分類
2.3.1 被動的網(wǎng)絡安全技術
2.3.2 主動的網(wǎng)絡安全技術
2.4 網(wǎng)絡安全技術發(fā)展趨勢
2.4.1 防火墻技術發(fā)展趨勢
2.4.2 人侵檢測技術發(fā)展趨勢
2.4.3 防病毒技術發(fā)展趨勢
思考題
第3章 密碼技術
3.1 密碼技術概論
3.1.1 密碼技術基本概念
3.1.2 密碼技術的數(shù)學表述
3.1.3 密碼技術發(fā)展歷程
3.2 對稱密碼技術
3.2.1 對稱密碼技術概論
3.2.2 古典對稱密碼技術
3.2.3 現(xiàn)代對稱密碼技術——DES算法
3.3 非對稱密碼系統(tǒng)
3.3.1 非對稱密碼技術概論
3.3.2 著名非對稱加密技術——RSA算法
3.3.3 PKI系統(tǒng)
思考題
第4章 防火墻技術
4.1 防火墻概念
4.1.1 防火墻的定義
4.1.2 防火墻的原理與組成
4.1.3 防火墻的分類
4.1.4 防火墻的功能及重要性
4.1.5 防火墻技術發(fā)展動向和趨勢
4.2 防火墻體系結(jié)構(gòu)
4.2.1 雙重宿主主機體系結(jié)構(gòu)
4.2.2 被屏蔽主機體系結(jié)構(gòu)
4.2.3 被屏蔽子網(wǎng)體系結(jié)構(gòu)
4.3 防火墻設計及實現(xiàn)
4.3.1 防火墻主要性能指標
4.3.2 防火墻安全設計策略
4.3.3 典型防火墻的設計與實現(xiàn)
4.4 防火墻應用案例
4.4.1 防火墻的選擇原則
4.4.2 防火墻的部署方法和步驟
4.4.3 典型的防火墻產(chǎn)品
4.4.4 典型防火墻產(chǎn)品的應用
思考題
第5章 入侵檢測技術
5.1 入侵檢測概念
5.1.1 入侵檢測的定義
5.1.2 入侵檢測系統(tǒng)的分類
5.1.3 入侵檢測的發(fā)展動向和趨勢
5.2 入侵檢測原理
5.2.1 入侵檢測系統(tǒng)的標準模型
5.2.2 入侵檢測系統(tǒng)的分析方法
5.2.3 入侵檢測系統(tǒng)的部署
5.3 入侵檢測應用案例
5.3.1 入侵檢測系統(tǒng)的選擇原則
5.3.2 典型的入侵檢測系統(tǒng)介紹
思考題
第6章 虛擬專用網(wǎng)（VPN）技術
6.1 VPN概述
6.1.1 VPN的概念
6.1.2 VPN的體系結(jié)構(gòu)
6.1.3 VPN的應用領域
6.2 VPN隧道協(xié)議
6.2.1 VPN隧道技術的概念
6.2.2 VPN隧道技術對比
6.3 VPN加密方案
6.4 VPN過濾規(guī)則
6.5 VPN技術應用
6.5.1 VPN技術應用概況
6.5.2 VPN技術應用案例
思考題
第7章 反病毒技術
7.1 計算機病毒概念
7.1.1 計算機病毒定義
7.1.2 計算機病毒的發(fā)展史
7.1.3 計算機病毒的分類
7.1.4 計算機病毒的基本特點
7.1.5 計算機感染病毒的基本癥狀
7.2 常用反病毒技術
7.2.1 特征碼技術
7.2.2 虛擬機技術
7.2.3 病毒疫苗技術
7.2.4 云計算技術
7.2.5 管理措施
7.3 常用反病毒軟件
7.3.1 卡巴斯基反病毒軟件
7.3.2 瑞星殺毒軟件
7.3.3 美杜杉主動防御系統(tǒng)
思考題
第8章 無線網(wǎng)絡安全技術
8.1 無線網(wǎng)絡概述
8.1.1 無線網(wǎng)絡分類
8.1.2 無線網(wǎng)絡特點
8.2 無線網(wǎng)絡標準
8.2.1 IEEE802.1 1協(xié)議
8.2.2 藍牙協(xié)議
8.2.3 HiperLAN
8.2.4 HomeRF
8.3 無線網(wǎng)絡的安全威脅
8.3.1 無線網(wǎng)絡的安全脆弱性
8.3.2 無線網(wǎng)絡的安全需求
8.3.3 無線網(wǎng)絡的安全威脅
8.3.4 無線保護接入安全機制
8.4 無線網(wǎng)絡安全技術應用案例
思考題
第9章 常用系統(tǒng)的網(wǎng)絡安全策略
9.1 Windows操作系統(tǒng)安全策略
9.2 網(wǎng)站系統(tǒng)安全策略
9.2.1 網(wǎng)站系統(tǒng)的安全隱患
9.2.2 網(wǎng)站系統(tǒng)的安全策略
9.3 電子郵件系統(tǒng)安全策略
9.4 電子商務系統(tǒng)安全策略
9.5 電子辦公系統(tǒng)的安全策略
思考題
計算機網(wǎng)絡安全設計篇
第10章 網(wǎng)絡安全設計概論
10.1 網(wǎng)絡安全設計的目標和原則
10.1.1 網(wǎng)絡安全設計的目標
10.1.2 網(wǎng)絡安全設計的原則
10.2 網(wǎng)絡安全設計的內(nèi)容和步驟
10.2.1 網(wǎng)絡安全設計的內(nèi)容
10.2.2 網(wǎng)絡安設計的步驟
10.3 網(wǎng)絡安全設計的風險分析
思考題
第11章 物理安全設計
11.1 機房環(huán)境
11.1.1 機房場地安全
11.1.2 機房環(huán)境安全
11.1.3 機房安全
11.2 物理實體
11.2.1 設備布置安全
11.2.2 設備供電安全
11.2.3 網(wǎng)絡設備安全
11.2.4 傳輸介質(zhì)安全
11.2.5 存儲介質(zhì)安全
11.2.6 設備防盜竊和防破壞
11.2.7 設備防電磁輻射
11.2.8 設備監(jiān)控安全
11.3 物理訪問
11.3.1 實體訪問控制
11.3.2 信息訪問控制
11.4 綜合實例
思考題
第12章 網(wǎng)絡安全設計
12.1 網(wǎng)絡系統(tǒng)結(jié)構(gòu)
12.1.1 網(wǎng)絡系統(tǒng)結(jié)構(gòu)概述
12.1.2 安全區(qū)域劃分
12.1.3 物理隔離
12.1.4 帶寬管理
12.2 網(wǎng)絡系統(tǒng)訪問控制
12.2.1 網(wǎng)絡訪問控制
12.2.2 撥號訪問控制
12.2.3 網(wǎng)絡邊界安全
12.3 網(wǎng)絡系統(tǒng)入侵防范
12.3.1 入侵防范概述
12.3.2 網(wǎng)絡入侵防范系統(tǒng)
12.3.3 入侵防御設計實例
思考題
第13章 主機安全設計
13.1 主機安全系統(tǒng)的結(jié)構(gòu)
13.2 主機身份鑒別
13.2.1 主機身份鑒別概念及其基本要求
13.2.2 主機身份鑒別的方式
13.3 主機訪問控制
13.3.1 主機訪問控制概念及其基本要求
13.3.2 主機訪問控制的主要類型
13.3.3 主機訪問控制的主要措施
13.4 主機安全審計
13.4.1 主機安全審計概念及其基本要求
13.4.2 主機安全審計的基本步驟
13.4.3 主機安全審計策略
13.5 主機入侵防范
13.5.1 主機入侵防范概念及其基本要求
13.5.2 主機入侵防范的工作原理
13.5.3 主機入侵防范系統(tǒng)的主要功能及性能指標
13.5.4 主機入侵防范系統(tǒng)的評價準則
13.6 Windows系統(tǒng)主機安全設計
13.6.1 Windows系統(tǒng)安全策略配置
13.6.2 Windows系統(tǒng)身份鑒別
13.6.3 Windows系統(tǒng)的訪問控錨策略
13.6.4 Windows系統(tǒng)的安全審計策略
13.6.5 Windows系統(tǒng)的入侵防范
恩考題
實驗題
第14章 應用安全設計
14.1 應用身份驗證
14.1.1 應用身份驗證概念及其基本要求
14.1.2 應用身份驗證的方式及措施
14.2 應用訪問控制
14.2.1 應用訪問控制概念及其基本要求
14.2.2 應用訪問控制的主要措施
14.2.3 應用訪問控制的基本功能
14.3 應用安全審計
14.3.1 應用安全審計概念及其基本要求
14.3.2 應用安全審計的基本功能
14.3.3 應用安全審計的基本流程
14.3.4 應用安全審計的總體目標
14.4 應用系統(tǒng)容錯
14.4.1 應用系統(tǒng)容錯概念及其基本要求
14.4.2 應用系統(tǒng)容錯原理
14.4.3 應用系統(tǒng)容錯的設計準則
14.4.4 應用系統(tǒng)容錯的設計方法
14.4.5 應用系統(tǒng)容錯的實現(xiàn)技術
14.4.6 應用系統(tǒng)容錯評價指標
14.5 WEB應用安全設計實例
14.5.1 WEB瀏覽器安全配置
14.5.2 WEB服務器安全配置
14.5.3 WEB應用程序安全設計
思考題
實驗題
第15章 數(shù)據(jù)安全設計
15.1 數(shù)據(jù)完整性
15.1.1 導致數(shù)據(jù)不完整的因素
15.1.2 鑒別數(shù)據(jù)完整性的技術
15.1.3 提高數(shù)據(jù)完整性的方法
15.1.4 檢測數(shù)據(jù)完整性的工具
15.2 數(shù)據(jù)保密性
15.2.1 文件加密
15.2.2 通信加密
15.2.3 數(shù)據(jù)通信安全技術
15.3 數(shù)據(jù)備份與恢復
15.3.1 數(shù)據(jù)備份概述
15.3.2 數(shù)據(jù)恢復概述
15.3.3 備份系統(tǒng)結(jié)構(gòu)
15.3.4 數(shù)據(jù)備份策略
15.3.5 數(shù)據(jù)備份方案設計
15.3.6 數(shù)據(jù)容災系統(tǒng)
15.3.7 實例介紹一：使用WindowsVista備份工具備份數(shù)據(jù)
15.3.8 實例介紹二：使用WindowsVista還原工具還原數(shù)據(jù)
15.4 網(wǎng)絡數(shù)據(jù)存儲安全
15.4.1 直接附加存儲DAS
15.4.2 網(wǎng)絡附加存儲NAS
15.4.3 存儲區(qū)域網(wǎng)絡SAN
15.4.4 實例介紹：NAS在校園網(wǎng)中的應用
思考題
第16章 網(wǎng)絡安全系統(tǒng)設計方案編寫及案例
16.1 網(wǎng)絡安全系統(tǒng)設計方案編寫
16.1.1 網(wǎng)絡安全系統(tǒng)設計方案的基本特征
16.1.2 網(wǎng)絡安全系統(tǒng)設計方案的基本構(gòu)成及其編寫要點
16.1.3 網(wǎng)絡安全系統(tǒng)設計方案的質(zhì)量要求
16.1.4 網(wǎng)絡安全系統(tǒng)設計方案的評價準則
16.2 M集團公司網(wǎng)絡安全系統(tǒng)設計方案
16.2.1 概述
16.2.2 M集團公司的網(wǎng)絡安全現(xiàn)狀及風險分析
16.2.3 M集團公司的網(wǎng)絡安全結(jié)構(gòu)框架設計
16.2.4 M集團公司網(wǎng)絡安全系統(tǒng)的安全策略設計
16.2.5 M集團公司網(wǎng)絡安全系統(tǒng)的實施與管理服務
16.2.6 附錄
計算機網(wǎng)絡安全實驗篇
實驗一 網(wǎng)絡信息探測實驗
實驗二 入侵檢測實驗
實驗三 網(wǎng)絡監(jiān)聽實驗
實驗四 郵件加密實驗
實驗五 虛擬機的安裝和使用
實驗六 SSL軟件安裝及使用
實驗七 古典加密算法實驗
實驗八 對稱加密算法實驗
實驗九 非對稱加密算法實驗
實驗十 VLAN基礎配置實驗
實驗十一 PKI證書進行IKE協(xié)商認證實驗
實驗十二 防火墻配置實驗1
實驗十三 防火墻配置實驗2
參考文獻