計(jì)算機(jī)網(wǎng)絡(luò)安全

出版說(shuō)明
前言
第1章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念
1.1.1 網(wǎng)絡(luò)安全的定義
1.1.2 網(wǎng)絡(luò)安全的特性
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅
1.2.1 網(wǎng)絡(luò)安全威脅的分類
1.2.2 計(jì)算機(jī)病毒的威脅
1.2.3 木馬程序的威脅
1.2.4 網(wǎng)絡(luò)監(jiān)聽(tīng)
1.2.5 黑客攻擊
1.2.6 惡意程序攻擊
1.3 網(wǎng)絡(luò)安全威脅產(chǎn)生的根源
1.3.1 系統(tǒng)及程序漏洞
1.3.2 網(wǎng)絡(luò)安全防護(hù)所需設(shè)施存在的問(wèn)題
1.3.3 安全防護(hù)知識(shí)方面存在的問(wèn)題
1.4 網(wǎng)絡(luò)安全策略
1.4.1 網(wǎng)絡(luò)安全策略設(shè)計(jì)的原則
1.4.2 幾種網(wǎng)絡(luò)安全策略
1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展
1.5.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
1.5.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展方向
1.6 小結(jié)與練習(xí)
1.6.1 小結(jié)
1.6.2 練習(xí)
第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu)及協(xié)議
2.1 計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議概述
2.1.1 網(wǎng)絡(luò)協(xié)議
2.1.2 協(xié)議簇和行業(yè)標(biāo)準(zhǔn)
2.1.3 協(xié)議的交互
2.1.4 技術(shù)無(wú)關(guān)協(xié)議
2.2 OSI參考模型及其安全體系
2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
2.2.2 OSI參考模型簡(jiǎn)介
2.2.3 ISO/OSI安全體系
2.3 TCP/IP參考模型及其安全體系
2.3.1 TCP/IP參考模型
2.3.2 TCP/IP參考模型的安全體系
2.4 常用網(wǎng)絡(luò)協(xié)議和服務(wù)
2.4.1 常用網(wǎng)絡(luò)協(xié)議
2.4.2 常用網(wǎng)絡(luò)服務(wù)
2.5 Windows常用的網(wǎng)絡(luò)命令
2.5.1 ping命令
2.5.2 at命令
2.5.3 netstat命令
2.5.4 tracert命令
2.5.5 net命令
2.5.6 ftp命令
2.5.7 nbtstat命令
2.5.8 telnet命令
2.6 協(xié)議分析工具-Sniffer的應(yīng)用
2.6.1 Sniffer的啟動(dòng)和設(shè)置
2.6.2 解碼分析
2.7 實(shí)訓(xùn)項(xiàng)目
2.8 小結(jié)與練習(xí)
2.8.1 小結(jié)
2.8.2 練習(xí)
第3章 計(jì)算機(jī)病毒與木馬
3.1 計(jì)算機(jī)病毒概述
3.1.1 計(jì)算機(jī)病毒的定義
3.1.2 計(jì)算機(jī)病毒的演變史
3.1.3 計(jì)算機(jī)病毒的特性
3.2 計(jì)算機(jī)病毒及其分類、傳播途徑
3.2.1 常見(jiàn)計(jì)算機(jī)病毒
3.2.2 計(jì)算機(jī)病毒的分類
3.2.3 計(jì)算機(jī)病毒的傳播途徑
3.3 計(jì)算機(jī)病毒的檢測(cè)和防御
3.3.1 普通計(jì)算機(jī)病毒的檢測(cè)與防御
3.3.2 U盤病毒的檢測(cè)與防御
3.3.3 ARP病毒的檢測(cè)與防御
3.3.4 蠕蟲病毒的檢測(cè)與防御
3.4 計(jì)算機(jī)木馬概述
3.4.1 計(jì)算機(jī)木馬的定義
3.4.2 計(jì)算機(jī)木馬的類型及基本功能
3.4.3 計(jì)算機(jī)木馬的工作原理
3.5 計(jì)算機(jī)木馬的檢測(cè)與防御
3.5.1 普通計(jì)算機(jī)木馬的檢測(cè)與防御
3.5.2 典型計(jì)算機(jī)木馬的手動(dòng)清除
3.6 實(shí)訓(xùn)項(xiàng)目
3.7 小結(jié)與練習(xí)
3.7.1 小結(jié)
3.7.2 練習(xí)
第4章 加密與數(shù)字簽名
4.1 加密技術(shù)
4.1.1 加密技術(shù)概述
4.1.2 數(shù)據(jù)加密常見(jiàn)方式
4.2 加密算法
4.2.1 古典加密算法
4.2.2 現(xiàn)代加密算法
4.3 數(shù)字簽名技術(shù)
4.3.1 數(shù)字簽名技術(shù)概述
4.3.2 數(shù)字簽名技術(shù)的工作原理
4.3.3 數(shù)字簽名技術(shù)的算法
4.4 PKI技術(shù)
4.4.1 PKI概述
4.4.2 PKI技術(shù)原理
4.4.3 證書頒發(fā)機(jī)構(gòu)
4.4.4 數(shù)字證書
4.5 PGP原理及應(yīng)用
4.5.1 PGP概述
4.5.2 PGP密鑰的創(chuàng)建
4.5.3 PGP文件加密和解密
4.5.4 PGP密鑰導(dǎo)出與導(dǎo)入
4.5.5 PGP電子郵件加、解密和簽名驗(yàn)證
4.5.6 PGP數(shù)字簽名
4.6 EFS原理及應(yīng)用
4.6.1 EFS概述
4.6.2 EFS的加密和解密
4.6.3 EFS的其他應(yīng)用
4.7 SSL安全傳輸及應(yīng)用
4.7.1 SSL概述
4.7.2 SSL的工作原理
4.7.3 安裝證書服務(wù)
4.7.4 申請(qǐng)證書
4.7.5 頒發(fā)Web服務(wù)器證書
4.7.6 安裝服務(wù)器證書
4.7.7 Web服務(wù)器的SSL設(shè)置
4.7.8 瀏覽器的SSL設(shè)置
4.7.9 訪問(wèn)SSL站點(diǎn)
4.8 實(shí)訓(xùn)項(xiàng)目
4.9 小結(jié)與練習(xí)
4.9.1 小結(jié)
4.9.2 練習(xí)
第5章 防火墻技術(shù)
5.1 防火墻概述
5.1.1 防火墻的基本準(zhǔn)則
5.1.2 防火墻的主要功能特性
5.1.3 防火墻的局限性
5.2 防火墻的實(shí)現(xiàn)技術(shù)
5.2.1 數(shù)據(jù)包過(guò)濾
5.2.2 應(yīng)用層代理
5.2.3 狀態(tài)檢測(cè)技術(shù)
5.3 防火墻的體系結(jié)構(gòu)
5.3.1 雙宿/多宿主機(jī)模式
5.3.2 屏蔽主機(jī)模式
5.3.3 屏蔽子網(wǎng)模式
5.4 防火墻的工作模式
5.5 防火墻的實(shí)施方式
5.5.1 基于單個(gè)主機(jī)的防火墻
5.5.2 基于網(wǎng)絡(luò)主機(jī)的防火墻
5.5.3 硬件防火墻
5.6 瑞星個(gè)人防火墻的應(yīng)用
5.6.1 界面與功能布局
5.6.2 常用功能
5.6.3 網(wǎng)絡(luò)監(jiān)控
5.6.4 訪問(wèn)控制
5.6.5 高級(jí)設(shè)置
5.7 ISA Server 2004配置
5.7.1 ISA Server 2004概述
5.7.2 ISA Server 2004的安裝
5.7.3 ISA Server 2004防火墻策略
5.7.4 發(fā)布內(nèi)部網(wǎng)絡(luò)中的服務(wù)器
5.7.5 ISA Server 2004的系統(tǒng)和網(wǎng)絡(luò)監(jiān)控及報(bào)告
5.8 iptables防火墻
5.8.1 iptables中的規(guī)則表
5.8.2 iptables命令簡(jiǎn)介
5.8.3 Linux防火墻配置
5.9 PIX防火墻配置
5.9.1 PIX的基本配置命令
5.9.2 PIX防火墻配置實(shí)例
5.10 實(shí)訓(xùn)項(xiàng)目
5.11 小結(jié)與練習(xí)
5.11.1 小結(jié)
5.11.2 練習(xí)
第6章 Windows Server 2003的網(wǎng)絡(luò)安全
6.1 Windows Server 2003的安全簡(jiǎn)介
6.1.1 用戶身份驗(yàn)證
6.1.2 基于對(duì)象的訪問(wèn)控制
6.2 Windows Server 2003系統(tǒng)安全配置的常用方法
6.2.1 安裝過(guò)程
6.2.2 正確設(shè)置和管理賬戶
6.2.3 正確設(shè)置目錄和文件權(quán)限
6.2.4 網(wǎng)絡(luò)服務(wù)安全管理
6.2.5 關(guān)閉無(wú)用端口
6.2.6 本地安全策略
6.2.7 審核策略
6.2.8 Windows日志文件的保護(hù)
6.3 Windows Server 2003訪問(wèn)控制技術(shù)
6.3.1 訪問(wèn)控制技術(shù)簡(jiǎn)介
6.3.2 Windows Server 2003訪問(wèn)控制的使用
6.4 賬戶策略
6.4.1 賬戶策略的配置
6.4.2 Kerberos策略
6.5 啟用安全模板
6.5.1 安全模板的簡(jiǎn)介
6.5.2 啟用安全模板的方法
6.6 實(shí)訓(xùn)項(xiàng)目
6.7 小結(jié)與練習(xí)
6.7.1 小結(jié)
6.7.2 練習(xí)
第7章 端口掃描技術(shù)
7.1 端口概述
7.1.1 TCP/IP工作原理
7.1.2 端口的定義
7.1.3 端口的分類
7.2 端口掃描技術(shù)
7.2.1 端口掃描概述
7.2.2 常見(jiàn)的端口掃描技術(shù)
7.3 常見(jiàn)掃描軟件及其應(yīng)用
7.3.1 掃描軟件概述
7.3.2 SuperScan掃描工具及應(yīng)用
7.4 端口掃描防御技術(shù)應(yīng)用
7.4.1 查看端口的狀態(tài)
7.4.2 關(guān)閉閑置和危險(xiǎn)的端口
7.4.3 隱藏操作系統(tǒng)類型
7.5 實(shí)訓(xùn)項(xiàng)目
7.6 小結(jié)與練習(xí)
7.6.1 小結(jié)
7.6.2 練習(xí)
第8章 入侵檢測(cè)系統(tǒng)
8.1 入侵檢測(cè)概述
8.1.1 入侵檢測(cè)的概念及功能
8.1.2 入侵檢測(cè)系統(tǒng)模型
8.1.3 入侵檢測(cè)工作過(guò)程
8.2 入侵檢測(cè)系統(tǒng)的分類
8.2.1 根據(jù)檢測(cè)對(duì)象劃分
8.2.2 根據(jù)檢測(cè)技術(shù)劃分
8.2.3 根據(jù)工作方式劃分
8.3 入侵檢測(cè)系統(tǒng)部署
8.3.1 基于主機(jī)的入侵檢測(cè)系統(tǒng)部署
8.3.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)部署
8.3.3 常見(jiàn)入侵檢測(cè)工具及其應(yīng)用
8.4 入侵防護(hù)系統(tǒng)
8.4.1 入侵防護(hù)系統(tǒng)的工作原理
8.4.2 入侵防護(hù)系統(tǒng)的優(yōu)點(diǎn)
8.4.3 入侵防護(hù)系統(tǒng)的主要應(yīng)用
8.5 小結(jié)與練習(xí)
8.5.1 小結(jié)
8.5.2 練習(xí)
第9章 無(wú)線網(wǎng)絡(luò)安全
9.1 無(wú)線局域網(wǎng)介紹
9.1.1 無(wú)線局域網(wǎng)常用術(shù)語(yǔ)
9.1.2 無(wú)線局域網(wǎng)組件
9.1.3 無(wú)線局域網(wǎng)的訪問(wèn)模式
9.1.4 覆蓋區(qū)域
9.2 無(wú)線網(wǎng)絡(luò)常用標(biāo)準(zhǔn)
9.2.1 IEEE 802.11b
9.2.2 IEEE 802.11a
9.2.3 IEEE 802.11g
9.2.4 IEEE 802.11n
9.3 無(wú)線網(wǎng)絡(luò)安全解決方案
9.3.1 無(wú)線網(wǎng)絡(luò)訪問(wèn)原理
9.3.2 認(rèn)證
9.3.3 加密
9.3.4 入侵檢測(cè)系統(tǒng)
9.4 小結(jié)與練習(xí)
9.4.1 小結(jié)
9.4.2 練習(xí)
參考文獻(xiàn)