計算機(jī)網(wǎng)絡(luò)安全概論

第一部分 理解計算機(jī)網(wǎng)絡(luò)安全
　第1章 計算機(jī)網(wǎng)絡(luò)基礎(chǔ)   
　　1.1 簡介   
　　1.2 計算機(jī)網(wǎng)絡(luò)模型   
　　1.3 計算機(jī)網(wǎng)絡(luò)類型   
　　1.4 數(shù)據(jù)通信媒體技術(shù)   
　　1.5 網(wǎng)絡(luò)拓?fù)?nbsp;  
　　1.6 網(wǎng)絡(luò)連接性和協(xié)議   
　　1.7 網(wǎng)絡(luò)服務(wù)   
　　1.8 網(wǎng)絡(luò)連接設(shè)備   
　　1.9 網(wǎng)絡(luò)技術(shù)   
　　1.10 總結(jié)   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)   
　第2章 理解計算機(jī)網(wǎng)絡(luò)安全   
　　2.1 簡介   
　　2.2 計算機(jī)網(wǎng)絡(luò)安全保護(hù)   
　　2.3 保護(hù)的形式   
　　2.4 安全標(biāo)準(zhǔn)   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)   
第二部分 計算機(jī)網(wǎng)絡(luò)的安全挑戰(zhàn)
　第3章 對計算機(jī)網(wǎng)絡(luò)的安全威脅   
　　3.1 介紹   
　　3.2 安全威脅的來源   
　　3.3 安全威脅的動機(jī)   
　　3.4 安全威脅管理   
　　3.5 安全威脅的相關(guān)性   
　　3.6 安全威脅認(rèn)知   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)   
　第4章 計算機(jī)網(wǎng)絡(luò)弱點   
　　4.1 定義   
　　4.2 弱點的來源   
　　4.3 弱點評估   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第5章 網(wǎng)絡(luò)犯罪與黑客    
　　　5.1 簡介    
　　　5.2 網(wǎng)絡(luò)犯罪    
　　　5.3 黑客    
　　　5.4  不斷上升的網(wǎng)絡(luò)犯罪處理    
　　　5.5 結(jié)論   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第6章 惡意腳本    
　　　6.1 簡介    
　　　6.2 公共網(wǎng)關(guān)接口 (CGI)簡介    
　　　6.3 三次握手中的 CGI腳本    
　　　6.4 服務(wù)器端的 CGI接口    
　　　6.5  CGI腳本安全問題    
　　　6.6  Web腳本安全問題    
　　　6.7 處理腳本安全問題    
　　　6.8 腳本語言   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)   
　　其他參考文獻(xiàn)    
　第7章 安全評估 ,分析和保障    
　　　7.1 介紹    
　　　7.2 系統(tǒng)安全策略    
　　　7.3 構(gòu)建安全策略    
　　　7.4 安全需求規(guī)范    
　　　7.5 威脅鑒別    
　　　7.6 威脅分析    
　　　7.7 弱點鑒別與評估    
　　　7.8 安全認(rèn)證    
　　　7.9 安全監(jiān)控與審計   
　　7.10 產(chǎn)品和服務(wù)   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)   
　　其他參考文獻(xiàn)    
第三部分 網(wǎng)絡(luò)安全挑戰(zhàn)的應(yīng)對方式
　第8章 災(zāi)害管理    
　　　8.1 簡介    
　　　8.2 災(zāi)害預(yù)防    
　　　8.3 災(zāi)難響應(yīng)    
　　　8.4 災(zāi)難恢復(fù)    
　　　8.5 為商業(yè)災(zāi)害做好準(zhǔn)備    
　　　8.6 災(zāi)難規(guī)劃與恢復(fù)資源   
　　練習(xí)   
　　高級練習(xí)——案例研究   
　　參考文獻(xiàn)    
　第9章 訪問控制和授權(quán)    
　　　9.1 定義    
　　　9.2 訪問權(quán)限    
　　　9.3 訪問控制系統(tǒng)    
　　　9.4 授權(quán)    
　　　9.5 授權(quán)系統(tǒng)的類型    
　　　9.6 授權(quán)規(guī)則    
　　　9.7 授權(quán)粒度    
　　　9.8  Web訪問與授權(quán)   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第10章 認(rèn)證    
　　　10.1 定義    
　　　10.2 認(rèn)證的多種因素和有效性    
　　　10.3 認(rèn)證元素    
　　　10.4 認(rèn)證類型    
　　　10.5 認(rèn)證方法    
　　　10.6 設(shè)計一種身份驗證策略   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第11章 密碼學(xué)    
　　　11.1 定義    
　　　11.2 對稱加密    
　　　11.3 公共密鑰加密    
　　　11.4 增強(qiáng)安全 :對稱加密和公鑰加密結(jié)合起來    
　　　11.5 密鑰管理 :產(chǎn)生 ,傳輸和發(fā)布    
　　　11.6 公鑰基礎(chǔ)設(shè)施 (PKI)    
　　　11.7 哈希函數(shù)    
　　　11.8 數(shù)字簽名   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第12章 防火墻    
　　　12.1 定義    
　　　12.2 防火墻的類型    
　　　12.3 防火墻配置和實現(xiàn)    
　　　12.4 非軍事區(qū) (DMZ)    
　　　12.5 通過防火墻提高安全    
　　　12.6 防火墻取證    
　　　12.7 防火墻服務(wù)及其局限性   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第13章 入侵檢測與防御系統(tǒng)    
　　　13.1 定義   
　　13.2 入侵檢測    
　　　13.3 入侵檢測系統(tǒng)    
　　　13.4 入侵檢測系統(tǒng)的類型    
　　　13.5  IDS工具的變化本性    
　　　13.
　　其他類型的入侵檢測系統(tǒng)    
　　　13.7 系統(tǒng)入侵的響應(yīng)    
　　　13.8 入侵檢測系統(tǒng)面臨的挑戰(zhàn)    
　　　13.9 入侵檢測系統(tǒng)的實現(xiàn)    
　　　13.10 入侵防御系統(tǒng)    
　　　13.11 入侵檢測工具   
　　習(xí)題   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第14章 計算機(jī)和網(wǎng)絡(luò)取證    
　　　14.1 定義    
　　　14.2 計算機(jī)取證    
　　　14.3 網(wǎng)絡(luò)取證    
　　　14.4 取證工具   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)   
　第15章 病毒和內(nèi)容過濾    
　　　15.1 定義    
　　　15.2 掃描 ,過濾和阻塞    
　　　15.3 病毒過濾    
　　　15.4 內(nèi)容過濾    
　　　15.5 垃圾郵件   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第16章 標(biāo)準(zhǔn)化與安全規(guī)范 :計算機(jī)產(chǎn)品的安全評估    
　　　16.1 簡介    
　　　16.2 產(chǎn)品的標(biāo)準(zhǔn)化    
　　　16.3 安全評估    
　　　16.4 主要的安全評估規(guī)范    
　　　16.5 評估就意味著安全嗎   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第17章 計算機(jī)網(wǎng)絡(luò)安全協(xié)議    
　　　17.1 簡介    
　　　17.2 應(yīng)用層安全    
　　　17.3 傳輸層的安全    
　　　17.4 網(wǎng)絡(luò)層中的安全    
　　　17.5 鏈路層和局域網(wǎng)之上的安全   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第18章 無線網(wǎng)絡(luò)及設(shè)備安全    
　　　18.1 簡介    
　　　18.2 蜂窩無線通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施    
　　　18.3 無線局域網(wǎng) (WLAN)或無線保真(Wi鄄Fi)    
　　　18.4 無線網(wǎng)絡(luò)標(biāo)準(zhǔn)    
　　　18.5 無線網(wǎng)絡(luò)安全    
　　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第19章 傳感器網(wǎng)絡(luò)安全    
　　　19.1 簡介    
　　　19.2 傳感器網(wǎng)絡(luò)的增長    
　　　19.3 傳感器網(wǎng)絡(luò)的設(shè)計因素    
　　　19.4 傳感器網(wǎng)絡(luò)中的安全    
　　　19.5 傳感器網(wǎng)絡(luò)的安全機(jī)制和最佳實踐    
　　　19.6 傳感器網(wǎng)絡(luò)安全研究趨勢   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第20章 保證信息和計算機(jī)網(wǎng)絡(luò)安全的其他努力    
　　　20.1 簡介    
　　　20.2 立法    
　　　20.3 法規(guī)    
　　　20.4 自律    
　　　20.5 教育    
　　　20.6 報告中心    
　　　20.7 市場力量    
　　　20.8 公益活動   
　　練習(xí)   
　　高級練習(xí)   
　　參考文獻(xiàn)    
　第21章 計算機(jī)網(wǎng)絡(luò)以外的安全 :信息保證    
　　　21.1 簡介    
　　　21.2 集體安全動機(jī)和最佳實踐   
　　參考文獻(xiàn)    
第四部分 安全項目
　第22章 項目    
　　　22.1 簡介    
　　　22.2 第一部分 :每周 /雙周試驗安排    
　　　22.3 第二部分 :學(xué)期項目    
　　　22.4 用于增強(qiáng) Web應(yīng)用程序安全的工具    
　　　22.5 第三部分 :研究項目