計(jì)算機(jī)網(wǎng)絡(luò)信息安全（第2版）

目錄

第1章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述 1
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)介 2
1.1.1 網(wǎng)絡(luò)安全的概念 2
1.1.2 網(wǎng)絡(luò)安全模型 3
1.1.3 計(jì)算機(jī)安全的分級(jí) 4
1.1.4 網(wǎng)絡(luò)安全的重要性 5
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 5
1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅 7
1.3.1 對(duì)網(wǎng)絡(luò)安全的攻擊 7
1.3.2 基本的威脅 8
1.3.3 主要的可實(shí)現(xiàn)的威脅 9
1.3.4 病毒 9
1.4 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素 10
1.4.1 計(jì)算機(jī)系統(tǒng)因素 10
1.4.2 操作系統(tǒng)因素 10
1.4.3 人為因素 11
1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 11
1.5.1 密碼學(xué) 12
1.5.2 防火墻 13
1.5.3 入侵檢測(cè) 13
1.5.4 計(jì)算機(jī)病毒防治 14
1.5.5 網(wǎng)絡(luò)安全常用命令 14
復(fù)習(xí)思考題一 19
第2章 密碼學(xué)基礎(chǔ) 21
2.1 密碼學(xué)概述 22
2.1.1 密碼體制及其安全性 23
2.1.2 密碼體制的攻擊類型 23
2.1.3 對(duì)稱密碼體制 24
2.1.4 公鑰密碼體制 26
2.1.5 密碼學(xué)技術(shù)在網(wǎng)絡(luò)中的應(yīng)用 29
2.2 密鑰管理 30
2.2.1 密鑰的分類和作用 30
2.2.2 密鑰長(zhǎng)度 31
2.2.3 密鑰的產(chǎn)生技術(shù) 31
2.2.4 密鑰的組織結(jié)構(gòu) 33
2.2.5 密鑰分發(fā) 34
2.2.6 密鑰的保護(hù) 36
2.3 數(shù)字簽名與數(shù)字證書 37
2.3.1 電子簽名 38
2.3.2 認(rèn)證機(jī)構(gòu)CA 39
2.3.3 數(shù)字簽名 39
2.3.4 公鑰基礎(chǔ)設(shè)施(PKI) 41
2.3.5 數(shù)字證書 42
2.3.6 數(shù)字時(shí)間戳技術(shù) 45
2.4 認(rèn)證技術(shù) 45
2.4.1 身份認(rèn)證的重要性 45
2.4.2 身份認(rèn)證的方式 46
2.4.3 消息認(rèn)證 47
2.4.4 認(rèn)證技術(shù)的實(shí)際應(yīng)用 51
2.5 上機(jī)實(shí)踐 53
復(fù)習(xí)思考題二 53
第3章 操作系統(tǒng)安全技術(shù) 55
3.1 操作系統(tǒng)的漏洞 56
3.1.1 系統(tǒng)漏洞的概念 56
3.1.2 漏洞的類型 57
3.1.3 漏洞對(duì)網(wǎng)絡(luò)安全的影響 59
3.2 Windows Server 2003的安全 60
3.2.1 Windows Server 2003的安全
模型 60
3.2.2 Windows Server 2003的安全
隱患 63
3.2.3 Windows Server 2003的安全
防范措施 64
3.3 Linux網(wǎng)絡(luò)操作系統(tǒng)的安全 78
3.3.1 Linux網(wǎng)絡(luò)操作系統(tǒng)的基本
安全機(jī)制 78
3.3.2 Linux網(wǎng)絡(luò)系統(tǒng)可能受到的
攻擊 79
3.3.3 Linux網(wǎng)絡(luò)安全防范策略 79
3.3.4 加強(qiáng)Linux網(wǎng)絡(luò)服務(wù)器管理 81
復(fù)習(xí)思考題三 83
第4章 網(wǎng)絡(luò)安全協(xié)議 85
4.1 安全協(xié)議概述 86
4.1.1 幾種常見安全協(xié)議簡(jiǎn)介 86
4.1.2 網(wǎng)絡(luò)各層相關(guān)的安全協(xié)議 86
4.2 IPSec協(xié)議 87
4.2.1 IPSec概述 87
4.2.2 IPSec的安全體系結(jié)構(gòu) 90
4.2.3 IPSec策略和服務(wù) 91
4.2.4 IPSec的工作模式 92
4.3 SSL安全協(xié)議 93
4.3.1 SSL概述 93
4.3.2 SSL體系結(jié)構(gòu) 96
4.3.3 SSL協(xié)議及其安全性分析 96
4.3.4 SSL的應(yīng)用實(shí)例 100
4.4 TLS協(xié)議 100
4.4.1 TLS概述 101
4.4.2 TLS的特點(diǎn) 101
4.4.3 TLS的典型應(yīng)用 101
4.5 安全電子交易SET 103
4.6 PGP協(xié)議 104
4.6.1 功能 104
4.6.2 電子郵件加密 105
4.6.3 虛擬磁盤驅(qū)動(dòng)器 106
4.6.4 加密與壓縮功能 106
4.7 上機(jī)實(shí)踐 106
4.7.1 在Windows 2003 Server SP2
上配置VPN服務(wù)器的過程 106
4.7.2 VPN客戶機(jī)(WinXP)的配置
過程 110
復(fù)習(xí)思考題四 112
第5章 網(wǎng)絡(luò)漏洞掃描技術(shù) 115
5.1 黑客攻擊簡(jiǎn)介 116
5.1.1 黑客攻擊的目的和手段 116
5.1.2 黑客攻擊的步驟 116
5.1.3 黑客入門 117
5.1.4 黑客工具 118
5.2 網(wǎng)絡(luò)漏洞掃描技術(shù) 120
5.2.1 存在漏洞的原因 120
5.2.2 安全漏洞的類型 121
5.2.3 安全漏洞掃描技術(shù)的分類 121
5.3 漏洞掃描技術(shù)的原理 123
5.3.1 ping掃描 123
5.3.2 端口掃描 124
5.3.3 OS探測(cè) 125
5.3.4 脆弱點(diǎn)掃描 126
5.3.5 防火墻規(guī)則探測(cè) 126
5.4 常用掃描工具 126
5.4.1 X-Scan 127
5.4.2 Nmap 129
5.4.3 SATAN 130
5.4.4 Retina 130
5.5 上機(jī)實(shí)踐 131
5.5.1 漏洞掃描與網(wǎng)絡(luò)監(jiān)聽 131
5.5.2 掃描器的組成 133
5.5.3 漏洞 133
5.5.4 端口掃描 134
5.5.5 網(wǎng)絡(luò)監(jiān)聽及其原理 136
復(fù)習(xí)思考題五 138
第6章 防火墻技術(shù) 139
6.1 防火墻基本概念與分類 140
6.1.1 防火墻基本概念 140
6.1.2 防火墻的作用 141
6.1.3 防火墻的優(yōu)、缺點(diǎn) 142
6.1.4 防火墻的分類 143
6.2 防火墻技術(shù) 144
6.2.1 包過濾技術(shù) 144
6.2.2 應(yīng)用代理技術(shù) 147
6.2.3 狀態(tài)監(jiān)視技術(shù) 149
6.2.4 技術(shù)展望 151
6.3 防火墻的體系結(jié)構(gòu) 152
6.3.1 雙重宿主主機(jī)結(jié)構(gòu) 153
6.3.2 屏蔽主機(jī)結(jié)構(gòu) 154
6.3.3 屏蔽子網(wǎng)結(jié)構(gòu) 155
6.3.4 防火墻的組合結(jié)構(gòu) 156
6.4 上機(jī)實(shí)踐 156
復(fù)習(xí)思考題六 161
第7章 入侵檢測(cè)技術(shù) 163
7.1 入侵檢測(cè)概述 164
7.1.1 入侵檢測(cè)概念 164
7.1.2 入侵檢測(cè)系統(tǒng)組成 165
7.1.3 入侵檢測(cè)功能 166
7.2 入侵檢測(cè)系統(tǒng)分類 167
7.2.1 根據(jù)數(shù)據(jù)源分類 167
7.2.2 根據(jù)檢測(cè)原理分類 168
7.2.3 根據(jù)體系結(jié)構(gòu)分類 168
7.2.4 根據(jù)工作方式分類 169
7.2.5 根據(jù)系統(tǒng)其他特征分類 169
7.3 入侵檢測(cè)技術(shù) 170
7.3.1 誤用檢測(cè)技術(shù) 170
7.3.2 異常檢測(cè)技術(shù) 171
7.3.3 高級(jí)檢測(cè)技術(shù) 173
7.3.4 入侵誘騙技術(shù) 175
7.3.5 入侵響應(yīng)技術(shù) 176
7.4 入侵檢測(cè)體系 178
7.4.1 入侵檢測(cè)模型 178
7.4.2 入侵檢測(cè)體系結(jié)構(gòu) 180
7.5 入侵檢測(cè)系統(tǒng)與協(xié)同 184
7.5.1 數(shù)據(jù)采集協(xié)同 184
7.5.2 數(shù)據(jù)分析協(xié)同 185
7.5.3 響應(yīng)協(xié)同 186
7.6 入侵檢測(cè)分析 187
7.7 入侵檢測(cè)的發(fā)展 190
7.7.1 入侵檢測(cè)標(biāo)準(zhǔn) 190
7.7.2 入侵檢測(cè)評(píng)測(cè) 190
7.7.3 入侵檢測(cè)發(fā)展 192
7.8 上機(jī)實(shí)踐 194
復(fù)習(xí)思考題七 195
第8章 計(jì)算機(jī)病毒防治技術(shù) 197
8.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)及危害 198
8.1.1 計(jì)算機(jī)病毒的概念 198
8.1.2 計(jì)算機(jī)病毒的特點(diǎn) 198
8.1.3 計(jì)算機(jī)病毒的分類 200
8.1.4 計(jì)算機(jī)網(wǎng)絡(luò)病毒的概念 202
8.1.5 計(jì)算機(jī)網(wǎng)絡(luò)病毒的分類 203
8.1.6 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害 205
8.2 幾種典型病毒的分析 206
8.2.1 CIH病毒 206
8.2.2 宏病毒 207
8.2.3 蠕蟲病毒 209
8.2.4 木馬病毒 211
8.3 反病毒技術(shù) 215
8.3.1 預(yù)防病毒技術(shù) 215
8.3.2 檢測(cè)病毒技術(shù) 216
8.3.3 殺毒技術(shù) 221
8.3.4 反病毒軟件 222
8.4 上機(jī)實(shí)踐 223
復(fù)習(xí)思考題八 229
第9章 數(shù)據(jù)庫(kù)與數(shù)據(jù)安全技術(shù) 231
9.1 數(shù)據(jù)庫(kù)安全概述 232
9.1.1 數(shù)據(jù)庫(kù)安全的概念 232
9.1.2 數(shù)據(jù)庫(kù)管理系統(tǒng)及特性 233
9.1.3 數(shù)據(jù)庫(kù)系統(tǒng)的缺陷和威脅 236
9.2 數(shù)據(jù)庫(kù)的安全特性 238
9.2.1 數(shù)據(jù)庫(kù)的安全性 238
9.2.2 數(shù)據(jù)庫(kù)的完整性 240
9.2.3 數(shù)據(jù)庫(kù)的并發(fā)控制 241
9.2.4 數(shù)據(jù)庫(kù)的恢復(fù) 242
9.3 數(shù)據(jù)庫(kù)的安全保護(hù) 244
9.3.1 數(shù)據(jù)庫(kù)的安全保護(hù)層次 244
9.3.2 數(shù)據(jù)庫(kù)的審計(jì) 245
9.3.3 數(shù)據(jù)庫(kù)的加密保護(hù) 246
9.4 上機(jī)實(shí)踐 250
復(fù)習(xí)思考題九 253
參考文獻(xiàn) 255