網(wǎng)絡(luò)安全原理與應(yīng)用

序
前言
第1章 網(wǎng)絡(luò)安全概述
本章學(xué)習(xí)目標(biāo)
1.1    網(wǎng)絡(luò)安全的基本概念
1.1.1    網(wǎng)絡(luò)安全的定義及相關(guān)術(shù)語
1.1.2    主要的網(wǎng)絡(luò)安全威脅
1.1.3    網(wǎng)絡(luò)安全策略
1.1.4    網(wǎng)絡(luò)安全模型
1.2    網(wǎng)絡(luò)安全現(xiàn)狀
1.2.1    網(wǎng)絡(luò)安全現(xiàn)狀
1.2.2    研究網(wǎng)絡(luò)安全的意義
1.3    網(wǎng)絡(luò)安全保障體系及相關(guān)立法
1.3.1    美國(guó)政府信息系統(tǒng)的安全防護(hù)體系
1.3.2    中國(guó)網(wǎng)絡(luò)安全保障體系
習(xí)題
第2章 網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議基礎(chǔ)
本章學(xué)習(xí)目標(biāo)
2.1    網(wǎng)絡(luò)的體系結(jié)構(gòu)
2.1.1    網(wǎng)絡(luò)的層次結(jié)構(gòu)
2.1.2    服務(wù)、接口和協(xié)議
2.2    OSI模型及其安全體系
2.2.1    OSI-RM
2.2.2    OSI模型的安全服務(wù)
2.2.3    OSI模型的安全機(jī)制
2.2.4    OSI安全服務(wù)與安全機(jī)制的關(guān)系
2.2.5    OSI各層中的安全服務(wù)配置
2.3    TCP/IP模型及其安全體系
2.3.1    TCP/IP參考模型
2.3.2    TCP/IP的安全體系
2.4    常用網(wǎng)絡(luò)協(xié)議和服務(wù)
2.4.1    常用網(wǎng)絡(luò)協(xié)議
2.4.2    常用網(wǎng)絡(luò)服務(wù)
2.5    Windows常用的網(wǎng)絡(luò)命令
2.5.1    ping命令
2.5.2    ipconfig命令
2.5.3    netstat命令
2.5.4    tracert命令
2.5.5    net命令
2.5.6    nbtstat命令
2.5.7    ftp命令
2.5.8    telnet命令
2.6    協(xié)議分析工具——Sniffer Pro的應(yīng)用
2.6.1    Sniffer Pro的啟動(dòng)和設(shè)置
2.6.2    解碼分析
習(xí)題
第3章 密碼學(xué)基礎(chǔ)
本章學(xué)習(xí)目標(biāo)
3.1    密碼學(xué)概述
3.1.1    密碼學(xué)的發(fā)展史
3.1.2    密碼系統(tǒng)的概念
3.1.3    密碼的分類
3.1.4    近代加密技術(shù)
3.1.5    密碼的破譯
3.2    古典密碼學(xué)
3.2.1    代換密碼
3.2.2    置換密碼
3.3    對(duì)稱密碼學(xué)
3.3.1    分組密碼概述
3.3.2    分組密碼的基本設(shè)計(jì)思想——Feistel網(wǎng)絡(luò)
3.3.3    DES算法
3.3.4    高級(jí)加密標(biāo)準(zhǔn)——AES
3.3.5    對(duì)稱密碼的工作模式
3.4    非對(duì)移密碼算法
3.4.1    RSA算法
3.4.2    Diffie-Hellman算法
習(xí)題
第4章 密碼學(xué)應(yīng)用
本章學(xué)習(xí)目標(biāo)
4.1    密鑰管理
4.1.1    密鑰產(chǎn)生及管理概述
4.1.2    對(duì)稱密碼體制的密鑰管理
4.1.3    公開密鑰體制的密鑰管理
4.2    消息認(rèn)證
4.2.1    數(shù)據(jù)完整性驗(yàn)證
4.2.2    單向散列函數(shù)
4.2.3    消息摘要算法MD5
4.2.4    數(shù)字簽名
4.2.5    簽名算法DSA
4.3    Kerberos認(rèn)證交換協(xié)議
4.3.1    Kerberos模型的工作原理和步驟
4.3.2    Kerberos的優(yōu)勢(shì)與缺陷
4.4    公鑰基礎(chǔ)設(shè)施——PKI
4.4.1    PKI的定義、組成及功能
4.4.2    CA的功能
4.4.3    PKI的體系結(jié)構(gòu)
4.4.4    PKI的相關(guān)問題
4.5    數(shù)字證書
4.5.1    數(shù)字證書的類型和格式
4.5.2    數(shù)字證書的管理
4.5.3    數(shù)字證書的驗(yàn)證
4.5.4    Windows 2000 Server的證書服務(wù)
4.6      PGP
4.6.1     PGP簡(jiǎn)介
4.6.2     PGP的密鑰管理
4.6.3     PGP應(yīng)用
習(xí)題
第5章 防火墻技術(shù)
本章學(xué)習(xí)目標(biāo)
5.1    防火墻概述
5.1.1    相關(guān)概念
5.1.2   防火墻的作用
5.1.3   防火墻的優(yōu)、缺點(diǎn)
5.2   防火墻技術(shù)分類
5.2.1   包過濾技術(shù)
5.2.2    代理技術(shù)
5.2.3    防火墻技術(shù)的發(fā)展趨勢(shì)
5.3    防火墻體系結(jié)構(gòu)
5.3.1    雙重宿主主機(jī)結(jié)構(gòu)
5.3.2    屏蔽主機(jī)結(jié)構(gòu)
5.3.3    屏蔽子網(wǎng)結(jié)構(gòu)
5.3.4    防火墻的組合結(jié)構(gòu)
5.4    內(nèi)部防火墻
5.4.1    分布式防火墻（Distributed irewall）
5.4.2    嵌入式防火墻(Embedded Firewall)
5.4.3    個(gè)人防火墻
5.5    防火墻產(chǎn)品介紹
5.5.1    FireWall-1
5.5.2    天網(wǎng)防火墻
習(xí)題
第6章 網(wǎng)絡(luò)攻擊技術(shù)
本章學(xué)習(xí)目標(biāo)
6.1    網(wǎng)絡(luò)攻擊概述
6.1.1    關(guān)于黑客
6.1.2    黑客攻擊的步驟
6.1.3    網(wǎng)絡(luò)入侵的對(duì)象
6.1.4    主要的攻擊方法
6.1.5    攻擊的新趨勢(shì)
6.2    口令攻擊
6.2.1    獲取口令的一些方法
6.2.2    設(shè)置安全的口令
6.2.3    一次性口令
6.3    掃描器
6.3.1    端口與服務(wù)
6.3.2    端口掃描
6.3.3    常用的掃描技術(shù)
6.3.4    一個(gè)簡(jiǎn)單的掃描程序分析
6.4    網(wǎng)絡(luò)監(jiān)聽
6.4.1    網(wǎng)絡(luò)監(jiān)聽的原理
6.4.2    網(wǎng)絡(luò)監(jiān)聽工具及其作用
6.4.3    如何發(fā)現(xiàn)和防范Sniffer
6.5    IP欺騙
6.5.1    IP欺騙的工作原理
6.5.2    IP欺騙的防止
6.6    拒絕服務(wù)
6.6.1    什么是拒絕服務(wù)
6.6.2    分布式拒絕服務(wù)
6.6.3    DdoS的主要攻擊方式及防范策略
6.7    緩沖區(qū)溢出
6.7.1    緩沖區(qū)溢出原理
6.7.2    對(duì)緩沖區(qū)溢出漏洞攻擊的分析
6.7.3    緩沖區(qū)溢出的保護(hù)
6.8    特洛伊木馬
6.8.1    特洛伊木馬簡(jiǎn)介
6.8.2    木馬的工作原理
6.8.3    木馬的一般清除方法
習(xí)題
第7章 入侵檢測(cè)技術(shù)
本章學(xué)習(xí)目標(biāo)
7.1    入侵檢測(cè)概述
7.1.1    概念
7.1.2    IDS的任務(wù)和使用
7.1.3    入侵檢測(cè)過程
7.2    入侵檢測(cè)系統(tǒng)
7.2.1    入侵檢測(cè)系統(tǒng)的分類
7.2.2    基于主機(jī)的入侵檢測(cè)系統(tǒng)
7.2.3    基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
7.2.4    分布式入侵檢測(cè)系統(tǒng)
7.3    入侵檢測(cè)工具介紹
7.3.1    ISS BlackICE
7.3.2    ISS RealSecure
習(xí)題
第8章 計(jì)算機(jī)病毒與反病毒技術(shù)
本章學(xué)習(xí)目標(biāo)
8.1    計(jì)算機(jī)病毒
8.1.1    計(jì)算機(jī)病毒的歷史
8.1.2    病毒的本質(zhì)
8.1.3    病毒的發(fā)展階段及其特征
8.1.4    病毒的分類
8.1.5    病毒的傳播及危害
8.1.6    病毒的命名
8.2    幾種典型病毒的分析
8.2.1    CIH病毒
8.2.2    宏病毒
8.2.3    蠕蟲病毒
8.2.4    病毒的發(fā)展趨勢(shì)
8.3    反病毒技術(shù)
8.3.1    反病毒技術(shù)的發(fā)展階段
8.3.2    高級(jí)反病毒技術(shù)
8.4    病毒防范措施
8.4.1    防病毒措施
8.4.2    常用殺毒軟件
8.4.3    在線殺毒
8.4.4    殺毒軟件實(shí)例
習(xí)題
第9章 WWW安全
本章學(xué)習(xí)目標(biāo)
9.1    WWW安全概述
9.1.1    WWW服務(wù)
9.1.2    Web服務(wù)面臨的安全威脅
9.2    WWW的安全問題
9.2.1    WWW服務(wù)器的安全漏洞
9.2.2    通用網(wǎng)關(guān)接口（CGI）的安全性
9.2.3    ASP與Access的安全性
9.2.4    Java與JavaScript的安全性
9.2.5    Cookies的安全性
9.3    Web服務(wù)器的安全配置
9.3.1    基本原則
9.3.2    Web服務(wù)器的安全配置方法
9.4    WWW客戶的安全
9.4.1    防范惡意網(wǎng)頁
9.4.2    隱私侵犯
9.5    SSL技術(shù)
9.5.1    SSL概述
9.5.2    SSL體系結(jié)構(gòu)
9.5.3    基于SSL的Web安全訪問配置
習(xí)題
第10章 電子郵件安全
本章學(xué)習(xí)目標(biāo)
10.1    電子郵件系統(tǒng)原理
10.1.1    電子郵件系統(tǒng)簡(jiǎn)介
10.1.2    郵件網(wǎng)關(guān)
10.1.3    SMTP與POP3協(xié)議
10.2   電子郵件系統(tǒng)安全問題
10.2.1    匿名轉(zhuǎn)發(fā)
10.2.2    電子郵件欺騙
10.2.3    E-mail炸彈
10.3    電子郵件安全協(xié)議
10.3.1    PGP
10.3.2    S/MIME協(xié)議
10.3.3    MOSS協(xié)議
10.3.4    PEM協(xié)議
10.4    通過Outlook Express發(fā)送安全電子郵件
10.4.1    Outlook Express中的安全措施
10.4.2    拒絕垃圾郵件
習(xí)題
第11章 Windows 2000系統(tǒng)的安全機(jī)制
本章學(xué)習(xí)目標(biāo)
11.1    Windows 2000的認(rèn)證機(jī)制
11.1.1    身份認(rèn)證
11.1.2    消息驗(yàn)證
11.1.3    數(shù)字簽名
11.2    Windows 2000的審計(jì)機(jī)制
11.2.1    審核策略
11.2.2    審核對(duì)象的設(shè)置
11.2.3    選擇審核項(xiàng)的應(yīng)用位置
11.3    Windows 2000的加密機(jī)制
11.3.1    文件加密系統(tǒng)
11.3.2    網(wǎng)絡(luò)資料的安全性
11.4    Windows 2000的安全配置
11.4.1    安全策略配置
11.4.2    文件保護(hù)
11.4.3    其他有利于提高系統(tǒng)安全性的設(shè)置
習(xí)題
參考文獻(xiàn)