計算機網絡安全技術

序
第二版前言
第一版前言
第一篇 基礎
第1章 計算機網絡安全技術概論
本章學習目標
1.1 計算機網絡安全的概念
1.2 計算機網絡安全系統(tǒng)的脆弱性
1.2.1 操作系統(tǒng)的安全脆弱性
1.2.2 網絡系統(tǒng)的安全脆弱性
1.2.3 數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性
1.2.4 防火墻的局限性
1.2.5 天災人禍
1.2.6 其他方面的原因
1.3 計算機網絡安全的三個層次
1.3.1 安全立法 
1.3.2 安全管理
1.3.3 安全技術措施
1.4 計算機網絡安全的法律和法規(guī)
1.4.1 國外的相關法律和法規(guī)
1.4.2 我國的相關法律和法規(guī)
1.5 安全技術評估標準
1.5.1 可信計算機系統(tǒng)評估標準
1.5.2 信息系統(tǒng)評估通用準則
1.5.3 安全評價的國內通用準則
1.6計算機網絡安全的常規(guī)防護措施
習題一
第2章 計算機網絡安全基礎
本章學習目標
2.1 安全模型
2.1.1 P2DR安全模型
2.1.2 PDRR網絡安全模型
2.2 網絡安全體系結構
2.2.1 開放式系統(tǒng)互連參考模型
2.2.2 Internet網絡體系層次結構
2.2.3 網絡安全體系結構框架
2.3 安全服務與安全機制
2.3.1 安全服務的基本類型
2.3.2 支持安全服務的基本機制
2.3.3 支持安全服務的輔助機制
2.3.4 安全服務和安全機制的關系
2.3.5 安全服務與網絡層次的關系
2.4 網絡安全設計的基本原則
習題二
第二篇 實體安全與防護技術
第3章 實體安全與硬件防護技術
本章學習目標
3.1 實體安全技術概述
3.1.1 影響實體安全的主要因素
3.1.2 實體安全的內容
3.2 計算機機房場地環(huán)境的安全防護
3.2.1 計算機機房場地的安全要求
3.2.2 設備防盜
3.2.3 機房的三度要求
3.2.4 防靜電措施
3.2.5 電源
3.2.6 接地與放雷
3.2.7 計算機場地的防火，防水措施
3.3 安全管理 
3.3.1 安全管理的隱患 
3.3.2 安全管理的原則與工作規(guī)范
3.3.3 安全管理的內容 
3.3.4 健全管理機構和規(guī)章制度 
3.4 電磁防護
3.5 硬件防護
3.5.1 存儲器防護
3.5.2 虛擬存儲器保護
3.5.3 輸入/輸出通道控制
習題三
第三篇 系統(tǒng)安全技術
第4章 密碼技術與壓縮技術
本章小結
4.1 密碼技術概述
4.1.1 密碼通信系統(tǒng)的模型
4.1.2 密碼學與密碼體制
4.1.3 加密方式和加密的實現(xiàn)方式
4.2 加密方法
4.2.1 加密系統(tǒng)的組成
4.2.2 4種傳統(tǒng)加密方法
4.3 密鑰與密碼破譯方法
4.4 常用信息加密技術簡介
4.4.1 DES算法
4.4.2 IDEA算法
4.4.3 RSA公開密鑰密碼算法
4.4.4 典型散列算法——MD5算法
4.4.5 信息認證技術
4.5 數(shù)據(jù)壓縮
4.5.1 數(shù)據(jù)壓縮的基本概念
4.5.2 WinRAR的使用方法
習題四 
第5章 數(shù)據(jù)庫系統(tǒng)安全
本章學習目標
5.1 數(shù)據(jù)庫系統(tǒng)安全概述
5.1.1 數(shù)據(jù)庫系統(tǒng)的組成
5.1.2 數(shù)據(jù)庫系統(tǒng)安全的含義
5.1.3 數(shù)據(jù)庫系統(tǒng)的安全性要求
5.1.4 數(shù)據(jù)庫系統(tǒng)的安全框架
5.1.5 數(shù)據(jù)庫系統(tǒng)的安全特性
5.2 數(shù)據(jù)庫的保護
5.2.1 數(shù)據(jù)庫的安全性
5.2.2 數(shù)據(jù)庫中數(shù)據(jù)的完整性
5.2.3 數(shù)據(jù)庫并發(fā)控制
5.3 死鎖，活鎖與可串行化
5.3.1 死鎖與活鎖
5.3.2 可串行化
5.3.3 時標技術
5.4 攻擊數(shù)據(jù)庫的常用方法
5.5 數(shù)據(jù)庫的恢復
5.6 Oracle數(shù)據(jù)庫的安全管理
5.6.1 Oracle的安全性策略
5.6.2 Oracle的用戶管理
5.6.3 權限和角色
5.6.4 概要文件
5.6.5 數(shù)據(jù)審計
習題五
第6章 網絡存儲備份技術
本章學習目標
6.1 網絡存儲技術
6.1.1 網絡存儲技術概述
6.1.2 RAID存儲技術
6.1.3 DAS存儲技術
6.1.4 SAN存儲技術
6.1.5 NAS存儲技術
6.1.6 存儲技術的比較
6.2 網絡備份技術
6.2.1 網絡備份技術概述
6.2.2 主要存儲備份介質
6.2.3 網絡存儲備份軟件
6.3 常用網絡系統(tǒng)備份方案
6.3.1 備份硬件和備份軟件的選擇
6.3.2 系統(tǒng)備份方案的設計
6.3.3 日常備份制度設計
6.3.4 災難恢復措施設計
6.4 基于CA ARC Serve的典型備份案例
習題六
第7章 計算機病毒及防治
本章學習目標
7.1 計算機病毒概述
7.1.1 計算機病毒的定義
7.1.2 病毒的發(fā)展歷史
7.1.3 病毒的分類
7.1.4 病毒的特點和特征
7.1.5 病毒的運行機制
7.2 網絡計算機病毒
7.2.1 網絡計算機病毒的特點
7.2.2 網絡對病毒的敏感性
7.3 反病毒技術
7.3.1 反病毒涉及的主要技術
7.3.2 病毒的檢測
7.3.3 病毒的防治
7.4 軟件防病毒技術
7.4.1 防病毒軟件的選擇
7.4.2 防病毒軟件工作原理
7.4.3 構筑防病毒體系的基本原則
7.4.4 金山毒霸網絡版中小企業(yè)網絡防病毒解決方案
習題七
第8章 訪問控制技術
本章學習目標
8.1 訪問控制概述
8.1.1 訪問控制的定義
8.1.2 訪問控制矩陣
8.1.3 訪問控制的內容
8.2 訪問控制模型
8.2.1 自主訪問控制模型
8.2.2 強制訪問控制模型
8.2.3 基于角色的訪問控制模型
8.2.4 其他訪問控制模型
8.3 訪問控制的安全策略與安全級別
8.3.1 安全策略
8.3.2 安全級別
8.4 安全審計
8.4.1 安全審計概述
8.4.2 日志的審計
8.4.3 安全審計的實施
8.5 Windows NT中的訪問控制與安全審計
8.5.1 Windows NT中的訪問控制
8.5.2 Windows NT中的安全審計
習題八
第四篇 網站安全技術
第9章 防火墻技術
本章學習目標
9.1 防火墻技術概述
9.1.1 防火墻的定義
9.1.2 防火墻的發(fā)展簡史
9.1.3 設置防火墻的目的和功能
9.1.4 防火墻的局限性
9.1.5 防火墻技術發(fā)展動態(tài)和趨勢
9.2 防火墻技術
9.2.1 防火墻的技術分類
9.2.2 防火墻的主要技術及實現(xiàn)方式
9.2.3 防火墻的常見體系結構
9.3 防火墻設計實例
9.3.1 防火墻產品選購策略
9.3.2 典型防火墻產品介紹
9.3.3 防火墻設計策略
9.3.4 Windows 2000環(huán)境下防火墻及NAT的實現(xiàn)
習題九
第10章 系統(tǒng)平臺與網絡站點的安全
本章學習目標
10.1 操作系統(tǒng)的安全性
10.1.1 Windows NT操作系統(tǒng)的安全性
10.1.2 UNIX操作系統(tǒng)的安全性
10.2 Web站點的安全
10.2.1  Web站點安全概述
10.2.2  Web站點的安全策略
10.3 反黑客技術
10.3.1 黑客的攻擊步驟與流程
10.3.2 黑客的手法
10.3.3 防黑客技術
10.3.4 黑客攻擊的處理對策
10.4 系統(tǒng)的恢復
10.4.1 系統(tǒng)恢復和信息恢復
10.4.2 系統(tǒng)恢復的過程
習題十
參考文獻