網(wǎng)絡(luò)安全應(yīng)用技術(shù)

>  1.1  案例問題
    1.1.1  案例說明
    1.1.2  思考與討論
  1.2  技術(shù)視角
    1.2.1  計算機安全
    1.2.2  計算機網(wǎng)絡(luò)安全
  1.3  校園網(wǎng)絡(luò)安全配置的實驗
    1.3.1  Windows Server 2003安全配置
    1.3.2  使用安全審核和系統(tǒng)監(jiān)視器
    1.3.3  使用安全模板進行安全配置和分析
  1.4  超越與提高
    1.4.1  網(wǎng)絡(luò)安全立法
    1.4.2  網(wǎng)絡(luò)安全的相關(guān)法規(guī)
  本章小結(jié)
  本章習題
第2章  網(wǎng)絡(luò)協(xié)議與分析
  2.1  案例問題
    2.1.1  案例說明
    2.1.2  思考與討論
  2.2  技術(shù)視角
    2.2.1  TCP/IP協(xié)議以及工作原理
    2.2.2  網(wǎng)絡(luò)安全防范體系層次
  2.3  協(xié)議層安全的相關(guān)實驗
    2.3.1  使用Sniffer工具進行捕包分析
    2.3.2  捕獲FTP數(shù)據(jù)包并進行分析
  2.4  超越與提高
    2.4.1  傳輸層安全協(xié)議
    2.4.2  針對協(xié)議層缺陷的網(wǎng)絡(luò)攻擊
  本章小結(jié)
  本章習題
第3章  密碼技術(shù)
  3.1  案例問題
    3.1.1  案例說明
    3.1.2  思考與討論
  3.2  技術(shù)視角
    3.2.1  密碼學(xué)基礎(chǔ)
    3.2.2  對稱密碼體制
    3.2.3  非對稱密碼體制
    3.2.4  數(shù)字簽名
    3.2.5  數(shù)字證書
  3.3  加密技術(shù)的相關(guān)實驗
    3.3.1  數(shù)字證書應(yīng)用操作實例(個人證書在安全電子郵件中的應(yīng)用)
    3.3.2  PGP加密郵件
  3.4  超越與提高
    3.4.1  公鑰基礎(chǔ)設(shè)施PKI
    3.4.2  證書認證中心CA
  本章小結(jié)
  本章習題
第4章  網(wǎng)絡(luò)應(yīng)用服務(wù)的安全
  4.1  案例問題
    4.1.1  案例說明
    4.1.2  思考與討論
  4.2  技術(shù)視角
    4.2.1  文件系統(tǒng)安全
    4.2.2  Web服務(wù)器權(quán)限與NTFS權(quán)限
    4.2.3  網(wǎng)絡(luò)應(yīng)用服務(wù)的安全配置
  4.3  網(wǎng)絡(luò)應(yīng)用服務(wù)安全的實驗
    4.3.1  Web服務(wù)器與FTP服務(wù)器的安全配置
    4.3.2  使用SSL構(gòu)建安全的Web服務(wù)器
  4.4  超越與提高
    4.4.1  注冊表配置
    4.4.2  用磁盤配額增強系統(tǒng)安全
  本章小結(jié)
  本章習題
第5章  網(wǎng)絡(luò)防火墻技術(shù)
  5.1  案例問題
    5.1.1  案例說明
    5.1.2  思考與討論
  5.2  技術(shù)視角
    5.2.1  防火墻技術(shù)概述
    5.2.2  防火墻技術(shù)的分類
  5.3  防火墻配置與管理的實驗
    5.3.1  天網(wǎng)個人軟件防火墻的配置
    5.3.2  ISA Server網(wǎng)絡(luò)軟件防火墻的使用
    5.3.3  Cisco PLX 515硬件防火墻的配置
  5.4  超越與提高
    5.4.1  防火墻安全體系結(jié)構(gòu)
    5.4.2  網(wǎng)絡(luò)防火墻的局限性
  本章小結(jié)
  本章習題
第6章  入侵檢測系統(tǒng)
  6.1  案例問題
    6.1.1  案例說明
    6.1.2  思考與討論
  6.2  技術(shù)視角
    6.2.1  入侵檢測技術(shù)概述
    6.2.2  基于網(wǎng)絡(luò)IDS和基于主機的IDS比較
    6.2.3  入侵檢測技術(shù)
    6.2.4  入侵檢測系統(tǒng)實例
  6.3  入侵檢測的相關(guān)實驗
    6.3.1  Windows下使用SessionWall進行實時入侵檢測
    6.3.2  入侵檢測軟件Snort的安裝和使用
  6.4  超越與提高
    6.4.1  基于移動代理的分布式入侵檢測系統(tǒng)(MADIDS)
    6.4.2  入侵防護系統(tǒng)IPS
  本章小結(jié)
  本章習題
第7章  網(wǎng)絡(luò)病毒及防范
  7.1  案例問題
    7.1.1  案例說明
    7.1.2  思考與討論
  7.2  技術(shù)視角
    7.2.1  計算機病毒基礎(chǔ)知識
    7.2.2  網(wǎng)絡(luò)病毒的檢測、防范清除
  7.3  網(wǎng)絡(luò)病毒及防范的相關(guān)實驗
    7.3.1  殺毒軟件的使用
    7.3.2  病毒的發(fā)現(xiàn)、清除和系統(tǒng)修復(fù)
    7.3.3  病毒慣用技術(shù)及病毒分析技術(shù)
  7.4  超越與提高
    7.4.1  防范網(wǎng)絡(luò)病毒體系
    7.4.2  使用殺毒軟件的誤區(qū)
  本章小結(jié)
  本章習題
第8章  網(wǎng)絡(luò)的攻擊與防范
  8.1  案例問題
    8.1.1  案例說明
    8.1.2  思考與討論
  8.2  技術(shù)視角
    8.2.1  網(wǎng)絡(luò)攻擊的三個階段
    8.2.2  網(wǎng)絡(luò)攻擊的手段與防范
  8.3  常用攻擊和防御軟件的應(yīng)用實驗
    8.3.1  流光軟件的使用
    8.3.2  密碼破解工具的使用
    8.3.3  “冰河”木馬攻擊與防范
    8.3.4  拒絕服務(wù)的攻擊練習
    8.3.5  安全保護工具的使用
  8.4  超越與提高
    8.4.1  黑客對系統(tǒng)識別的基本方法
    8.4.2  對抗黑客的措施
  本章小結(jié)
  本章習題
第9章  虛擬專用網(wǎng)技術(shù)
  9.1  案例問題
    9.1.1  案例說明
    9.1.2  思考與討論
  9.2  技術(shù)視角
    9.2.1  虛擬專用網(wǎng)技術(shù)的概述
    9.2.2  VPN服務(wù)器的安裝與配置
    9.2.3  客戶端VPN連接的配置
  9.3  虛擬專用網(wǎng)相關(guān)實驗
    9.3.1  通過Internet遠程訪問局域網(wǎng)
    9.3.2  Windows Server 2003實現(xiàn)NAT地址轉(zhuǎn)換和VPN服務(wù)器
    9.3.3  使用單網(wǎng)卡實現(xiàn)VPN虛擬專用網(wǎng)
  9.4  超越與提高
    9.4.1  IPSec與SSL
    9.4.2  動態(tài)VPN技術(shù)
    9.4.3  通過路由器配置VPN的實例
  本章小結(jié)
  本章習題
參考文獻