計算機網絡安全管理（第2版）

第1章　網絡安全管理基礎
1.1　網絡體系結構概述
1.2　網絡體系結構的參考模型
1.2.1　OSI參考模型
1.2.2　TCP/IP協(xié)議結構體系
1.3　系統(tǒng)安全結構
1.4　TCP/IP層次安全
1.4.1　網絡層的安全性
1.4.2　傳輸層的安全性
1.4.3　應用層的安全性
1.5　TCP/IP的服務安全
1.5.1　WWW服務
1.5.2　電子郵件服務
1.5.3　FTP服務和TFTP服務
1.5.4　Finger服務
1.5.5　其他服務
1.6　個人網絡安全
1.7　局域網的安全
1.7.1　網絡分段
1.7.2　以交換式集線器代替共享式集線器
1.7.3　虛擬專網
1.8　廣域網的安全
1.8.1　加密技術
1.8.2　VPN技術
1.8.3　身份認證技術
1.9　網絡安全威脅
1.10　網絡系統(tǒng)安全應具備的功能
1.11　網絡安全的主要攻擊形式
1.11.1　信息收集
1.11.2　利用技術漏洞型攻擊
1.12　網絡安全的關鍵技術
1.13　保證網絡安全的措施
1.14　網絡的安全策略
1.14.1　數(shù)據(jù)防御
1.14.2　應用程序防御
1.14.3　主機防御
1.14.4　網絡防御
1.14.5　周邊防御
1.14.6　物理安全
1.15　網絡攻擊常用工具
第2章　加密技術
2.1　密碼算法
2.2　對稱加密技術
2.2.1　DES算法
2.2.2　三重DES算法
2.3　不對稱加密技術
2.4　RSA算法簡介
2.4.1　RSA算法
2.4.2　密鑰對的產生
2.4.3　RSA的安全性
2.4.4　RSA的速度
2.4.5　RSA的選擇密文攻擊
2.4.6　RSA的數(shù)字簽名
2.4.7　RSA的缺點
2.4.8　關于RSA算法的保密強度安全評估
2.4.9　RSA的實用性
2.5　RSA算法和DES算法的比較
2.6　DSS/DSA算法
2.7　橢圓曲線密碼算法
2.8　量子加密技術
2.9　PKI管理機制
2.9.1　認證機構
2.9.2　加密標準
2.9.3　證書標準
2.9.4　數(shù)字證書
2.10　智能卡
第3章　Windows 2000操作系統(tǒng)的安全管理
3.1　Windows 2000的安全性設計
3.2　Windows 2000中的驗證服務架構
3.3　Windows 2000安全特性
3.4　Windows 2000組策略的管理安全
3.4.1　Windows 2000中的組策略
3.4.2　加強內置賬戶的安全
3.4.3　組策略的安全模板
3.4.4　組策略的實現(xiàn)
3.5　審計與入侵檢測
3.5.1　審計
3.5.2　入侵檢測
3.6　修補程序
第4章　Windows Server 2003的安全管理
4.1　Windows Server 2003安全架構
4.2　Windows Server 2003的新安全機制
4.3　Windows Server 2003的身份驗證
4.3.1　交互驗證與網絡驗證
4.3.2　Kerberos V5身份驗證
4.3.3　存儲用戶名和密碼
4.4　Windows Server 2003的授權
4.4.1　授權基礎
4.4.2　Windows Server 2003的授權
4.5　Windows Server 2003的授權管理器
4.6　Windows Server 2003的安全模式
4.6.1　Windows Server 2003的安全策略
4.6.2　在網絡中Windows Server 2003的安全性
4.7　Windows Server 2003的安全管理
4.7.1　Windows Server 2003組策略
4.7.2　安全分區(qū)
4.7.3　安全分區(qū)加密文件系統(tǒng)
4.7.4　Windows Server 2003安全管理采用的對策
4.8　安全工具
4.8.1　Nbtstat實用命令
4.8.2　Netview
4.8.3　Usersat
4.8.4　Global
4.8.5　local工具
4.8.6　NetDom工具
4.8.7　NetWatch工具
4.8.8　Netusex
第5章　Linux網絡操作系統(tǒng)的安全管理
5.1　系統(tǒng)安全
5.1.1　C1/C2安全級設計框架
5.1.2　身份認證
5.1.3　用戶權限和超級用戶
5.1.4　存儲空間安全
5.1.5　數(shù)據(jù)的加密
5.1.6　B1安全級強化
5.1.7　日志
5.2　網絡安全
5.2.1　網絡接口層
5.2.2　網絡層
5.2.3　傳輸層
5.2.4　應用層
5.3　安全工具
5.3.1　tcpserver
5.3.2　xinetd
5.3.3　Sudo
5.3.4　安全檢查工具nessus
5.3.5　監(jiān)聽工具sniffit
5.3.6　掃描工具nmap
5.3.7　其他安全工具
5.4　配置安全可靠的系統(tǒng)
5.4.1　SSH實踐
5.4.2　SSL實踐
5.4.3　構造chroot的DNS
5.4.4　代理服務器socks
5.4.5　郵件服務器
第6章　路由器安全管理
6.1　路由器安全概述
6.2　AAA與RADIUS協(xié)議原理及配置
6.2.1　AAA與RADIUS協(xié)議原理
6.2.2　AAA與RADIUS協(xié)議配置方法
6.2.3　AAA和RADIUS顯示與調試
6.2.4　AAA和RADIUS典型配置舉例
6.3　訪問控制列表配置
6.3.1　訪問控制列表簡介
6.3.2　訪問控制列表的創(chuàng)建
6.3.3　訪問控制列表配置舉例
6.4　IPSec與IKE技術與配置
6.4.1　IPSec概述
6.4.2　IPSec與IKE協(xié)議基本概念
6.4.3　IPSec在VRP上的配置與實現(xiàn)方法
6.4.4　IPSec顯示與調試
6.4.5　IPSec典型配置案例
第7章　電子郵件的安全管理
7.1　電子郵件概述
7.2　電子郵件使用的協(xié)議
7.2.1　POP郵局協(xié)議
7.2.2　IMAP交互式電子郵件訪問協(xié)議
7.2.3　SMTP簡單電子郵件傳輸協(xié)議
7.3　電子郵件發(fā)送方式的安全
7.3.1　Web頁方式
7.3.2　客戶端收發(fā)電子郵件的安全
7.4　電子郵件加密工具
7.4.1　A-Lock郵件加密軟件
7.4.2　Puffer郵件加密工具
7.5　Exchange郵件服務器的安全配置與管理
7.5.1　收件人的創(chuàng)建與配置
7.5.2　Exchange Server的監(jiān)控
第8章　計算機病毒
8.1　計算機病毒概述
8.1.1　計算機病毒的定義
8.1.2　病毒的產生
8.1.3　計算機病毒的特征
8.1.4　病毒的分類
8.1.5　計算機病毒的發(fā)展
8.1.6　計算機病毒的破壞現(xiàn)象
8.2　常見的幾種病毒及其查殺方法
8.2.1　CIH病毒
8.2.2　木馬病毒
8.2.3　宏病毒
8.2.4　BO黑洞病毒
8.2.5　郵件病毒
8.2.6　CodeRed病毒
8.2.7　熊貓燒香
8.2.8　常見病毒發(fā)作日期表
8.3　計算機病毒的防治策略
8.4　病毒的檢測方法
8.4.1　特征代碼法
8.4.2　校驗和法
8.4.3　行為監(jiān)測法
8.4.4　軟件模擬法
8.5　常用殺毒軟件
8.6　計算機病毒的防范技巧
第9章　防火墻安全管理
9.1　防火墻概述
9.1.1　防火墻的特點
9.1.2　實現(xiàn)防火墻的技術
9.2　防火墻的類型
9.2.1　網絡級防火墻
9.2.2　應用級網關防火墻
9.2.3　電路級網關防火墻
9.2.4　規(guī)則檢查防火墻
9.2.5　狀態(tài)監(jiān)視器
9.3　防火墻體系結構
9.3.1　雙重宿主主機體系結構
9.3.2　屏蔽主機體系結構
9.3.3　屏蔽子網體系結構
9.3.4　防火墻體系結構的組合形式
9.4　防火墻的選擇
9.5　常用防火墻的配置與管理
9.5.1　配置防火墻
9.5.2　防火墻的管理
9.5.3　華為的VRP3防火墻配置
第10章　電子商務網站的安全
10.1　電子商務的安全概述
10.1.1　電子商務站點的安全準則
10.1.2　電子商務安全體系
10.2　電子商務中所使用的安全技術
10.2.1　密碼技術
10.2.2　數(shù)字簽名
10.3　電子商務中的認證
10.3.1　認證機構
10.3.2　數(shù)字證書
10.4　SSL協(xié)議
10.4.1　協(xié)議概述
10.4.2　SSL協(xié)議連接安全的特征
10.4.3　協(xié)議規(guī)范
10.5　建立安全的Web站點
10.5.1　建立安全的Web站點應具備的條件
10.5.2　建立并安裝一個站點證書