計算機網(wǎng)絡(luò)安全

第1章 計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ).1 1.1 計算機網(wǎng)絡(luò)的產(chǎn)生和發(fā)展1 1.2 計算機網(wǎng)絡(luò)的定義和分類2 1.2.1 計算機網(wǎng)絡(luò)的定義2 1.2.2 計算機網(wǎng)絡(luò)的分類2 1.3 計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)5 1.3.1 OSI參考模型6 1.3.2 TCP/IP參考模型8 1.4 計算機網(wǎng)絡(luò)的組成10 1.4.1 計算機網(wǎng)絡(luò)的硬件10 1.4.2 局域網(wǎng)的軟件12 1.5 IP地址綜述12 1.5.1 IP地址的構(gòu)成12 1.5.2 IP地址的分類13 1.5.3 IP的尋址規(guī)則15 1.5.4 計算機網(wǎng)絡(luò)的子網(wǎng)劃分16 1.6 本章小結(jié)18 1.7 練習(xí)題18 第2章 計算機網(wǎng)絡(luò)安全概述20 2.1 計算機網(wǎng)絡(luò)安全的概念20 2.1.1 計算機網(wǎng)絡(luò)安全的定義20 2.1.2 計算機網(wǎng)絡(luò)安全的內(nèi)容21 2.1.3 計算機網(wǎng)絡(luò)安全的目標21 2.2 計算機網(wǎng)絡(luò)面臨的安全問題22 2.2.1 影響計算機網(wǎng)絡(luò)安全的因素22 2.2.2 計算機網(wǎng)絡(luò)自身的安全缺陷23 2.3 計算機網(wǎng)絡(luò)安全解決方案24 2.3.1 計算機網(wǎng)絡(luò)安全策略24 2.3.2 局域網(wǎng)安全方案27 2.3.3 廣域網(wǎng)安全方案28 2.4 無線網(wǎng)絡(luò)安全29 2.4.1 無線網(wǎng)絡(luò)安全技術(shù)29 2.4.2 入侵無線網(wǎng)絡(luò)的常用方法32 2.4.3 如何防御無線網(wǎng)絡(luò)入侵32 2.5 計算機網(wǎng)絡(luò)安全級別33 2.5.1 國內(nèi)信息系統(tǒng)安全級別33 2.5.2 國外信息系統(tǒng)安全級別34 2.6 本章小結(jié)35 2.7 練習(xí)題36 第3章 計算機網(wǎng)絡(luò)實體安全38 3.1 計算機網(wǎng)絡(luò)環(huán)境安全38 3.1.1 機房環(huán)境38 3.1.2 供電系統(tǒng)與接地系統(tǒng)39 3.1.3 環(huán)境設(shè)備監(jiān)控系統(tǒng)40 3.1.4 空調(diào)系統(tǒng)42 3.2 自然與人為災(zāi)害的防護43 3.2.1 防火43 3.2.2 防水44 3.2.3 防電磁干擾44 3.2.4 防雷擊45 3.3 靜電與電磁輻射的防護46 3.3.1 靜電防護46 3.3.2 電磁輻射防護47 3.4 存儲介質(zhì)與數(shù)據(jù)保護50 3.4.1 存儲介質(zhì)保護50 3.4.2 數(shù)據(jù)保護50 3.5 計算機網(wǎng)絡(luò)安全管理52 3.6 本章小結(jié)55 3.7 練習(xí)題55 第4章 Windows2003系統(tǒng)安全57 4.1 Windows2003安全概述57 4.1.1 WindowsServer2003的安全特性57 4.1.2 WindowsServer2003的安全結(jié)構(gòu)59 4.1.3 WindowsServer2003的安全管理工具61 4.2 ActiveDirectory的功能和結(jié)構(gòu)63 4.2.1 ActiveDirectory的功能64 4.2.2 ActiveDirectory的結(jié)構(gòu)64 4.2.3 ActiveDirectory的設(shè)置66 4.3 組策略68 4.3.1 組策略的概念68 4.3.2 組策略的創(chuàng)建68 4.3.3 IE的安全設(shè)置70 4.3.4 控制面板訪問權(quán)限的設(shè)置72 4.3.5 “開始”菜單和任務(wù)欄的設(shè)置72 4.3.6 桌面設(shè)置74 4.3.7 用戶權(quán)限設(shè)置75 4.3.8 遠程關(guān)機75 4.4 審核策略78 4.4.1 審核簡介78 4.4.2 審核的管理79 4.4.3 審核策略的應(yīng)用81 4.5 本章小結(jié)83 4.6 練習(xí)題83 第5章 Linux系統(tǒng)安全85 5.1 Linux系統(tǒng)概述85 5.1.1 Linux基本概念85 5.1.2 Linux的版本86 5.1.3 Linux的命令86 5.1.4 Linux的安全問題89 5.2 Linux系統(tǒng)安全機制89 5.2.1 C1/C2安全級設(shè)計框架90 5.2.2 用戶賬號與口令安全90 5.2.3 文件系統(tǒng)與訪問控制92 5.2.4 Linux的日志文件94 5.2.5 Linux的安全審計94 5.2.6 網(wǎng)絡(luò)監(jiān)聽與入侵檢測96 5.3 Linux系統(tǒng)安全防范97 5.3.1 Linux系統(tǒng)可能受到的攻擊類型97 5.3.2 Linux系統(tǒng)安全防范策略98 5.3.3 Linux相關(guān)工具軟件的使用99 5.3.4 Linux系統(tǒng)漏洞掃描100 5.3.5 Linux系統(tǒng)備份與恢復(fù)104 5.3.6 Linux系統(tǒng)安全加固106 5.4 本章小結(jié)107 5.5 練習(xí)題107 第6章 病毒入侵與防治109 6.1 計算機病毒的概念109 6.1.1 計算機病毒的定義109 6.1.2 計算機病毒的特點..1 10 6.2 計算機病毒的分類111 6.3 計算機病毒的命名112 6.3.1 計算機病毒的命名規(guī)則113 6.3.2 常見的計算機病毒113 6.4 計算機病毒的傳播途徑117 6.5 計算機病毒的防治118 6.5.1 計算機病毒的防治策略118 6.5.2 計算機感染病毒的判斷119 6.6 常見的殺毒軟件介紹121 6.7 本章小結(jié)125 6.8 練習(xí)題125 第7章 黑客攻擊與防范127 7.1 黑客的概念127 7.1.1 黑客的定義127 7.1.2 黑客的特點128 7.2 黑客入侵129 7.2.1 黑客入侵步驟129 7.2.2 黑客入侵策略130 7.3 黑客攻擊與防御132 7.3.1 拒絕服務(wù)攻擊與防御132 7.3.2 網(wǎng)頁木馬攻擊與防御136 7.3.3 ARP攻擊與防御141 7.4 中國黑客的發(fā)展與現(xiàn)狀144 7.4.1 中國黑客的發(fā)展144 7.4.2 中國黑客攻擊的現(xiàn)狀148 7.5 本章小結(jié)149 7.6 練習(xí)題149 第8章 防火墻151 8.1 防火墻的概念151 8.1.1 防火墻的定義151 8.1.2 防火墻的功能152 8.2 防火墻的體系結(jié)構(gòu)153 8.3 防火墻的類別156 8.3.1 防火墻的分類156 8.3.2 常見的防火墻介紹159 8.4 防火墻的現(xiàn)狀與發(fā)展161 8.4.1 防火墻的現(xiàn)狀162 8.4.2 防火墻的發(fā)展163 8.5 本章小結(jié)164 8.6 練習(xí)題164 第9章 數(shù)據(jù)加密與鑒別166 9.1 數(shù)據(jù)加密概述166 9.1.1 密碼學(xué)的產(chǎn)生與發(fā)展167 9.1.2 密碼學(xué)的基本概念167 9.1.3 密碼的分類171 9.2 傳統(tǒng)的密碼體制172 9.2.1 古典加密172 9.2.2 代替密碼173 9.2.3 換位密碼174 9.2.4 轉(zhuǎn)輪密碼174 9.3 對稱密鑰加密體制174 9.3.1 對稱密碼概述174 9.3.2 DES數(shù)據(jù)加密175 9.3.3 IDEA數(shù)據(jù)加密175 9.4 非對稱密鑰加密體制176 9.4.1 非對稱密碼概述176 9.4.2 RSA算法177 9.4.3 MD5算法178 9.4.4 數(shù)字簽名179 9.5 密鑰的分發(fā)與管理181 9.5.1 密鑰的生成181 9.5.2 密鑰的保護和分發(fā)184 9.5.3 密鑰的管理189 9.6 加密軟件PGP189 9.6.1 PGP概述190 9.6.2 PGP提供的服務(wù)191 9.6.3 PGP密鑰的分發(fā)和保護191 9.7 鑒別與認證192 9.7.1 鑒別與認證概述193 9.7.2 鑒別與認證的類型193 9.7.3 CA認證196 9.8 本章小結(jié)197 9.9 練習(xí)題197 第10章 數(shù)據(jù)庫系統(tǒng)安全199 10.1 數(shù)據(jù)庫系統(tǒng)安全的概念199 10.1.1 數(shù)據(jù)庫系統(tǒng)的特點199 10.1.2 數(shù)據(jù)庫系統(tǒng)的安全特性200 10.2 數(shù)據(jù)庫管理系統(tǒng)201 10.2.1 數(shù)據(jù)庫管理系統(tǒng)的安全架構(gòu)201 10.2.2 數(shù)據(jù)庫管理系統(tǒng)的職能202 10.3 數(shù)據(jù)庫系統(tǒng)的安全問題203 10.3.1 數(shù)據(jù)庫系統(tǒng)安全缺陷與威脅203 10.3.2 數(shù)據(jù)庫系統(tǒng)入侵常用手段204 10.4 數(shù)據(jù)庫系統(tǒng)安全防范205 10.4.1 數(shù)據(jù)庫系統(tǒng)的安全策略205 10.4.2 數(shù)據(jù)庫系統(tǒng)防黑207 10.4.3 數(shù)據(jù)庫系統(tǒng)加密209 10.4.4 數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)213 10.5 常用數(shù)據(jù)庫管理系統(tǒng)的安全215 10.5.1 Oracle215 10.5.2 Sybase217 10.5.3 Access218 10.6 本章小結(jié)220 10.7 練習(xí)題220 第11章 電子商務(wù)安全222 11.1 電子商務(wù)安全概述222 11.1.1 電子商務(wù)的概念222 11.1.2 電子商務(wù)的安全特性224 11.2 電子商務(wù)安全技術(shù)226 11.2.1 加密技術(shù)226 11.2.2 認證技術(shù)227 11.2.3 安全電子交易協(xié)議229 11.2.4 防病毒技術(shù)230 11.2.5 防黑技術(shù)231 11.2.6 虛擬專用網(wǎng)技術(shù)232 11.3 數(shù)據(jù)完整性與訪問控制233 11.3.1 加密機制233 11.3.2 數(shù)字簽名機制235 11.3.3 訪問控制機制238 11.4 SSL協(xié)議及其應(yīng)用239 11.4.1 SSL協(xié)議概述239 11.4.2 SSL協(xié)議的應(yīng)用241 11.5 SET協(xié)議及其應(yīng)用242 11.5.1 SET協(xié)議概述242 11.5.2 SET協(xié)議的應(yīng)用244 11.6 本章小結(jié)245 11.7 練習(xí)題245 部分習(xí)題參考答案247 參考文獻251