計算機(jī)安全技術(shù)

第1章 計算機(jī)安全基礎(chǔ)知識
1.1 計算機(jī)安全概述
1.1.1 計算機(jī)系統(tǒng)面臨的威脅和攻擊
1.1.2 計算機(jī)系統(tǒng)安全的重要性
1.1.3 計算機(jī)安全技術(shù)的發(fā)展和現(xiàn)狀
1.1.4 計算機(jī)安全技術(shù)研究的內(nèi)容和目的
1.1.5 計算機(jī)安全系統(tǒng)的設(shè)計原則
1.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
1.2.1 網(wǎng)絡(luò)安全的含義
1.2.2 網(wǎng)絡(luò)安全存在的問題
1.2.3 網(wǎng)絡(luò)安全的層次體系
1.2.4 對網(wǎng)絡(luò)安全的攻擊技術(shù)和類型
1.2.5 網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
1.2.6 網(wǎng)絡(luò)安全常用技術(shù)
1.2.7 安全協(xié)議
1.3 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及安全等級
1.3.1 國際上的安全級別評價標(biāo)準(zhǔn)
1.3.2 我國網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)
1.3.3 網(wǎng)絡(luò)安全的相關(guān)法規(guī)
1.4 計算機(jī)軟件安全
1.4.1 軟件的安全技術(shù)概述
1.4.2 軟件分析技術(shù)
1.4.3 常用的軟件保護(hù)技術(shù)
1.4.4 軟件的加殼與脫殼
1.4.5 軟件安全保護(hù)建議
1.5 計算機(jī)病毒及其防御
1.5.1 計算機(jī)病毒基礎(chǔ)知識
1.5.2 計算機(jī)病毒的防御
習(xí) 題
第2章 訪問控制與防火墻技術(shù)
2.1 實(shí)體安全概述
2.1.1 物理安全策略
2.1.2 信息存儲的備份
2.1.3 安全管理及其他問題的防范
2.2 訪問控制
2.2.1 訪問控制的概念和目標(biāo)
2.2.2 訪問控制的策略和實(shí)現(xiàn)
2.3 防火墻
2.3.1 防火墻技術(shù)
2.3.2 防火墻的體系結(jié)構(gòu)
2.3.3 防火墻設(shè)計及安全策略配置
2.3.4 防火墻技術(shù)的發(fā)展趨勢
習(xí) 題
第3章 加密與認(rèn)證
3.1 密碼技術(shù)
3.1.1 私鑰密碼技術(shù)
3.1.2 公鑰密碼技術(shù)
3.1.3 PGP簡介
3.1.4 SSH安全協(xié)議
3.2 數(shù)字證書、數(shù)字認(rèn)證與公鑰基礎(chǔ)設(shè)施
3.2.1 數(shù)字證書
3.2.2 數(shù)字認(rèn)證
3.2.3 公鑰基礎(chǔ)設(shè)施
3.3 加密與認(rèn)證的應(yīng)用
3.3.1 虛擬專用網(wǎng)
3.3.2 IP安全協(xié)議IPSec
3.3.3 基于IPsec的虛擬專用網(wǎng)
3.3.4 安全套接字層SSL及SSL VPN
習(xí) 題
第4章 端口監(jiān)聽與掃描技術(shù)
4.1 計算機(jī)網(wǎng)絡(luò)監(jiān)聽概述
4.1.1 網(wǎng)絡(luò)監(jiān)聽的原理
4.1.2 檢測網(wǎng)絡(luò)監(jiān)聽的手段
4.2 網(wǎng)絡(luò)監(jiān)聽工具——Sniffer（嗅探器）
4.2.1 Sniffer的工作環(huán)境
4.2.2 Sniffer網(wǎng)絡(luò)監(jiān)聽的工作原理
4.2.3 怎樣在網(wǎng)上發(fā)現(xiàn)Sniffer
4.2.4 怎樣防止被Sniffer
4.2.5 Sniffer軟件的安裝
4.2.6 使用Sniffer查詢流量信息
4.3 端口掃描技術(shù)
4.3.1 端口掃描的概念
4.3.2 端口掃描技術(shù)的原理
4.3.3 端口號
4.3.4 簡單端口掃描技術(shù)
4.3.5 秘密掃描技術(shù)
4.3.6 SOCKS端口探測技術(shù)
4.3.7 反彈掃描
4.3.8 UDP掃描
4.3.9 ICMP掃描
4.3.10 端口掃描工具
4.3.11 端口掃描偵察工具
習(xí) 題
第5章 網(wǎng)絡(luò)入侵與攻擊
5.1 初識黑客
5.2 黑客攻擊的目的及步驟
5.2.1 黑客攻擊的目的
5.2.2 黑客攻擊的一般步驟
5.3 常見的黑客攻擊技術(shù)
5.3.1 口令攻擊
5.3.2 漏洞攻擊
5.3.3 拒絕服務(wù)攻擊
5.3.4 放置特洛伊木馬程序
5.3.5 緩沖區(qū)溢出攻擊
5.3.6 網(wǎng)絡(luò)中的欺騙技術(shù)
5.4 黑客工具
5.4.1 木馬程序
5.4.2 掃描工具
5.4.3 破解工具
習(xí) 題
第6章 入侵檢測技術(shù)與蜜罐技術(shù)
6.1 網(wǎng)絡(luò)入侵檢測概述
6.1.1 信息收集
6.1.2 信號分析
6.2 分層協(xié)議模型與TCP／IP協(xié)議
6.2.1 TCP／IP協(xié)議模型
6.2.2 TCP／IP協(xié)議報文格式
6.3 網(wǎng)絡(luò)數(shù)據(jù)包的截獲
6.3.1 以太網(wǎng)環(huán)境下的數(shù)據(jù)截獲
6.3.2 交換網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)截獲
6.4 網(wǎng)絡(luò)入侵檢測系統(tǒng)
6.4.1 入侵檢測系統(tǒng)概述
6.4.2 入侵檢測技術(shù)
6.4.3 入侵檢測產(chǎn)品選擇要點(diǎn)
6.4.4 入侵檢測技術(shù)發(fā)展方向
6.5 蜜罐技術(shù)
6.5.1 蜜罐技術(shù)
6.5.2 蜜空間技術(shù)
6.5.3 蜜網(wǎng)技術(shù)
習(xí) 題
第7章 安全審計與系統(tǒng)恢復(fù)
7.1 安全審計
7.1.1 安全審計概述
7.1.2 日志的審計
7.1.3 安全審計的實(shí)施
7.2 Windows NT中的訪問控制與安全審計
7.2.1 Windows NT中的訪問控制
7.2.2 Windows NT中的安全審計
7.3 系統(tǒng)恢復(fù)
7.3.1 系統(tǒng)恢復(fù)和信息恢復(fù)
7.3.2 系統(tǒng)恢復(fù)的過程
習(xí) 題
第8章 Windows XP的安全
8.1 Windows XP的安全特性
8.1.1 操作系統(tǒng)的安全
8.1.2 Windows XP的安全特性
8.1.3 Windows XP安全架構(gòu)
8.1.4 安全標(biāo)識符
8.2 Windows XP的安全配置
8.2.1 Windows XP的安裝
8.2.2 Windows XP系統(tǒng)的兩種不同登錄方式
8.2.3 Windows XP系統(tǒng)的安全策略
8.2.4 Windows XP系統(tǒng)“本地安全策略”
8.2.5 Windows XP的組策略
8.3 Windows XP常用的系統(tǒng)進(jìn)程和服務(wù)
8.3.1 Windws xP常用的系統(tǒng)進(jìn)程
8.3.2 Windows XP的系統(tǒng)服務(wù)
8.4 Windows XP的注冊表
8.4.1 注冊表由來
8.4.2 注冊表基本知識
8.4.3 Windows XP注冊表的備份與恢復(fù)
習(xí) 題
第9章 數(shù)據(jù)庫及應(yīng)用系統(tǒng)安全
9.1 數(shù)據(jù)庫系統(tǒng)安全概述
9.1.1 數(shù)據(jù)庫系統(tǒng)的組成
9.1.2 數(shù)據(jù)庫系統(tǒng)安全評估標(biāo)準(zhǔn)
9.1.3 數(shù)據(jù)庫系統(tǒng)安全性要求
9.1.4 數(shù)據(jù)庫系統(tǒng)安全框架
9.2 數(shù)據(jù)庫系統(tǒng)安全保護(hù)機(jī)制
9.2.1 用戶標(biāo)識與鑒別
9.2.2 存取控制
9.2.3 數(shù)據(jù)庫加密
9.2.4 數(shù)據(jù)庫審計
9.2.5 數(shù)據(jù)庫系統(tǒng)的備份與恢復(fù)
9.3 SQL數(shù)據(jù)庫的安全管理
9.3.1 SQL Server安全管理概述
9.3.2 SQL數(shù)據(jù)庫安全性控制策略
9.3.3 攻擊數(shù)據(jù)庫的常用方法
9.3.4 SQL Server的安全配置
習(xí) 題
第10章 計算機(jī)安全實(shí)驗
10.1 軟件動態(tài)分析技術(shù)
10.1.1 實(shí)驗?zāi)康?br />10.1.2 實(shí)驗理論基礎(chǔ)
10.1.3 實(shí)驗內(nèi)容
10.1.4 實(shí)驗步驟
10.2 PGP的原理與使用實(shí)驗
10.2.1 實(shí)驗?zāi)康?br />10.2.2 實(shí)驗步驟
10.2.3 思考題
10.3 瑞星防火墻配置實(shí)驗
10.3.1 實(shí)驗?zāi)康?br />10.3.2 實(shí)驗理論基礎(chǔ)
10.3.3 實(shí)驗內(nèi)容
10.3.4 實(shí)驗步驟
10.4 使用Sniffer捕獲加密包和非加密包
10.4.1 實(shí)驗?zāi)康?br />10.4.2 實(shí)驗步驟
10.5 端口掃描實(shí)驗
10.5.1 實(shí)驗?zāi)康?br />10.5.2 實(shí)驗原理
10.5.3 實(shí)驗內(nèi)容
10.5.4 思考題
10.6 DoS攻擊實(shí)驗
10.6.1 實(shí)驗?zāi)康?br />10.6.2 實(shí)驗內(nèi)容
10.6.3 實(shí)驗要求
10.6.4 思考題
10.7 緩沖區(qū)溢出實(shí)驗
10.7.1 實(shí)驗?zāi)康?br />10.7.2 實(shí)驗要求
10.7.3 實(shí)驗內(nèi)容
10.7.4 思考題
10.8 入侵檢測原理與Snort的使用實(shí)驗
10.8.1 實(shí)驗?zāi)康?br />10.8.2 注意事項和預(yù)備工作
10.8.3 實(shí)驗原理
10.8.4 實(shí)驗內(nèi)容
10.8.5 思考題
10.9 剖析特洛伊木馬
10.9.1 實(shí)驗?zāi)康?br />10.9.2 實(shí)驗背景
10.9.3 實(shí)驗內(nèi)容
10.9.4 思考題
10.10 Windows XP用戶帳戶的管理
10.10.1 實(shí)驗?zāi)康?br />10.10.2 實(shí)驗步驟
參考文獻(xiàn)