計(jì)算機(jī)安全技術(shù)

第1章 計(jì)算機(jī)安全基礎(chǔ)知識(shí)
1.1 計(jì)算機(jī)安全概述
1.1.1 計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊
1.1.2 計(jì)算機(jī)系統(tǒng)安全的重要性
1.1.3 計(jì)算機(jī)安全技術(shù)的發(fā)展和現(xiàn)狀
1.1.4 計(jì)算機(jī)安全技術(shù)研究的內(nèi)容和目的
1.1.5 計(jì)算機(jī)安全系統(tǒng)的設(shè)計(jì)原則
1.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
1.2.1 網(wǎng)絡(luò)安全的含義
1.2.2 網(wǎng)絡(luò)安全存在的問(wèn)題
1.2.3 網(wǎng)絡(luò)安全的層次體系
1.2.4 對(duì)網(wǎng)絡(luò)安全的攻擊技術(shù)和類型
1.2.5 網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
1.2.6 網(wǎng)絡(luò)安全常用技術(shù)
1.2.7 安全協(xié)議
1.3 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及安全等級(jí)
1.3.1 國(guó)際上的安全級(jí)別評(píng)價(jià)標(biāo)準(zhǔn)
1.3.2 我國(guó)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)
1.3.3 網(wǎng)絡(luò)安全的相關(guān)法規(guī)
1.4 計(jì)算機(jī)軟件安全
1.4.1 軟件的安全技術(shù)概述
1.4.2 軟件分析技術(shù)
1.4.3 常用的軟件保護(hù)技術(shù)
1.4.4 軟件的加殼與脫殼
1.4.5 軟件安全保護(hù)建議
1.5 計(jì)算機(jī)病毒及其防御
1.5.1 計(jì)算機(jī)病毒基礎(chǔ)知識(shí)
1.5.2 計(jì)算機(jī)病毒的防御
習(xí) 題
第2章 訪問(wèn)控制與防火墻技術(shù)
2.1 實(shí)體安全概述
2.1.1 物理安全策略
2.1.2 信息存儲(chǔ)的備份
2.1.3 安全管理及其他問(wèn)題的防范
2.2 訪問(wèn)控制
2.2.1 訪問(wèn)控制的概念和目標(biāo)
2.2.2 訪問(wèn)控制的策略和實(shí)現(xiàn)
2.3 防火墻
2.3.1 防火墻技術(shù)
2.3.2 防火墻的體系結(jié)構(gòu)
2.3.3 防火墻設(shè)計(jì)及安全策略配置
2.3.4 防火墻技術(shù)的發(fā)展趨勢(shì)
習(xí) 題
第3章 加密與認(rèn)證
3.1 密碼技術(shù)
3.1.1 私鑰密碼技術(shù)
3.1.2 公鑰密碼技術(shù)
3.1.3 PGP簡(jiǎn)介
3.1.4 SSH安全協(xié)議
3.2 數(shù)字證書、數(shù)字認(rèn)證與公鑰基礎(chǔ)設(shè)施
3.2.1 數(shù)字證書
3.2.2 數(shù)字認(rèn)證
3.2.3 公鑰基礎(chǔ)設(shè)施
3.3 加密與認(rèn)證的應(yīng)用
3.3.1 虛擬專用網(wǎng)
3.3.2 IP安全協(xié)議IPSec
3.3.3 基于IPsec的虛擬專用網(wǎng)
3.3.4 安全套接字層SSL及SSL VPN
習(xí) 題
第4章 端口監(jiān)聽與掃描技術(shù)
4.1 計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽概述
4.1.1 網(wǎng)絡(luò)監(jiān)聽的原理
4.1.2 檢測(cè)網(wǎng)絡(luò)監(jiān)聽的手段
4.2 網(wǎng)絡(luò)監(jiān)聽工具——Sniffer（嗅探器）
4.2.1 Sniffer的工作環(huán)境
4.2.2 Sniffer網(wǎng)絡(luò)監(jiān)聽的工作原理
4.2.3 怎樣在網(wǎng)上發(fā)現(xiàn)Sniffer
4.2.4 怎樣防止被Sniffer
4.2.5 Sniffer軟件的安裝
4.2.6 使用Sniffer查詢流量信息
4.3 端口掃描技術(shù)
4.3.1 端口掃描的概念
4.3.2 端口掃描技術(shù)的原理
4.3.3 端口號(hào)
4.3.4 簡(jiǎn)單端口掃描技術(shù)
4.3.5 秘密掃描技術(shù)
4.3.6 SOCKS端口探測(cè)技術(shù)
4.3.7 反彈掃描
4.3.8 UDP掃描
4.3.9 ICMP掃描
4.3.10 端口掃描工具
4.3.11 端口掃描偵察工具
習(xí) 題
第5章 網(wǎng)絡(luò)入侵與攻擊
5.1 初識(shí)黑客
5.2 黑客攻擊的目的及步驟
5.2.1 黑客攻擊的目的
5.2.2 黑客攻擊的一般步驟
5.3 常見(jiàn)的黑客攻擊技術(shù)
5.3.1 口令攻擊
5.3.2 漏洞攻擊
5.3.3 拒絕服務(wù)攻擊
5.3.4 放置特洛伊木馬程序
5.3.5 緩沖區(qū)溢出攻擊
5.3.6 網(wǎng)絡(luò)中的欺騙技術(shù)
5.4 黑客工具
5.4.1 木馬程序
5.4.2 掃描工具
5.4.3 破解工具
習(xí) 題
第6章 入侵檢測(cè)技術(shù)與蜜罐技術(shù)
6.1 網(wǎng)絡(luò)入侵檢測(cè)概述
6.1.1 信息收集
6.1.2 信號(hào)分析
6.2 分層協(xié)議模型與TCP／IP協(xié)議
6.2.1 TCP／IP協(xié)議模型
6.2.2 TCP／IP協(xié)議報(bào)文格式
6.3 網(wǎng)絡(luò)數(shù)據(jù)包的截獲
6.3.1 以太網(wǎng)環(huán)境下的數(shù)據(jù)截獲
6.3.2 交換網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)截獲
6.4 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
6.4.1 入侵檢測(cè)系統(tǒng)概述
6.4.2 入侵檢測(cè)技術(shù)
6.4.3 入侵檢測(cè)產(chǎn)品選擇要點(diǎn)
6.4.4 入侵檢測(cè)技術(shù)發(fā)展方向
6.5 蜜罐技術(shù)
6.5.1 蜜罐技術(shù)
6.5.2 蜜空間技術(shù)
6.5.3 蜜網(wǎng)技術(shù)
習(xí) 題
第7章 安全審計(jì)與系統(tǒng)恢復(fù)
7.1 安全審計(jì)
7.1.1 安全審計(jì)概述
7.1.2 日志的審計(jì)
7.1.3 安全審計(jì)的實(shí)施
7.2 Windows NT中的訪問(wèn)控制與安全審計(jì)
7.2.1 Windows NT中的訪問(wèn)控制
7.2.2 Windows NT中的安全審計(jì)
7.3 系統(tǒng)恢復(fù)
7.3.1 系統(tǒng)恢復(fù)和信息恢復(fù)
7.3.2 系統(tǒng)恢復(fù)的過(guò)程
習(xí) 題
第8章 Windows XP的安全
8.1 Windows XP的安全特性
8.1.1 操作系統(tǒng)的安全
8.1.2 Windows XP的安全特性
8.1.3 Windows XP安全架構(gòu)
8.1.4 安全標(biāo)識(shí)符
8.2 Windows XP的安全配置
8.2.1 Windows XP的安裝
8.2.2 Windows XP系統(tǒng)的兩種不同登錄方式
8.2.3 Windows XP系統(tǒng)的安全策略
8.2.4 Windows XP系統(tǒng)“本地安全策略”
8.2.5 Windows XP的組策略
8.3 Windows XP常用的系統(tǒng)進(jìn)程和服務(wù)
8.3.1 Windws xP常用的系統(tǒng)進(jìn)程
8.3.2 Windows XP的系統(tǒng)服務(wù)
8.4 Windows XP的注冊(cè)表
8.4.1 注冊(cè)表由來(lái)
8.4.2 注冊(cè)表基本知識(shí)
8.4.3 Windows XP注冊(cè)表的備份與恢復(fù)
習(xí) 題
第9章 數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)安全
9.1 數(shù)據(jù)庫(kù)系統(tǒng)安全概述
9.1.1 數(shù)據(jù)庫(kù)系統(tǒng)的組成
9.1.2 數(shù)據(jù)庫(kù)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)
9.1.3 數(shù)據(jù)庫(kù)系統(tǒng)安全性要求
9.1.4 數(shù)據(jù)庫(kù)系統(tǒng)安全框架
9.2 數(shù)據(jù)庫(kù)系統(tǒng)安全保護(hù)機(jī)制
9.2.1 用戶標(biāo)識(shí)與鑒別
9.2.2 存取控制
9.2.3 數(shù)據(jù)庫(kù)加密
9.2.4 數(shù)據(jù)庫(kù)審計(jì)
9.2.5 數(shù)據(jù)庫(kù)系統(tǒng)的備份與恢復(fù)
9.3 SQL數(shù)據(jù)庫(kù)的安全管理
9.3.1 SQL Server安全管理概述
9.3.2 SQL數(shù)據(jù)庫(kù)安全性控制策略
9.3.3 攻擊數(shù)據(jù)庫(kù)的常用方法
9.3.4 SQL Server的安全配置
習(xí) 題
第10章 計(jì)算機(jī)安全實(shí)驗(yàn)
10.1 軟件動(dòng)態(tài)分析技術(shù)
10.1.1 實(shí)驗(yàn)?zāi)康?br />10.1.2 實(shí)驗(yàn)理論基礎(chǔ)
10.1.3 實(shí)驗(yàn)內(nèi)容
10.1.4 實(shí)驗(yàn)步驟
10.2 PGP的原理與使用實(shí)驗(yàn)
10.2.1 實(shí)驗(yàn)?zāi)康?br />10.2.2 實(shí)驗(yàn)步驟
10.2.3 思考題
10.3 瑞星防火墻配置實(shí)驗(yàn)
10.3.1 實(shí)驗(yàn)?zāi)康?br />10.3.2 實(shí)驗(yàn)理論基礎(chǔ)
10.3.3 實(shí)驗(yàn)內(nèi)容
10.3.4 實(shí)驗(yàn)步驟
10.4 使用Sniffer捕獲加密包和非加密包
10.4.1 實(shí)驗(yàn)?zāi)康?br />10.4.2 實(shí)驗(yàn)步驟
10.5 端口掃描實(shí)驗(yàn)
10.5.1 實(shí)驗(yàn)?zāi)康?br />10.5.2 實(shí)驗(yàn)原理
10.5.3 實(shí)驗(yàn)內(nèi)容
10.5.4 思考題
10.6 DoS攻擊實(shí)驗(yàn)
10.6.1 實(shí)驗(yàn)?zāi)康?br />10.6.2 實(shí)驗(yàn)內(nèi)容
10.6.3 實(shí)驗(yàn)要求
10.6.4 思考題
10.7 緩沖區(qū)溢出實(shí)驗(yàn)
10.7.1 實(shí)驗(yàn)?zāi)康?br />10.7.2 實(shí)驗(yàn)要求
10.7.3 實(shí)驗(yàn)內(nèi)容
10.7.4 思考題
10.8 入侵檢測(cè)原理與Snort的使用實(shí)驗(yàn)
10.8.1 實(shí)驗(yàn)?zāi)康?br />10.8.2 注意事項(xiàng)和預(yù)備工作
10.8.3 實(shí)驗(yàn)原理
10.8.4 實(shí)驗(yàn)內(nèi)容
10.8.5 思考題
10.9 剖析特洛伊木馬
10.9.1 實(shí)驗(yàn)?zāi)康?br />10.9.2 實(shí)驗(yàn)背景
10.9.3 實(shí)驗(yàn)內(nèi)容
10.9.4 思考題
10.10 Windows XP用戶帳戶的管理
10.10.1 實(shí)驗(yàn)?zāi)康?br />10.10.2 實(shí)驗(yàn)步驟
參考文獻(xiàn)