計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

第1章　網(wǎng)絡(luò)基礎(chǔ)知識(shí)與因特網(wǎng)　
1.1　網(wǎng)絡(luò)參考模型　
1.1.1　分層通信　
1.1.2　信息格式　
1.2　網(wǎng)絡(luò)互連設(shè)備　
1.2.1　中繼器和集線器　
1.2.2　網(wǎng)橋　
1.2.3　路由器　
1.2.4　網(wǎng)關(guān)　
1.3　局域網(wǎng)技術(shù)　
1.3.1　以太網(wǎng)和IEEE 802.3　
1.3.2　令牌環(huán)網(wǎng)和IEEE 802.5　
1.3.3　光纖分布式數(shù)據(jù)接口　
1.4　廣域網(wǎng)技術(shù)　
1.4.1　廣域網(wǎng)基本技術(shù)　
1.4.2　廣域網(wǎng)協(xié)議　
1.5　TCP/IP基礎(chǔ)　
1.5.1　TCP/IP與OSI參考模型　
1.5.2　網(wǎng)絡(luò)層　
1.5.3　傳輸層　
1.5.4　應(yīng)用層　
1.6　因特網(wǎng)提供的主要服務(wù)　
1.6.1　遠(yuǎn)程終端訪問(wèn)服務(wù)　
1.6.2　文件傳輸服務(wù)　
1.6.3　電子郵件服務(wù)　
1.6.4　WWW服務(wù)　
1.6.5　DNS服務(wù)　
1.6.6　網(wǎng)絡(luò)管理服務(wù)　
1.7　小結(jié)　
習(xí)題　 第2章　網(wǎng)絡(luò)安全概述　
2.1　網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)　
2.1.1　網(wǎng)絡(luò)安全的含義　
2.1.2　網(wǎng)絡(luò)安全的特征　
2.1.3　網(wǎng)絡(luò)安全的威脅　
2.1.4　網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)　
2.1.5　網(wǎng)絡(luò)安全策略　
2.2　威脅網(wǎng)絡(luò)安全的因素　
2.2.1　威脅網(wǎng)絡(luò)安全的主要因素　
2.2.2　各種外部威脅　
2.2.3　防范措施　
2.3　網(wǎng)絡(luò)安全分類　
2.4　網(wǎng)絡(luò)安全解決方案　
2.4.1　網(wǎng)絡(luò)信息安全模型　
2.4.2　安全策略設(shè)計(jì)依據(jù)　
2.4.3　網(wǎng)絡(luò)安全解決方案　
2.4.4　網(wǎng)絡(luò)安全性措施　
2.4.5　因特網(wǎng)安全管理　
2.4.6　網(wǎng)絡(luò)安全的評(píng)估　
2.5　小結(jié)　
習(xí)題　 第3章　計(jì)算機(jī)系統(tǒng)安全與訪問(wèn)控制　
3.1　什么是計(jì)算機(jī)安全　
3.2　安全級(jí)別　
3.3　系統(tǒng)訪問(wèn)控制　
3.3.1　系統(tǒng)登錄　
3.3.2　身份認(rèn)證　
3.3.3　系統(tǒng)口令　
3.3.4　口令的維護(hù)　
3.4　選擇性訪問(wèn)控制　
3.5　小結(jié)　
習(xí)題　 第4章　數(shù)據(jù)安全技術(shù)　
4.1　數(shù)據(jù)完整性簡(jiǎn)介　
4.1.1　數(shù)據(jù)完整性　
4.1.2　提高數(shù)據(jù)完整性的辦法　
4.2　容錯(cuò)與網(wǎng)絡(luò)冗余　
4.2.1　容錯(cuò)技術(shù)的產(chǎn)生及發(fā)展　
4.2.2　容錯(cuò)系統(tǒng)的分類　
4.2.3　容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法　
4.2.4　網(wǎng)絡(luò)冗余　
4.3　網(wǎng)絡(luò)備份系統(tǒng)　
4.3.1　備份與恢復(fù)　
4.3.2　網(wǎng)絡(luò)備份系統(tǒng)的組成　
4.3.3　備份的設(shè)備與介質(zhì)　
4.3.4　磁帶輪換　
4.3.5　備份系統(tǒng)的設(shè)計(jì)　
4.4　數(shù)據(jù)庫(kù)安全概述　
4.4.1　簡(jiǎn)介　
4.4.2　數(shù)據(jù)庫(kù)的特性　
4.4.3　數(shù)據(jù)庫(kù)安全系統(tǒng)特性　
4.4.4　數(shù)據(jù)庫(kù)管理系統(tǒng)　
4.5　數(shù)據(jù)庫(kù)安全的威脅　
4.6　數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)　
4.6.1　數(shù)據(jù)庫(kù)的故障類型　
4.6.2　數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)　
4.7　數(shù)據(jù)庫(kù)備份與恢復(fù)　
4.7.1　數(shù)據(jù)庫(kù)備份的評(píng)估　
4.7.2　數(shù)據(jù)庫(kù)備份的性能　
4.7.3　系統(tǒng)和網(wǎng)絡(luò)完整性　
4.7.4　制定備份的策略　
4.7.5　數(shù)據(jù)庫(kù)的恢復(fù)　
4.7.6　MySQL數(shù)據(jù)庫(kù)備份與恢復(fù)　
4.8　小結(jié)　
習(xí)題　 第5章　惡意代碼及網(wǎng)絡(luò)防病毒技術(shù)　
5.1　計(jì)算機(jī)病毒　
5.1.1　計(jì)算機(jī)病毒的分類　
5.1.2　計(jì)算機(jī)病毒的傳播　
5.1.3　計(jì)算機(jī)病毒的工作方式　
5.1.4　計(jì)算機(jī)病毒的特點(diǎn)及破壞行為　
5.2　宏病毒及網(wǎng)絡(luò)病毒　
5.2.1　宏病毒　
5.2.2　網(wǎng)絡(luò)病毒　
5.3　特洛伊木馬　
5.3.1　木馬的啟動(dòng)方式　
5.3.2　木馬的工作原理　
5.3.3　木馬的檢測(cè)　
5.4　蠕蟲(chóng)病毒　
5.4.1　蠕蟲(chóng)病毒的特點(diǎn)　
5.4.2　蠕蟲(chóng)病毒的原理　
5.4.3　蠕蟲(chóng)病毒的防治　
5.5　其他惡意代碼　
5.5.1　移動(dòng)惡意代碼　
5.5.2　陷門(mén)　
5.5.3　邏輯炸彈　
5.5.4　僵尸病毒　
5.5.5　復(fù)合型病毒　
5.6　病毒的預(yù)防、檢測(cè)和清除　
5.6.1　病毒的預(yù)防　
5.6.2　病毒的檢測(cè)　
5.6.3　計(jì)算機(jī)病毒的免疫　
5.6.4　計(jì)算機(jī)感染病毒后的恢復(fù)　
5.6.5　計(jì)算機(jī)病毒的清除　
5.7　小結(jié)　
習(xí)題　 第6章　數(shù)據(jù)加密與認(rèn)證技術(shù)　
6.1　數(shù)據(jù)加密概述　
6.1.1　密碼學(xué)的發(fā)展　
6.1.2　數(shù)據(jù)加密　
6.1.3　基本概念　
6.2　傳統(tǒng)密碼技術(shù)　
6.2.1　數(shù)據(jù)表示方法　
6.2.2　替代密碼　
6.2.3　換位密碼　
6.2.4　簡(jiǎn)單異或　
6.2.5　一次密碼　
6.3　對(duì)稱密鑰密碼技術(shù)　
6.3.1　Feistel密碼結(jié)構(gòu)　
6.3.2　數(shù)據(jù)加密標(biāo)準(zhǔn)　
6.3.3　國(guó)際數(shù)據(jù)加密算法　
6.3.4　Blowfish算法　
6.3.5　GOST算法　
6.3.6　PKZIP算法　
6.3.7　RC5算法　
6.4　公鑰密碼體制　
6.4.1　公鑰加密原理　
6.4.2　Diffie-Hellman密鑰交換算法　
6.4.3　RSA密碼系統(tǒng)　
6.4.4　數(shù)字信封技術(shù)　
6.5　數(shù)字簽名技術(shù)　
6.5.1　基本概念　
6.5.2　安全Hash函數(shù)　
6.5.3　直接方式的數(shù)字簽名技術(shù)　
6.5.4　數(shù)字簽名算法　
6.5.5　其他數(shù)字簽名技術(shù)　
6.6　驗(yàn)證技術(shù)　
6.6.1　信息的驗(yàn)證　
6.6.2　認(rèn)證授權(quán)　
6.6.3　CA證書(shū)　
6.6.4　PKI系統(tǒng)　
6.6.5　Kerberos系統(tǒng)　
6.7　加密軟件PGP　
6.8　小結(jié)　
習(xí)題　 第7章　網(wǎng)絡(luò)安全技術(shù)　
7.1　網(wǎng)絡(luò)安全協(xié)議及傳輸技術(shù)　
7.1.1　安全協(xié)議及傳輸技術(shù)概述　
7.1.2　網(wǎng)絡(luò)層安全協(xié)議IPSec　
7.1.3　IPSec安全傳輸技術(shù)　
7.1.4　傳輸層安全協(xié)議　
7.1.5　SSL安全傳輸技術(shù)　
7.2　網(wǎng)絡(luò)加密技術(shù)　
7.2.1　鏈路加密　
7.2.2　節(jié)點(diǎn)加密　
7.2.3　端—端加密　
7.3　防火墻技術(shù)　
7.3.1　因特網(wǎng)防火墻　
7.3.2　包過(guò)濾路由器　
7.3.3　堡壘主機(jī)　
7.3.4　代理服務(wù)　
7.3.5　防火墻體系結(jié)構(gòu)　
7.4　網(wǎng)絡(luò)攻擊類型及對(duì)策　
7.4.1　網(wǎng)絡(luò)攻擊的類型　
7.4.2　物理層的攻擊及對(duì)策　
7.4.3　數(shù)據(jù)鏈路層的攻擊及對(duì)策　
7.4.4　網(wǎng)絡(luò)層的攻擊及對(duì)策　
7.4.5　傳輸層的攻擊及對(duì)策　
7.4.6　應(yīng)用層的攻擊及對(duì)策　
7.4.7　黑客攻擊的3個(gè)階段　
7.4.8　對(duì)付黑客入侵　
7.5　入侵檢測(cè)技術(shù)　
7.5.1　入侵檢測(cè)技術(shù)概述　
7.5.2　常用入侵檢測(cè)技術(shù)　
7.6　虛擬專用網(wǎng)技術(shù)　
7.6.1　虛擬專用網(wǎng)的定義　
7.6.2　虛擬專用網(wǎng)的類型　
7.6.3　虛擬專用網(wǎng)的工作原理　
7.6.4　虛擬專用網(wǎng)的關(guān)鍵技術(shù)和協(xié)議　
7.7　小結(jié)　
習(xí)題　 第8章　網(wǎng)絡(luò)站點(diǎn)的安全　
8.1　因特網(wǎng)的安全　
8.1.1　因特網(wǎng)服務(wù)的安全隱患　
8.1.2　因特網(wǎng)的脆弱性　
8.2　Web站點(diǎn)安全　
8.2.1　Web技術(shù)簡(jiǎn)介　
8.2.2　Web安全體系的建立　
8.2.3　Web服務(wù)器設(shè)備和軟件安全　
8.2.4　建立安全的Web網(wǎng)站　
8.2.5　Web網(wǎng)站的安全管理　
8.3　口令安全　
8.3.1　口令的破解　
8.3.2　安全口令的設(shè)置　
8.4　無(wú)線網(wǎng)絡(luò)安全　
8.4.1　無(wú)線局域網(wǎng)安全技術(shù)　
8.4.2　無(wú)線網(wǎng)絡(luò)的常見(jiàn)攻擊　
8.4.3　無(wú)線網(wǎng)絡(luò)安全設(shè)置　
8.5　網(wǎng)絡(luò)監(jiān)聽(tīng)　
8.5.1　監(jiān)聽(tīng)的原理　
8.5.2　監(jiān)聽(tīng)的工具　
8.5.3　監(jiān)聽(tīng)的實(shí)現(xiàn)　
8.5.4　監(jiān)聽(tīng)的檢測(cè)與防范　
8.6　掃描器　
8.6.1　什么是掃描器　
8.6.2　端口掃描　
8.6.3　掃描工具　
8.7　E-mail的安全　
8.7.1　E-mail工作原理及安全漏洞　
8.7.2　匿名轉(zhuǎn)發(fā)　
8.7.3　E-mail欺騙　
8.7.4　E-mail轟炸和炸彈　
8.7.5　保護(hù)E-mail　
8.8　IP電子欺騙　
8.8.1　IP電子欺騙的實(shí)現(xiàn)原理　
8.8.2　IP電子欺騙的方式和特征　
8.8.3　IP欺騙的對(duì)象及實(shí)施　
8.8.4　IP欺騙攻擊的防備　
8.9　DNS的安全性　
8.9.1　目前DNS存在的安全威脅　
8.9.2　Windows下的DNS欺騙　
8.10　小結(jié)　
習(xí)題　 第9章　實(shí)驗(yàn)及綜合練習(xí)題　
9.1　網(wǎng)絡(luò)安全實(shí)驗(yàn)指導(dǎo)書(shū)　
實(shí)驗(yàn)一　網(wǎng)絡(luò)分析器的練習(xí)與使用　
實(shí)驗(yàn)二　RSA源代碼分析　
實(shí)驗(yàn)三　實(shí)現(xiàn)加解密程序　
實(shí)驗(yàn)四　Hash算法MD5　
實(shí)驗(yàn)五　剖析特洛伊木馬　
實(shí)驗(yàn)六　使用PGP實(shí)現(xiàn)電子郵件安全　
實(shí)驗(yàn)七　使用X-SCANNER掃描工具　
實(shí)驗(yàn)八　用SSL協(xié)議實(shí)現(xiàn)安全的FTP數(shù)據(jù)傳輸　
9.2　綜合練習(xí)題　
9.2.1　填空題　
9.2.2　單項(xiàng)選擇題　
9.2.3　參考答案　 附錄　
附錄一　優(yōu)秀網(wǎng)絡(luò)安全站點(diǎn)　
附錄二　英文縮寫(xiě)詞　 參考文獻(xiàn)