計算機網(wǎng)絡(luò)信息安全（第2版）

目錄

第1章 計算機網(wǎng)絡(luò)安全概述 1
1.1 計算機網(wǎng)絡(luò)安全簡介 2
1.1.1 網(wǎng)絡(luò)安全的概念 2
1.1.2 網(wǎng)絡(luò)安全模型 3
1.1.3 計算機安全的分級 4
1.1.4 網(wǎng)絡(luò)安全的重要性 5
1.2 計算機網(wǎng)絡(luò)安全現(xiàn)狀 5
1.3 計算機網(wǎng)絡(luò)安全威脅 7
1.3.1 對網(wǎng)絡(luò)安全的攻擊 7
1.3.2 基本的威脅 8
1.3.3 主要的可實現(xiàn)的威脅 9
1.3.4 病毒 9
1.4 影響計算機網(wǎng)絡(luò)安全的因素 10
1.4.1 計算機系統(tǒng)因素 10
1.4.2 操作系統(tǒng)因素 10
1.4.3 人為因素 11
1.5 計算機網(wǎng)絡(luò)安全技術(shù) 11
1.5.1 密碼學(xué) 12
1.5.2 防火墻 13
1.5.3 入侵檢測 13
1.5.4 計算機病毒防治 14
1.5.5 網(wǎng)絡(luò)安全常用命令 14
復(fù)習(xí)思考題一 19
第2章 密碼學(xué)基礎(chǔ) 21
2.1 密碼學(xué)概述 22
2.1.1 密碼體制及其安全性 23
2.1.2 密碼體制的攻擊類型 23
2.1.3 對稱密碼體制 24
2.1.4 公鑰密碼體制 26
2.1.5 密碼學(xué)技術(shù)在網(wǎng)絡(luò)中的應(yīng)用 29
2.2 密鑰管理 30
2.2.1 密鑰的分類和作用 30
2.2.2 密鑰長度 31
2.2.3 密鑰的產(chǎn)生技術(shù) 31
2.2.4 密鑰的組織結(jié)構(gòu) 33
2.2.5 密鑰分發(fā) 34
2.2.6 密鑰的保護 36
2.3 數(shù)字簽名與數(shù)字證書 37
2.3.1 電子簽名 38
2.3.2 認證機構(gòu)CA 39
2.3.3 數(shù)字簽名 39
2.3.4 公鑰基礎(chǔ)設(shè)施(PKI) 41
2.3.5 數(shù)字證書 42
2.3.6 數(shù)字時間戳技術(shù) 45
2.4 認證技術(shù) 45
2.4.1 身份認證的重要性 45
2.4.2 身份認證的方式 46
2.4.3 消息認證 47
2.4.4 認證技術(shù)的實際應(yīng)用 51
2.5 上機實踐 53
復(fù)習(xí)思考題二 53
第3章 操作系統(tǒng)安全技術(shù) 55
3.1 操作系統(tǒng)的漏洞 56
3.1.1 系統(tǒng)漏洞的概念 56
3.1.2 漏洞的類型 57
3.1.3 漏洞對網(wǎng)絡(luò)安全的影響 59
3.2 Windows Server 2003的安全 60
3.2.1 Windows Server 2003的安全
模型 60
3.2.2 Windows Server 2003的安全
隱患 63
3.2.3 Windows Server 2003的安全
防范措施 64
3.3 Linux網(wǎng)絡(luò)操作系統(tǒng)的安全 78
3.3.1 Linux網(wǎng)絡(luò)操作系統(tǒng)的基本
安全機制 78
3.3.2 Linux網(wǎng)絡(luò)系統(tǒng)可能受到的
攻擊 79
3.3.3 Linux網(wǎng)絡(luò)安全防范策略 79
3.3.4 加強Linux網(wǎng)絡(luò)服務(wù)器管理 81
復(fù)習(xí)思考題三 83
第4章 網(wǎng)絡(luò)安全協(xié)議 85
4.1 安全協(xié)議概述 86
4.1.1 幾種常見安全協(xié)議簡介 86
4.1.2 網(wǎng)絡(luò)各層相關(guān)的安全協(xié)議 86
4.2 IPSec協(xié)議 87
4.2.1 IPSec概述 87
4.2.2 IPSec的安全體系結(jié)構(gòu) 90
4.2.3 IPSec策略和服務(wù) 91
4.2.4 IPSec的工作模式 92
4.3 SSL安全協(xié)議 93
4.3.1 SSL概述 93
4.3.2 SSL體系結(jié)構(gòu) 96
4.3.3 SSL協(xié)議及其安全性分析 96
4.3.4 SSL的應(yīng)用實例 100
4.4 TLS協(xié)議 100
4.4.1 TLS概述 101
4.4.2 TLS的特點 101
4.4.3 TLS的典型應(yīng)用 101
4.5 安全電子交易SET 103
4.6 PGP協(xié)議 104
4.6.1 功能 104
4.6.2 電子郵件加密 105
4.6.3 虛擬磁盤驅(qū)動器 106
4.6.4 加密與壓縮功能 106
4.7 上機實踐 106
4.7.1 在Windows 2003 Server SP2
上配置VPN服務(wù)器的過程 106
4.7.2 VPN客戶機(WinXP)的配置
過程 110
復(fù)習(xí)思考題四 112
第5章 網(wǎng)絡(luò)漏洞掃描技術(shù) 115
5.1 黑客攻擊簡介 116
5.1.1 黑客攻擊的目的和手段 116
5.1.2 黑客攻擊的步驟 116
5.1.3 黑客入門 117
5.1.4 黑客工具 118
5.2 網(wǎng)絡(luò)漏洞掃描技術(shù) 120
5.2.1 存在漏洞的原因 120
5.2.2 安全漏洞的類型 121
5.2.3 安全漏洞掃描技術(shù)的分類 121
5.3 漏洞掃描技術(shù)的原理 123
5.3.1 ping掃描 123
5.3.2 端口掃描 124
5.3.3 OS探測 125
5.3.4 脆弱點掃描 126
5.3.5 防火墻規(guī)則探測 126
5.4 常用掃描工具 126
5.4.1 X-Scan 127
5.4.2 Nmap 129
5.4.3 SATAN 130
5.4.4 Retina 130
5.5 上機實踐 131
5.5.1 漏洞掃描與網(wǎng)絡(luò)監(jiān)聽 131
5.5.2 掃描器的組成 133
5.5.3 漏洞 133
5.5.4 端口掃描 134
5.5.5 網(wǎng)絡(luò)監(jiān)聽及其原理 136
復(fù)習(xí)思考題五 138
第6章 防火墻技術(shù) 139
6.1 防火墻基本概念與分類 140
6.1.1 防火墻基本概念 140
6.1.2 防火墻的作用 141
6.1.3 防火墻的優(yōu)、缺點 142
6.1.4 防火墻的分類 143
6.2 防火墻技術(shù) 144
6.2.1 包過濾技術(shù) 144
6.2.2 應(yīng)用代理技術(shù) 147
6.2.3 狀態(tài)監(jiān)視技術(shù) 149
6.2.4 技術(shù)展望 151
6.3 防火墻的體系結(jié)構(gòu) 152
6.3.1 雙重宿主主機結(jié)構(gòu) 153
6.3.2 屏蔽主機結(jié)構(gòu) 154
6.3.3 屏蔽子網(wǎng)結(jié)構(gòu) 155
6.3.4 防火墻的組合結(jié)構(gòu) 156
6.4 上機實踐 156
復(fù)習(xí)思考題六 161
第7章 入侵檢測技術(shù) 163
7.1 入侵檢測概述 164
7.1.1 入侵檢測概念 164
7.1.2 入侵檢測系統(tǒng)組成 165
7.1.3 入侵檢測功能 166
7.2 入侵檢測系統(tǒng)分類 167
7.2.1 根據(jù)數(shù)據(jù)源分類 167
7.2.2 根據(jù)檢測原理分類 168
7.2.3 根據(jù)體系結(jié)構(gòu)分類 168
7.2.4 根據(jù)工作方式分類 169
7.2.5 根據(jù)系統(tǒng)其他特征分類 169
7.3 入侵檢測技術(shù) 170
7.3.1 誤用檢測技術(shù) 170
7.3.2 異常檢測技術(shù) 171
7.3.3 高級檢測技術(shù) 173
7.3.4 入侵誘騙技術(shù) 175
7.3.5 入侵響應(yīng)技術(shù) 176
7.4 入侵檢測體系 178
7.4.1 入侵檢測模型 178
7.4.2 入侵檢測體系結(jié)構(gòu) 180
7.5 入侵檢測系統(tǒng)與協(xié)同 184
7.5.1 數(shù)據(jù)采集協(xié)同 184
7.5.2 數(shù)據(jù)分析協(xié)同 185
7.5.3 響應(yīng)協(xié)同 186
7.6 入侵檢測分析 187
7.7 入侵檢測的發(fā)展 190
7.7.1 入侵檢測標準 190
7.7.2 入侵檢測評測 190
7.7.3 入侵檢測發(fā)展 192
7.8 上機實踐 194
復(fù)習(xí)思考題七 195
第8章 計算機病毒防治技術(shù) 197
8.1 計算機網(wǎng)絡(luò)病毒的特點及危害 198
8.1.1 計算機病毒的概念 198
8.1.2 計算機病毒的特點 198
8.1.3 計算機病毒的分類 200
8.1.4 計算機網(wǎng)絡(luò)病毒的概念 202
8.1.5 計算機網(wǎng)絡(luò)病毒的分類 203
8.1.6 計算機網(wǎng)絡(luò)病毒的危害 205
8.2 幾種典型病毒的分析 206
8.2.1 CIH病毒 206
8.2.2 宏病毒 207
8.2.3 蠕蟲病毒 209
8.2.4 木馬病毒 211
8.3 反病毒技術(shù) 215
8.3.1 預(yù)防病毒技術(shù) 215
8.3.2 檢測病毒技術(shù) 216
8.3.3 殺毒技術(shù) 221
8.3.4 反病毒軟件 222
8.4 上機實踐 223
復(fù)習(xí)思考題八 229
第9章 數(shù)據(jù)庫與數(shù)據(jù)安全技術(shù) 231
9.1 數(shù)據(jù)庫安全概述 232
9.1.1 數(shù)據(jù)庫安全的概念 232
9.1.2 數(shù)據(jù)庫管理系統(tǒng)及特性 233
9.1.3 數(shù)據(jù)庫系統(tǒng)的缺陷和威脅 236
9.2 數(shù)據(jù)庫的安全特性 238
9.2.1 數(shù)據(jù)庫的安全性 238
9.2.2 數(shù)據(jù)庫的完整性 240
9.2.3 數(shù)據(jù)庫的并發(fā)控制 241
9.2.4 數(shù)據(jù)庫的恢復(fù) 242
9.3 數(shù)據(jù)庫的安全保護 244
9.3.1 數(shù)據(jù)庫的安全保護層次 244
9.3.2 數(shù)據(jù)庫的審計 245
9.3.3 數(shù)據(jù)庫的加密保護 246
9.4 上機實踐 250
復(fù)習(xí)思考題九 253
參考文獻 255