計算機網(wǎng)絡(luò)安全基礎(chǔ)

第1章 網(wǎng)絡(luò)基礎(chǔ)知識與因特網(wǎng) 1
1.1 網(wǎng)絡(luò)參考模型OSI 1
1.1.1 分層通信 1
1.1.2 信息格式 2
1.2 網(wǎng)絡(luò)互連設(shè)備 3
1.2.1 中繼器和集線器 4
1.2.2 網(wǎng)橋 4
1.2.3 路由器 5
1.2.4 網(wǎng)關(guān) 6
1.3 局域網(wǎng)技術(shù) 6
1.3.1 以太網(wǎng)和IEEE 802.3 7
1.3.2 令牌環(huán)網(wǎng)和IEEE 802.5 8
1.3.3 光纖分布式數(shù)據(jù)接口（FDDI） 9
1.4 廣域網(wǎng)技術(shù) 10
1.4.1 廣域網(wǎng)基本技術(shù) 11
1.4.2 廣域網(wǎng)協(xié)議 14
1.5 TCP／IP協(xié)議基礎(chǔ) 21
1.5.1 TCP／IP與OSI參考模型 22
1.5.2 網(wǎng)絡(luò)層 24
1.5.3 傳輸層 30
1.5.4 應(yīng)用層 33
l.6 因特網(wǎng)提供的主要服務(wù) 33
1.6.1 遠(yuǎn)程終端訪問服務(wù) 33
1.6.2 文件傳輸服務(wù) 34
1.6.3 電子郵件服務(wù) 36
1.6.4 Usenet新聞服務(wù) 37
1.6.5 WWW服務(wù) 37
1.6.6 網(wǎng)絡(luò)用戶信息查詢服務(wù) 38
1.6.7 實時會議服務(wù) 39
1.6.8 DNS服務(wù) 40
1.6.9 網(wǎng)絡(luò)管理服務(wù) 40
1.6.10 NFS文件系統(tǒng)下的服務(wù) 41
1.6.11 X-Window服務(wù) 44
1.6.12 網(wǎng)絡(luò)打印服務(wù) 44
1.7 小結(jié) 45
習(xí)題 46
第2章 操作系統(tǒng)與網(wǎng)絡(luò)安全 47
2.1 Unix系統(tǒng) 47
2.1.1 Unix系統(tǒng)的由來 47
2.1.2 Unix常用命令介紹 48
2.1.3 Unix系統(tǒng)基本知識 49
2.2 Linux系統(tǒng) 51
2.2.1 Linux系統(tǒng)的由來 51
2.2.2 Linux的特點 51
2.2.3 vi用法介紹 52
2.2.4 gcc編譯器和gdb調(diào)試器的使用 53
2.3 Windows系統(tǒng) 55
2.4 Unix網(wǎng)絡(luò)配置 57
2.4.1 網(wǎng)絡(luò)配置文件 57
2.4.2 Unix文件訪問控制 59
2.4.3 NFS文件訪問系統(tǒng)的安全 61
2.5 Windows NT網(wǎng)絡(luò)配置 65
2.5.1 Windows NT的資源訪問控制 65
2.5.2 Windows NT的 NTFS文件系統(tǒng) 67
2.6 小結(jié) 68
習(xí)題 70
第3章 網(wǎng)絡(luò)安全概述 71
3.1 網(wǎng)絡(luò)安全基礎(chǔ)知識 71
3.1.1 網(wǎng)絡(luò)安全的含義 71
3.1.2 網(wǎng)絡(luò)安全的特征 72
3.1.3 對網(wǎng)絡(luò)安全的威脅 72
3.1.4 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) 73
3.1.5 網(wǎng)絡(luò)安全策略 74
3.2 威脅網(wǎng)絡(luò)安全的因素 75
3.2.1 威脅網(wǎng)絡(luò)安全的主要因素 75
3.2.2 各種外部威脅 77
3.2.3 防范措施 79
3.3 網(wǎng)絡(luò)安全分類 81
3.4 網(wǎng)絡(luò)安全解決方案 82
3.4.1 網(wǎng)絡(luò)信息安全模型 82
3.4.2 安全策略設(shè)計依據(jù) 83
3.4.3 網(wǎng)絡(luò)安全解決方案 84
3.4.4 網(wǎng)絡(luò)安全性措施 89
3.4.5 因特網(wǎng)安全管理 90
3.4.6 網(wǎng)絡(luò)安全的評估 92
3.5 小結(jié) 93
習(xí)題 94
第4章 計算機系統(tǒng)安全與訪問控制 95
4.1 什么是計算機安全 95
4.2 安全級別 99
4.3 系統(tǒng)訪問控制 101
4.3.1 系統(tǒng)登錄 101
4.3.2 身份認(rèn)證 106
4.3.3 怎樣保護系統(tǒng)的口令 107
4.3.4 關(guān)于口令維護的問題 109
4.4 選擇性訪問控制 111
4.5 小結(jié) 112
習(xí)題 113
第5章 數(shù)據(jù)庫系統(tǒng)安全 114
5.1 數(shù)據(jù)庫安全概述 114
5.1.1 簡介 114
5.1.2 數(shù)據(jù)庫的特性 114
5.1.3 數(shù)據(jù)庫安全系統(tǒng)特性 115
5.1.4 數(shù)據(jù)庫管理系統(tǒng) 116
5.2 數(shù)據(jù)庫安全的威脅 117
5.3 數(shù)據(jù)庫的數(shù)據(jù)保護 118
5.3.1 數(shù)據(jù)庫的故障類型 118
5.3.2 數(shù)據(jù)庫的數(shù)據(jù)保護 119
5.4 數(shù)據(jù)庫備份與恢復(fù) 123
5.4.1 數(shù)據(jù)庫備份的評估 123
5.4.2 數(shù)據(jù)庫備份的性能 125
5.4.3 系統(tǒng)和網(wǎng)絡(luò)完整性 126
5.4.4 制訂備份的策略 126
5.4.5 數(shù)據(jù)庫的恢復(fù) 127
5.5 小結(jié) 131
習(xí)題 132
第6章 計算機病毒的防治 134
6.1 什么是計算機病毒 134
6.2 計算機病毒的傳播 135
6.2.1 計算機病毒的由來 135
6.2.2 計算機病毒的傳播 135
6.2.3 計算機病毒的工作方式 136
6.3 計算機病毒的特點及破壞行為 139
6.3.1 計算機病毒的特點 139
6.3.2 計算機病毒的破壞行為 141
6.4 宏病毒及網(wǎng)絡(luò)病毒 142
6.4.1 宏病毒 142
6.4.2 網(wǎng)絡(luò)病毒 145
6.5 病毒的預(yù)防、檢查和清除 147
6.5.1 病毒的預(yù)防 147
6.5.2 病毒的檢查 150
6.5.3 計算機病毒的防治 153
6.5.4 計算機感染病毒后的恢復(fù) 154
6.5.5 計算機病毒的清除 155
6.6 病毒防御解決方案 157
6.6.1 多層次病毒防御的意義 158
6.6.2 Intel多層次病毒防御方案 158
6.6.3 KV3000殺病毒軟件簡介 160
6.6.4 瑞星RISING99殺毒軟件簡介 164
6.7 小結(jié) 168
習(xí)題 170
第7章 數(shù)據(jù)加密 171
7.1 數(shù)據(jù)加密概述 171
7.1.1 密碼學(xué)的發(fā)展 171
7.1.2 數(shù)據(jù)加密 172
7.1.3 基本概念 174
7.2 傳統(tǒng)密碼技術(shù) 179
7.2.1 數(shù)據(jù)表示方法 179
7.2.2 替代密碼 180
7.2.3 換位密碼 183
7.2.4 簡單異或 184
7.2.5 一次密碼本 185
7.3 數(shù)據(jù)加密 187
7.3.1 數(shù)據(jù)加密標(biāo)準(zhǔn) 187
7.3.2 國際數(shù)據(jù)加密算法 195
7.3.3 共享密鑰技術(shù)的應(yīng)用 195
7.4 公用密鑰／私有密鑰密碼學(xué) 197
7.4.1 Diffie-Hellman密鑰交換算法 197
7.4.2 RSA公用密鑰／私有密鑰 198
7.4.3 DES和RSA標(biāo)準(zhǔn)的比較 198
7.5 安全傳輸方法 199
7.6 驗證 199
7.6.1 信息的驗證 199
7.6.2 用戶驗證和證明權(quán)威 200
7.6.3 CA結(jié)構(gòu) 200
7.7 加密軟件PGP 201
7.8 小結(jié) 202
習(xí)題 204
第8章 防火墻技術(shù) 205
8.1 防火墻基本概念 205
8.1.1 因特網(wǎng)防火墻 205
8.1.2 數(shù)據(jù)包過濾 207
8.1.3 代理服務(wù) 208
8.1.4 防火墻體系結(jié)構(gòu) 209
8.1.5 防火墻的各種變化和組合 213
8.1.6 內(nèi)部防火墻 216
8.2 堡壘主機 219
8.2.1 建立堡壘主機的一般原則 219
8.2.2 堡壘主機的種類 219
8.2.3 堡壘主機的選擇 220
8.2.4 堡壘主機提供的服務(wù) 222
8.2.5 建立堡壘主機 223
8.2.6 堡壘主機的監(jiān)測 227
8.2.7 堡壘主機的保護與備份 227
8.3 包過濾 228
8.3.1 包過濾是如何工作的 228
8.3.2 包過濾路由器的配置 230
8.3.3 包的基本構(gòu)造 231
8.3.4 包過濾處理內(nèi)核 232
8.3.5 包過濾規(guī)則 236
8.3.6 依據(jù)地址進行過濾 237
8.3.7 依據(jù)服務(wù)進行過濾 239
8.4 代理服務(wù) 241
8.4.1 代理服務(wù)的優(yōu)缺點 242
8.4.2 代理服務(wù)的工作方法 243
8.4.3 代理服務(wù)器的使用 244
8.4.4 使用代理的若干問題 245
8.4.5 用于因特網(wǎng)服務(wù)的代理特性 246
8.5 防火墻選擇原則 250
8.6 小結(jié) 251
習(xí)題 253
第9章 網(wǎng)絡(luò)站點的安全 254
9.1 因特網(wǎng)的安全 254
9.1.1 因特網(wǎng)服務(wù)的安全隱患 254
9.1.2 因特網(wǎng)的脆弱性 256
9.2 Web站點安全 258
9.2.1 安全策略制訂原則 258
9.2.2 配置Web服務(wù)器的安全特性 259
9.2.3 排除站點中的安全漏洞 260
9.2.4 監(jiān)視控制Web站點出入情況 261
9.3 黑客 262
9.3.1 黑客與入侵者 262
9.3.2 黑客攻擊的三個階段 263
9.3.3 對付黑客入侵 264
9.4 口令安全 266
9.4.1 口令破解過程 266
9.4.2 設(shè)置安全的口令 267
9.5 網(wǎng)絡(luò)監(jiān)聽 267
9.5.1 監(jiān)聽的可能性 268
9.5.2 在以太網(wǎng)中的監(jiān)聽 268
9.5.3 網(wǎng)絡(luò)監(jiān)聽的檢測 270
9.6 掃描器 272
9.6.1 什么是掃描器 272
9.6.2 端口掃描 273
9.6.3 掃描工具 274
9.7 E-mail的安全 276
9.7.1 E-mail工作原理及安全漏洞 276
9.7.2 匿名轉(zhuǎn)發(fā) 277
9.7.3 E-mail欺騙 277
9.7.4 E-mail轟炸和炸彈 278
9.7.5 保護E-mail 279
9.8 IP電子欺騙 280
9.8.1 盜用IP地址 280
9.8.2 什么是IP電子欺騙 280
9.8.3 IP欺騙的對象及實施 281
9.8.4 IP欺騙攻擊的防備 282
9.9 小結(jié) 283
習(xí)題 284
第10章 數(shù)據(jù)安全 285
10.1 數(shù)據(jù)完整性簡介 285
10.1.1 數(shù)據(jù)完整性 285
10.1.2 提高數(shù)據(jù)完整性的辦法 287
10.2 容錯與網(wǎng)絡(luò)冗余 288
10.2.1 容錯技術(shù)的產(chǎn)生及發(fā)展 288
10.2.2 容錯系統(tǒng)的分類 289
10.2.3 容錯系統(tǒng)的實現(xiàn)方法 290
10.2.4 網(wǎng)絡(luò)冗余 293
10.3 網(wǎng)絡(luò)備份系統(tǒng) 295
10.3.1 備份與恢復(fù)操作的種類 295
10.3.2 網(wǎng)絡(luò)備份系統(tǒng)的組成 297
10.3.3 備份和恢復(fù)的設(shè)備與介質(zhì) 301
10.3.4 磁帶輪換 303
10.3.5 備份系統(tǒng)的設(shè)計 304
10.3.6 備份的誤區(qū) 307
10.4 小結(jié) 308
習(xí)題 309
附錄 310
附錄一 著名的安全站點 310
附錄二 英文縮寫詞 312
參考文獻 315