計算機網(wǎng)絡(luò)安全管理

第1章 網(wǎng)絡(luò)安全管理基礎(chǔ)
1.1 網(wǎng)絡(luò)體系結(jié)構(gòu)概述
1.2 網(wǎng)絡(luò)體系結(jié)構(gòu)的參考模型
1.2.1 OSI參考模型
1.2.2 TCP／IP協(xié)議結(jié)構(gòu)體系
1.3 系統(tǒng)安全結(jié)構(gòu)
1.4 TCP／IP層次安全
1.4.1 網(wǎng)絡(luò)層的安全性
1.4.2 傳輸層的安全性
1.4.3 應(yīng)用層的安全性
1.5 TCP／IP的服務(wù)安全
1.5.1 WWW服務(wù)
1.5.2 電子郵件服務(wù)
1.5.3 FTP服務(wù)和TFTP服務(wù)
1.5.4 Finger服務(wù)
1.5.5 其他的服務(wù)
1.6 個人網(wǎng)絡(luò)安全
1.7 局域網(wǎng)的安全
1.7.1 網(wǎng)絡(luò)分段
1.7.2 以交換式集線器代替共享式集線器
1.7.3 虛擬專網(wǎng)
1.8 廣域網(wǎng)的安全
1.8.1 加密技術(shù)
1.8.2 VPN技術(shù)
1.8.3 身份認證技術(shù)
1.9 網(wǎng)絡(luò)安全威脅
1.10 網(wǎng)絡(luò)系統(tǒng)安全應(yīng)具備的功能
1.11 網(wǎng)絡(luò)安全的主要攻擊形式
1.11.1 信息收集
1.11.2 利用技術(shù)漏洞型攻擊
1.12 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
1.13 保證網(wǎng)絡(luò)安全的措施
1.14 網(wǎng)絡(luò)的安全策略
1.14.1 數(shù)據(jù)防御
1.14.2 應(yīng)用程序防御
1.14.3 主機防御
1.14.4 網(wǎng)絡(luò)防御
1.14.5 周邊防御
1.14.6 物理安全
第2章 加密技術(shù)
2.1 密碼算法
2.2 對稱加密技術(shù)
2.2.1 DES算法
2.2.2 三重DES算法
2.3 不對稱加密技術(shù)
2.4 RSA算法簡介
2.4.1 RSA算法
2.4.2 密鑰對的產(chǎn)生
2.4.3 RSA的安全性
2.4.4 RSA的速度
2.4.5 RSA的選擇密文攻擊
2.4.6 RSA的數(shù)字簽名
2.4.7 RSA的缺點
2.4.8 關(guān)于RSA算法的保密強度安全評估
2.4.9 RSA的實用性
2.5 RSA算法和DES算法的比較
2.6 DSS／DSA算法
2.7 橢圓曲線密碼算法
2.8 量子加密技術(shù)
2.9 PKI管理機制
2.9.1 認證機構(gòu)
2.9.2 加密標準
2.9.3 證書標準
2.9.4 數(shù)字證書
2.10 智能卡
第3章 Windows NT網(wǎng)絡(luò)操作系統(tǒng)的安全管理
3.1 Windows NT的安全環(huán)境
3.2 Windows NT的安全服務(wù)
3.2.1 驗證
3.2.2 訪問控制
3.2.3 責(zé)任
3.2.4 審核
3.2.5 安全分區(qū)
3.2.6 完整性
3.2.7 機密性
3.2.8 可管理性
3.3 Windows NT的安全模式
3.3.1 Windows NT的安全策略
3.3.2 在網(wǎng)絡(luò)中Windows NT的安全性
3.4 Windows NT Server的安全管理
3.5 基于Windows NT建立安全Web站點
3.5.1 安裝
3.5.2 Windows NT設(shè)置
3.5.3 IIS設(shè)置
3.6 安全工具
3.6.1 nbtstat實用命令
3.6.2 net view
3.6.3 net use
第4章 Windows 2000操作系統(tǒng)的安全管理
4.1 Windows 2000的安全性設(shè)計
4.2 Windows 2000中的驗證服務(wù)架構(gòu)
4.3 Windows 2000安全特性
4.4 Windows 2000組策略的管理安全
4.4.1 Windows 2000中的組策略
4.4.2 加強內(nèi)置賬戶的安全
4.4.3 組策略的安全模板
4.4.4 組策略的實現(xiàn)
4.5 審計與入侵檢測
4.5.1 審計
4.5.2 入侵檢測
4.6 修補程序
第5章 Linux網(wǎng)絡(luò)操作系統(tǒng)的安全管理
5.1 系統(tǒng)安全
5.1.1 C1／C2安全級設(shè)計框架
5.1.2 身份認證
5.1.3 用戶權(quán)限和超級用戶
5.1.4 存儲空間安全
5.1.5 數(shù)據(jù)的加密
5.1.6 B1安全級強化
5.1.7 日志
5.2 網(wǎng)絡(luò)安全
5.2.1 網(wǎng)絡(luò)接口層
5.2.2 網(wǎng)絡(luò)層
5.2.3 傳輸層
5.2.4 應(yīng)用層
5.3 安全工具
5.3.1 tcpserver
5.3.2 xinetd
5.3.3 Sudo
5.3.4 安全檢查工具nessus
5.3.5 監(jiān)聽工具sniffit
5.3.6 掃描工具nmap
5.3.7 其他安全工具
5.4 配置安全可靠的系統(tǒng)
5.4.1 SSH實踐
5.4.2 SSL實踐
5.4.3 構(gòu)造chroot的DNS
5.4.4 代理服務(wù)器socks
5.4.5 郵件服務(wù)器
第6章 電子郵件的安全管理
6.1 電子郵件概述
6.2 電子郵件使用的協(xié)議
6.2.1 POP郵局協(xié)議
6.2.2 IMAP交互式電子郵件訪問協(xié)議
6.2.3 SMTP簡單電子郵件傳輸協(xié)議
6.3 電子郵件發(fā)送方式的安全
6.3.1 Web頁方式
6.3.2 客戶端收發(fā)電子郵件的安全
6.4 電子郵件加密工具
6.4.1 A-Lock郵件加密軟件
6.4.2 Puffer郵件加密工具
6.5 Exchange郵件服務(wù)器的安全配置與管理
6.5.1 收件人的創(chuàng)建與配置
6.5.2 Exchange Server的監(jiān)控
第7章 計算機病毒
7.1 計算機病毒概述
7.1.1 計算機病毒的定義
7.1.2 病毒的產(chǎn)生
7.1.3 計算機病毒的特征
7.1.4 病毒的分類
7.1.5 計算機病毒的發(fā)展
7.1.6 計算機病毒的破壞現(xiàn)象
7.2 常見的幾種病毒
7.2.1 CIH病毒
7.2.2 木馬病毒
7.2.3 宏病毒
7.2.4 BO黑洞病毒
7.2.5 郵件病毒
7.2.6 CodeRed病毒
7.2.7 常見病毒發(fā)作日期表
7.3 計算機病毒的檢測
7.4 計算機病毒的防治策略
7.5 病毒的檢測方法
7.5.1 特征代碼法
7.5.2 校驗和法
7.5.3 行為監(jiān)測法
7.5.4 軟件模擬法
7.6 常用殺毒軟件
7.6.1 金山毒霸殺毒軟件
7.6.2 KV3000殺病毒軟件
第8章 防火墻安全管理
8.1 防火墻概述
8.1.1 防火墻的特點
8.1.2 實現(xiàn)防火墻的技術(shù)
8.2 防火墻的類型
8.2.1 網(wǎng)絡(luò)級防火墻
8.2.2 應(yīng)用級網(wǎng)關(guān)防火墻
8.2.3 電路級網(wǎng)關(guān)防火墻
8.2.4 規(guī)則檢查防火墻
8.2.5 狀態(tài)監(jiān)視器
8.3 防火墻體系結(jié)構(gòu)
8.3.1 雙重宿主主機體系結(jié)構(gòu)
8.3.2 屏蔽主機體系結(jié)構(gòu)
8.3.3 屏蔽子網(wǎng)體系結(jié)構(gòu)
8.3.4 防火墻體系結(jié)構(gòu)的組合形式
8.4 防火墻的選擇
8.5 常用防火墻的配置與管理
8.5.1 配置防火墻
8.5.2 防火墻的管理
第9章 電子商務(wù)網(wǎng)站的安全
9.1 電子商務(wù)的安全概述
9.1.1 電子商務(wù)站點的安全準則
9.1.2 電子商務(wù)安全體系
9.2 電子商務(wù)中所使用的安全技術(shù)
9.2.1 密碼技術(shù)
9.2.2 數(shù)字簽名
9.3 電子商務(wù)中的認證
9.3.1 認證機構(gòu)
9.3.2 數(shù)字證書
9.4 SSL協(xié)議
9.4.1 協(xié)議概述
9.4.2 SSL協(xié)議連接安全的特征
9.4.3 協(xié)議規(guī)范
9.5 建立安全的Web站點
9.5.1 建立安全的Web站點應(yīng)具備的條件
9.5.2 建立并安裝一個站點證書