計算機網(wǎng)絡安全技術及應用

第1章 網(wǎng)絡技術基礎
1.1 計算機網(wǎng)絡概述
1.2 計算機網(wǎng)絡的發(fā)展
1.3 計算機網(wǎng)絡的功能及拓撲分類
1.3.1 計算機網(wǎng)絡的功能
1.3.2 計算機網(wǎng)絡的拓撲與分類
1.4 OSI參考模型與TCP/IP協(xié)議
1.4.1 OSI參考模型
1.4.2 TCP/IP協(xié)議
1.5 局域網(wǎng)技術
1.5.1 局域網(wǎng)的組成
1.5.2 局域網(wǎng)的幾種工作模式
1.6 IP地址與子網(wǎng)掩碼
1.6.1 IP地址
1.6.2 IP地址規(guī)定
1.6.3 網(wǎng)關地址
1.7 域名系統(tǒng)及種服務器
1.7.1 域名系統(tǒng)
1.7.2 DNS服務器
1.7.3 Web服務器
1.8 應用操作
第2章 網(wǎng)絡安全概述
2.1 網(wǎng)絡安全研究概況
2.1.1 網(wǎng)絡安全歷史研究
2.1.2 網(wǎng)絡安全兩頭研究
2.2 網(wǎng)絡安全基礎知識
2.2.1 網(wǎng)絡安全的含義
2.2.2 網(wǎng)絡安全的屬性
2.2.3 網(wǎng)絡信息安全因素
2.2.4 網(wǎng)絡信息安全涉及范圍
2.2.5 網(wǎng)絡信息安全機制
2.3 計算機安全級別
2.3.1 主要的安全級別概念
2.3.2 各安全級別的主要特征
2.3.3 安全等級標準模型
2.4 網(wǎng)絡安全解決方案
2.4.1 防病毒技術
2.4.2 防火墻技術與訪問控制技術
2.4.3 入侵檢測技術
2.4.4 安全掃描技術
2.4.5 網(wǎng)絡安全緊急響應體系
2.5 應用操作
第3章 主機網(wǎng)絡安全及訪問控制安全
3.1 主機網(wǎng)絡安全
3.1.1 主機網(wǎng)絡安全基礎
3.1.2 主機網(wǎng)絡安全體系結構
3.1.3 主機網(wǎng)絡安全關鍵技術
3.2 計算機實體安全
3.2.1 計算機房的選擇
3.2.2 計算機房的出入及物品控制
3.2.3 計算機房的防火
3.2.4 計算機系統(tǒng)的防盜
3.2.5 計算機系統(tǒng)的電源保護
3.2.6 計算機系統(tǒng)的靜電防護
3.2.7 磁媒體的安全保護
3.3 網(wǎng)絡訪問控制
3.3.1 訪問控制類型
3.3.2 訪問控制實現(xiàn)技術
3.3.3 網(wǎng)絡訪問控制策略
3.4 基于角色管理的系統(tǒng)訪問控制
3.4.1 角色定義與權限配置
3.4.2 訪問控制機制
3.4.3 基于角色的CSCW系統(tǒng)訪問控制模型
3.5 主機訪問安全軟件介紹
3.5.1 IBM WebSphere主機訪問轉換服務器
3.5.2 網(wǎng)絡安全訪問保護神ZoneAlarm
3.6 應用操作
第4章 密碼技術
4.1 密碼學基礎
4.1.1 密碼學概述
4.1.2 密碼的分類
4.1.3 數(shù)據(jù)加密模型
4.2 對稱加密技術
4.2.1 對稱密碼概述
4.2.2 古典密碼技術
4.2.3 DES數(shù)據(jù)加密
4.2.4 IDEA數(shù)據(jù)加密
4.3 非對稱密碼技術
4.3.1 非對稱密碼技術概述
4.3.2 RSA算法
4.4 網(wǎng)絡加密方法
4.4.1 鏈路加密
4.4.2 結點加密
4.4.3 端到端加密
4.5 數(shù)字簽名技術
4.5.1 數(shù)字簽名基礎
4.5.2 數(shù)字簽名基本原理
4.5.3 數(shù)字簽名技術
4.5.4 數(shù)字簽名中的問題與改進
4.6 應用操作
第5章 數(shù)字水印技術
5.1 數(shù)字水印基礎
5.1.1 數(shù)字水印發(fā)展概況
5.1.2 數(shù)字水印的概念
5.1.3 數(shù)字水印的分類
5.1.4 數(shù)字水印的特點
5.1.5 數(shù)字水印的算法
5.1.6 數(shù)字水印主要應用領域
5.1.7 數(shù)字水印的應用前景
5.2 水印攻擊
5.2.1 水印攻擊方法
5.2.2 水印攻擊對策
5.2.3 水印攻擊的研究前景
5.3 因特網(wǎng)版權
5.3.1 網(wǎng)絡版權侵權的類型
5.3.2 網(wǎng)絡版權侵權案件的管轄
5.4 數(shù)字指紋技術
5.4.1 數(shù)字指紋的歷史
5.4.2 數(shù)字指紋識別技術
5.4.3 指紋的結構和類型
5.4.4 數(shù)字指紋的應用
5.5 信息隱藏技術
5.5.1 數(shù)字隱藏概述
5.5.2 信息隱藏模型
5.5.3 信息隱藏特點
5.6 應用操作
第6章 入侵檢測
6.1 入侵檢測的基礎知識
6.1.1 入侵檢測的概念
6.1.2 入侵檢測系統(tǒng)的分類
6.1.3 入侵檢測理論
6.2 傳統(tǒng)入侵檢測方法分析
6.2.1 統(tǒng)計方法
6.2.2 預測模式生成
6.2.3 專家系統(tǒng)
6.2.4 基于模型的入侵檢測
6.2.5 狀態(tài)轉移分析
6.3 入侵檢測系統(tǒng)
6.3.1 通用入侵檢測模型
6.3.2 基于網(wǎng)絡和主機的入侵檢測系統(tǒng)
6.3.3 基于異常和誤用的入侵檢測系統(tǒng)
6.4 常用入侵檢測系統(tǒng)
6.4.1 AAFID系統(tǒng)
6.4.2 snort系統(tǒng)
6.4.3 NetEye入侵檢測系統(tǒng)
6.4.4 入侵檢測系統(tǒng)的評價
6.5 入侵檢測的現(xiàn)狀與未來
6.5.1 IDS研究現(xiàn)狀
6.5.2 IDS存在的問題及局限
6.5.3 IDS技術發(fā)展方向
6.6 應用操作
第7章 黑客攻擊及其防備技術
7.1 黑客概述
7.1.1 黑客的概念
7.1.2 黑客的種類
7.1.3 黑客的目的
7.2 黑客攻擊的基本工具
7.2.1 木馬工具
7.2.2 掃描與破解工具
7.3 黑客攻擊常用手段
7.3.1 網(wǎng)絡監(jiān)聽
7.3.2 密碼破解
7.3.3 漏洞攻擊
7.3.4 掃描攻擊
7.3.5 阻斷服務
7.3.6 緩沖區(qū)溢出
7.3.7 其他手段
7.4 黑客攻擊的基本防備技術
7.4.1 典型的防護模式
7.4.2 郵件病毒的防范
7.4.3 在線查殺病毒
7.5 應用操作
第8章 防火墻技術
8.1 防火墻概述
8.1.1 防火墻概念
8.1.2 防火墻原理
8.1.3 防火墻的基本特性
8.1.4 防火墻的功能
8.1.5 防火墻的發(fā)展歷史
8.2 防火墻類型
8.2.1 硬件防火墻
8.2.2 軟件防火墻
8.2.3 芯片級防火墻
8.3 防火墻體系結構
8.3.1 防火墻的系統(tǒng)組成
8.3.2 防火墻體系結構
8.3.3 Linux防火墻
8.4 主要防火墻產(chǎn)品
8.4.1 中網(wǎng)智能防火墻
8.4.2 安寧防火墻
8.4.3 瑞星企業(yè)級防火墻rfw-100
8.5 防火墻發(fā)展趨勢
8.5.1 防火墻的優(yōu)缺點
8.5.2 防火墻的發(fā)展趨勢
8.6 應用操作
第9章 數(shù)據(jù)庫安全
9.1 數(shù)據(jù)庫安全概述
9.1.1 數(shù)據(jù)庫基礎
9.1.2 數(shù)據(jù)庫基本安全架構
9.1.3 數(shù)據(jù)庫安全機制
9.1.4 TCSEC/TDI標準
9.2 數(shù)據(jù)庫安全實施
9.2.1 數(shù)據(jù)庫的安全策略
9.2.2 數(shù)據(jù)庫的加密技術
9.2.3 數(shù)據(jù)庫備份與恢復
9.3 主流數(shù)據(jù)庫系統(tǒng)安全解決方案
9.3.1 Oracle數(shù)據(jù)庫安全
9.3.2 Sybase數(shù)據(jù)庫安全
9.4 應用操作
第10章 網(wǎng)絡安全管理
10.1 傳統(tǒng)局域網(wǎng)管理
10.1.1 局域網(wǎng)基礎知識
10.1.2 網(wǎng)絡運行
10.1.3 網(wǎng)絡維護
10.2 網(wǎng)絡管理
10.2.1 配置管理
10.2.2 性能管理
10.2.3 故障管理
10.2.4 安全管理
10.2.5 計費管理
10.3 網(wǎng)絡管理協(xié)議
10.3.1 CMIS/CMIP協(xié)議
10.3.2 CMOT協(xié)議
10.3.3 LMMP協(xié)議
10.3.4 SNMP協(xié)議
10.4 網(wǎng)絡管理和維護
10.4.1 VLAN管理
10.4.2 WAN接入管理
10.4.3 網(wǎng)絡故障診斷和排除
10.4.4 網(wǎng)絡管理工具
10.5 網(wǎng)絡管理的軟件
10.5.1 網(wǎng)管軟件的功能
10.5.2 網(wǎng)管軟件的評估
10.5.3 典型網(wǎng)絡管理產(chǎn)品介紹
10.6 網(wǎng)絡安全的管理策略
10.6.1 網(wǎng)絡信息安全受到破壞的原因
10.6.2 網(wǎng)絡安全保密的重要性及原則
10.6.3 數(shù)據(jù)加密及用戶認證
10.7 網(wǎng)絡管理的趨勢
10.7.1 基于Web的網(wǎng)絡管理發(fā)展趨勢
10.7.2 網(wǎng)絡管理的技術發(fā)展趨勢
10.8 應用操作
第11章 電子商務安全
11.1 電子商務安全
11.1.1 電子商務的概念
11.1.2 電子商務的分類
11.1.3 電子商務的交易過程
11.1.4 電子商務在線交易模式
11.1.5 電子商務建立網(wǎng)上信任要素
11.1.6 電子商務的安全控制要求和基本方法
11.2 SSL協(xié)議及其電子商務中的應用
11.2.1 SSL協(xié)議介紹
11.2.2 SSL協(xié)議的安全性分析
11.2.3 SSL協(xié)議在電子商務中的應用
11.3 SET協(xié)議及電子商務
11.3.1 SET概述
11.3.2 SET協(xié)議工作流程
11.3.3 SET加密技術
11.3.4 SET認證
11.3.5 SET協(xié)議中安全不足之處及改進策略
11.3.6 SET協(xié)議與SET協(xié)議的比較
11.4 電子郵件安全
11.4.1 電子郵件的概念
11.4.2 電子郵件的工作原理
11.4.3 電子郵件的安全問題及其防范解決方法
11.4.4 PGP郵件加密技術
11.4.5 提高電子郵件安全的方法
第12章 網(wǎng)絡安全與企業(yè)反競爭情報
12.1 反競爭情報
12.1.1 反競爭情報的概念
12.1.2 反競爭情報的特點
12.2 企業(yè)信息戰(zhàn)風險分析模型
12.2.1 信息戰(zhàn)
12.2.2 信息戰(zhàn)目標模型
12.2.3 信息戰(zhàn)的組成要素
12.2.4 企業(yè)信息戰(zhàn)風險分析模型
12.3 網(wǎng)絡反競爭情報技術與方法
12.3.1 網(wǎng)絡安全技術與方法
12.3.2 防網(wǎng)絡監(jiān)聽技術
12.3.3 監(jiān)控網(wǎng)絡行為的工具
12.3.4 網(wǎng)絡數(shù)據(jù)傳遞中的反竊聽
12.4 企業(yè)反競爭
12.4.1 物理防范保密規(guī)劃與措施
12.4.2 網(wǎng)絡安全防范措施
12.4.3 企業(yè)信息安全系統(tǒng)設計
參考文獻