計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用

第1章 網(wǎng)絡(luò)技術(shù)基礎(chǔ)
1.1 計算機網(wǎng)絡(luò)概述
1.2 計算機網(wǎng)絡(luò)的發(fā)展
1.3 計算機網(wǎng)絡(luò)的功能及拓撲分類
1.3.1 計算機網(wǎng)絡(luò)的功能
1.3.2 計算機網(wǎng)絡(luò)的拓撲與分類
1.4 OSI參考模型與TCP/IP協(xié)議
1.4.1 OSI參考模型
1.4.2 TCP/IP協(xié)議
1.5 局域網(wǎng)技術(shù)
1.5.1 局域網(wǎng)的組成
1.5.2 局域網(wǎng)的幾種工作模式
1.6 IP地址與子網(wǎng)掩碼
1.6.1 IP地址
1.6.2 IP地址規(guī)定
1.6.3 網(wǎng)關(guān)地址
1.7 域名系統(tǒng)及種服務(wù)器
1.7.1 域名系統(tǒng)
1.7.2 DNS服務(wù)器
1.7.3 Web服務(wù)器
1.8 應(yīng)用操作
第2章 網(wǎng)絡(luò)安全概述
2.1 網(wǎng)絡(luò)安全研究概況
2.1.1 網(wǎng)絡(luò)安全歷史研究
2.1.2 網(wǎng)絡(luò)安全兩頭研究
2.2 網(wǎng)絡(luò)安全基礎(chǔ)知識
2.2.1 網(wǎng)絡(luò)安全的含義
2.2.2 網(wǎng)絡(luò)安全的屬性
2.2.3 網(wǎng)絡(luò)信息安全因素
2.2.4 網(wǎng)絡(luò)信息安全涉及范圍
2.2.5 網(wǎng)絡(luò)信息安全機制
2.3 計算機安全級別
2.3.1 主要的安全級別概念
2.3.2 各安全級別的主要特征
2.3.3 安全等級標準模型
2.4 網(wǎng)絡(luò)安全解決方案
2.4.1 防病毒技術(shù)
2.4.2 防火墻技術(shù)與訪問控制技術(shù)
2.4.3 入侵檢測技術(shù)
2.4.4 安全掃描技術(shù)
2.4.5 網(wǎng)絡(luò)安全緊急響應(yīng)體系
2.5 應(yīng)用操作
第3章 主機網(wǎng)絡(luò)安全及訪問控制安全
3.1 主機網(wǎng)絡(luò)安全
3.1.1 主機網(wǎng)絡(luò)安全基礎(chǔ)
3.1.2 主機網(wǎng)絡(luò)安全體系結(jié)構(gòu)
3.1.3 主機網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
3.2 計算機實體安全
3.2.1 計算機房的選擇
3.2.2 計算機房的出入及物品控制
3.2.3 計算機房的防火
3.2.4 計算機系統(tǒng)的防盜
3.2.5 計算機系統(tǒng)的電源保護
3.2.6 計算機系統(tǒng)的靜電防護
3.2.7 磁媒體的安全保護
3.3 網(wǎng)絡(luò)訪問控制
3.3.1 訪問控制類型
3.3.2 訪問控制實現(xiàn)技術(shù)
3.3.3 網(wǎng)絡(luò)訪問控制策略
3.4 基于角色管理的系統(tǒng)訪問控制
3.4.1 角色定義與權(quán)限配置
3.4.2 訪問控制機制
3.4.3 基于角色的CSCW系統(tǒng)訪問控制模型
3.5 主機訪問安全軟件介紹
3.5.1 IBM WebSphere主機訪問轉(zhuǎn)換服務(wù)器
3.5.2 網(wǎng)絡(luò)安全訪問保護神ZoneAlarm
3.6 應(yīng)用操作
第4章 密碼技術(shù)
4.1 密碼學(xué)基礎(chǔ)
4.1.1 密碼學(xué)概述
4.1.2 密碼的分類
4.1.3 數(shù)據(jù)加密模型
4.2 對稱加密技術(shù)
4.2.1 對稱密碼概述
4.2.2 古典密碼技術(shù)
4.2.3 DES數(shù)據(jù)加密
4.2.4 IDEA數(shù)據(jù)加密
4.3 非對稱密碼技術(shù)
4.3.1 非對稱密碼技術(shù)概述
4.3.2 RSA算法
4.4 網(wǎng)絡(luò)加密方法
4.4.1 鏈路加密
4.4.2 結(jié)點加密
4.4.3 端到端加密
4.5 數(shù)字簽名技術(shù)
4.5.1 數(shù)字簽名基礎(chǔ)
4.5.2 數(shù)字簽名基本原理
4.5.3 數(shù)字簽名技術(shù)
4.5.4 數(shù)字簽名中的問題與改進
4.6 應(yīng)用操作
第5章 數(shù)字水印技術(shù)
5.1 數(shù)字水印基礎(chǔ)
5.1.1 數(shù)字水印發(fā)展概況
5.1.2 數(shù)字水印的概念
5.1.3 數(shù)字水印的分類
5.1.4 數(shù)字水印的特點
5.1.5 數(shù)字水印的算法
5.1.6 數(shù)字水印主要應(yīng)用領(lǐng)域
5.1.7 數(shù)字水印的應(yīng)用前景
5.2 水印攻擊
5.2.1 水印攻擊方法
5.2.2 水印攻擊對策
5.2.3 水印攻擊的研究前景
5.3 因特網(wǎng)版權(quán)
5.3.1 網(wǎng)絡(luò)版權(quán)侵權(quán)的類型
5.3.2 網(wǎng)絡(luò)版權(quán)侵權(quán)案件的管轄
5.4 數(shù)字指紋技術(shù)
5.4.1 數(shù)字指紋的歷史
5.4.2 數(shù)字指紋識別技術(shù)
5.4.3 指紋的結(jié)構(gòu)和類型
5.4.4 數(shù)字指紋的應(yīng)用
5.5 信息隱藏技術(shù)
5.5.1 數(shù)字隱藏概述
5.5.2 信息隱藏模型
5.5.3 信息隱藏特點
5.6 應(yīng)用操作
第6章 入侵檢測
6.1 入侵檢測的基礎(chǔ)知識
6.1.1 入侵檢測的概念
6.1.2 入侵檢測系統(tǒng)的分類
6.1.3 入侵檢測理論
6.2 傳統(tǒng)入侵檢測方法分析
6.2.1 統(tǒng)計方法
6.2.2 預(yù)測模式生成
6.2.3 專家系統(tǒng)
6.2.4 基于模型的入侵檢測
6.2.5 狀態(tài)轉(zhuǎn)移分析
6.3 入侵檢測系統(tǒng)
6.3.1 通用入侵檢測模型
6.3.2 基于網(wǎng)絡(luò)和主機的入侵檢測系統(tǒng)
6.3.3 基于異常和誤用的入侵檢測系統(tǒng)
6.4 常用入侵檢測系統(tǒng)
6.4.1 AAFID系統(tǒng)
6.4.2 snort系統(tǒng)
6.4.3 NetEye入侵檢測系統(tǒng)
6.4.4 入侵檢測系統(tǒng)的評價
6.5 入侵檢測的現(xiàn)狀與未來
6.5.1 IDS研究現(xiàn)狀
6.5.2 IDS存在的問題及局限
6.5.3 IDS技術(shù)發(fā)展方向
6.6 應(yīng)用操作
第7章 黑客攻擊及其防備技術(shù)
7.1 黑客概述
7.1.1 黑客的概念
7.1.2 黑客的種類
7.1.3 黑客的目的
7.2 黑客攻擊的基本工具
7.2.1 木馬工具
7.2.2 掃描與破解工具
7.3 黑客攻擊常用手段
7.3.1 網(wǎng)絡(luò)監(jiān)聽
7.3.2 密碼破解
7.3.3 漏洞攻擊
7.3.4 掃描攻擊
7.3.5 阻斷服務(wù)
7.3.6 緩沖區(qū)溢出
7.3.7 其他手段
7.4 黑客攻擊的基本防備技術(shù)
7.4.1 典型的防護模式
7.4.2 郵件病毒的防范
7.4.3 在線查殺病毒
7.5 應(yīng)用操作
第8章 防火墻技術(shù)
8.1 防火墻概述
8.1.1 防火墻概念
8.1.2 防火墻原理
8.1.3 防火墻的基本特性
8.1.4 防火墻的功能
8.1.5 防火墻的發(fā)展歷史
8.2 防火墻類型
8.2.1 硬件防火墻
8.2.2 軟件防火墻
8.2.3 芯片級防火墻
8.3 防火墻體系結(jié)構(gòu)
8.3.1 防火墻的系統(tǒng)組成
8.3.2 防火墻體系結(jié)構(gòu)
8.3.3 Linux防火墻
8.4 主要防火墻產(chǎn)品
8.4.1 中網(wǎng)智能防火墻
8.4.2 安寧防火墻
8.4.3 瑞星企業(yè)級防火墻rfw-100
8.5 防火墻發(fā)展趨勢
8.5.1 防火墻的優(yōu)缺點
8.5.2 防火墻的發(fā)展趨勢
8.6 應(yīng)用操作
第9章 數(shù)據(jù)庫安全
9.1 數(shù)據(jù)庫安全概述
9.1.1 數(shù)據(jù)庫基礎(chǔ)
9.1.2 數(shù)據(jù)庫基本安全架構(gòu)
9.1.3 數(shù)據(jù)庫安全機制
9.1.4 TCSEC/TDI標準
9.2 數(shù)據(jù)庫安全實施
9.2.1 數(shù)據(jù)庫的安全策略
9.2.2 數(shù)據(jù)庫的加密技術(shù)
9.2.3 數(shù)據(jù)庫備份與恢復(fù)
9.3 主流數(shù)據(jù)庫系統(tǒng)安全解決方案
9.3.1 Oracle數(shù)據(jù)庫安全
9.3.2 Sybase數(shù)據(jù)庫安全
9.4 應(yīng)用操作
第10章 網(wǎng)絡(luò)安全管理
10.1 傳統(tǒng)局域網(wǎng)管理
10.1.1 局域網(wǎng)基礎(chǔ)知識
10.1.2 網(wǎng)絡(luò)運行
10.1.3 網(wǎng)絡(luò)維護
10.2 網(wǎng)絡(luò)管理
10.2.1 配置管理
10.2.2 性能管理
10.2.3 故障管理
10.2.4 安全管理
10.2.5 計費管理
10.3 網(wǎng)絡(luò)管理協(xié)議
10.3.1 CMIS/CMIP協(xié)議
10.3.2 CMOT協(xié)議
10.3.3 LMMP協(xié)議
10.3.4 SNMP協(xié)議
10.4 網(wǎng)絡(luò)管理和維護
10.4.1 VLAN管理
10.4.2 WAN接入管理
10.4.3 網(wǎng)絡(luò)故障診斷和排除
10.4.4 網(wǎng)絡(luò)管理工具
10.5 網(wǎng)絡(luò)管理的軟件
10.5.1 網(wǎng)管軟件的功能
10.5.2 網(wǎng)管軟件的評估
10.5.3 典型網(wǎng)絡(luò)管理產(chǎn)品介紹
10.6 網(wǎng)絡(luò)安全的管理策略
10.6.1 網(wǎng)絡(luò)信息安全受到破壞的原因
10.6.2 網(wǎng)絡(luò)安全保密的重要性及原則
10.6.3 數(shù)據(jù)加密及用戶認證
10.7 網(wǎng)絡(luò)管理的趨勢
10.7.1 基于Web的網(wǎng)絡(luò)管理發(fā)展趨勢
10.7.2 網(wǎng)絡(luò)管理的技術(shù)發(fā)展趨勢
10.8 應(yīng)用操作
第11章 電子商務(wù)安全
11.1 電子商務(wù)安全
11.1.1 電子商務(wù)的概念
11.1.2 電子商務(wù)的分類
11.1.3 電子商務(wù)的交易過程
11.1.4 電子商務(wù)在線交易模式
11.1.5 電子商務(wù)建立網(wǎng)上信任要素
11.1.6 電子商務(wù)的安全控制要求和基本方法
11.2 SSL協(xié)議及其電子商務(wù)中的應(yīng)用
11.2.1 SSL協(xié)議介紹
11.2.2 SSL協(xié)議的安全性分析
11.2.3 SSL協(xié)議在電子商務(wù)中的應(yīng)用
11.3 SET協(xié)議及電子商務(wù)
11.3.1 SET概述
11.3.2 SET協(xié)議工作流程
11.3.3 SET加密技術(shù)
11.3.4 SET認證
11.3.5 SET協(xié)議中安全不足之處及改進策略
11.3.6 SET協(xié)議與SET協(xié)議的比較
11.4 電子郵件安全
11.4.1 電子郵件的概念
11.4.2 電子郵件的工作原理
11.4.3 電子郵件的安全問題及其防范解決方法
11.4.4 PGP郵件加密技術(shù)
11.4.5 提高電子郵件安全的方法
第12章 網(wǎng)絡(luò)安全與企業(yè)反競爭情報
12.1 反競爭情報
12.1.1 反競爭情報的概念
12.1.2 反競爭情報的特點
12.2 企業(yè)信息戰(zhàn)風(fēng)險分析模型
12.2.1 信息戰(zhàn)
12.2.2 信息戰(zhàn)目標模型
12.2.3 信息戰(zhàn)的組成要素
12.2.4 企業(yè)信息戰(zhàn)風(fēng)險分析模型
12.3 網(wǎng)絡(luò)反競爭情報技術(shù)與方法
12.3.1 網(wǎng)絡(luò)安全技術(shù)與方法
12.3.2 防網(wǎng)絡(luò)監(jiān)聽技術(shù)
12.3.3 監(jiān)控網(wǎng)絡(luò)行為的工具
12.3.4 網(wǎng)絡(luò)數(shù)據(jù)傳遞中的反竊聽
12.4 企業(yè)反競爭
12.4.1 物理防范保密規(guī)劃與措施
12.4.2 網(wǎng)絡(luò)安全防范措施
12.4.3 企業(yè)信息安全系統(tǒng)設(shè)計
參考文獻