網(wǎng)絡(luò)安全基礎(chǔ)

目 錄


第1章網(wǎng)絡(luò)安全概述

1.1網(wǎng)絡(luò)安全概念

1.1.1安全定義

1.1.2網(wǎng)絡(luò)安全屬性

1.1.3保障網(wǎng)絡(luò)安全的三大支柱

1.1.4網(wǎng)絡(luò)安全威脅

1.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)

1.2.1網(wǎng)絡(luò)安全攻防體系

1.2.2網(wǎng)絡(luò)安全層次體系

1.2.3OSI安全體系結(jié)構(gòu)

1.3網(wǎng)絡(luò)安全評(píng)價(jià)

1.3.1網(wǎng)絡(luò)安全標(biāo)準(zhǔn)組織

1.3.2P2DR2動(dòng)態(tài)安全模型

1.3.3網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)

1.4網(wǎng)絡(luò)安全法律法規(guī)

1.5本章小結(jié)

1.6習(xí)題

第2章網(wǎng)絡(luò)基礎(chǔ)

2.1OSI參考模型

2.2TCP/IP協(xié)議族

2.2.1網(wǎng)際協(xié)議

2.2.2網(wǎng)際控制報(bào)文協(xié)議

2.2.3地址解析協(xié)議

2.2.4傳輸控制協(xié)議

2.2.5用戶數(shù)據(jù)報(bào)協(xié)議

2.3TCP/IP層次安全性

2.3.1網(wǎng)絡(luò)接口層安全

2.3.2網(wǎng)際層協(xié)議安全

2.3.3傳輸層協(xié)議安全

2.3.4應(yīng)用層協(xié)議安全

2.4網(wǎng)絡(luò)安全協(xié)議

2.4.1網(wǎng)絡(luò)各層相關(guān)的安全協(xié)議

2.4.2IPSec協(xié)議

2.5本章小結(jié)

2.6習(xí)題

第3章網(wǎng)絡(luò)攻擊技術(shù)

3.1黑客

3.1.1黑客概念

3.1.2黑客分類

3.1.3黑客行為發(fā)展趨勢(shì)

3.2網(wǎng)絡(luò)攻擊概述

3.2.1網(wǎng)絡(luò)攻擊定義

3.2.2網(wǎng)絡(luò)攻擊分類

3.2.3網(wǎng)絡(luò)攻擊五部曲

3.3隱藏IP

3.3.1IP欺騙

3.3.2網(wǎng)絡(luò)代理跳板

3.4網(wǎng)絡(luò)掃描

3.4.1網(wǎng)絡(luò)掃描概述

3.4.2網(wǎng)絡(luò)掃描步驟

3.5網(wǎng)絡(luò)攻擊

3.5.1社會(huì)工程學(xué)攻擊

3.5.2物理攻擊

3.5.3暴力攻擊







目錄







網(wǎng)絡(luò)安全基礎(chǔ)


3.5.4漏洞攻擊

3.5.5緩沖區(qū)溢出攻擊

3.5.6木馬攻擊

3.5.7拒絕服務(wù)攻擊

3.6網(wǎng)絡(luò)后門

3.7清除日志

3.8本章小結(jié)

3.9習(xí)題

第4章計(jì)算機(jī)病毒

4.1計(jì)算機(jī)病毒概述

4.1.1計(jì)算機(jī)病毒的定義及發(fā)展

4.1.2計(jì)算機(jī)病毒分類

4.1.3計(jì)算機(jī)病毒的主要特征

4.2計(jì)算機(jī)病毒的結(jié)構(gòu)與危害

4.2.1計(jì)算機(jī)病毒的結(jié)構(gòu)

4.2.2計(jì)算機(jī)病毒的危害

4.3計(jì)算機(jī)病毒技術(shù)

4.3.1寄生技術(shù)

4.3.2駐留技術(shù)

4.3.3加密變形技術(shù)

4.3.4隱藏技術(shù)

4.4計(jì)算機(jī)病毒的檢測(cè)與防范

4.4.1計(jì)算機(jī)病毒的檢測(cè)

4.4.2計(jì)算機(jī)病毒的防范

4.5本章小結(jié)

4.6習(xí)題

第5章身份認(rèn)證與訪問(wèn)控制技術(shù)

5.1身份認(rèn)證技術(shù)

5.1.1身份認(rèn)證概述

5.1.2身份認(rèn)證方式

5.1.3身份認(rèn)證系統(tǒng)

5.1.4身份認(rèn)證方法

5.2訪問(wèn)控制技術(shù)

5.2.1訪問(wèn)控制概述

5.2.2自主訪問(wèn)控制

5.2.3強(qiáng)制訪問(wèn)控制

5.2.4基于角色的訪問(wèn)控制

5.3數(shù)字簽名技術(shù)

5.3.1數(shù)字簽名概述

5.3.2數(shù)字簽名過(guò)程及實(shí)現(xiàn)

5.4本章小結(jié)

5.5習(xí)題

第6章防火墻技術(shù)

6.1防火墻概述

6.1.1防火墻概念

6.1.2防火墻發(fā)展

6.2防火墻功能及功能局限性

6.2.1防火墻功能

6.2.2防火墻功能局限性

6.3防火墻的分類

6.3.1以防火墻的軟硬件形式分類

6.3.2以防火墻的過(guò)濾層次分類

6.3.3以防火墻應(yīng)用部署位置分類

6.4防火墻技術(shù)

6.4.1過(guò)濾型防火墻

6.4.2代理型防火墻

6.5防火墻體系結(jié)構(gòu)

6.5.1雙重宿主主機(jī)體系結(jié)構(gòu)

6.5.2屏蔽主機(jī)體系結(jié)構(gòu)

6.5.3屏蔽子網(wǎng)體系結(jié)構(gòu)

6.6防火墻選擇原則

6.7某企業(yè)銷售系統(tǒng)中防火墻建立實(shí)例

6.8防火墻配置

6.8.1PIX防火墻配置

6.8.2VRP3防火墻配置

6.9本章小結(jié)

6.10習(xí)題

第7章入侵檢測(cè)技術(shù)

7.1入侵檢測(cè)概述

7.1.1入侵檢測(cè)系統(tǒng)的概念

7.1.2入侵檢測(cè)系統(tǒng)的發(fā)展

7.2入侵檢測(cè)系統(tǒng)結(jié)構(gòu)

7.2.1入侵檢測(cè)系統(tǒng)通用模型

7.2.2入侵檢測(cè)系統(tǒng)結(jié)構(gòu)概述

7.3入侵檢測(cè)系統(tǒng)類型

7.3.1基于主機(jī)的入侵檢測(cè)系統(tǒng)

7.3.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

7.4入侵檢測(cè)技術(shù)

7.4.1異常檢測(cè)技術(shù)

7.4.2誤用檢測(cè)技術(shù)

7.5入侵檢測(cè)的特點(diǎn)與發(fā)展趨勢(shì)

7.5.1入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)和局限性

7.5.2入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)

7.6入侵檢測(cè)系統(tǒng)示例

7.6.1Snort體系結(jié)構(gòu)

7.6.2Snort規(guī)則

7.6.3Snort的安裝與使用

7.7本章小結(jié)

7.8習(xí)題

第8章密碼學(xué)

8.1密碼學(xué)概述

8.1.1密碼學(xué)基本概念

8.1.2現(xiàn)代密碼系統(tǒng)的組成

8.1.3密碼算法的安全性

8.2密碼體制分類

8.2.1對(duì)稱加密體制

8.2.2非對(duì)稱加密體制

8.3DES對(duì)稱加密技術(shù)

8.3.1DES算法的原理

8.3.2DES算法的實(shí)現(xiàn)步驟

8.3.3DES算法的安全性

8.4RSA公鑰加密技術(shù)

8.4.1RSA算法的原理

8.4.2RSA的安全性

8.4.3RSA與DES的比較

8.5信息加密技術(shù)應(yīng)用

8.5.1鏈路加密

8.5.2節(jié)點(diǎn)加密

8.5.3端到端加密

8.6本章小結(jié)

8.7習(xí)題

第9章無(wú)線網(wǎng)絡(luò)安全

9.1無(wú)線網(wǎng)絡(luò)概述

9.1.1無(wú)線局域網(wǎng)

9.1.2無(wú)線個(gè)域網(wǎng)

9.1.3無(wú)線城域網(wǎng)

9.2無(wú)線網(wǎng)絡(luò)面臨的安全威脅

9.3無(wú)線局域網(wǎng)安全技術(shù)

9.3.1物理地址過(guò)濾

9.3.2服務(wù)區(qū)標(biāo)識(shí)符匹配

9.3.3連線對(duì)等保密

9.4本章小結(jié)

9.5習(xí)題

第10章網(wǎng)絡(luò)安全方案設(shè)計(jì)

10.1網(wǎng)絡(luò)安全方案概述

10.1.1評(píng)價(jià)網(wǎng)絡(luò)安全方案的質(zhì)量標(biāo)準(zhǔn)

10.1.2網(wǎng)絡(luò)安全方案的框架

10.2網(wǎng)絡(luò)安全案例需求

10.3網(wǎng)絡(luò)安全方案設(shè)計(jì)

10.4本章小結(jié)

10.5習(xí)題