计算机网络安全技术

第1章计算机网络安全概论
1.1网络安全概述
1.1.1网络安全案例
1.1.2计算机安全和网络安全的含义
1.1.3安全网络的特征
1.1.4网络的安全威胁与安全网络的实现
1.2网络安全体系结构
1.2.1OSI安全服务
1.2.2OSI安全机制
1.2.3OSI安全服务的层配置
1.2.4TCP/IP网络的安全体系结构
1.3网络安全体系结构模型分析
1.3.1网络安全体系结构模型
1.3.2网络安全体系结构框架
习题
第2章信息加密技术
2.1加密技术的发展
2.2现代加密技术的基本原理
2.3对称加密算法
2.3.1基本原理
2.3.2数据加密标准
2.3.3国际数据加密算法
2.3.4CAST算法
2.3.5Skipjack算法
2.3.6RC2／RC4算法
2.4不对称加密算法
2.4.1RSA算法
2.4.2EI－Gamal
2.5信息摘要算法
2.5.1MD4和MD5
2.5.2安全哈希标准／安全哈希算法
2.5.3HMAC
2.6密钥管理与交换技术
2.6.1密钥的管理问题
2.6.2密钥管理的一般技术
2.6.3Diffie-Hellman密钥交换技术
2.6.4RSA密钥交换技术
2.7密码分析与攻击
2.7.1基于密文的攻击
2.7.2基于明文的密码攻击
2.7.3中间人攻击
2.7.4时间攻击
2.8网络加密技术
2.8.1链路加密
2.8.2节点加密
2.8.3端端加密
习题
第3章局域网络的安全
3.1局域网络的安全性
3.1.1局域网结构特点及安全性分析
3.1.2操作系统安全特点
3.1.3局域网的媒介与设备
3.2教学网络的安全问题分析
3.2.1教学网络的基本特点
3.2.2局域网络的物理安全
3.2.3服务器及服务安全
3.2.4工作站的监控
3.2.5工作站软件安全
3.3局域网络的信息安全技术
3.3.1安全问题分析
3.3.2局域网的安全技术
3.3.3VLAN技术及应用
3.3.4VPN技术及应用
习题
第4章网络操作系统安全技术与应用
4.1操作系统的安全问题
4.2自主访问控制与强制访问控制
4.2.1访问控制概念
4.2.2自主访问控制
4.2.3强制访问控制
4.3UNIX／Linux操作系统安全技术
4.3.1UNIX/Linux系统安全概述
4.3.2UNIX／Linux系统的安全性
4.3.3Linux的安全技术
4.4WindowsNT操作系统安全技术
4.4.1WindowsNT系统安全模型
4.4.2WindowsNT的安全管理
4.4.3WindowsNT服务器和工作站的安全漏洞
习题
第5章网络防火墙技术与应用
5.1网络防火墙概述
5.1.1网络防火墙基本概念
5.1.2网络防火墙的目的与作用
5.2防火墙的类型
5.2.1包过滤型防火墙
5.2.2IP级包过滤型防火墙
5.2.3代理服务器型防火墙
5.2.4其他类型的防火墙
5.3防火墙的设计与实现
5.3.1防火墙设计的安全要求与准则
5.3.2防火墙的实现
5.4防火墙安全体系结构
5.4.1过滤路由器防火墙结构
5.4.2双宿主主机防火墙结构
5.4.3主机过滤型防火墙结构
5.4.4子网过滤型防火墙结构
5.4.5吊带式防火墙结构
5.4.6防火墙的组合变化
5.5防火墙的管理与维护
5.5.1日常管理
5.5.2监控系统
5.5.3保持领先的技术
5.5.4防火墙使用注意事项
5.6典型的防火墙产品与发展趋势
5.6.1典型的防火墙产品
5.6.2某公司的防火墙解决方案
5.6.3防火墙技术的新发展
习题
第6章数字签名与CA认证技术
6.1数字签名原理.种类与方法
6.1.1数字签名原理
6.1.2数字签名的实现方法
6.2鉴别技术与方法
6.2.1什么是鉴别
6.2.2数据完整性鉴别
6.3数字凭证
6.3.1CA认证与数宇凭证
6.3.2个人数字凭证的申请.颁发和使用
6.4产品及应用
6.4.1通用认证中心
6.4.2eCertCA／PKI
6.4.3Kerberos认证
习题
第7章Internet安全技术
7.1Internet安全概述
7.1.1Internet的安全状况
7.1.2TCP／IP的分层.协议和信息封装
7.2FTP安全
7.2.1FTP概述
7.2.2FTP协议的安全问题及防范措施
7.2.3FTP协议在安全功能方面的扩展
7.2.4FTP服务器如何实现安全性
7.3E-mail安全
7.3.1E-mail概述
7.3.2电子邮件服务的协议
7.3.3电子邮件攻击及安全防范
7.3.4电子邮件的保密方式
7.3.5OutlookExpress安全电子邮件
7.3.6PGP软件使用介绍
7.4Web安全
7.4.1Web概述
7.4.2Web客户端安全
7.4.3Web服务器安全
7.5Proxy技术与应用
7.5.1Proxy概念和工作机制
7.5.2Proxy存在的必然性
7.5.3代理服务器的功能
7.5.4架设代理服务器
习题
第8章计算机病毒与网络安全
8.1计算机病毒概述
8.1.1计算机病毒的定义
8.1.2计算机病毒的生命周期及其特性
8.1.3计算机病毒的传播途径
8.1.4计算机病毒的主要危害
8.1.5计算机病毒的分类
8.2蠕虫病毒
8.3计算机病毒的防范与检测
8.3.1计算机病毒的防范
8.3.2计算机病毒检测与防范技术
8.4计算机病毒与网络安全
8.4.1计算机病毒与网络安全
8.4.2企业网络防病毒方案的设计和实现
习题
第9章网络黑客攻防技术
9.1网络黑客概述
9.2黑客攻击技术
9.2.1黑客攻击的工具
9.2.2攻击的常用技术
9.2.3黑客攻击步骤
9.3黑客防范技术
9.3.1黑客防范技术类别
9.3.2入侵检测系统
9.3.3网络安全问题发展方向
9.4特洛伊木马的检测与防范
9.4.1特洛伊木马的概述
9.4.2特洛伊木马的特征
9.4.3特洛伊木马藏匿地点
9.4.4特洛伊木马的防范
9.4.5特洛伊木马程序的发展方向
习题
第10章计算机网络的安全管理与审计评估
10.1计算机网络的安全管理
10.1.1安全策略
10.1.2安全管理的实施
10.1.3数据的安全管理
10.1.4备份和紧急恢复
10.2计算机网络的安全评估
10.2.1计算机网络安全评估的目的和意义
10.2.2制定计算机网络安全评估标准的基本策略
10.2.3安全标准的制定
10.2.4系统的安全评估方法
10.2.5计算机系统的安全等级
10.2.6计算机网络的安全等级
10.3计算机网络系统的安全审计
10.3.1安全审计的目的
10.3.2安全审计的主要功能
习题
主要参考文献