计算机网络安全技术

序
第二版前言
第一版前言
第一篇 基础
第1章 计算机网络安全技术概论
本章学习目标
1.1 计算机网络安全的概念
1.2 计算机网络安全系统的脆弱性
1.2.1 操作系统的安全脆弱性
1.2.2 网络系统的安全脆弱性
1.2.3 数据库管理系统的安全脆弱性
1.2.4 防火墙的局限性
1.2.5 天灾人祸
1.2.6 其他方面的原因
1.3 计算机网络安全的三个层次
1.3.1 安全立法 
1.3.2 安全管理
1.3.3 安全技术措施
1.4 计算机网络安全的法律和法规
1.4.1 国外的相关法律和法规
1.4.2 我国的相关法律和法规
1.5 安全技术评估标准
1.5.1 可信计算机系统评估标准
1.5.2 信息系统评估通用准则
1.5.3 安全评价的国内通用准则
1.6计算机网络安全的常规防护措施
习题一
第2章 计算机网络安全基础
本章学习目标
2.1 安全模型
2.1.1 P2DR安全模型
2.1.2 PDRR网络安全模型
2.2 网络安全体系结构
2.2.1 开放式系统互连参考模型
2.2.2 Internet网络体系层次结构
2.2.3 网络安全体系结构框架
2.3 安全服务与安全机制
2.3.1 安全服务的基本类型
2.3.2 支持安全服务的基本机制
2.3.3 支持安全服务的辅助机制
2.3.4 安全服务和安全机制的关系
2.3.5 安全服务与网络层次的关系
2.4 网络安全设计的基本原则
习题二
第二篇 实体安全与防护技术
第3章 实体安全与硬件防护技术
本章学习目标
3.1 实体安全技术概述
3.1.1 影响实体安全的主要因素
3.1.2 实体安全的内容
3.2 计算机机房场地环境的安全防护
3.2.1 计算机机房场地的安全要求
3.2.2 设备防盗
3.2.3 机房的三度要求
3.2.4 防静电措施
3.2.5 电源
3.2.6 接地与放雷
3.2.7 计算机场地的防火，防水措施
3.3 安全管理 
3.3.1 安全管理的隐患 
3.3.2 安全管理的原则与工作规范
3.3.3 安全管理的内容 
3.3.4 健全管理机构和规章制度 
3.4 电磁防护
3.5 硬件防护
3.5.1 存储器防护
3.5.2 虚拟存储器保护
3.5.3 输入/输出通道控制
习题三
第三篇 系统安全技术
第4章 密码技术与压缩技术
本章小结
4.1 密码技术概述
4.1.1 密码通信系统的模型
4.1.2 密码学与密码体制
4.1.3 加密方式和加密的实现方式
4.2 加密方法
4.2.1 加密系统的组成
4.2.2 4种传统加密方法
4.3 密钥与密码破译方法
4.4 常用信息加密技术简介
4.4.1 DES算法
4.4.2 IDEA算法
4.4.3 RSA公开密钥密码算法
4.4.4 典型散列算法——MD5算法
4.4.5 信息认证技术
4.5 数据压缩
4.5.1 数据压缩的基本概念
4.5.2 WinRAR的使用方法
习题四 
第5章 数据库系统安全
本章学习目标
5.1 数据库系统安全概述
5.1.1 数据库系统的组成
5.1.2 数据库系统安全的含义
5.1.3 数据库系统的安全性要求
5.1.4 数据库系统的安全框架
5.1.5 数据库系统的安全特性
5.2 数据库的保护
5.2.1 数据库的安全性
5.2.2 数据库中数据的完整性
5.2.3 数据库并发控制
5.3 死锁，活锁与可串行化
5.3.1 死锁与活锁
5.3.2 可串行化
5.3.3 时标技术
5.4 攻击数据库的常用方法
5.5 数据库的恢复
5.6 Oracle数据库的安全管理
5.6.1 Oracle的安全性策略
5.6.2 Oracle的用户管理
5.6.3 权限和角色
5.6.4 概要文件
5.6.5 数据审计
习题五
第6章 网络存储备份技术
本章学习目标
6.1 网络存储技术
6.1.1 网络存储技术概述
6.1.2 RAID存储技术
6.1.3 DAS存储技术
6.1.4 SAN存储技术
6.1.5 NAS存储技术
6.1.6 存储技术的比较
6.2 网络备份技术
6.2.1 网络备份技术概述
6.2.2 主要存储备份介质
6.2.3 网络存储备份软件
6.3 常用网络系统备份方案
6.3.1 备份硬件和备份软件的选择
6.3.2 系统备份方案的设计
6.3.3 日常备份制度设计
6.3.4 灾难恢复措施设计
6.4 基于CA ARC Serve的典型备份案例
习题六
第7章 计算机病毒及防治
本章学习目标
7.1 计算机病毒概述
7.1.1 计算机病毒的定义
7.1.2 病毒的发展历史
7.1.3 病毒的分类
7.1.4 病毒的特点和特征
7.1.5 病毒的运行机制
7.2 网络计算机病毒
7.2.1 网络计算机病毒的特点
7.2.2 网络对病毒的敏感性
7.3 反病毒技术
7.3.1 反病毒涉及的主要技术
7.3.2 病毒的检测
7.3.3 病毒的防治
7.4 软件防病毒技术
7.4.1 防病毒软件的选择
7.4.2 防病毒软件工作原理
7.4.3 构筑防病毒体系的基本原则
7.4.4 金山毒霸网络版中小企业网络防病毒解决方案
习题七
第8章 访问控制技术
本章学习目标
8.1 访问控制概述
8.1.1 访问控制的定义
8.1.2 访问控制矩阵
8.1.3 访问控制的内容
8.2 访问控制模型
8.2.1 自主访问控制模型
8.2.2 强制访问控制模型
8.2.3 基于角色的访问控制模型
8.2.4 其他访问控制模型
8.3 访问控制的安全策略与安全级别
8.3.1 安全策略
8.3.2 安全级别
8.4 安全审计
8.4.1 安全审计概述
8.4.2 日志的审计
8.4.3 安全审计的实施
8.5 Windows NT中的访问控制与安全审计
8.5.1 Windows NT中的访问控制
8.5.2 Windows NT中的安全审计
习题八
第四篇 网站安全技术
第9章 防火墙技术
本章学习目标
9.1 防火墙技术概述
9.1.1 防火墙的定义
9.1.2 防火墙的发展简史
9.1.3 设置防火墙的目的和功能
9.1.4 防火墙的局限性
9.1.5 防火墙技术发展动态和趋势
9.2 防火墙技术
9.2.1 防火墙的技术分类
9.2.2 防火墙的主要技术及实现方式
9.2.3 防火墙的常见体系结构
9.3 防火墙设计实例
9.3.1 防火墙产品选购策略
9.3.2 典型防火墙产品介绍
9.3.3 防火墙设计策略
9.3.4 Windows 2000环境下防火墙及NAT的实现
习题九
第10章 系统平台与网络站点的安全
本章学习目标
10.1 操作系统的安全性
10.1.1 Windows NT操作系统的安全性
10.1.2 UNIX操作系统的安全性
10.2 Web站点的安全
10.2.1  Web站点安全概述
10.2.2  Web站点的安全策略
10.3 反黑客技术
10.3.1 黑客的攻击步骤与流程
10.3.2 黑客的手法
10.3.3 防黑客技术
10.3.4 黑客攻击的处理对策
10.4 系统的恢复
10.4.1 系统恢复和信息恢复
10.4.2 系统恢复的过程
习题十
参考文献