计算机网络安全技术（21世纪全国高职高专计算机系列实用规划教材）

第1章网络安全概述.
1.1网络安全的重要性
1.2网络安全现状分析
1.3网络不安全的主要因素
1.3.1互联网具有的不安全性
1.3.2操作系统存在的安全问题
1.3.3数据的安全问题
1.3.4传输线路的安全问题
1.3.5网络安全管理问题
1.4网络安全的主要威胁
1.4.1人为的疏忽
1.4.2人为的恶意攻击
1.4.3网络软件的漏洞
1.4.4非授权访问
1.4.5信息泄漏或丢失
1.4.6破坏数据完整性
1.5计算机网络安全的定义
1.6网络信息安全特征与保护技术
1.6.1信息安全特征
1.6.2信息安全保护技术
1.7网络信息安全机制
1.8网络安全威胁的发展趋势
小结
习题
第2章操作系统安全配置
2.1操作系统的安全问题
2.1.1操作系统安全概念
2.1.2计算机操作系统安全评估
2.1.3国内的安全操作系统评估
2.1.4操作系统的安全配置
2.1.5操作系统的安全漏洞
2.2操作系统安全配置实验
2.2.1用户安全配置
2.2.2密码安全配置
2.2.3系统安全配置
2.2.4服务安全配置
2.2.5注册表配置
2.2.6数据恢复软件
小结
习题
第3章信息加密技术
3.1概述
3.1.1数据加密技术
3.1.2数据加密算法
3.1.3数据加密技术的发展
3.2数据加密标准DES与IDEA
3.2.1数据加密标准DES思想
3.2.2：IDEA算法
3.3公开密钥算法
3.3.1RSA公开密钥密码系统
3.3.2：RSA的实用性
3.3.3RSA的实用考虑
3.4计算机网络的加密技术
3.4.1链路加密
3.4.2节点加密
3.4.3端到端加密
3.5密钥管理与交换技术
3.5.1密钥的管理问题
3.5.2DiffieHeUman密钥交换技术
3.5.3RSA密钥交换技术
3.6密码分析与攻击
3.6.1基于密文的攻击
3.6.2基于明文的密码攻击
3.6.3中间人攻击
3.7信息加密解密应用试验
3.7.1高强度文件夹加密大师9000软件的使用
3.7.2日月精华——文件加密软件的使用
3.7.3A.Lock邮件加密软件的使用
3.7.4“我的地盘”磁盘加密软件的使用
3.7.5建设部密钥管理流程
小结
习题
第4章数字签名与CA认证技术
4.1数字签名原理.种类与方法
4.1.1数字签名原理
4.1.2数字签名的种类
4.1.3数字签名的技术实现方法
4.2鉴别技术与方法
4.2.1鉴别的概念
4.2.2数据完整性鉴别
4.3数字凭证
4.3.1CA认证与数字凭证
4.3.2个人数字凭证的申请.颁发和使用
4.4认证产品及应用
4.4.1通用认证中心
4.4.2eCertCA／PKI
4.4.3Kerberos认证
4.5数字签名与CA认证实验
4.5.1ChinaTCP个人控件数字签名系统1.00软件的使用
4.5.2在中国数字认证网上练习申请数字证书
小结
习题
第5章防火墙技术与配置
5.1网络防火墙概述
5.1.1网络防火墙基本概念
5.1.2网络防火墙的目的与作用
5.2防火墙的类型
5.2.1包过滤型防火墙
5.2.2IP级包过滤型防火墙
5.2.3代理服务器型防火墙
5.2.4其他类型的防火墙
5.3防火墙设计的安全要求与准则
5.4防火墙安全体系结构
5.4.1过滤路由器防火墙结构
5.4.2双宿主主机防火墙结构
5.4.3主机过滤型防火墙结构
5.4.4子网过滤型防火墙结构
5.4.5吊带式防火墙结构
5.4.6典型的防火墙结构
5.5创建防火墙步骤
5.5.1制定安全策略
5.5.2搭建安全体系结构
5.5.3制定规则次序
5.5.4落实规则集
5.5.5注意更换控制
5.5.6做好审计工作
5.6防火墙配置实验
5.6.1CiscoPIX防火墙的升级和初始配置
5.6.2CiscoPIX防火墙网络地址翻译CNATl配置
5.6.3CiscoPIX防火墙外部访问内部配置
5.6.4费尔个人防火墙配置与管理
小结
习题
第6章网络病毒与防治
6.1计算机病毒概述
6.1.1计算机病毒基本概念..
6.1.2计算机病毒的历史
6.2计算机病毒的特征及传播方式
6.2.1计算机病毒的特征
6.2.2病毒的传播方式
6.3计算机病毒的分类
6.4计算机病毒的破坏行为及防御
6.4.1计算机病毒的破坏行为
6.4.2计算机病毒的防御
6.5杀毒软件的安装与配置实验
6.5.1瑞星杀毒软件的安装与配置
6.5.2卡巴斯基(Kaspersky)杀毒软件的安装和配置
6.6病毒的查杀实验
6.6.1尼姆达(Nimda)病毒的查杀
6.6.2冲击波(WormBlaster),病毒的查杀
6.6.3红色代码(codeRed),病毒的查杀
6.6.4Funove病毒的查杀
6.6.5CIH病毒的查杀
6.6.6求职信(Klez)病毒的查杀
6.6.7红色终露符(RedZoof)病毒的查杀
小结
习题
第7章黑客的攻击与防范
7.1网络黑客概述
7.2黑客攻击的目的及步骤
7.2.1黑客攻击的目的
7.2.2黑客攻击的步骤
7.3常用的黑客攻击方法
7.3.1端口扫描
7.3.2口令破解
7.3.3特洛伊木马
7.3.4缓冲区溢出攻击
7.3.5拒绝服务攻击
7.3.6网络监听
7.4攻击实例
7.4.1网络监听实例
7.4.2口令破解实例
7.5防黑措施
7.6常用攻击和防御软件的应用实验
7.6.1“冰河”使用说明
7.6.2RegRun的使用说明
小结
习题
第8章web服务的安全性
8.1Web服务的安全概述
8.1.1网络服务概念
8.1.2Web服务的安全威胁
8.1.3防御措施
8.2Web服务中的IE安全
8.3Web服务的安全实验
8.3.1FTP服务的安全
8.3.2E.mail服务的安全
小结
习题
第9章电子商务的安全性
9.1电子商务的安全需求
9.1.1电子商务安全的概念
9.1.2电子商务的安全问题
9.1.3电子商务的安全需求
9.1.4电子商务的安全体系
9.2电子商务的安全措施
9.3电子商务安全技术协议
9.3.1SSL——提供网上购物安全的协议
9.3.2SET——提供安全的电子商务数据交换
9.4基于SSI,协议网站的构建
9.4.1证书服务的安装与管理
9.4.2生成Web服务器数字证书申请文件
9.4.3申请Web服务器数字证书
9.4.4颁发Web服务器数字证书
9.4.5获取Web服务器的数字证书
9.4.6安装Web服务器数字证书
9.4.7在Web服务器上设置SSL
9.4.8浏览器的SSL配置
9.4.9申请浏览器数字证书
9.4.10颁发浏览器数字证书
9.4.11获取及安装浏览器数字证书
9.4.12浏览器数字证书的管理
9.4.13在浏览器上设置SSL
9.4.14访问SSL站点
9.5浦发银行移动证书的申请
小结
习题
参考文献...