目錄
組編前言
編者的話
計算機網(wǎng)絡(luò)安全自學考試大綱
第1章緒論17
1��1計算機網(wǎng)絡(luò)面臨的主要威脅17
1��1��1計算機網(wǎng)絡(luò)實體面臨威脅17
1��1��2計算機網(wǎng)絡(luò)系統(tǒng)面臨威脅17
1��1��3惡意程序的威脅18
1��1��4計算機網(wǎng)絡(luò)威脅的潛
在對手和動機18
1��2計算機網(wǎng)絡(luò)不安全因素20
1��2��1不安全的主要因素20
1��2��2不安全的主要原因22
1��3計算機網(wǎng)絡(luò)安全的基本概念24
1��3��1計算機網(wǎng)絡(luò)安全的定義24
1��3��2計算機網(wǎng)絡(luò)安全的目標24
1��3��3計算機網(wǎng)絡(luò)安全的層次26
1��3��4計算機網(wǎng)絡(luò)安全所涉及的內(nèi)容26
1��4計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)27
1��4��1網(wǎng)絡(luò)安全模型27
1��4��2OSI安全體系結(jié)構(gòu)28
1��4��3PPDR模型30
1��4��4網(wǎng)絡(luò)安全技術(shù)32
1��5計算機網(wǎng)絡(luò)安全管理34
1��5��1網(wǎng)絡(luò)安全管理的法律法規(guī)34
1��5��2計算機網(wǎng)絡(luò)安全評價標準34
1��6計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢34
1��6��1網(wǎng)絡(luò)安全威脅發(fā)展趨勢35
1��6��2網(wǎng)絡(luò)安全主要實用技術(shù)的發(fā)展35
1��7小結(jié)36
1��8習題37
第2章物理安全39
2��1機房安全技術(shù)和標準41
2��1��1機房安全技術(shù)41
2��1��2機房安全技術(shù)標準48
2��2通信線路安全49
2��3設(shè)備安全50
2��3��1硬件設(shè)備的維護和管理50
2��3��2電磁兼容和電磁輻射的防護50
2��3��3信息存儲媒體的安全管理52
2��4電源系統(tǒng)安全52
2��5小結(jié)55
2��6習題55
第3章信息加密與PKI57
3��1密碼學概述59
3��1��1密碼學的發(fā)展59
3��1��2密碼學基本概念61
3��1��3加密體制分類61
3��2加密算法63
3��2��1古典密碼算法64
3��2��2單鑰加密算法65
3��2��3雙鑰加密算法72
3��3信息加密技術(shù)應(yīng)用74
3��3��1鏈路加密75
3��3��2節(jié)點加密75
3��3��3端到端加密76
3��4認證技術(shù)77
3��4��1認證技術(shù)的分層模型77
3��4��2認證體制的要求與模型77
3��4��3數(shù)字簽名技術(shù)78
3��4��4身份認證技術(shù)78
3��4��5消息認證技術(shù)80
3��4��6數(shù)字簽名與消息認證82
3��5公開密鑰基礎(chǔ)設(shè)施（PKI）82
3��5��1PKI的基本概念83
3��5��2PKI認證技術(shù)的組成84
3��5��3PKI的特點91
3��6常用加密軟件介紹91
3��6��1PGP91
3��6��2GnuPG95
3��7小結(jié)98
3��8習題99
第4章防火墻技術(shù)101
4��1概述103
4��1��1防火墻的概念103
4��1��2防火墻的功能103
4��1��3防火墻的局限性105
4��2防火墻體系結(jié)構(gòu)106
4��2��1雙重宿主主機體系結(jié)構(gòu)106
4��2��2屏蔽主機體系結(jié)構(gòu)107
4��2��3屏蔽子網(wǎng)體系結(jié)構(gòu)108
4��2��4防火墻體系結(jié)構(gòu)的組合形式110
4��3防火墻技術(shù)110
4��3��1包過濾技術(shù)110
4��3��2代理服務(wù)技術(shù)115
4��3��3狀態(tài)檢測技術(shù)119
4��3��4NAT技術(shù)121
4��4防火墻的安全防護技術(shù)122
4��4��1防止防火墻標識被獲取122
4��4��2防止穿透防火墻進行掃描124
4��4��3克服分組過濾的脆弱點126
4��4��4克服應(yīng)用代理的脆弱點127
4��5防火墻應(yīng)用示例128
〖1〗
計算機網(wǎng)絡(luò)安全〖1〗
目錄4��5��1網(wǎng)絡(luò)衛(wèi)士防火墻3000
系統(tǒng)組成128
4��5��2網(wǎng)絡(luò)衛(wèi)士防火墻3000典型
應(yīng)用拓撲圖129
4��5��3典型應(yīng)用配置示例129
4��6個人防火墻134
4��6��1個人防火墻概述134
4��6��2個人防火墻的主要功能135
4��6��3個人防火墻的特點136
4��6��4主流個人防火墻簡介136
4��7防火墻發(fā)展動態(tài)和趨勢141
4��8小結(jié)144
4��9習題144
第5章入侵檢測技術(shù)145
5��1入侵檢測概述147
5��1��1入侵檢測原理148
5��1��2系統(tǒng)結(jié)構(gòu)148
5��1��3系統(tǒng)分類149
5��2入侵檢測的技術(shù)實現(xiàn)151
5��2��1入侵檢測分析模型152
5��2��2誤用檢測153
5��2��3異常檢測156
5��2��4其他檢測技術(shù)159
5��3分布式入侵檢測162
5��3��1分布式入侵檢測的優(yōu)勢163
5��3��2分布式入侵檢測的技術(shù)難點164
5��3��3分布式入侵檢測現(xiàn)狀164
5��4入侵檢測系統(tǒng)的標準166
5��4��1IETF/IDWG166
5��4��2CIDF169
5��5入侵檢測系統(tǒng)示例170
5��5��1Snort簡介170
5��5��2Snort的體系結(jié)構(gòu)171
5��5��3Snort的安裝與使用173
5��5��4Snort的安全防護176
5��6小結(jié)177
5��7習題178
第6章網(wǎng)絡(luò)安全檢測技術(shù)179
6��1網(wǎng)絡(luò)安全漏洞181
6��1��1網(wǎng)絡(luò)安全漏洞威脅181
6��1��2網(wǎng)絡(luò)安全漏洞的分類182
6��2網(wǎng)絡(luò)安全漏洞檢測技術(shù)184
6��2��1端口掃描技術(shù)184
6��2��2操作系統(tǒng)探測技術(shù)185
6��2��3安全漏洞探測技術(shù)186
6��3網(wǎng)絡(luò)安全檢測評估系統(tǒng)簡介187
6��3��1Internet Scanner187
6��3��2Nessus191
6��4小結(jié)196
6��5習題196
第7章計算機病毒與惡意代碼
防范技術(shù)197
7��1計算機病毒概述199
7��1��1計算機病毒的定義199
7��1��2計算機病毒簡史200
7��1��3計算機病毒的特征201
7��1��4計算機病毒的危害202
7��2計算機病毒的工作原理和分類204
7��2��1計算機病毒的工作原理204
7��2��2計算機病毒的分類208
7��2��3病毒實例分析211
7��3計算機病毒的檢測與防范214
7��3��1計算機病毒的檢測214
7��3��2計算機病毒的防范218
7��3��3計算機病毒的發(fā)展方向
和趨勢220
7��4惡意代碼221
7��4��1惡意代碼的特征與分類222
7��4��2惡意代碼的關(guān)鍵技術(shù)222
7��4��3網(wǎng)絡(luò)蠕蟲225
7��4��4Rootkit技術(shù)226
7��4��5惡意代碼的防范228
7��5小結(jié)229
7��6習題229
第8章網(wǎng)絡(luò)安全解決方案231
8��1網(wǎng)絡(luò)安全體系結(jié)構(gòu)233
8��1��1網(wǎng)絡(luò)信息安全的基本問題233
8��1��2網(wǎng)絡(luò)安全設(shè)計的基本原則235
8��2網(wǎng)絡(luò)安全解決方案236
8��2��1網(wǎng)絡(luò)安全解決方案的
基本概念236
8��2��2網(wǎng)絡(luò)安全解決方案的
層次劃分237
8��2��3網(wǎng)絡(luò)安全解決方案的框架238
8��3網(wǎng)絡(luò)安全解決方案設(shè)計240
8��3��1安全需求分析240
8��3��2網(wǎng)絡(luò)安全解決方案243
8��4單機用戶網(wǎng)絡(luò)安全解決方案245
8��4��1單機用戶面臨的安全威脅245
8��4��2單機用戶網(wǎng)絡(luò)安全解決方案246
8��5內(nèi)部網(wǎng)絡(luò)安全管理制度247
8��6小結(jié)249
8��7習題249
參考文獻250