隨書(shū)資源
第1章網(wǎng)絡(luò)安全概述

1.1互聯(lián)網(wǎng)介紹

1.1.1互聯(lián)網(wǎng)的影響

1.1.2互聯(lián)網(wǎng)的意義

1.1.3我國(guó)互聯(lián)網(wǎng)規(guī)模與使用情況

1.2網(wǎng)絡(luò)安全介紹

1.2.1網(wǎng)絡(luò)安全的概念

1.2.2網(wǎng)絡(luò)安全的重要性

1.2.3網(wǎng)絡(luò)安全的種類(lèi)

1.3威脅網(wǎng)絡(luò)安全的因素

1.3.1黑客

1.3.2黑客會(huì)做什么

1.3.3黑客攻擊

1.3.4危險(xiǎn)的計(jì)算機(jī)黑客

1.3.5網(wǎng)絡(luò)攻擊分類(lèi)

1.3.6常見(jiàn)網(wǎng)絡(luò)攻擊形式

1.4我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀

1.4.1惡意程序

1.4.2安全漏洞

1.4.3拒絕服務(wù)攻擊

1.4.4網(wǎng)站安全

1.4.5云平臺(tái)安全

1.4.6工業(yè)控制系統(tǒng)安全

1.5個(gè)人數(shù)據(jù)信息面臨的網(wǎng)絡(luò)威脅

1.5.1Cookie的使用

1.5.2利用木馬程序侵入計(jì)算機(jī)

1.5.3釣魚(yú)網(wǎng)站

1.5.4監(jiān)視網(wǎng)絡(luò)通信記錄

1.5.5手機(jī)廠商侵犯隱私

1.5.6個(gè)人信息安全保護(hù)

1.5.7個(gè)人信息保護(hù)法

1.6常用網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

1.7常用網(wǎng)絡(luò)密碼安全保護(hù)技巧

1.8國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略

1.8.1機(jī)遇和挑戰(zhàn)

1.8.2網(wǎng)絡(luò)空間安全的目標(biāo)

1.8.3網(wǎng)絡(luò)空間安全的原則

1.8.4網(wǎng)絡(luò)空間安全的戰(zhàn)略任務(wù)

目錄

網(wǎng)絡(luò)安全與管理（第3版）
1.9大數(shù)據(jù)技術(shù)下的網(wǎng)絡(luò)安全

1.9.1大數(shù)據(jù)技術(shù)的有關(guān)概念

1.9.2大數(shù)據(jù)技術(shù)背景下的網(wǎng)絡(luò)安全問(wèn)題

1.10我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)介紹

1.10.1全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模

1.10.2我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)展

1.10.32020年中國(guó)網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力50強(qiáng)

1.10.4我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)前景展望

課后習(xí)題

第2章網(wǎng)絡(luò)監(jiān)控原理

2.1網(wǎng)絡(luò)監(jiān)控介紹

2.1.1為什么要進(jìn)行網(wǎng)絡(luò)監(jiān)控

2.1.2網(wǎng)絡(luò)監(jiān)控的主要目標(biāo)

2.1.3網(wǎng)絡(luò)監(jiān)控的分類(lèi)

2.2Sniffer工具

2.2.1Sniffer介紹

2.2.2Sniffer原理

2.2.3Sniffer的工作環(huán)境

2.2.4Sniffer攻擊

2.2.5如何防御Sniffer攻擊

2.2.6Sniffer的應(yīng)用

2.3Sniffer Pro軟件

2.3.1Sniffer Pro軟件簡(jiǎn)介

2.3.2Sniffer Pro軟件使用

2.4網(wǎng)路崗軟件

2.4.1網(wǎng)路崗的基本功能

2.4.2網(wǎng)路崗對(duì)上網(wǎng)的監(jiān)控程度

2.4.3網(wǎng)路崗安裝方式

課后習(xí)題

第3章操作系統(tǒng)安全

3.1國(guó)際安全評(píng)價(jià)標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系

3.1.1計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)

3.1.2歐洲安全評(píng)價(jià)標(biāo)準(zhǔn)

3.1.3加拿大評(píng)價(jià)標(biāo)準(zhǔn)

3.1.4美國(guó)聯(lián)邦準(zhǔn)則

3.1.5國(guó)際通用準(zhǔn)則

3.2我國(guó)安全標(biāo)準(zhǔn)簡(jiǎn)介

3.2.1用戶(hù)自主保護(hù)級(jí)

3.2.2系統(tǒng)審計(jì)保護(hù)級(jí)

3.2.3安全標(biāo)記保護(hù)級(jí)

3.2.4結(jié)構(gòu)化保護(hù)級(jí)

3.2.5訪問(wèn)驗(yàn)證保護(hù)級(jí)

3.3安全操作系統(tǒng)的基本特征

3.3.1小特權(quán)原則

3.3.2訪問(wèn)控制

3.3.3安全審計(jì)功能

3.3.4安全域隔離功能

3.4Windows操作系統(tǒng)安全

3.4.1遠(yuǎn)程攻擊Windows系統(tǒng)的途徑

3.4.2取得合法身份后的攻擊手段

3.4.3Windows安全功能

3.4.4Windows認(rèn)證機(jī)制

3.4.5Windows文件系統(tǒng)安全

3.4.6Windows加密機(jī)制

3.4.7Windows備份與還原

3.5Android操作系統(tǒng)安全

3.5.1Android安全體系結(jié)構(gòu)

3.5.2Linux安全性

3.5.3文件系統(tǒng)許可/加密

3.5.4Android應(yīng)用安全

課后習(xí)題

第4章密碼技術(shù)

4.1密碼學(xué)的發(fā)展歷史

4.1.1古典密碼

4.1.2隱寫(xiě)術(shù)

4.1.3轉(zhuǎn)輪密碼機(jī)

4.1.4現(xiàn)代密碼(計(jì)算機(jī)階段)

4.1.5密碼學(xué)在網(wǎng)絡(luò)信息安全中的作用

4.2密碼學(xué)基礎(chǔ)

4.2.1密碼學(xué)相關(guān)概念

4.2.2密碼系統(tǒng)

4.2.3密碼學(xué)的基本功能

4.3密碼體制

4.3.1對(duì)稱(chēng)密鑰密碼體制

4.3.2常用的對(duì)稱(chēng)密鑰算法

4.3.3非對(duì)稱(chēng)密鑰密碼體制

4.3.4常用的公開(kāi)密鑰算法

4.4哈希算法

4.5MD5簡(jiǎn)介

4.6PGP加密軟件

4.6.1PGP的技術(shù)原理

4.6.2PGP的密鑰管理

4.7軟件與硬件加密技術(shù)

4.7.1軟件加密

4.7.2硬件加密

4.8數(shù)字簽名與數(shù)字證書(shū)

4.8.1數(shù)字簽名

4.8.2數(shù)字證書(shū)

4.9PKI基礎(chǔ)知識(shí)

4.9.1PKI的基本組成

4.9.2PKI的安全服務(wù)功能

4.10認(rèn)證機(jī)構(gòu)

4.10.1認(rèn)證機(jī)構(gòu)的功能

4.10.2CA系統(tǒng)的組成

4.10.3國(guó)內(nèi)CA現(xiàn)狀

4.11《中華人民共和國(guó)密碼法》簡(jiǎn)介

4.11.1《密碼法》頒布的意義

4.11.2PKI應(yīng)用及密碼行業(yè)大有可為

4.11.3《密碼法》的主要內(nèi)容

課后習(xí)題

第5章病毒技術(shù)

5.1病毒的基本概念

5.1.1計(jì)算機(jī)病毒的定義

5.1.2計(jì)算機(jī)病毒的特點(diǎn)

5.1.3計(jì)算機(jī)病毒的分類(lèi)

5.1.4計(jì)算機(jī)病毒的發(fā)展史

5.1.5其他的破壞行為

5.1.6計(jì)算機(jī)病毒的危害性

5.1.7知名計(jì)算機(jī)病毒簡(jiǎn)介

5.2網(wǎng)絡(luò)病毒

5.2.1木馬病毒的概念

5.2.2木馬的種類(lèi)

5.2.3木馬病毒案例

5.2.4木馬病毒的防治

5.2.5蠕蟲(chóng)病毒的概念

5.2.6蠕蟲(chóng)病毒案例

5.2.7蠕蟲(chóng)病毒的防治

5.2.8病毒、木馬、蠕蟲(chóng)的比較

5.2.9網(wǎng)絡(luò)病毒的發(fā)展趨勢(shì)

5.2.10計(jì)算機(jī)防毒殺毒的常見(jiàn)誤區(qū)

5.3流氓軟件

5.3.1流氓軟件的定義

5.3.2流氓軟件的分類(lèi)

5.3.3流氓軟件的防治

5.4計(jì)算機(jī)病毒發(fā)展趨勢(shì)

5.5病毒檢測(cè)技術(shù)

5.5.1傳統(tǒng)的病毒檢測(cè)技術(shù)

5.5.2基于網(wǎng)絡(luò)的病毒檢測(cè)技術(shù)

課后習(xí)題

第6章防火墻技術(shù)

6.1防火墻概述

6.1.1防火墻的功能

6.1.2防火墻的基本特性

6.1.3防火墻的主要缺點(diǎn)

6.2DMZ簡(jiǎn)介

6.2.1DMZ的概念

6.2.2DMZ網(wǎng)絡(luò)訪問(wèn)控制策略

6.2.3DMZ服務(wù)配置

6.3防火墻的技術(shù)發(fā)展歷程

6.3.1第1代防火墻： 基于路由器的防火墻

6.3.2第2代防火墻： 用戶(hù)化的防火墻

6.3.3第3代防火墻： 建立在通用操作系統(tǒng)上的防火墻

6.3.4第4代防火墻： 具有安全操作系統(tǒng)的防火墻

6.4防火墻的分類(lèi)

6.4.1軟件防火墻

6.4.2包過(guò)濾防火墻

6.4.3狀態(tài)檢測(cè)防火墻

6.4.4代理防火墻

6.5防火墻硬件平臺(tái)的發(fā)展

6.5.1x86平臺(tái)

6.5.2ASIC平臺(tái)

6.5.3NP平臺(tái)

6.6防火墻關(guān)鍵技術(shù)

6.6.1訪問(wèn)控制

6.6.2NAT

6.6.3VPN

6.7個(gè)人防火墻

6.8下一代防火墻

課后習(xí)題

第7章無(wú)線網(wǎng)絡(luò)安全

7.1無(wú)線網(wǎng)絡(luò)安全概述

7.1.1無(wú)線網(wǎng)絡(luò)的分類(lèi)

7.1.2WLAN技術(shù)

7.1.3無(wú)線網(wǎng)絡(luò)存在的安全隱患

7.1.4無(wú)線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

7.2WLAN安全

7.2.1WLAN的訪問(wèn)控制技術(shù)

7.2.2WLAN的數(shù)據(jù)加密技術(shù)

7.2.3WAPI與WiFi的競(jìng)爭(zhēng)

7.3無(wú)線網(wǎng)絡(luò)安全的防范措施

7.3.1公共WiFi上網(wǎng)安全注意事項(xiàng)

7.3.2提高無(wú)線網(wǎng)絡(luò)安全的方法

課后習(xí)題

第8章VPN技術(shù)

8.1VPN概述

8.1.1什么是VPN

8.1.2VPN的發(fā)展歷程

8.1.3VPN的基本功能

8.1.4VPN特性

8.2常用VPN技術(shù)

8.2.1IPSec VPN

8.2.2SSL VPN

8.2.3MPLS VPN

8.2.4SSL VPN，IPSec VPN，MPLS VPN的比較

8.3VPN采用的安全技術(shù)

8.3.1隧道技術(shù)

8.3.2加密技術(shù)

8.3.3密鑰管理技術(shù)

8.3.4使用者與設(shè)備身份認(rèn)證技術(shù)

8.4VPN的分類(lèi)

8.5VPN技術(shù)應(yīng)用

8.5.1大學(xué)校園網(wǎng)VPN技術(shù)要求

8.5.2某理工大學(xué)校園網(wǎng)VPN使用指南

課后習(xí)題

第9章電子商務(wù)安全

9.1互聯(lián)網(wǎng)安全概述

9.1.1風(fēng)險(xiǎn)管理

9.1.2電子商務(wù)安全分類(lèi)

9.1.3安全策略和綜合安全

9.2客戶(hù)端的安全

9.2.1Cookie

9.2.2Java小程序

9.2.3JavaScript

9.2.4ActiveX控件

9.2.5圖像文件與插件

9.2.6數(shù)字證書(shū)

9.2.7信息隱蔽

9.3通信的安全

9.3.1對(duì)保密性的安全威脅

9.3.2對(duì)完整性的安全威脅

9.3.3對(duì)即需性的安全威脅

9.3.4對(duì)互聯(lián)網(wǎng)通信信道物理安全的威脅

9.3.5對(duì)無(wú)線網(wǎng)的威脅

9.3.6加密

9.3.7用哈希函數(shù)保證交易的完整性

9.3.8用數(shù)字簽名保證交易的完整性

9.3.9保證交易傳輸

9.4服務(wù)器的安全

9.4.1對(duì)WWW服務(wù)器的安全威脅

9.4.2對(duì)數(shù)據(jù)庫(kù)的安全威脅

9.4.3對(duì)其他程序的安全威脅

9.4.4對(duì)WWW服務(wù)器物理安全的威脅

9.4.5訪問(wèn)控制和認(rèn)證

9.5電子商務(wù)安全實(shí)例

課后習(xí)題

第10章漏洞掃描技術(shù)

10.1漏洞的概念

10.1.1漏洞的定義

10.1.2漏洞的分類(lèi)

10.1.3漏洞與環(huán)境和時(shí)間的關(guān)系

10.1.4漏洞信息發(fā)布

10.2漏洞掃描

10.2.1漏洞掃描原理

10.2.2漏洞掃描過(guò)程

10.3漏洞掃描工具

10.3.1國(guó)外常用漏洞掃描工具簡(jiǎn)介

10.3.2國(guó)內(nèi)常用漏洞掃描工具簡(jiǎn)介

10.4網(wǎng)絡(luò)漏洞掃描

10.4.1網(wǎng)絡(luò)漏洞掃描的意義

10.4.2網(wǎng)絡(luò)漏洞掃描技術(shù)分析

10.4.3傳統(tǒng)的網(wǎng)絡(luò)安全掃描技術(shù)

10.4.4非入侵式網(wǎng)絡(luò)安全掃描技術(shù)

10.5數(shù)據(jù)庫(kù)漏洞掃描

10.5.1概述

10.5.2數(shù)據(jù)庫(kù)安全產(chǎn)品分類(lèi)

10.5.3數(shù)據(jù)庫(kù)掃描系統(tǒng)特性

10.5.4數(shù)據(jù)庫(kù)掃描系統(tǒng)介紹

10.6Web漏洞掃描

10.6.1基本概念

10.6.2十大常見(jiàn)Web漏洞

10.6.3常用Web漏洞掃描工具

10.7Android漏洞掃描

10.7.1Android常見(jiàn)漏洞

10.7.2Android常見(jiàn)風(fēng)險(xiǎn)及預(yù)防

10.7.3Android漏洞掃描工具

課后習(xí)題

第11章入侵檢測(cè)與防御

11.1基本概念

11.1.1入侵檢測(cè)系統(tǒng)

11.1.2入侵防御系統(tǒng)

11.1.3入侵防御系統(tǒng)的作用

11.2入侵檢測(cè)系統(tǒng)

11.2.1系統(tǒng)功能

11.2.2入侵檢測(cè)系統(tǒng)評(píng)價(jià)

11.2.3入侵檢測(cè)系統(tǒng)分類(lèi)

11.2.4檢測(cè)原理

11.2.5入侵檢測(cè)模型

11.2.6入侵檢測(cè)步驟

11.2.7入侵檢測(cè)系統(tǒng)與防火墻

11.3入侵檢測(cè)方法

11.3.1異常檢測(cè)方法

11.3.2誤用檢測(cè)方法

11.3.3其他檢測(cè)方法

11.4IDS與IPS的部署

11.4.1IDS的部署

11.4.2IPS的部署

11.4.3聯(lián)合部署

11.4.4分布式部署

11.5IPS設(shè)備介紹

11.5.1深信服NIPS

11.5.2網(wǎng)神SecIPS 3600

11.5.3天融信TopIDP

11.6問(wèn)題與展望

11.6.1存在問(wèn)題

11.6.2發(fā)展方向

課后習(xí)題

第12章網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)

12.1等級(jí)保護(hù)發(fā)展歷程

12.1.1等級(jí)保護(hù)1.0時(shí)代發(fā)展歷程

12.1.2等級(jí)保護(hù)2.0時(shí)代發(fā)展歷程

12.1.3等級(jí)保護(hù)2.0特點(diǎn)和變化

12.2安全通用要求的內(nèi)容

12.2.1安全通用要求基本分類(lèi)

12.2.2技術(shù)要求

12.2.3管理要求

12.3安全擴(kuò)展要求的內(nèi)容

12.3.1云計(jì)算安全擴(kuò)展要求

12.3.2移動(dòng)互聯(lián)安全擴(kuò)展要求

12.3.3物聯(lián)網(wǎng)安全擴(kuò)展要求

12.3.4工業(yè)控制系統(tǒng)安全擴(kuò)展要求

課后習(xí)題

參考文獻(xiàn)