目錄
組編前言
編者的話
計(jì)算機(jī)網(wǎng)絡(luò)安全自學(xué)考試大綱
第1章緒論17
1��1計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅17
1��1��1計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅17
1��1��2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅17
1��1��3惡意程序的威脅18
1��1��4計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛
在對(duì)手和動(dòng)機(jī)18
1��2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素20
1��2��1不安全的主要因素20
1��2��2不安全的主要原因22
1��3計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念24
1��3��1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義24
1��3��2計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)24
1��3��3計(jì)算機(jī)網(wǎng)絡(luò)安全的層次26
1��3��4計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容26
1��4計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)27
1��4��1網(wǎng)絡(luò)安全模型27
1��4��2OSI安全體系結(jié)構(gòu)28
1��4��3PPDR模型30
1��4��4網(wǎng)絡(luò)安全技術(shù)32
1��5計(jì)算機(jī)網(wǎng)絡(luò)安全管理34
1��5��1網(wǎng)絡(luò)安全管理的法律法規(guī)34
1��5��2計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)34
1��6計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)34
1��6��1網(wǎng)絡(luò)安全威脅發(fā)展趨勢(shì)35
1��6��2網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展35
1��7小結(jié)36
1��8習(xí)題37
第2章物理安全39
2��1機(jī)房安全技術(shù)和標(biāo)準(zhǔn)41
2��1��1機(jī)房安全技術(shù)41
2��1��2機(jī)房安全技術(shù)標(biāo)準(zhǔn)48
2��2通信線路安全49
2��3設(shè)備安全50
2��3��1硬件設(shè)備的維護(hù)和管理50
2��3��2電磁兼容和電磁輻射的防護(hù)50
2��3��3信息存儲(chǔ)媒體的安全管理52
2��4電源系統(tǒng)安全52
2��5小結(jié)55
2��6習(xí)題55
第3章信息加密與PKI57
3��1密碼學(xué)概述59
3��1��1密碼學(xué)的發(fā)展59
3��1��2密碼學(xué)基本概念61
3��1��3加密體制分類61
3��2加密算法63
3��2��1古典密碼算法64
3��2��2單鑰加密算法65
3��2��3雙鑰加密算法72
3��3信息加密技術(shù)應(yīng)用74
3��3��1鏈路加密75
3��3��2節(jié)點(diǎn)加密75
3��3��3端到端加密76
3��4認(rèn)證技術(shù)77
3��4��1認(rèn)證技術(shù)的分層模型77
3��4��2認(rèn)證體制的要求與模型77
3��4��3數(shù)字簽名技術(shù)78
3��4��4身份認(rèn)證技術(shù)78
3��4��5消息認(rèn)證技術(shù)80
3��4��6數(shù)字簽名與消息認(rèn)證82
3��5公開密鑰基礎(chǔ)設(shè)施（PKI）82
3��5��1PKI的基本概念83
3��5��2PKI認(rèn)證技術(shù)的組成84
3��5��3PKI的特點(diǎn)91
3��6常用加密軟件介紹91
3��6��1PGP91
3��6��2GnuPG95
3��7小結(jié)98
3��8習(xí)題99
第4章防火墻技術(shù)101
4��1概述103
4��1��1防火墻的概念103
4��1��2防火墻的功能103
4��1��3防火墻的局限性105
4��2防火墻體系結(jié)構(gòu)106
4��2��1雙重宿主主機(jī)體系結(jié)構(gòu)106
4��2��2屏蔽主機(jī)體系結(jié)構(gòu)107
4��2��3屏蔽子網(wǎng)體系結(jié)構(gòu)108
4��2��4防火墻體系結(jié)構(gòu)的組合形式110
4��3防火墻技術(shù)110
4��3��1包過濾技術(shù)110
4��3��2代理服務(wù)技術(shù)115
4��3��3狀態(tài)檢測(cè)技術(shù)119
4��3��4NAT技術(shù)121
4��4防火墻的安全防護(hù)技術(shù)122
4��4��1防止防火墻標(biāo)識(shí)被獲取122
4��4��2防止穿透防火墻進(jìn)行掃描124
4��4��3克服分組過濾的脆弱點(diǎn)126
4��4��4克服應(yīng)用代理的脆弱點(diǎn)127
4��5防火墻應(yīng)用示例128
〖1〗
計(jì)算機(jī)網(wǎng)絡(luò)安全〖1〗
目錄4��5��1網(wǎng)絡(luò)衛(wèi)士防火墻3000
系統(tǒng)組成128
4��5��2網(wǎng)絡(luò)衛(wèi)士防火墻3000典型
應(yīng)用拓?fù)鋱D129
4��5��3典型應(yīng)用配置示例129
4��6個(gè)人防火墻134
4��6��1個(gè)人防火墻概述134
4��6��2個(gè)人防火墻的主要功能135
4��6��3個(gè)人防火墻的特點(diǎn)136
4��6��4主流個(gè)人防火墻簡(jiǎn)介136
4��7防火墻發(fā)展動(dòng)態(tài)和趨勢(shì)141
4��8小結(jié)144
4��9習(xí)題144
第5章入侵檢測(cè)技術(shù)145
5��1入侵檢測(cè)概述147
5��1��1入侵檢測(cè)原理148
5��1��2系統(tǒng)結(jié)構(gòu)148
5��1��3系統(tǒng)分類149
5��2入侵檢測(cè)的技術(shù)實(shí)現(xiàn)151
5��2��1入侵檢測(cè)分析模型152
5��2��2誤用檢測(cè)153
5��2��3異常檢測(cè)156
5��2��4其他檢測(cè)技術(shù)159
5��3分布式入侵檢測(cè)162
5��3��1分布式入侵檢測(cè)的優(yōu)勢(shì)163
5��3��2分布式入侵檢測(cè)的技術(shù)難點(diǎn)164
5��3��3分布式入侵檢測(cè)現(xiàn)狀164
5��4入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)166
5��4��1IETF/IDWG166
5��4��2CIDF169
5��5入侵檢測(cè)系統(tǒng)示例170
5��5��1Snort簡(jiǎn)介170
5��5��2Snort的體系結(jié)構(gòu)171
5��5��3Snort的安裝與使用173
5��5��4Snort的安全防護(hù)176
5��6小結(jié)177
5��7習(xí)題178
第6章網(wǎng)絡(luò)安全檢測(cè)技術(shù)179
6��1網(wǎng)絡(luò)安全漏洞181
6��1��1網(wǎng)絡(luò)安全漏洞威脅181
6��1��2網(wǎng)絡(luò)安全漏洞的分類182
6��2網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)184
6��2��1端口掃描技術(shù)184
6��2��2操作系統(tǒng)探測(cè)技術(shù)185
6��2��3安全漏洞探測(cè)技術(shù)186
6��3網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)簡(jiǎn)介187
6��3��1Internet Scanner187
6��3��2Nessus191
6��4小結(jié)196
6��5習(xí)題196
第7章計(jì)算機(jī)病毒與惡意代碼
防范技術(shù)197
7��1計(jì)算機(jī)病毒概述199
7��1��1計(jì)算機(jī)病毒的定義199
7��1��2計(jì)算機(jī)病毒簡(jiǎn)史200
7��1��3計(jì)算機(jī)病毒的特征201
7��1��4計(jì)算機(jī)病毒的危害202
7��2計(jì)算機(jī)病毒的工作原理和分類204
7��2��1計(jì)算機(jī)病毒的工作原理204
7��2��2計(jì)算機(jī)病毒的分類208
7��2��3病毒實(shí)例分析211
7��3計(jì)算機(jī)病毒的檢測(cè)與防范214
7��3��1計(jì)算機(jī)病毒的檢測(cè)214
7��3��2計(jì)算機(jī)病毒的防范218
7��3��3計(jì)算機(jī)病毒的發(fā)展方向
和趨勢(shì)220
7��4惡意代碼221
7��4��1惡意代碼的特征與分類222
7��4��2惡意代碼的關(guān)鍵技術(shù)222
7��4��3網(wǎng)絡(luò)蠕蟲225
7��4��4Rootkit技術(shù)226
7��4��5惡意代碼的防范228
7��5小結(jié)229
7��6習(xí)題229
第8章網(wǎng)絡(luò)安全解決方案231
8��1網(wǎng)絡(luò)安全體系結(jié)構(gòu)233
8��1��1網(wǎng)絡(luò)信息安全的基本問題233
8��1��2網(wǎng)絡(luò)安全設(shè)計(jì)的基本原則235
8��2網(wǎng)絡(luò)安全解決方案236
8��2��1網(wǎng)絡(luò)安全解決方案的
基本概念236
8��2��2網(wǎng)絡(luò)安全解決方案的
層次劃分237
8��2��3網(wǎng)絡(luò)安全解決方案的框架238
8��3網(wǎng)絡(luò)安全解決方案設(shè)計(jì)240
8��3��1安全需求分析240
8��3��2網(wǎng)絡(luò)安全解決方案243
8��4單機(jī)用戶網(wǎng)絡(luò)安全解決方案245
8��4��1單機(jī)用戶面臨的安全威脅245
8��4��2單機(jī)用戶網(wǎng)絡(luò)安全解決方案246
8��5內(nèi)部網(wǎng)絡(luò)安全管理制度247
8��6小結(jié)249
8��7習(xí)題249
參考文獻(xiàn)250