第1章 概論
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1.1.1 信息安全發(fā)展歷程
1.1.2 網(wǎng)絡(luò)安全的定義及特征
1.1.3 主要的網(wǎng)絡(luò)信息安全威脅
1.1.4 網(wǎng)絡(luò)安全防護(hù)體系層次
1.1.5 網(wǎng)絡(luò)安全設(shè)計(jì)原則


1.2 網(wǎng)絡(luò)信息系統(tǒng)安全架構(gòu)
1.2.1 安全服務(wù)
1.2.2 安全機(jī)制
1.3 OSI參考模型安全


1.4 TCP/IP參考模型安全
1.4.1 TCP/IP協(xié)議棧
1.4.2 TCP/IP主要協(xié)議及安全
1.4.3 端口安全


1.5 安全評(píng)估標(biāo)準(zhǔn)及立法
1.5.1 國際安全評(píng)估標(biāo)準(zhǔn)
1.5.2 我國安全立法
1.6 安全技術(shù)發(fā)展趨勢
習(xí)題


第2章 密碼技術(shù)
2.1 密碼學(xué)概述
2.1.1 密碼體制
2.1.2 密碼分類


2.2 古典密碼
2.2.1 替代密碼
2.2.2 換位密碼


2.3 分組密碼
2.3.1 DES
2.3.2 AES


2.4 公鑰密碼體制
2.4.1 RSA
2.4.2 ElGamal和ECC
2.4.3 公鑰密碼體制應(yīng)用


2.5 報(bào)文認(rèn)證與數(shù)字簽名
2.5.1 Hash函數(shù)
2.5.2 報(bào)文認(rèn)證
2.5.3 數(shù)字簽名
2.6 密鑰管理與分發(fā)


2.7 密碼技術(shù)實(shí)例
2.7.1 CAP軟件應(yīng)用
2.7.2 PGP軟件應(yīng)用
習(xí)題


第3章 操作系統(tǒng)安全
3.1 安全操作系統(tǒng)概述
3.1.1 可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則
3.1.2 安全操作系統(tǒng)特征


3.2 操作系統(tǒng)帳戶安全
3.2.1 密碼安全
3.2.2 帳號(hào)管理


3.3 操作系統(tǒng)資源訪問安全
3.3.1 Windows系統(tǒng)資源訪問控制
3.3.2 Linux文件系統(tǒng)安全
3.4 操作系統(tǒng)安全策略
3.5 我國安全操作系統(tǒng)現(xiàn)狀與發(fā)展
3.6 操作系統(tǒng)安全實(shí)例
3.6.1 WindowsServer2003安全設(shè)置
3.6.2 Linux安全設(shè)置
習(xí)題


第4章 數(shù)據(jù)庫安全
4.1 數(shù)據(jù)庫安全概述
4.1.1 數(shù)據(jù)庫系統(tǒng)面臨的安全威脅
4.1.2 數(shù)據(jù)庫的安全


4.2 數(shù)據(jù)庫安全技術(shù)
4.2.1 數(shù)據(jù)庫安全訪問控制
4.2.2 數(shù)據(jù)庫加密
4.2.3 事務(wù)機(jī)制


4.3 SQL Server數(shù)據(jù)庫管理系統(tǒng)的安全性
4.3.1 安全管理
4.3.2 備份與恢復(fù)
4.3.3 使用視圖增強(qiáng)安全性
4.3.4 其他安全策略
習(xí)題


第5章 防火墻技術(shù)
5.1 防火墻概述
5.1.1 防火墻的作用與局限性
5.1.2 防火墻的類型
5.1.3 防火墻技術(shù)的發(fā)展趨勢


5.2 防火墻體系結(jié)構(gòu)
5.2.1 傳統(tǒng)防火墻系統(tǒng)
5.2.2 分布式防火墻系統(tǒng)
5.2.3 混合型防火墻系統(tǒng)


5.3 防火墻技術(shù)
5.3.1 包過濾技術(shù)
5.3.2 代理技術(shù)
5.3.3 狀態(tài)檢測技術(shù)


5.4 防火墻產(chǎn)品及選購
5.4.1 防火墻產(chǎn)品介紹
5.4.2 防火墻選購原則


5.5 防火墻技術(shù)實(shí)例
5.5.1 包過濾防火墻實(shí)例
5.5.2 代理防火墻應(yīng)用實(shí)例
習(xí)題


第6章 網(wǎng)絡(luò)入侵與防范
6.1 入侵與防范技術(shù)概述
6.2 掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù)與防范
6.2.1 掃描技術(shù)與防范
6.2.2 網(wǎng)絡(luò)監(jiān)聽技術(shù)與防范


6.3 系統(tǒng)服務(wù)入侵與防范
6.3.1 IPC$的入侵與防范
6.3.2 Telnet的入侵與防范
6.3.3 遠(yuǎn)程計(jì)算機(jī)管理
6.3.4 安全防范


6.4 木馬入侵與防范
6.4.1 木馬技術(shù)概述
6.4.2 木馬連接方式
6.4.3 木馬入侵過程
6.4.4 木馬入侵實(shí)例
6.4.5 木馬技術(shù)防范
6.5 系統(tǒng)漏洞入侵與防范
習(xí)題


第7章 入侵檢測技術(shù)
7.1 入侵檢測技術(shù)概述
7.2 入侵檢測系統(tǒng)分類
7.3 入侵檢測產(chǎn)品和選購
7.4 入侵檢測系統(tǒng)實(shí)例——Snort系統(tǒng)
7.4.1 Snort系統(tǒng)概述
7.4.2 Snort體系結(jié)構(gòu)
7.4.3 Windows平臺(tái)下Snort的應(yīng)用
習(xí)題


第8章 計(jì)算機(jī)病毒與防范
8.1 計(jì)算機(jī)病毒概述
8.1.1 計(jì)算機(jī)病毒的定義
8.1.2 計(jì)算機(jī)病毒的分類


8.2 計(jì)算機(jī)病毒原理
8.2.1 引導(dǎo)型病毒
8.2.2 文件型病毒
8.2.3 宏病毒
8.2.4 蠕蟲
8.2.5 木馬
8.2.6 腳本病毒
8.2.7 病毒的檢測
8.3 網(wǎng)絡(luò)防病毒技術(shù)
8.4 常用防病毒軟件產(chǎn)品
8.5 病毒防范實(shí)例
習(xí)題


第9章 Internet安全
9.1 WWW服務(wù)安全
9.2 FTP服務(wù)安全
9.3 電子郵件的安全
9.4 SSL協(xié)議
9.5 IPSec協(xié)議
9.6 Internet安全技術(shù)實(shí)例
9.6.1 SSL技術(shù)應(yīng)用
9.6.2 IPSec技術(shù)應(yīng)用
習(xí)題


第10章 VPN技術(shù)
10.1 VPN概述
10.2 VPN隧道協(xié)議
10.2.1 PPTP
10.2.2 L2TP
10.2.3 MPLS
10.3 VPN集成
10.4 VPN應(yīng)用實(shí)例
習(xí)題


第11章 無線局域網(wǎng)安全
11.1 無線局域網(wǎng)概述
11.2 基本的WLAN安全
11.3 WLAN安全協(xié)議
11.3.1 WEP
11.3.2 802.1 x
11.3.3 WPA
11.3.4 802.1li與WAPI
11.4 第三方安全技術(shù)
11.5 無線局域網(wǎng)組建實(shí)例
習(xí)題


第12章 計(jì)算機(jī)網(wǎng)絡(luò)安全工程
12.1 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)過程
12.2 區(qū)級(jí)電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)實(shí)例
12.2.1 項(xiàng)目概述
12.2.2 需求分析
12.2.3 策略建設(shè)
12.2.4 措施建設(shè)
12.2.5 產(chǎn)品選型