計(jì)算機(jī)網(wǎng)絡(luò)安全

第1章 網(wǎng)絡(luò)安全概述
1. 1 網(wǎng)絡(luò)安全基礎(chǔ)
1. 1. 1 網(wǎng)絡(luò)安全的含義
1. 1. 2 網(wǎng)絡(luò)所面臨的安全威脅
1. 1. 3 網(wǎng)絡(luò)攻擊發(fā)展動(dòng)向
1. 2 影響網(wǎng)絡(luò)安全的主要因素
1. 2. 1 操作系統(tǒng)因素
1. 2. 2 網(wǎng)絡(luò)協(xié)議因素
1. 2. 3 人為因素
1. 3 網(wǎng)絡(luò)安全解決方案
1. 3. 1 數(shù)據(jù)加密
1. 3. 2 數(shù)據(jù)簽名
1. 3. 3 訪問控制
1. 3. 4 防火墻
1. 3. 5 入侵檢測
1. 3. 6 認(rèn)證機(jī)制
1. 4 網(wǎng)絡(luò)安全的目標(biāo)
1. 4. 1 可靠性
1. 4. 2 可用性
1. 4. 3 保密性
1. 4. 4 完整性
1. 4. 5 不可抵賴性
1. 4. 6 可控性
思考題
第2章 操作系統(tǒng)安全
2. 1 入侵操作系統(tǒng)
2. 1. 1 操作系統(tǒng)脆弱性
2. 1. 2 入侵操作系統(tǒng)步驟
2. 1. 3 緩沖區(qū)溢出
2. 1. 4 拒絕服務(wù)攻擊
2. 2 Linux系統(tǒng)的安全
2. 2. 1 Linux的安全機(jī)制
2. 2. 2 Linux中常見漏洞和解決辦法
2. 3 Windows 2000的安全
2. 3. 1 Windows 2000的活動(dòng)目錄
2. 3. 2 Windows 2000的安全體系結(jié)構(gòu)
2. 3. 3 Windows 2000常見漏洞及解決辦法
思考題
第3章 網(wǎng)絡(luò)協(xié)議安全
3. 1 TCP/IP協(xié)議對網(wǎng)絡(luò)安全的影響
3. 1. 1 TCP／IP協(xié)議概述
3. 1. 2 TCP／IP協(xié)議的安全性
3. 2 常見的針對網(wǎng)絡(luò)協(xié)議的攻擊
3. 2. 1 網(wǎng)絡(luò)監(jiān)聽
3. 2. 2 拒絕服務(wù)攻擊
3. 2. 3 TCP會(huì)話劫持
3. 2. 4 網(wǎng)絡(luò)掃描
3. 2. 5 數(shù)據(jù)修改
3. 2. 6 偽裝
3. 2. 7 重放攻擊
3. 3 網(wǎng)絡(luò)層的安全
3. 3. 1 IPSec的安全屬性
3. 3. 2 IPSec的體系結(jié)構(gòu)
3. 3. 3 AH協(xié)議
3. 3. 4 ESP協(xié)議
3. 3. 5 策略
3. 3. 6 密鑰交換
3. 3. 7 IPSec處理過程
3. 4 傳輸層的安全
3. 4. 1 SSL結(jié)構(gòu)和基本概念
3. 4. 2 記錄協(xié)議
3. 4. 3 握手協(xié)議
思考題
第4章 電子郵件安全
4. 1 電子郵件原理
4. 1. 1 電子郵件系統(tǒng)組成
4. 1. 2 簡單郵件傳輸協(xié)議 SMTP 原理
4. 1. 3 電子郵件協(xié)議 POP
4. 2 電子郵件安全分析
4. 2. 1 電子郵件安全漏洞
4. 2. 2 電子郵件安全隱患
4. 3 安全電子郵件
4. 3. 1 S／MIME咀
4. 3. 2 PGP
4. 3. 3 PEM
4. 3. 4 安全電子郵件性能分析
4. 4 安全電子郵件設(shè)計(jì)實(shí)例
4. 4. 1 基于貝葉斯算法郵件過濾模型的建立
4. 4. 2 電子郵件過濾網(wǎng)關(guān)模型
4. 4. 3 電子郵件安全網(wǎng)關(guān)
思考題
第5章 數(shù)字加密與認(rèn)證
5. 1 加密方法
5. 1. 1 對稱加密體制
5. 1. 2 公鑰密碼體制
5. 1. 3 信息摘要算法
5. 2 認(rèn)證
5. 2. 1 認(rèn)證系統(tǒng)概述
5. 2. 2 Kerberos認(rèn)證系統(tǒng)
5. 2. 3 X. 509認(rèn)證系統(tǒng)
5. 3 認(rèn)證系統(tǒng)實(shí)現(xiàn)
5. 3. 1 OpenSSL在Windows環(huán)境下的安裝
5. 3. 2 利用OpenSSL命令行工具實(shí)現(xiàn)簡單認(rèn)證中心
5. 3. 3 利用OpenSSL庫提供的接口編寫認(rèn)證中心程序
5. 4 認(rèn)證系統(tǒng)的應(yīng)用實(shí)例
思考題
第6章 訪問控制
6. 1 訪問控制概述
6. 1. 1 訪問控制的起源
6. 1. 2 訪問控制的目標(biāo)
6. 1. 3 訪問控制的主體. 客體和授權(quán)
6. 2 訪問控制的分類
6. 2. 1 自主訪問控制
6. 2. 2 強(qiáng)制訪問控制
6. 2. 3 基于角色的訪問控制
6. 2. 4 類型裁決
6. 3 訪問控制模型
6. 3. 1 BLP模型
6. 3. 2 GM模型
6. 3. 3 Sutherland模型
6. 3. 4 CW模型
6. 3. 5 角色模型
6. 4 訪問控制模型的形式化表述及證明
6. 4. 1 訪問控制模型形式化表述的意義
6. 4. 2 Z語言
6. 4. 3 安全操作系統(tǒng)的Z描述
6. 4. 4 安全操作系統(tǒng)的Z證明
6. 5 訪問控制模型的實(shí)現(xiàn)
6. 5. 1 訪問控制模型的實(shí)現(xiàn)方法
6. 5. 2 安全計(jì)算機(jī)系統(tǒng)的若干標(biāo)準(zhǔn)
6. 5. 3 安全操作系統(tǒng)的具體實(shí)現(xiàn)
6. 6 Linux對訪問控制的支持
6. 6. 1 SE-Linux安全操作系統(tǒng)
6. 6. 2 Linux-2. 6內(nèi)核對訪問控制的支持
思考題
第7章 防火墻
7. 1 防火墻的體系結(jié)構(gòu)
7. 1. 1 分組過濾型體系結(jié)構(gòu)
7. 1. 2 雙重宿主主機(jī)體系結(jié)構(gòu)
7. 1. 3 屏蔽主機(jī)體系結(jié)構(gòu)
7. 1. 4 屏蔽子網(wǎng)體系結(jié)構(gòu)
7. 1. 5 嵌入式防火墻體系結(jié)構(gòu)
7. 1. 6 體系結(jié)構(gòu)設(shè)計(jì)實(shí)例
7. 2 防火墻的基本分類
7. 2. 1 包過濾防火墻
7. 2. 2 狀態(tài)／動(dòng)態(tài)檢測防火墻
7. 2. 3 應(yīng)用程序代理防火墻
7. 2. 4 網(wǎng)絡(luò)地址轉(zhuǎn)換
7. 2. 5 個(gè)人防火墻
7. 3 防火墻關(guān)鍵技術(shù)
7. 3. 1 分組過濾技術(shù)
7. 3. 2 代理技術(shù)
7. 3. 3 地址翻譯技術(shù)
7. 3. 4 安全內(nèi)核
7. 4 防火墻策略
7. 4. 1 防火墻的基本策略
7. 4. 2 動(dòng)態(tài)安全策略
7. 4. 3 防火墻策略的局限性
7. 5 Linux下防火墻原理
7. 5. 1 ipchains
7. 5. 2 Netfilter
7. 5. 3 Linux下防火墻實(shí)例
7. 6 防火墻性能測試
7. 6. 1 二層和三層測試
7. 6. 2 基準(zhǔn)測試
7. 6. 3 防攻擊性能測試
7. 6. 4 TCP連接性能測試
7. 6. 5 有效吞吐量測試
7. 6. 6 延遲測試
7. 6. 7 真實(shí)環(huán)境測試
7. 7 嵌入式防火墻的設(shè)計(jì)
7. 7. 1 嵌入式防火墻的發(fā)展
7. 7. 2 嵌入式防火墻體系結(jié)構(gòu)
7. 7. 3 基于嵌入式Linux防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
7. 7. 4 嵌入式Linux內(nèi)核裁減和移植
7. 7. 5 嵌入式防火墻應(yīng)用程序設(shè)計(jì)與實(shí)現(xiàn)
思考題
第8章 入侵檢測
8. 1 入侵檢測概述
8. 1. 1 入侵檢測的基本概念
8. 1. 2 入侵檢測的必要性
8. 2 入侵檢測的分類
8. 2. 1 根據(jù)數(shù)據(jù)源分類
8. 2. 2 根據(jù)檢測方法分類
8. 2. 3 異常檢測
8. 2. 4 誤用入侵檢測技術(shù)
8. 3 入侵檢測標(biāo)準(zhǔn)化工作
8. 3. 1 最早的通用入侵檢測模型
8. 3. 2 CIDF
8. 3. 3 IDWG
8. 3. 4 入侵檢測標(biāo)準(zhǔn)化的意義
8. 4 入侵檢測系統(tǒng)數(shù)據(jù)的采集
8. 4. 1 基于網(wǎng)絡(luò)的數(shù)據(jù)采集基本原理
8. 4. 2 基于主機(jī)的數(shù)據(jù)采集
8. 5 網(wǎng)絡(luò)攻擊檢測的基本原理
8. 5. 1 網(wǎng)絡(luò)監(jiān)聽
8. 5. 2 網(wǎng)絡(luò)掃描
8. 5. 3 據(jù)絕服務(wù)
8. 5. 4 系統(tǒng)后門
8. 6 入侵檢測系統(tǒng)的測試評估
8. 6. 1 如何評價(jià)入侵檢測系統(tǒng)
8. 6. 2 入侵檢測系統(tǒng)的測試工具
8. 6. 3 入侵檢測系統(tǒng)測試環(huán)境的設(shè)計(jì)
8. 7 入侵檢測系統(tǒng)的發(fā)展趨勢
8. 7. 1 寬帶高速實(shí)時(shí)的檢測技術(shù)
8. 7. 2 大規(guī)模分布式的檢測技術(shù)
8. 7. 3 數(shù)據(jù)挖掘技術(shù)
8. 7. 4 更先進(jìn)的檢測算法
8. 7. 5 入侵響應(yīng)技術(shù)
8. 7. 6 人工智能技術(shù)
8. 7. 7 網(wǎng)絡(luò)處理器在入侵檢測中的應(yīng)用
8. 8 入侵檢測系統(tǒng)設(shè)計(jì)實(shí)例
8. 8. 1 方案設(shè)計(jì)
8. 8. 2 總體設(shè)計(jì)思想
8. 8. 3 工作原理
8. 8. 4 安全代理的結(jié)構(gòu)與功能
8. 8. 5 協(xié)調(diào)系統(tǒng)
8. 8. 6 Robix連通域環(huán)境
思考題
第9章 計(jì)算機(jī)安全相關(guān)法規(guī)與標(biāo)準(zhǔn)
9. 1 計(jì)算機(jī)犯罪
9. 1. 1 從銀廣夏股票盜買盜賣案說起
9. 1. 2 計(jì)算機(jī)犯罪的定義
9. 1. 3 計(jì)算機(jī)犯罪的分類
9. 1. 4 計(jì)算機(jī)犯罪的特點(diǎn)
9. 2 計(jì)算機(jī)取證
9. 2. 1 計(jì)算機(jī)取證概念的產(chǎn)生背景
9. 2. 2 計(jì)算機(jī)證據(jù)的取證原則和步驟
9. 2. 3 計(jì)算機(jī)取證涉及的工具和技術(shù)
9. 2. 4 我國關(guān)于計(jì)算機(jī)證據(jù)的法律保障
9. 2. 5 證據(jù)收集
9. 2. 6 取證過程實(shí)例
9. 2. 7 計(jì)算機(jī)取證的發(fā)展趨勢
9. 3 相關(guān)法規(guī)
9. 3. 1 《中華人民共和國刑法》計(jì)算機(jī)犯罪的若干規(guī)定
9. 3. 2 國外信息安全的保護(hù)等級(jí)標(biāo)準(zhǔn)
9. 3. 3 我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)
9. 4 信息安全測評與認(rèn)證
9. 4. 1 我國信息安全測評認(rèn)證機(jī)構(gòu)
9. 4. 2 信息安全系統(tǒng)測評認(rèn)證要點(diǎn)
9. 4. 3 信息系統(tǒng)安全測評認(rèn)證的必要性
9. 5 我國網(wǎng)絡(luò)信息安全立法述評
9. 5. 1 保障與促進(jìn)信息網(wǎng)絡(luò)健康發(fā)展立法的不足之處
9. 5. 2 對我國信息網(wǎng)絡(luò)安全立法的幾點(diǎn)展望
9. 6 計(jì)算機(jī)安全的道德規(guī)范
思考題