網(wǎng)絡(luò)安全技術(shù)教程（第二版）

第1章系統(tǒng)安全概論
1.1安全的概念.
1.1.1安全威脅
1.1.2安全策略
1.1.3安全的5要素
1.1.4安全服務(wù).機制與技術(shù)
1.1.5安全工作的目的
1.2安全體系結(jié)構(gòu)
1.2.1物理安全
1.2.2網(wǎng)絡(luò)安全
1.2.3信息安全
1.2.4安全管理
第2章TCP/IP基礎(chǔ)
2.1TCP/IP的歷史
2.2TCP／IP基本概念
2.2.1OSI層次模型和TCP／IP層次模型
2.2.2IP協(xié)議
2.2.3TCP/UDP協(xié)議
2.2.4RIP等路由協(xié)議
2.3域名系統(tǒng)
2.4基于TCP／IP的主要服務(wù)和眾所周知的端口
2.5探索TCP／IP協(xié)議的應(yīng)用程序
2.5.1Telnet
2.5.2FTP
第3章網(wǎng)絡(luò)入侵初步分析
3.1網(wǎng)絡(luò)入侵者
3.1.1網(wǎng)絡(luò)入侵者的范圍
3.1.2黑客簡史
3.2網(wǎng)絡(luò)人侵的基本原理
3.2.1攻擊的目的
3.2.2網(wǎng)絡(luò)入侵的基本步驟
3.2.3網(wǎng)絡(luò)入侵的各種級別
3.2.4桌面操作系統(tǒng)平臺入侵
3.2.5口令認(rèn)證入侵
3.2.6端口掃描
3.2.7拒絕服務(wù)攻擊
3.2.8IP欺騙
3.3網(wǎng)絡(luò)入侵的基本防范
3.3.1桌面操作系統(tǒng)平臺的安全性
3.3.2防火墻
3.3.3口令攻擊防御
3.3.4E-mail的入侵防范
3.3.5先進的認(rèn)證技術(shù)
3.3.6拒絕服務(wù)防范
3.3.7虛擬專網(wǎng)
3.3.8網(wǎng)絡(luò)入侵方式及其防御方法
第4章網(wǎng)絡(luò)入侵工具分類
4.1遠程入侵的一般過程
4.1.1信息收集與分析
4.1.2模擬入侵..
4.1.3利用適當(dāng)?shù)墓ぞ哌M行掃描
4.1.4實施入侵
4.2掃描工具
4.2.1概述
4.2.2端口掃描
4.3審計及檢測工具
4.3.1網(wǎng)絡(luò)監(jiān)聽工具
4.3.2審計與日志工具
4.4破解工具
4.4.1口令破解工具
4.4.2字典
4.5IP欺騙
4.6網(wǎng)絡(luò)攻擊工具
4.6.1拒絕服務(wù)攻擊
4.6.2后門攻擊
4.6.3基于應(yīng)用層協(xié)議的攻擊
第5章網(wǎng)絡(luò)安全策略
5.1網(wǎng)絡(luò)安全策略概述
5.1.1網(wǎng)絡(luò)安全的威脅
5.1.2網(wǎng)絡(luò)安全策略分類
5.2網(wǎng)絡(luò)安全策略實施
5.2.1網(wǎng)絡(luò)安全分析
5.2.2網(wǎng)絡(luò)安全策略設(shè)計
5.2.3網(wǎng)絡(luò)安全監(jiān)測
5.3系統(tǒng)平臺安全策略
5.3.1WindowsNT系統(tǒng)的安全策略
5.3.2Linux系統(tǒng)的網(wǎng)絡(luò)安全策略
5.4站點安全策略
5.4.1Web服務(wù)器安全問題
5.4.2CGI安全問題
5.5電子商務(wù)安全策略
第6章網(wǎng)絡(luò)安全專題
6.1防火墻技術(shù)
6.1.1防火墻的基礎(chǔ)知識
6.1.2防火墻技術(shù)及發(fā)展
6.1.3防火墻的設(shè)計與實現(xiàn)
6.1.4防火墻的選購.安裝與維護
6.1.5防火墻的產(chǎn)品介紹
6.1.6展望
6.2人侵檢測技術(shù)
6.2.1什么是入侵檢測
6.2.2入侵檢測的分類
6.2.3入侵檢測的步驟
6.2.4典型的入侵檢測系統(tǒng)
6.2.5入侵檢測系統(tǒng)的選擇及實例
6.2.6入侵檢測原理的發(fā)展現(xiàn)狀
6.2.7Linux系統(tǒng)中的入侵檢測
6.2.8常用的入侵檢測方法
6.3數(shù)據(jù)加密技術(shù)
6.3.1數(shù)據(jù)加密概述
6.3.2數(shù)據(jù)加密的幾種算法
6.3.3數(shù)據(jù)加密標(biāo)準(zhǔn)
6.3.4公鑰密碼體制簡介
6.3.5數(shù)據(jù)加密的應(yīng)用
6.3.6完全保密
6.4一次性口令身份認(rèn)證技術(shù)
6.4.1概述
6.4.2一次性口令技術(shù)原理
附錄A安全術(shù)語...
附錄B一些著名安全站點的地址