第1章网络安全概述
1.1网络安全的基础知识
1.1.1网络安全的定义
1.1.2网络安全的需求
1.1.3网络安全的目标
1.2威胁网络安全的因素
1.2.1网络安全的主要威胁
1.2.2威胁网络安全的因素
1.3网络安全防范体系
1.3.1网络安全防范的层次
1.3.2网络安全体系结构
1.3.3网络安全策略
1.4网络安全的评估标准
1.4.1可信任计算机系统评估标准
1.4.2国际安全标准
1.4.3我国安全标准
1.5实践项目
1.5.1虚拟机环境搭建
1.5.2虚拟机设置
本章小结
习题1
第2章网络入侵技术
2.1黑客技术
2.1.1黑客的由来
2.1.2黑客攻击的动机
2.1.3黑客入侵攻击的一般过程
2.2网络扫描
2.2.1地址扫描
2.2.2端口扫描
2.2.3漏洞扫描
2.2.4常用的扫描软件
2.3网络监听
2.3.1网络监听概述
2.3.2网络监听工具
2.4木马攻击
2.4.1木马攻击原理
2.4.2木马的隐藏
2.4.3木马的清除与防范
2.5拒绝服务攻击
2.5.1拒绝服务攻击概述
2.5.2分布式拒绝服务攻击
2.6缓冲区溢出
2.6.1缓冲区溢出概述
2.6.2缓冲区溢出实例分析及其防范
本章小结
习题2
第3章数字加密与认证
3.1密码学基础
3.1.1密码学的起源及发展
3.1.2密码学概述
3.1.3对称密钥算法
3.1.4公开密钥算法
3.1.5密钥管理
3.1.6密码分析
3.2数字签名与数字证书
3.2.1电子签名
3.2.2认证机构
3.2.3数字签名
3.2.4公钥基础设施
3.2.5数字证书
3.2.6数字时间戳技术
3.3认证技术
3.3.1身份认证
3.3.2身份认证的方式
3.3.3消息认证
3.3.4认证技术的应用
3.4实践项目
3.4.1RSA加密算法分析
3.4.2PGP的安装、配置和应用
本章小结
习题3
第4章防火墙技术
4.1防火墙概述
4.1.1防火墙的基本概念及特征
4.1.2防火墙的发展史
4.1.3防火墙的作用
4.1.4防火墙的优缺点
4.1.5防火墙的分类
4.2防火墙技术分类
4.2.1包过滤技术
4.2.2应用代理技术
4.2.3状态检测技术
4.3防火墙的体系结构
4.3.1双重宿主主机结构
4.3.2屏蔽主机结构
4.3.3屏蔽子网结构
4.3.4组合结构
4.4防火墙部署的基本原则
4.5实践项目
4.5.1Kerio WinRoute Firewall的安装
4.5.2Kerio WinRoute Firewall的配置
本章小结
习题4
第5章入侵检测系统
5.1入侵检测概述
5.1.1入侵检测的概念
5.1.2入侵检测系统组成
5.1.3入侵检测功能
5.1.4入侵检测系统的评价指标
5.2入侵检测系统分类
5.2.1根据数据源分类
5.2.2根据检测原理分类
5.2.3根据体系结构分类
5.2.4根据工作方式分类
5.2.5根据系统其他特征分类
5.3入侵检测技术
5.3.1入侵检测技术概述
5.3.2异常检测与误用检测
5.3.3基于网络的入侵检测系统和基于主机的入侵检测系统
5.4入侵检测体系
5.4.1入侵检测模型
5.4.2入侵检测体系结构
5.5入侵检测分析
5.5.1IDS的部署
5.5.2入侵检测与防火墙
5.5.3入侵检测系统的缺陷
5.6实践项目
5.6.1实时入侵检测系统Session Wall-3
5.6.2入侵检测软件Snort
本章小结
习题5
第6章VPN技术
6.1VPN技术概述
6.1.1VPN技术简介
6.1.2VPN的工作原理及实现
6.1.3VPN的类型及优点
6.2VPN关键技术
6.2.1隧道技术
6.2.2加密技术
6.2.3用户认证技术
6.3实践项目
6.3.1安装与配置VPN服务器
6.3.2客户端VPN连接的配置
6.3.3客户端VPN连接
本章小结
习题6
第7章计算机病毒及防治
7.1计算机病毒概述
7.1.1计算机病毒的定义
7.1.2计算机病毒发展简史
7.1.3计算机病毒的特点
7.1.4计算机病毒的分类
7.1.5计算机病毒的危害
7.2计算机病毒工作机制
7.2.1计算机病毒的结构和工作过程
7.2.2典型结构的简单计算机病毒分析
7.3计算机病毒的防治
7.3.1计算机病毒的防范
7.3.2计算机病毒的检测
7.3.3计算机病毒的清除
7.4计算机反病毒软件的使用
7.4.1常见的反病毒软件介绍
7.4.2计算机反病毒软件的使用
7.5实践项目
7.5.1杀毒软件安装与配置
7.5.2病毒的查杀
本章小结
习题7
第8章Web系统和无线网安全
8.1Web系统的安全
8.1.1Web系统的安全问题
8.1.2Web系统的安全威胁
8.1.3口令攻击与防范
8.1.4SQL注入攻击与防范
8.1.5IIS漏洞攻击与防范
8.2无线网攻击与防范
8.2.1无线网攻击
8.2.2无线网攻击的防范
本章小结
习题8
第9章Windows Server 2003网络安全应用
9.1利用组策略加强系统的安全性
9.1.1打开组策略控制台
9.1.2使用组策略
9.2限制用户登录
9.2.1限制用户登录时间
9.2.2限制用户登录工作站
9.2.3禁用用户账户
9.3限制外部连接
9.4验证通信协议
9.4.1配置RRAS的PPP属性
9.4.2配置RRAS的身份验证
9.5基于IPSec的网络安全
9.5.1在Windows Server 2003启用IPSec
9.5.2自定义IPSec策略
9.6身份验证和记账服务
9.6.1Kerberos身份验证
9.6.2IIS中的Windows身份验证
9.6.3记账服务
本章小结
习题9
参考文献