网络安全与管理的目录

第1章 网络安全概述1.1 引言1.1.1 从用户角度看网络安全领域1.1.2 从技术角度看网络安全领域1.1.3 从产业角度看网络安全领域1.2 网络安全面临的威胁1.2.1 物理安全威胁1.2.2 操作系统的安全缺陷1.2.3 网络协议的安全缺陷1.2.4 应用软件的实现缺陷1.2.5 用户使用的缺陷1.2.6 恶意代码1.3 网络安全体系结构1.3.1 网络安全总体框架1.3.2 安全控制1.3.3 安全服务1.3.4 安全需求1.4 网络安全模型1.4.1 防护1.4.2 检测1.4.3 响应1.4.4 恢复1.5 网络安全防范体系及设计原则习题1第2章 密码学基础2.1 密码学的发展历史2.2 古老的密码技术2.2.1 加密与破译2.2.2 恺撒大帝的秘密——替代之恺撒码2.3 对称密码算法2.4 DES算法2.4.1 DES的算法框架2.4.2 DES的算法描述2.4.3 DES算法的应用误区2.5 非对称密码算法2.6 RSA算法2.7 Hash算法实训1 数据加密算法的应用习题2第3章 Windows网络操作系统的安全3.1 WINDOWS网络操作系统的安全性概述3.1.1 Windows 2000的安全特性3.1.2 Windows 2000的安全结构3.1.3 Windows 2000的网络模式3.1.4 Windows 2000安全管理工具3.2 ACTIVE DIRECTORY的结构与功能3.2.1 Active Directory的功能和特点3.2.2 Active Directory组件3.2.3 Active Directory的操作3.3 ACTIVE DIRECTORY组策略3.3.1 组策略简介3.3.2 组策略的创建3.3.3 管理组策略3.3.4 应用组策略3.4 用户和工作组的安全管理3.4.1 Windows 2000的用户账户3.4.2 用户账户安全设置3.4.3 组管理3.4.4 用户和组的验证、授权和审核3.5 审核机制3.5.1 Windows 2000审核概述3.5.2 审核管理3.5.3 使用审核的最佳操作实训2 设计一个域和组织单元（OU）结构习题3第4章 对WINDOWS网络操作系统的攻击与防护4.1 WINDOWS网络漏洞分析4.1.1 本地输入法漏洞4.1.2 Telnet漏洞4.1.3 NetBIOS的信息泄露4.1.4 IIS服务漏洞4.1.5 命名管道漏洞4.1.6 ICMP漏洞4.1.7 MIME邮件头漏洞4.2 常见WINDOWS攻击手法及防范4.2.1 口令攻击4.2.2 特洛伊木马攻击4.2.3 网络监听4.2.4 拒绝服务攻击4.2.5 电子邮件攻击4.2.6 缓存区溢出攻击4.3 WINDOWS 2000入侵检测技术4.3.1 基于Web服务端口的入侵检测4.3.2 基于安全日志的检测4.3.3 文件访问日志与关键文件保护4.3.4 进程监控4.3.5 注册表校验4.3.6 端口监控4.3.7 终端服务的日志监控4.3.8 陷阱技术实训3 WINDOWS网络操作系统下的攻击防御实训习题4第5章 LINUX网络操作系统的安全5.1 LINUX简介5.2 LINUX安全问题概述5.3 LINUX系统的安全机制5.3.1 C1/C2安全级设计框架5.3.2 用户账号与口令安全5.3.3 文件系统与访问控制5.3.4 Linux的安全审计5.3.5 网络监听与入侵检测5.4 LINUX系统安全防范5.4.1 系统漏洞扫描5.4.2 查找后门与系统恢复5.4.3 系统安全加固实训4 利用密码猜测程序检测系统中的薄弱密码习题5第6章 电子商务的安全6.1 电子商务安全概论6.1.1 电子商务安全服务6.1.2 电子商务安全技术6.2 公共密钥基础设施PKI6.2.1 PKI的核心服务6.2.2 PKI实体的组成6.2.3 PKI的应用6.3 安全的电子支付6.3.1 电子支付概述6.3.2 基于信用卡的电子支付方案6.3.3 基于支票的电子支付方案6.3.4 基于现金的电子支付方案6.3.5 电子支付与电子钱包6.4 电子商务安全实施细节6.4.1 客户端安全性6.4.2 服务器端安全性6.4.3 应用程序的安全性6.4.4 数据库服务器的安全性6.4.5 电子商务站点实例实训5 电子商务安全技术调研习题6第7章 网络攻击与防护7.1 关于黑客7.2 黑客（HACKER）文化7.3 IP欺骗7.3.1 IP欺骗原理7.3.2 一个源程序7.4 端口扫描7.4.1 端口扫描简介7.4.2 端口扫描的原理7.4.3 端口扫描的工具7.5 网络监听7.5.1 网络监听的原理7.5.2 网络监听的检测7.6 拒绝服务攻击7.6.1 概述7.6.2 拒绝服务攻击的原理7.6.3 分布式拒绝服务攻击及其防范7.7 特洛伊木马7.7.1 特洛伊木马程序的位置和危险级别7.7.2 特洛伊木马的类型7.7.3 特洛伊木马的检测7.7.4 特洛伊木马的防范实训6 攻击防御实训习题7第8章 防火墙技术8.1 防火墙的基本知识8.1.1 防火墙的概念及作用8.1.2 防火墙的架构与工作方式8.1.3 防火墙的体系结构8.1.4 防火墙的基本类型8.1.5 防火墙的发展史8.2 防火墙的工作原理8.2.1 什么是防火墙8.2.2 服务器TCP/UDP 端口过滤8.2.3 TCP/UDP端口8.2.4 双向过滤8.2.5 检查ACK位8.2.6 FTP带来的困难8.2.7 UDP端口过滤8.3 深入了解防火墙8.4 一种典型防火墙产品实训7 防火墙配置习题8第9章 网络安全解决方案9.1 政府机构网络安全解决方案9.1.1 前言9.1.2 政府网络安全隐患9.1.3 解决方案9.2 金融系统网络安全解决方案9.2.1 前言9.2.2 网络系统分析9.2.3 网络安全风险分析9.2.4 网络安全需求及安全目标9.2.5 网络安全实现策略及产品选型原则9.2.6 网络安全方案设计原则9.2.7 网络安全体系结构9.3 电子商务网络安全解决方案9.3.1 前言9.3.2 网络系统分析9.3.3 网络安全风险分析9.3.4 网络安全需求及安全目标9.3.5 网络安全实现策略及产品选型原则9.3.6 网络安全方案设计原则9.4 网络防病毒解决方案实训8 网络安全方案习题9参考文献