●第1章網絡安全基礎
1.1信息安全概述
1.1.1信息安全技術的目的
1.1.2安全目的的相互依賴性
1.1.3安全服務模型
1.2網絡安全體繫結構
1.2.1網絡安全存在的問題
1.2.2網絡安全的層次體繫
1.2.3對網絡安全的攻擊類型
1.2.4網絡安全機制應具有的功能
1.2.5網絡安全常用的技術
1.2.6安全協議
1.3網絡安全標準及安全等級
1.3.1國際上的安全級別評價標準
1.3.2我國網絡安全評價標準
1.3.3網絡安全的相關法規
1.3.4對網絡安全前景的展望
1.4練習與思考
第2章網絡協議與安全
2.1TCP/IP協議概述
2.1.1TCP/IP是Intemet的核心
2.1.2物理層和數據鏈路層
2.1.3網絡層
2.1.4傳輸層
2.1.5應用層
2.2各層協議常見的安全威脅
2.2.1對物理層和數據鏈路層的安全威脅
2.2.2對網絡層安全的威脅
2.2.3對傳輸層安全的威脅
2.2.4對應用層安全的威脅
2.3利用協議實現的攻擊示例
2.3.1簡單溢出攻擊
2.3.2一個溢出攻擊工具的示例
2.3.3溢出攻擊的防護
2.4練習與思考
第3章加密與認證
3.1密碼技術
3.1.1私鑰密碼技術
3.1.2公鑰密碼技術
3.1.3PGP簡介
3.1.4SSH安全協議
3.2數字證書、數字認證與公鑰基礎設施
3.2.1數字證書
3.2.2數字認證
3.2.3公鑰基礎設施
3.3加密與認證的應用
3.3.1虛擬專用網
3.3.2IP安全協議IPSec
3.3.3基於IPSec的虛擬專用網
3.3.4安全套接層SSL及SSL
3.4練習與思考
第4章網絡入侵與攻擊
4.1黑客攻擊的目的和入侵的一般步驟
4.1.1黑客攻擊的目的
4.1.2網絡入侵的一般步驟
4.2隱藏蹤跡與種植後門
4.2.1隱藏蹤跡
4.2.2建立後門
4.2.3特洛伊木馬
4.3攻擊技術
4.3.1暴力破解
4.3.2漏洞攻擊
4.3.3拒絕服務攻擊
4.3.4分布式拒絕服務攻擊
4.3.5緩衝區溢出攻擊
4.3.6網絡中的欺騙技術
4.4練習與思考
第5章入侵檢測與蜜罐技術
5.1網絡入侵檢測
5.1.1網絡入侵檢測概述
5.1.2用手工檢測入侵
5.1.3網絡入侵檢測繫統
5.2建立一個入侵檢測繫統
5.2.1Snort概述
5.2.2用Snort建立一個入侵檢測繫統
5.3黑客誘騙技術
5.3.1網絡欺騙概述
5.3.2蜜罐實例
5.4練習與思考
第6章安全審計與繫統恢復
6.1安全審計
6.1.1審計的具體要求
6.1.2閱讀審計日志
6.1.3日志文件檢測工具
6.1.4風險評估
6.2被入侵繫統的恢復
6.2.1準備工作
6.2.2入侵分析
6.2.3繫統恢復及安全加固
6.3練習與思考
第7章網絡設備安全
7.1網絡設備安全概述
7.2交換機安全防範技術
7.2.1流量控制技術
7.2.2訪問控制列表技術
7.3網絡服務和路由協議安全
7.3.1網絡服務安全配置
7.3.2路由協議安全配置
7.3.3路由器其他安全配置
7.4網絡設備配置剖析器Nipper
7.5練習與思考
第8章操作繫統安全
8.1操作繫統安全概述
8.1.1操作繫統常見的安全問題
8.1.2減少操作繫統的安全漏洞
8.2Windows繫統安全
8.2.1Windows安全性概述
8.2.2Windows2000安全措施
8.2.3微軟基準安全分析器
8.3Linux繫統安全
8.3.1Linux的安全機制
8.3.2Linux繫統安全的措施
8.3.3用LIDS增強繫統安全
8.4練習與思考
第9章防火牆技術
9.1防火牆概述
9.1.1防火牆中應用到的技術
9.1.2部署防火牆
9.1.3防火牆設計
9.2設計和配置安全策略
9.2.1設計包過濾規則
9.2.2配置應用服務的過濾規則
9.2.3訪問控制列表的配置
9.2.4防火牆的配置示例
9.3安排事故計劃
9.3.1防火牆備份和熱恢復策略
9.3.2防火牆日志審計
9.4防火牆技術的發展趨勢
9.5練習與思考
第10章計算機病毒防治
10.1惡意代碼威脅和計算機病毒
10.1.1惡意代碼威脅
10.1.2計算機病毒概述
10.2傳統計算機病毒
10.2.1引導型病毒
10.2.2文件型病毒實例分析——CIH
10.3網絡計算機病毒
10.3.1網絡計算機病毒的特點
10.3.2宏病毒和腳本病毒
10.3.3蠕蟲病毒
10.3.4“熊貓燒香”病毒的原理
10.4計算機病毒的防治
10.4.1病毒的防御
10.4.2反病毒技術
10.5練習與思考
第11章網絡安全方案設計
11.1網絡安全模型
11.1.1PDR模型
11.1.2P2DR模型
11.1.3CNNS三維結構和七個層次
11.2網絡安全方案的框架和設計的實施
11.2.1網絡安全方案的框架
11.2.2網絡安全方案設計的實施
11.3網絡安全案例
11.3.1銀行網絡繫統安全現狀分析
11.3.2銀行網絡安全要考慮的問題
11.3.3銀行網絡安全解決方案
11.3.4銀行網絡安全實施方案
11.3.5項目的質量管理和項目質量保證
11.3.6技術支持和服務承諾
11.4練習與思考
第12章網絡安全實驗
12.1權限設置和物理安全
12.1.1實驗目的
12.1.2實驗內容
12.1.3思考題
12.2PGP的原理和使用實驗
12.2.1實驗目的
12.2.2實驗內容
12.2.3思考題
12.3Linux防火牆配置實驗
12.3.1實驗目的
12.3.2實驗原理
12.3.3實驗內容
12.3.4思考題
12.4使用Sniffer捕獲加密包和非加密包
12.4.1實驗目的
12.4..2實驗內容
12.4.3思考題
12.5端口掃描實驗
12.5.1實驗目的
12.5.2實驗原理
12.5.3實驗內容
12.5.4思考題
12.6DoS攻擊實驗
12.6.1實驗目的
12.6.2實驗內容
12.6.3思考題
12.7緩衝區溢出實驗
12.7.1實驗目的
12.7.2實驗內容
12.7.3思考題
12.8入侵檢測原理和Snort的使用實驗
12.8.1實驗目的
12.8.2實驗原理
12.8.3實驗內容
12.8.4思考題
12.9剖析特洛伊木馬
12.9.1實驗目的
12.9.2實驗原理
12.9.3實驗內容
12.9.4思考題
參考文獻
《網絡安全技術》根據應用型本科計算機科學與技術專業的培養目標和網絡安全技術課程知識結構、專業技能與崗位素質等方面的教學要求,以網絡安全技術實際應用為主線,將安全理論、安全工具與安全實踐三方面內容有機地結合在一起,全面、繫統地介紹了網絡安全技術的知識。《網絡安全技術》突出實用性、可操作性和連貫性,內容取材新穎、繫統、簡練,配有實驗和思考題,文筆流暢,重點突出,邏輯性強,作者按教與學的普遍規律精心設計每一章的內容,在內容的編寫上注重對學生實踐能力和探究能力的培養,是一本將計算機安全技術眾多經典成果與近期新進展科學地組合在一起的優秀教材。《網絡安全技術》可以作為高等院校計算機科學與技術、電子信息類本科及高職專業網絡安全課程的教材,也可以作為廣大工程技術人員和網絡愛好者的參考用書。
