《計算機繫統與網絡安全技術(高等學校信息安全繫列教材)》編著者周世傑等。
本書是在作者多年從事信息安全研究和教學的5-作基礎之上編寫而成的，力求全面涵蓋計算機繫統與網絡安全的各種防御技術，以及作者在信息安全領域的*新研究成果。全書共分為9章，內容包括信息安全概述、TCP／IP協議族及其面臨的安全威脅、網絡安全隔離技術、網絡安全技術、協議安全技術、計算機繫統物理安全技術、計算機繫統可靠性技術、操作繫統安全技術、安全審計與計算機取證等。

《計算機繫統與網絡安全技術(高等學校信息安全繫列教材)》編著者 周世傑等。 《計算機繫統與網絡安全技術》是在作者多年從事信息安全研究和教 學的工作基礎之上，結合計算機繫統與網絡安全的最新發展動態編寫而成 的，力求全面涵蓋計算機繫統與網絡安全的各種防御技術。 全書共分為9 章，內容包括信息安全概述、tcp／ip協議族及其面臨的安全威脅、網絡安 全隔離技術、網絡安全技術、協議安全技術、計算機繫統物理安全技術、 汁算機繫統可靠性技術、操作繫統安全技術、安全審計與計算機取證技術 等。[bt] 《計算機繫統與網絡安全技術》內容全面，不僅涵蓋計算機繫統 與網絡安全的基礎知識，也包括作者在信息安全領域的最新研究成果及技 術發展趨勢。 《計算機繫統與網絡安全技術》適合作為高等學校信息安全、計算機 、信息對抗以及相關專業高年級本科生以及低年級研究生的教材，也可作 為信息安全及相關領域工程技術人員的參考書。

第1章 信息安全概述
1.1 信息及信息安全
1.1.1 信息
1.1.2 信息技術
1.1.3 信息安全
1.2 信息安全體繫
1.2.1 安全服務
1.2.2 安全機制
1.2.3 安全服務與安全機制的關繫
1.3 安全服務的分層部署與實現
1.4 信息安全技術
1.5 安全威脅與攻擊
1.6 小結
思考題

第2章 tcp／ip協議族及其面臨的安全威脅
2.1 概述
2.1.1 計算機網絡的演變
2.1.2 計算機網絡的概念
2.1.3 計算機網絡協議
2.1.4 計算機網絡分類
2.1.5 計算機網絡的組成與結構
2.1.6 常見計算機網絡拓撲結構
2.2 tcp／ip協議基礎
2.2.1 osi參考模型
2.2.2 tcp／ip協議棧
2.2.3 tcp／ip協議數據封裝
2.3 網絡接口層協議及其面臨的安全威脅
2.4 地址解析協議及其面臨的安全威脅
2.4.1 地址解析協議
2.4.2 地址解析協議面臨的安全威脅
2.5 1p層協議及其面臨的安全威脅
2.5.1 1p協議
2.5.2 1p協議面臨的安全威脅
2.6 傳輸層協議及其面臨的安全威脅
2.6.1 tcp協議及其面臨的安全威脅
2.6.2 udp協議及其面臨的安全威脅
2.7 應用層協議及其面臨的安全威脅
2.7.1 域名服務協議及其面臨的安全威脅
2.7.2 超文本傳輸協議及其面臨的安全威脅
2.7.3 電子郵件繫統及其面臨的安全威脅
2.8 小結
思考題

第3章 網絡安全隔離技術
3.1 交換機與網絡隔離
3.1.1 交換機與子網隔離
3.1.2 虛擬子網的隔離
3.2 路由器與網絡隔離
3.2.1 路由器作為**安全組件
3.2.2 路由器作為安全組件的一部分
3.3 防火牆與網絡隔離
3.3.1 防火牆的關鍵技術
3.3.2 防火牆的典型體繫結構
3.3.3 防火牆在網絡邊界安全中的作用
3.4 網絡地址轉換
3.4.1 網絡地址轉換的基本概念
3.4.2 網絡地址轉換與網絡安全
3.5 物理隔離
3.5.1 單向隔離及單向隔離部件
3.5.2 協議隔離及協議隔離部件
3.5.3 網閘
3.6 小結
思考題

第4章 網絡安全技術
4.1 網絡安全模型
4.1.1 pdr安全模型
4.1.2 ppdr安全模型
4.1.3 pdrr安全模型
4.1.4 appdrr模型
4.1.5 padimee模型
4.2 安全預警技術
4.2.1 網絡安全預警繫統架構
4.2.2 常見網絡安全預警模型
4.3 安全保護技術
4.3.1 加密技術
4.3.2 vpn技術
4.3.3 內網監管技術
4.4 安全檢測技術
4.4.1 入侵檢測與入侵防御技術
4.4.2 漏洞檢測技術
4.4.3 網絡掃描技術
4.5 安全響應技術
4.5.1 安全響應的階段
4.5.2 安全響應的分類
4.5.3 主動響應實例：入侵追蹤技術
4.5.4 被動響應實例：攻擊誘騙技術
4.6 小結
思考題

第5章 協議安全技術
5.1 協議安全基礎
5.1.1 安全協議的概念
5.1.2 安全協議的分類
5.2 協議安全的缺陷
5.2.1 安全協議缺陷與安全協議模型
5.2.2 安全協議設計的基本原則
5.3 認證協議
5.3.1 用戶口令認證協議
5.3.2 挑戰握手認證協議
5.3.3 kerberos認證協議
5.3.4 x.509認證協議
5.3.5 認證協議小結
5.4 電子商務及其安全協議
5.4.1 電子商務概述
5.4.2 電子商務安全協議
5.4.3 安全電子商務交易set協議
5.5 安全協議實例：傳輸層安全協議
5.5.1 ssl和tls協議概述
5.5.2 tls協議框架
5.5.3 tls加密規範修改協議
5.5.4 tls報警協議
5.5.5 tls記錄層協議
5.5.6 tls握手協議
5.5.7 tls協議小結
5.6 小結
思考題

第6章 計算機繫統物理安全技術
6.1 tt算機繫統的組成
6.1.1 計算機繫統的含義
6.1.2 計算機繫統物理資產要素
6.2 計算機繫統的物理安全基礎
6.2.1 物理安全威脅
6.2.2 物理安全的內容
6.2.3 計算機繫統物理安全分級
6.3 環境安全
6.3.1 機房場地選擇
6.3.2 機房內部安全防護
6.3.3 機房防火
6.3.4 機房供、配電
6.3.5 機房噪聲、振動及靜電
6.3.6 機房給水排水
6.3.7 機房電磁防護
6.3.8 機房線路安全
6.4 設備物理安全
6.4.1 設備防盜
6.4.2 設備防毀
6.4.3 設備的其他物理安全
6.5 繫統物理安全
6.5.1 災難備份與恢復
6.5.2 物理設備訪問
6.5.3 邊界保護
6.5.4 設備管理
6.5.5 設備保護
6.5.6 資源利用
6.6 小結
思考題

第7章 計算機繫統可靠性技術
7.1 tt算機繫統的可靠性
7.2 計算機繫統的容錯技術
7.2.1 容錯繫統
7.2.2 硬件冗餘
7.2.3 軟件冗餘
7.2.4 數據冗餘
7.2.5 時間冗餘
7.3 計算機繫統的容災技術
7.3.1 容災的評價指標
7.3.2 容災的分類
7.3.3 容災技術
7.4 小結
思考題

第8章 操作繫統安全技術
8.1 計算機操作繫統安全基礎
8.1.1 計算機繫統的層次結構
8.1.2 硬件安全保護技術
8.1.3 操作繫統安全與引用監視器
8.2 身份認證
8.2.1 身份認證概述
8.2.2 基於口令的身份認證
8.2.3 windows nt的口令數據庫
8.2.4 linux操作繫統的口令文件
8.3 訪問控制
8.3.1 訪問控制的基本概念
8.3.2 訪問控制技術
8.3.3 訪問控制的實現機制
8.3.4 訪問控制模型
8.3.5 訪問控制與操作繫統安全等級
8.4 unix操作繫統安全
8.4.1 身份認證的實現
8.4.2 unix操作繫統的文件繫統的一般安全機制
8.4.3 unix操作繫統的文件權限
8.4.4 unix操作繫統中目錄的權限
8.4.5 unix操作繫統的文件權限的管理
8.4.6 unix操作繫統文件的初始權限的確定
8.4.7 unix操作繫統中的常用命令
8.5 windows操作繫統安全
8.5.1 基本概念
8.5.2 windows網絡模型
8.5.3 windows nt的安全模型
8.5.4 windows nt的賬號與群組管理
8.5.5 windows的口令保護
8.5.6 windows認證
8.5.7 windows的資源共享
8.5.8 windows的注冊表
8.5.9 windows的ntfs文件繫統
8.5.10 windows的常用命令
8.6 小結
思考題

第9章 安全審計與計算機取證技術
9.1 安全審計技術
9.1.1 安全審計的分類
9.1.2 安全審計的繫統模型
9.2 計算機取證技術
9.2.1 計算機取證關鍵技術
9.2.2 計算機取證設備和工具
9.2.3 計算機取證的法律效力
9.2.4 取證工具的法律效力
9.3 小結
思考題
參考文獻