网络安全与电子商务（21世纪高职高专规划教材）

第1章网络安全基础1 
1.1网络安全的主要内容1
1.1.1网络面临的安全威胁1
1.1.2网络安全的含义、特征及等级标准4
1.1.3网络安全的关键技术7
1.2电子商务安全体系结构9
1.2.1电子商务体系结构9
1.2.2电子商务安全体系结构9
1.2.3电子商务的安全技术与标准11
1.3本章小结12
1.4习题13
1.5实训15
第2章网络及通信安全17
2.1Internet的安全17
2.1.1Internet提供的服务及其安全隐患17
2.1.2Internet的脆弱性18
2.2网络通信安全19
2.2.1网络通信的安全性19
2.2.2调制解调器的安全21
2.2.3网络通信中的安全协议22
2.2.4IP安全24
2.3Web安全27
2.3.1Web的安全体系结构27
2.3.2Web服务器的安全需求28
2.3.3Web浏览器的安全需求28
2.3.4Web传输的安全需求28
2.4Web服务器安全29
2.4.1Web服务器安全策略29
2.4.2Web服务器的安全配置31
2.4.3IIS服务器的安全33
2.4.4FTP与Gopher服务器的安全34
2.5Web浏览器安全34
2.5.1浏览器中Cookie的安全35
2.5.2ActiveX的安全性36
2.5.3Java的安全36
2.5.4浏览器本身的漏洞37
2.6Email与Outlook Express安全40
2.6.1Email的不安全性41
2.6.2Email安全保护42
2.6.3Outlook Express安全42
2.7本章小结48
2.8习题49
2.9实训51
网络安全与电子商务目录第3章黑客及其防范54
3.1网络系统的缺陷与漏洞54
3.1.1网络系统的缺陷54
3.1.2漏洞与后门55
3.1.3漏洞的检测57
3.2黑客简介59
3.2.1黑客及其表现形式59
3.2.2黑客攻击过程61
3.2.3黑客入侵的防范62
3.3黑客攻击的常用工具64
3.3.1网络监听64
3.3.2端口扫描69
3.4口令安全78
3.4.1口令破解方法78
3.4.2口令破解器79
3.4.3口令破解实例81
3.4.4口令破解的防范82
3.5特洛伊木马83
3.5.1特洛伊木马及其工作原理83
3.5.2特洛伊木马的特点与分类84
3.5.3特洛伊木马的预防与清除86
3.5.4木马实例89
3.6网络间谍软件91
3.6.1网络间谍软件概述91
3.6.2常见的间谍软件93
3.6.3间谍软件的预防与清除94
3.7IP欺骗与防范96
3.7.1IP欺骗的原理96
3.7.2IP欺骗的步骤97
3.7.3IP欺骗的防范97
3.8拒绝服务攻击98
3.8.1基本原理98
3.8.2防范措施99
3.9缓冲区溢出攻击100
3.10本章小结101
3.11习题103
3.12实训106
第4章计算机病毒及其防治109
4.1计算机病毒概述109
4.1.1病毒的概念和分类109
4.1.2病毒的结构和传播111
4.1.3病毒的特征111
4.1.4病毒的特点与破坏行为112
4.2宏病毒与网络病毒115
4.2.1宏病毒概述115
4.2.2宏病毒的防治与清除116
4.2.3网络病毒概述117
4.2.4GPI病毒与电子邮件病毒118
4.2.5网络病毒的防范与清除119
4.3病毒的检查与防治121
4.3.1病毒的检查121
4.3.2病毒的防治122
4.4病毒实例124
4.4.1恶意网页病毒124
4.4.2震荡波病毒128
4.4.3CIH病毒131
4.4.4QQ女友病毒133
4.4.5小邮差病毒135
4.5本章小结136
4.6习题137
4.7实训140
第5章防火墙技术142
5.1防火墙简介142
5.1.1防火墙的概念142
5.1.2防火墙的功能及特点143
5.2防火墙的类型及其配置144
5.2.1包过滤路由器144
5.2.2应用网关防火墙146
5.2.3屏蔽主机防火墙148
5.2.4屏蔽子网防火墙149
5.2.5防火墙与服务器之间的配置策略149
5.3防火墙安全150
5.3.1防火墙的安全标准150
5.3.2防火墙自身安全151
5.4防火墙的选购与使用152
5.4.1防火墙的选购152
5.4.2防火墙软件的安装与使用153
5.5本章小结154
5.6习题155
第6章加密技术157
6.1加密技术概述157
6.1.1密码学的基本概念157
6.1.2密码体制159
6.2传统加密技术160
6.2.1替代密码法160
6.2.2转换密码法161
6.3单钥密码体制162
6.3.1数据加密标准(DES)162
6.3.2数据加密算法(IDEA)163
6.3.3RC5加密算法163
6.3.4单钥密码体制的特点163
6.4双钥密码体制163
6.4.1RSA密码体制164
6.4.2DES与RSA的比较165
6.5密钥的管理166
6.5.1公钥与私钥的获取166
6.5.2密钥的管理167
6.6加密软件PGP168
6.7本章小结168
6.8习题169
6.9实训170
第7章数字签名与身份认证171
7.1数字签名171
7.1.1电子签名171
7.1.2数字签名的概念及原理173
7.1.3数字签名的种类174
7.2身份认证176
7.2.1身份认证证书的概念及类型176
7.2.2身份认证证书的内容及有效性176
7.3公钥基础设施和证书系统177
7.3.1公钥证书的申请及吊销177
7.3.2公钥基础设施PKI178
7.3.3认证系统与认证中心179
7.4数字时间戳180
7.5不可否认业务180
7.6本章小结183
7.7习题184
第8章操作系统与数据安全186
8.1操作系统安全186
8.1.1安全操作系统设计原则186
8.1.2访问控制187
8.1.3操作系统安全性比较189
8.2基于Windows的操作系统安全性190
8.2.1Windows XP的安全性190
8.2.2Windows NT的安全性192
8.2.3Windows操作系统安全设置194
8.3UNIX安全198
8.4数据库安全199
8.4.1数据库安全策略及安全模型199
8.4.2数据库加密202
8.5数据安全204
8.5.1文件的安全204
8.5.2数据备份206
8.6本章小结208
8.7习题209
8.8实训212
第9章安全电子交易协议213
9.1SSL协议213
9.1.1SSL提供的安全服务213
9.1.2SSL体系结构214
9.1.3SSL安全214
9.2SET协议概述216
9.3SSL与SET协议的比较219
9.4在线支付221
9.4.1网上安全支付221
9.4.2手机支付221
9.5本章小结224
9.6习题225
9.7实训226
第10章网络安全管理228
10.1网络安全策略228
10.1.1安全策略制定的目的及原则228
10.1.2安全策略的内容230
10.1.3物理安全策略231
10.1.4访问控制策略231
10.1.5信息加密策略233
10.2网络安全解决方案234
10.2.1网络安全模型234
10.2.2网络安全性措施235
10.3入侵检测技术236
10.3.1入侵检测技术的概念与分类236
10.3.2入侵检测方法236
10.3.3入侵检测系统238
10.4安全风险管理238
10.5网络安全相关法律法规240
10.6本章小结244
10.7习题245
附录习题答案247
参考文献255