计算机网络安全

第1章 网络安全概述
1. 1 网络安全基础
1. 1. 1 网络安全的含义
1. 1. 2 网络所面临的安全威胁
1. 1. 3 网络攻击发展动向
1. 2 影响网络安全的主要因素
1. 2. 1 操作系统因素
1. 2. 2 网络协议因素
1. 2. 3 人为因素
1. 3 网络安全解决方案
1. 3. 1 数据加密
1. 3. 2 数据签名
1. 3. 3 访问控制
1. 3. 4 防火墙
1. 3. 5 入侵检测
1. 3. 6 认证机制
1. 4 网络安全的目标
1. 4. 1 可靠性
1. 4. 2 可用性
1. 4. 3 保密性
1. 4. 4 完整性
1. 4. 5 不可抵赖性
1. 4. 6 可控性
思考题
第2章 操作系统安全
2. 1 入侵操作系统
2. 1. 1 操作系统脆弱性
2. 1. 2 入侵操作系统步骤
2. 1. 3 缓冲区溢出
2. 1. 4 拒绝服务攻击
2. 2 Linux系统的安全
2. 2. 1 Linux的安全机制
2. 2. 2 Linux中常见漏洞和解决办法
2. 3 Windows 2000的安全
2. 3. 1 Windows 2000的活动目录
2. 3. 2 Windows 2000的安全体系结构
2. 3. 3 Windows 2000常见漏洞及解决办法
思考题
第3章 网络协议安全
3. 1 TCP/IP协议对网络安全的影响
3. 1. 1 TCP／IP协议概述
3. 1. 2 TCP／IP协议的安全性
3. 2 常见的针对网络协议的攻击
3. 2. 1 网络监听
3. 2. 2 拒绝服务攻击
3. 2. 3 TCP会话劫持
3. 2. 4 网络扫描
3. 2. 5 数据修改
3. 2. 6 伪装
3. 2. 7 重放攻击
3. 3 网络层的安全
3. 3. 1 IPSec的安全属性
3. 3. 2 IPSec的体系结构
3. 3. 3 AH协议
3. 3. 4 ESP协议
3. 3. 5 策略
3. 3. 6 密钥交换
3. 3. 7 IPSec处理过程
3. 4 传输层的安全
3. 4. 1 SSL结构和基本概念
3. 4. 2 记录协议
3. 4. 3 握手协议
思考题
第4章 电子邮件安全
4. 1 电子邮件原理
4. 1. 1 电子邮件系统组成
4. 1. 2 简单邮件传输协议 SMTP 原理
4. 1. 3 电子邮件协议 POP
4. 2 电子邮件安全分析
4. 2. 1 电子邮件安全漏洞
4. 2. 2 电子邮件安全隐患
4. 3 安全电子邮件
4. 3. 1 S／MIME咀
4. 3. 2 PGP
4. 3. 3 PEM
4. 3. 4 安全电子邮件性能分析
4. 4 安全电子邮件设计实例
4. 4. 1 基于贝叶斯算法邮件过滤模型的建立
4. 4. 2 电子邮件过滤网关模型
4. 4. 3 电子邮件安全网关
思考题
第5章 数字加密与认证
5. 1 加密方法
5. 1. 1 对称加密体制
5. 1. 2 公钥密码体制
5. 1. 3 信息摘要算法
5. 2 认证
5. 2. 1 认证系统概述
5. 2. 2 Kerberos认证系统
5. 2. 3 X. 509认证系统
5. 3 认证系统实现
5. 3. 1 OpenSSL在Windows环境下的安装
5. 3. 2 利用OpenSSL命令行工具实现简单认证中心
5. 3. 3 利用OpenSSL库提供的接口编写认证中心程序
5. 4 认证系统的应用实例
思考题
第6章 访问控制
6. 1 访问控制概述
6. 1. 1 访问控制的起源
6. 1. 2 访问控制的目标
6. 1. 3 访问控制的主体. 客体和授权
6. 2 访问控制的分类
6. 2. 1 自主访问控制
6. 2. 2 强制访问控制
6. 2. 3 基于角色的访问控制
6. 2. 4 类型裁决
6. 3 访问控制模型
6. 3. 1 BLP模型
6. 3. 2 GM模型
6. 3. 3 Sutherland模型
6. 3. 4 CW模型
6. 3. 5 角色模型
6. 4 访问控制模型的形式化表述及证明
6. 4. 1 访问控制模型形式化表述的意义
6. 4. 2 Z语言
6. 4. 3 安全操作系统的Z描述
6. 4. 4 安全操作系统的Z证明
6. 5 访问控制模型的实现
6. 5. 1 访问控制模型的实现方法
6. 5. 2 安全计算机系统的若干标准
6. 5. 3 安全操作系统的具体实现
6. 6 Linux对访问控制的支持
6. 6. 1 SE-Linux安全操作系统
6. 6. 2 Linux-2. 6内核对访问控制的支持
思考题
第7章 防火墙
7. 1 防火墙的体系结构
7. 1. 1 分组过滤型体系结构
7. 1. 2 双重宿主主机体系结构
7. 1. 3 屏蔽主机体系结构
7. 1. 4 屏蔽子网体系结构
7. 1. 5 嵌入式防火墙体系结构
7. 1. 6 体系结构设计实例
7. 2 防火墙的基本分类
7. 2. 1 包过滤防火墙
7. 2. 2 状态／动态检测防火墙
7. 2. 3 应用程序代理防火墙
7. 2. 4 网络地址转换
7. 2. 5 个人防火墙
7. 3 防火墙关键技术
7. 3. 1 分组过滤技术
7. 3. 2 代理技术
7. 3. 3 地址翻译技术
7. 3. 4 安全内核
7. 4 防火墙策略
7. 4. 1 防火墙的基本策略
7. 4. 2 动态安全策略
7. 4. 3 防火墙策略的局限性
7. 5 Linux下防火墙原理
7. 5. 1 ipchains
7. 5. 2 Netfilter
7. 5. 3 Linux下防火墙实例
7. 6 防火墙性能测试
7. 6. 1 二层和三层测试
7. 6. 2 基准测试
7. 6. 3 防攻击性能测试
7. 6. 4 TCP连接性能测试
7. 6. 5 有效吞吐量测试
7. 6. 6 延迟测试
7. 6. 7 真实环境测试
7. 7 嵌入式防火墙的设计
7. 7. 1 嵌入式防火墙的发展
7. 7. 2 嵌入式防火墙体系结构
7. 7. 3 基于嵌入式Linux防火墙系统的设计与实现
7. 7. 4 嵌入式Linux内核裁减和移植
7. 7. 5 嵌入式防火墙应用程序设计与实现
思考题
第8章 入侵检测
8. 1 入侵检测概述
8. 1. 1 入侵检测的基本概念
8. 1. 2 入侵检测的必要性
8. 2 入侵检测的分类
8. 2. 1 根据数据源分类
8. 2. 2 根据检测方法分类
8. 2. 3 异常检测
8. 2. 4 误用入侵检测技术
8. 3 入侵检测标准化工作
8. 3. 1 最早的通用入侵检测模型
8. 3. 2 CIDF
8. 3. 3 IDWG
8. 3. 4 入侵检测标准化的意义
8. 4 入侵检测系统数据的采集
8. 4. 1 基于网络的数据采集基本原理
8. 4. 2 基于主机的数据采集
8. 5 网络攻击检测的基本原理
8. 5. 1 网络监听
8. 5. 2 网络扫描
8. 5. 3 据绝服务
8. 5. 4 系统后门
8. 6 入侵检测系统的测试评估
8. 6. 1 如何评价入侵检测系统
8. 6. 2 入侵检测系统的测试工具
8. 6. 3 入侵检测系统测试环境的设计
8. 7 入侵检测系统的发展趋势
8. 7. 1 宽带高速实时的检测技术
8. 7. 2 大规模分布式的检测技术
8. 7. 3 数据挖掘技术
8. 7. 4 更先进的检测算法
8. 7. 5 入侵响应技术
8. 7. 6 人工智能技术
8. 7. 7 网络处理器在入侵检测中的应用
8. 8 入侵检测系统设计实例
8. 8. 1 方案设计
8. 8. 2 总体设计思想
8. 8. 3 工作原理
8. 8. 4 安全代理的结构与功能
8. 8. 5 协调系统
8. 8. 6 Robix连通域环境
思考题
第9章 计算机安全相关法规与标准
9. 1 计算机犯罪
9. 1. 1 从银广夏股票盗买盗卖案说起
9. 1. 2 计算机犯罪的定义
9. 1. 3 计算机犯罪的分类
9. 1. 4 计算机犯罪的特点
9. 2 计算机取证
9. 2. 1 计算机取证概念的产生背景
9. 2. 2 计算机证据的取证原则和步骤
9. 2. 3 计算机取证涉及的工具和技术
9. 2. 4 我国关于计算机证据的法律保障
9. 2. 5 证据收集
9. 2. 6 取证过程实例
9. 2. 7 计算机取证的发展趋势
9. 3 相关法规
9. 3. 1 《中华人民共和国刑法》计算机犯罪的若干规定
9. 3. 2 国外信息安全的保护等级标准
9. 3. 3 我国计算机信息系统安全保护等级划分标准
9. 4 信息安全测评与认证
9. 4. 1 我国信息安全测评认证机构
9. 4. 2 信息安全系统测评认证要点
9. 4. 3 信息系统安全测评认证的必要性
9. 5 我国网络信息安全立法述评
9. 5. 1 保障与促进信息网络健康发展立法的不足之处
9. 5. 2 对我国信息网络安全立法的几点展望
9. 6 计算机安全的道德规范
思考题