網(wǎng)絡(luò)安全管理

第1章 Web基本概念
1.1 Internet的發(fā)展及現(xiàn)狀
1.1.1 國際互聯(lián)網(wǎng)絡(luò)Internet
1.1.2 Internet提供的服務(wù)
1.2 網(wǎng)絡(luò)相關(guān)常識及重要概念
1.2.1 網(wǎng)絡(luò)相關(guān)知識
1.2.2 TCP／IP協(xié)議
1.2.3 網(wǎng)橋、路由器和網(wǎng)關(guān)
1.2.4 TCP／IP層次結(jié)構(gòu)概述
1.2.5 IP層主要功能原理
1.3 World Wide Web簡介
1.3.1 Web的產(chǎn)生與發(fā)展
1.3.2 Web的工作原理
1.4 面向?qū)ο蟮腏ava語言
1.4.1 Java概述
1.4.2 Java Applet和Java Script
1.5 常用網(wǎng)站交互技術(shù)
第2章 Web安全及相應(yīng)措施
2.1 Web站點安全
2.1.1 網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀
2.1.2 網(wǎng)絡(luò)信息安全
2.1.3 嚴(yán)峻的風(fēng)險現(xiàn)實
2.2 Web站點風(fēng)險
2.2.1 站點風(fēng)險與黑客
2.2.2 Web風(fēng)險因素
2.2.3 Web站點風(fēng)險分析
2.3 網(wǎng)絡(luò)常用安全技術(shù)
2.3.1 防火墻技術(shù)（Fire Wall）
2.3.2 加密
2.3.3 網(wǎng)絡(luò)安全措施中存在的幾個問題
2.4 網(wǎng)絡(luò)入侵實例介紹
2.4.1 實例一（竊取管理賬號）
2.4.2 實例二（破壞某電子公司的數(shù)據(jù)庫）
2.4.3 實例三（臺灣黑客對某政府網(wǎng)站的攻擊）
2.4.4 實例四（東亞某銀行遭黑客入侵）
第3章 Web站點安全策略
3.1 Web站點安全策略綜述
3.1.1 重視網(wǎng)絡(luò)安全
3.1.2 安全等級
3.2 安全策略制定
3.2.1 網(wǎng)絡(luò)面臨的威脅
3.2.2 互聯(lián)網(wǎng)十大漏洞
3.2.3 網(wǎng)絡(luò)安全基本原則
3.2.4 計算機(jī)網(wǎng)絡(luò)的安全策略
3.3 Web站點安全配置
3.3.1 配置Web服務(wù)器的安全特性
3.3.2 排除站點中的安全漏洞
3.3.3 監(jiān)視控制Web站點出入情況
3.3.4 實例1（某公司網(wǎng)絡(luò)安全配置方案）
3.3.5 實例2（某市電信局網(wǎng)絡(luò)安全解決方案）
3.3.6 實例3（某電腦有限公司網(wǎng)絡(luò)安全解決方案）
第4章 Web站點的建立
4.1 Web站點的配置
4.1.1 Web服務(wù)器基礎(chǔ)
4.1.2 Web服務(wù)器必須具備的條件
4.1.3 服務(wù)器軟件的配置
4.2 Web服務(wù)器產(chǎn)品述評
4.2.1 基于Windows NT的Web服務(wù)器產(chǎn)品
4.2.2 基于UNIX的Web服務(wù)器產(chǎn)品
4.2.3 基于Novell的Web服務(wù)器產(chǎn)品
第5章 防火墻概述
5.1 防火墻的歷史與未來
5.1.1 基于路由器的防火墻
5.1.2 用戶化的防火墻工具套
5.1.3 建立在通用操作系統(tǒng)上的防火墻
5.1.4 具有安全操作系統(tǒng)的防火墻
5.1.5 防火墻技術(shù)的發(fā)展趨勢
5.2 防火墻基本概念
5.2.1 防火墻
5.2.2 防火墻的作用
5.2.3 防火墻技術(shù)分析
5.3 防火墻類型
5.3.1 網(wǎng)絡(luò)級防火墻
5.3.2 應(yīng)用級防火墻
5.3.3 其他種類的防火墻
5.3.4 動態(tài)防火墻
5.4 防火墻配置
5.4.1 Web服務(wù)器置于防火墻之內(nèi)
5.4.2 Web服務(wù)器置于防火墻之外
5.4.3 Web服務(wù)器置于防火墻之上
第6章 防火墻系統(tǒng)的設(shè)計與實現(xiàn)
6.1 設(shè)計防火墻系統(tǒng)的一般原則
6.1.1 確定安全策略
6.1.2 防御來自外部和內(nèi)部的入侵
6.1.3 防火墻選擇原則
6.2 防火墻結(jié)構(gòu)評述
6.2.1 無狀態(tài)包過濾路由器結(jié)構(gòu)
6.2.2 有狀態(tài)包過濾器
6.2.3 應(yīng)用網(wǎng)關(guān)
6.3 系統(tǒng)的安全性
6.3.1 安全檢查
6.3.2 Web站點管理員的安全意識
第7章 黑客與網(wǎng)絡(luò)
7.1 黑客概況
7.1.1 黑云籠罩網(wǎng)絡(luò)世界
7.1.2 什么是黑客
7.1.3 黑客發(fā)展歷史
7.1.4 黑客入侵手段及常用工具
7.2 黑客防御措施
7.2.1 防止IP欺騙（Spoofing）
7.2.2 防止黑客利用Web機(jī)器人
7.2.3 口令保護(hù)
7.3 常見黑客軟件與防范
7.3.1 Back Orifice
7.3.2 冰河
7.3.3 個人常用防御措施——防火墻
7.4 對付黑客入侵
7.4.1 發(fā)現(xiàn)黑客
7.4.2 應(yīng)急操作步驟
7.4.3 抓住入侵者
7.4.4 重新檢驗安全性
7.5 我國的安全狀況
第8章 病毒與網(wǎng)絡(luò)安全
8.1 病毒綜述
8.1.1 什么是病毒
8.1.2 病毒的歷史
8.1.3 病毒的種類
8.2 反病毒基本知識
8.2.1 反病毒現(xiàn)狀
8.2.2 反病毒產(chǎn)品的作用原理
8.2.3 反病毒技術(shù)
8.3 病毒安全策略
8.3.1 計算機(jī)病毒的防治策略
8.3.2 在單機(jī)和網(wǎng)絡(luò)環(huán)境下預(yù)防計算機(jī)病毒
8.3.3 企業(yè)網(wǎng)絡(luò)防病毒解決方案
8.4 國內(nèi)外著名殺毒廠商及軟件簡介
8.4.1 KV300系列
8.4.2 KILL系列
8.4.3 VRV防火墻系列
8.4.4 金山毒霸
8.4.5 PC－CILLIN系列
8.4.6 諾頓系列殺毒產(chǎn)品
第9章 電子郵件安全服務(wù)
9.1 電子郵件概述
9.1.1 Internet電子郵件簡史
9.1.2 電子郵件原理與應(yīng)用
9.1.3 Internet電子郵件的地址
9.1.4 使用Outlook Express收發(fā)郵件
9.1.5 電子郵件的潛在問題
9.2 電子郵件安全問題
9.2.1 電子郵件安全漏洞
9.2.2 匿名轉(zhuǎn)發(fā)
9.3 電子郵件風(fēng)險
9.3.1 電子郵件詐騙
9.3.2 電子郵件欺騙
9.3.3 電子郵件轟炸
9.4 保護(hù)電子郵件信息
9.4.1 電子郵件加密
9.4.2 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
9.4.3 國際數(shù)據(jù)加密算法（IDEA）
9.4.4 信息摘要（MD）
9.4.5 電子郵件加密算法介紹
9.4.6 ASCII碼格式
9.4.7 增強(qiáng)保密性的郵件（PEM）
9.4.8 Pretty Good Privacy（PGP）
9.4.9 RSA公共和私有密鑰數(shù)據(jù)安全
9.4.10 數(shù)據(jù)加密的應(yīng)用
9.4.11 通過Outlook Express收發(fā)安全電子郵件
第10章 協(xié)議安全
10.1 Web協(xié)議安全
10.1.1 HTTP協(xié)議功能和特點
10.1.2 HTTP的安全問題
10.2 安全協(xié)議
10.2.1 安全超文本傳輸協(xié)議（S－HTTP）
10.2.2 SSL協(xié)議
10.2.3 SET協(xié)議概述
10.2.4 F－SSH協(xié)議
10.3 協(xié)議安全的其他問題
第11章 Web服務(wù)安全
11.1 FTP服務(wù)安全
11.1.1 FTP安全措施
11.1.2 匿名FTP安全
11.2 建立FTP服務(wù)器
11.2.1 建立FTP服務(wù)器的步驟
11.2.2 FTP安全原則
11.3 新聞組服務(wù)安全
11.3.1 什么是新聞組
11.3.2 新聞組的工作原理
11.3.3 新聞組的安全問題
11.4 Web會議安全
11.4.1 Web會議發(fā)展趨勢
11.4.2 Web會議軟件
11.4.3 安全檢查
第12章 電子商務(wù)與安全
12.1 電子商務(wù)概述
12.1.1 什么是電子商務(wù)
12.1.2 電子商務(wù)分類
12.1.3 電子商務(wù)的功能
12.1.4 電子商務(wù)的特點
12.2 電子商務(wù)中的安全問題
12.2.1 電子商務(wù)主要的安全要素
12.2.2 常用電子安全交易手段
12.2.3 電子商務(wù)安全技術(shù)及協(xié)議
12.2.4 電子商務(wù)的安全保障
12.3 電子商務(wù)交易安全的法律問題
12.3.1 電子支付中的法律問題
12.3.2 電子商務(wù)交易安全的法律保障
附錄1 內(nèi)部弱點的掃描工具
附錄2 Web服務(wù)器產(chǎn)品
附2.1 AMIGA Web服務(wù)器
附2.2 MACINTOSH Web服務(wù)器
附2.3 MSDOS and NetWare Web服務(wù)器
附2.4 UNIX Web服務(wù)器
附2.5 VM/CMS Web服務(wù)器
附2.6 IBM OS/2Web服務(wù)器
附2.7 Netsite服務(wù)器
附錄3 防火墻產(chǎn)品
附錄4 監(jiān)察和入侵檢查工具
附4.1 監(jiān)察和登錄工具
附4.2 登錄實用工具
附4.3 入侵檢測工具
附4.4 系統(tǒng)狀態(tài)報告工具
附4.5 郵件安全工具
附錄5 計算機(jī)病毒防治管理辦法
附錄6 因特網(wǎng)上的安全信息