INTERNET/INTRANET實用安全技術

第1章  網(wǎng)絡操作系統(tǒng)和TCP/IP安全機制的缺陷
1.1  網(wǎng)絡操作系統(tǒng)的缺陷
1.1.1  UNIX操作系統(tǒng)的缺陷
1.1.2  Windows NT的缺陷
1.2  TCP/IP的安全機制
1.2.1  TCP/IP的發(fā)展
1.2.2  TCP/IP協(xié)議簇簡介
1.2.3  TCP/IP協(xié)議的數(shù)據(jù)傳輸原理
1.2.4  TCP/IP協(xié)議的層次結構
1.2.5  TCP/IP的包頭結構
1.2.6  TCP/IP協(xié)議簇的缺陷
1.3  小結
第2章  密碼技術
2.1  密碼技術概念
2.2  對稱密碼體制
2.2.1  對稱密碼系統(tǒng)工作原理
2.2.2  對稱密碼的優(yōu)缺點
2.3  非對稱密碼
2.3.1  非對稱密碼鑰系統(tǒng)工作原理
2.3.2  非對稱密碼鑰系統(tǒng)的優(yōu)缺點
2.4  對稱密碼系統(tǒng)的算法
2.4.1  DES加密算法
2.4.2  IDEA加密算法
2.4.3  RCx加密算法
2.4.4  EES加密算法
2.5  非對稱密鑰系統(tǒng)
2.5.1  RAS算法
2.5.2  Hash函數(shù)
2.6  加密技術的發(fā)展
2.6.1  使用較長的有效密鑰
2.6.2  對稱密鑰與非對稱密鑰的結合使用
2.6.3  在工程應用中利用公開密鑰實現(xiàn)雙重加密的原理
2.7  我國對密碼技術的研究
2.8  小結
第3章  認證技術
3.1  數(shù)字簽名概念
3.1.1  利用公開密鑰實現(xiàn)數(shù)字簽名的原理
3.1.2  幾種常用數(shù)字簽名算法
3.1.3  說明
3.2  身份驗證(Identification and Authentication)技術
3.2.1  身份驗證的概念
3.2.2  單機狀態(tài)下的身份認證
3.2.3  網(wǎng)絡環(huán)境下的身份認證
3.2.4  Kerberos系統(tǒng)
3.3  公開密鑰證明
3.4  新成果
3.5  小結
第4章  分布計算環(huán)境
4.1  DCE介紹
4.2  DCE的體系結構及服務
4.2.1  DCE的體系結構
4.2.2  DCE目前提供的服務
4.3  DCE的發(fā)展
4.4  小結
第5章  操作系統(tǒng)的安全性
5.1  UNIX操作系統(tǒng)的安全性
5.2  Windows NT操作系統(tǒng)
5.2.1  Windows NT的主要特點
5.2.2  Windows NT的安全性
5.2.3  安全服務
5.2.4  多種安全協(xié)議
5.3  小結
第6章  數(shù)據(jù)庫系統(tǒng)安全技術
6.1  數(shù)據(jù)庫安全系統(tǒng)概述
6.2  數(shù)據(jù)庫安全的一般問題
6.3  數(shù)據(jù)庫系統(tǒng)基本安全框架
6.3.1  用戶分類
6.3.2  數(shù)據(jù)分類
6.3.3  審計功能
6.4  數(shù)據(jù)庫系統(tǒng)安全評估準則
6.5  數(shù)據(jù)庫加密
6.5.1  數(shù)據(jù)庫加密系統(tǒng)的基本流程
6.5.2  數(shù)據(jù)庫加密的特點
6.5.3  數(shù)據(jù)庫加密的范圍
6.6  數(shù)據(jù)的備份與恢復
6.7  小結
第7章  Web安全技術
7.1  SHTTP/HTTP
7.2  SSL（0安全套層）
7.3  Web服務器的安全性
7.3.1  常用的Web服務器的安全性分析
7.3.2  CGI安全問題
7.3.3  Web服務器以及CGI的安全設置
7.3.4  Web服務器的管理
7.4  基于Web管理的安全
7.4.1  WBM(Web-Based Management)技術的特點
7.4.2  實現(xiàn)WBM的兩種策略
7.4.3  WBM標準
7.4.4  基于Web管理的安全
7.5  小結
第8章   ActiveX及Java的安全性
8.1  ActiveX的安全性
8.2  Java的安全特性
8.2.1  Java介紹
8.2.2  Java安全模型
8.2.3  Java應用的安全性
8.2.4  Java安全機制有特完善
8.3  小結
第9章  防火墻技術
9.1  防火墻的概念
9.2  防火墻的原理以及實現(xiàn)方法
9.2.1  在邊界路由器上實現(xiàn)
9.2.2  在一臺雙端口主機(Dual-homed Host)上實現(xiàn)
9.2.3  在子網(wǎng)上實現(xiàn)
9.3  防火墻構成
9.4  防火墻的控制機制
9.5  防火墻采用的技術及作用
9.5.1  防火墻的技術
9.5.2  防火墻的作用
9.6 防火墻的安全策略
9.7 防火墻的類型
9.7.1  基本型防火墻
9.7.2  復合型(Hybird)防火墻
9.8  防火墻的網(wǎng)絡結構
9.8.1  簡單的防火墻結構
9.8.2  單網(wǎng)段防火墻結構
9.8.3  增強型單網(wǎng)段防火墻的結構
9.8.4  含“?；饏^(qū)”的防火墻結構
9.8.5  含“雙?；饏^(qū)”的防火墻結構
9.9  小結
第10章  反病毒技術
10.1  計算機病毒的概念
10.2  計算機病毒的分類
10.3  計算機病毒的特性
10.4  計算機病毒的基本結構
10.5  病毒的傳播途徑
10.6  網(wǎng)絡反病毒技術及實現(xiàn)
10.7  對計算機病毒的預防
10.8  Word病毒分析
10.9  防病毒防火墻
10.10  小結
第11章  安全管理技術
11.1  研究分析中國國情
11.2  建立網(wǎng)絡法規(guī)
11.2.1  加強立法
11.2.2  加強執(zhí)法力度
11.3  加強網(wǎng)絡安全意識教育
11.4  完善網(wǎng)絡管理功能
11.5  加強系統(tǒng)管理
11.5.1  加強對用戶帳號和口令的管理
11.5.2  加強對網(wǎng)絡系統(tǒng)的管理
11.6  密鑰管理
11.7  網(wǎng)絡安全總體設計
11.8  網(wǎng)絡安全方案設計的原則
11.9  網(wǎng)絡安全總體設計評估
11.10  建立安全隊伍
11.11  實施“安全過程”
11.12  小結
第12章   安全體系結構
12.1  安全體系結構
12.1.1  安全以及安全性
12.1.2  ISO標準安全機制及實現(xiàn)
12.1.3  ISO標準安全服務功能
12.1.4  ISO安全協(xié)議、協(xié)議擴展以及應用標準
12.1.5  ISO標準的安全管理
12.1.6  安全策略
12.2  分布計算環(huán)境下的安全體系結構
12.3  網(wǎng)絡系統(tǒng)的安全性設計
12.3.1  分析影響互聯(lián)網(wǎng)絡安全性的問題
12.3.2  著手計算機網(wǎng)絡系統(tǒng)的安全性設計及安全性建設的工作
12.4  衡量網(wǎng)絡系統(tǒng)安全性指標
12.4.1  可用性
12.4.2  完整性
12.4.3  保密性
12.5  小結
第13章  安全產(chǎn)品及工具介紹
13.1  Solstice Fire Wall-1
13.1.1  Solstice Fire Wal-1介紹
13.1.2  Fire Wal-1運行環(huán)境
13.1.3  Fire Wal-1的體系結構及作用
13.1.4  Fire Wal-1系統(tǒng)運行前的定義工作
13.1.5  Fire Wal-1功能
13.2  Secured Network Gateway(SNG)
13.3  Borderware Firewall Server
13.4  Gauntlet Internet Firewall
13.5  Turnstyle Firewall System
13.6  Firewall Serviced
13.7  NetRoad
13.8  Guardian 2.2
13.9  Interlock
13.10  保密增強郵件
13.11  PGP加密系統(tǒng)
13.12  代理服務器軟件(WinGate 2.0)
13.13  WebST
13.13.1  WebST概述
13.13.2  WebST的客戶機和服務器型
13.14  WWW服務器訪問統(tǒng)計工具
13.15  小結
第14章  實施網(wǎng)絡安全性建設案例
14.1  需求
14.2  景揚公司Intranet系統(tǒng)的安全目標及手段
14.3  安全性設計的總體思想（基本原則）
14.4  景揚公司Intranet系統(tǒng)上的安全通信模型
14.5  景揚公司Intanet系統(tǒng)的安全設計及實施
14.5.1  利用操作系統(tǒng)實施安全控制
14.5.2  利用數(shù)據(jù)庫管理系統(tǒng)(Oracle)實施存取控制
14.5.3  加密
14.5.4  路由器防火墻安全策略的實現(xiàn)
14.5.5  獨立運行的防火墻產(chǎn)品——Solstice Fire Wall -1
14.6  利用WebST產(chǎn)品建立安全的信息平臺
14.7  開發(fā)應用層審計軟件
14.8  加強管理
14.9  小結
參考文獻