網(wǎng)絡(luò)安全與密碼技術(shù)導(dǎo)論

第1章 信息安全概述
1.1 信息與網(wǎng)絡(luò)安全概念
1.1.1 互聯(lián)網(wǎng)的發(fā)展
1.1.2 計算機、網(wǎng)絡(luò)、信息的關(guān)系
1.1.3 計算機網(wǎng)絡(luò)安全的定義
1.2 信息安全的重要性與所面臨的威脅
1.2.1 信息安全的重要性
1.2.2 信息安全所面臨的威脅
1.2.3 信息安全問題的起源
1.2.4 威脅和攻擊的來源
1.3 常用的網(wǎng)絡(luò)安全管理技術(shù)
1.4 信息安全研究的主要領(lǐng)域
1.5 信息安全管理
1.5.1 信息安全管理標(biāo)準(zhǔn)
1.5.2 我國在信息安全管理標(biāo)準(zhǔn)方面采取的措施
1.5.3 信息安全管理體系的實施
1.5.4 安全評價標(biāo)準(zhǔn)
習(xí)題1
第2章 信息加密技術(shù)
2.1 加密技術(shù)概述
2.1.1 加密技術(shù)一般原理
2.1.2 信息加密方式
2.2 對稱加密算法
2.2.1 古典加密算法
2.2.2 DES算法
2.2.3 AES算法
2.2.4 其他分組對稱加密算法
2.3 非對稱加密算法
2.3.1 非對稱加密算法原理
2.3.2 RSA加密算法
2.3.3 非對稱加密算法與對稱加密算法的比較
2.4 數(shù)字簽名與報文鑒別
2.4.1 數(shù)字簽名
2.4.2 報文鑒別
2.5 PGP加密系統(tǒng)
2.5.1 PGP軟件概述
2.5.2 PGP的用途
2.6 基于密鑰的SSH安全認(rèn)證
2.6.1 SSH概述
2.6.2 在Windows環(huán)境下基于密鑰的SSH安全認(rèn)證的實現(xiàn)
2.6.3 在Linux環(huán)境下基于密鑰的SSH認(rèn)證的實現(xiàn)
2.7 密碼破譯方法及預(yù)防措施
2.7.1 密碼破譯的方法
2.7.2 預(yù)防破譯的措施
習(xí)題2
第3章 網(wǎng)絡(luò)攻擊與防范
3.1 端口掃描
3.1.1 端口掃描綜述
3.1.2 TCP概述
3.1.3 TCP掃描
3.1.4 端口掃描防范
3.2 嗅探攻擊
3.2.1 嗅探攻擊概述
3.2.2 網(wǎng)絡(luò)嗅探的檢測
3.2.3 網(wǎng)絡(luò)嗅探的防范
3.3 拒絕服務(wù)攻擊
3.3.1 DDoS的概念
3.3.2 DDoS攻擊使用的常用工具
3.3.3 DDoS的監(jiān)測
3.3.4 DDoS攻擊的防御策略
3.4 ARP攻擊與防范
3.4.1 ARP概念
3.4.2 常見ARP攻擊類型
3.4.3 常用的防護方法
3.5 木馬植入與防護
3.5.1 木馬概述
3.5.2 木馬的攻擊技術(shù)
3.5.3 木馬的檢測與防范
3.6 DNS攻擊與防范
3.6.1 DNS的工作原理
3.6.2 常見的DNS攻擊
3.6.3 防止DNS被攻擊的若干防范性措施
3.7 小結(jié)
習(xí)題3
第4章 防火墻技術(shù)
4.1 防火墻概述
4.1.1 防火墻的基本概念及發(fā)展
4.1.2 防火墻的作用及局限性
4.1.3 防火墻的分類
4.2 防火墻技術(shù)
4.2.1 數(shù)據(jù)包過濾
4.2.2 應(yīng)用級網(wǎng)關(guān)
4.2.3 電路級網(wǎng)關(guān)
4.2.4 其他關(guān)鍵技術(shù)
4.3 防火墻的體系結(jié)構(gòu)
4.3.1 雙宿主機防火墻
4.3.2 屏蔽主機防火墻
4.3.3 屏蔽子網(wǎng)防火墻
習(xí)題4
第5章 入侵檢測技術(shù)
5.1 入侵檢測系統(tǒng)概述
5.2 入侵檢測系統(tǒng)的類型及技術(shù)
5.2.1 入侵檢測系統(tǒng)的類型
5.2.2 入侵檢測系統(tǒng)的技術(shù)
5.2.3 入侵檢測過程
5.2.4 數(shù)據(jù)完整性監(jiān)控工具Tripwire的使用
5.3 入侵檢測技術(shù)的實施
5.3.1 IDS系統(tǒng)放置的位置
5.3.2 IDS如何與網(wǎng)絡(luò)中的其他安全措施相配合
5.4 入侵檢測技術(shù)發(fā)展方向
5.4.1 目前IDS存在的主要問題
5.4.2 IDS技術(shù)的發(fā)展方向
5.4.3 IPS技術(shù)
習(xí)題5
第6章 計算機病毒及其防治
6.1 計算機病毒概述
6.1.1 計算機病毒的概念
6.1.2 計算機病毒的發(fā)展
6.2 計算機病毒的特征及傳播途徑
6.2.1 計算機病毒的特征
6.2.2 計算機病毒的傳播途徑
6.3 計算機病毒的分類+
6.4 計算機病毒的破壞行為及防御
6.4.1 計算機病毒的破壞行為
6.4.2 計算機病毒的防御
6.4.3 如何降低由病毒破壞所引起的損失
6.4.4 計算機病毒相關(guān)法律法規(guī)
6.5 常見病毒的查殺
6.6 企業(yè)版殺毒軟件
習(xí)題6
第7章 無線網(wǎng)絡(luò)安全
7.1 無線網(wǎng)絡(luò)基礎(chǔ)
7.1.1 無線網(wǎng)絡(luò)的分類
7.1.2 無線局域網(wǎng)常用術(shù)語
7.1.3 無線局域網(wǎng)常用標(biāo)準(zhǔn)
7.2 無線網(wǎng)絡(luò)面臨的安全威脅
7.2.1 無線網(wǎng)絡(luò)面臨的攻擊
7.2.2 無線網(wǎng)絡(luò)攻擊案例
7.3 無線網(wǎng)絡(luò)安全解決方案
7.3.1 無線局域網(wǎng)的安全性
7.3.2 無線局域網(wǎng)的其他安全措施
7.3.3 無線城域網(wǎng)的安全性
7.3.4 無線廣域網(wǎng)的安全性
習(xí)題7
第8章 VPN技術(shù)
8.1 VPN技術(shù)
8.1.1 VPN的概念
8.1.2 VPN的要求
8.1.3 VPN的實現(xiàn)技術(shù)
8.1.4 VPN的身份驗證方法
8.1.5 VPN的加密技術(shù)
8.1.6 VPN建立的步驟
8.1.7 VPN帶來的好處
8.2 Windows 2003下VPN服務(wù)器配置
8.3 WIN7登錄VPN設(shè)置
習(xí)題8
第9章 日常上網(wǎng)的安全防范
9.1 電子郵件安全防范
9.1.1 入侵E-mail信箱
9.1.2 E-mail炸彈
9.1.3 反垃圾郵件
9.2 網(wǎng)絡(luò)瀏覽安全防范
9.2.1 IE惡意修改和恢復(fù)
9.2.2 網(wǎng)頁炸彈攻擊與預(yù)防
9.2.3 網(wǎng)絡(luò)釣魚及其防范
9.2.4 瀏覽器安全
9.3 網(wǎng)絡(luò)聊天安全防范
9.3.1 網(wǎng)絡(luò)通信軟件密碼盜取
9.3.2 網(wǎng)絡(luò)通信軟件消息炸彈
9.3.3 偷竊網(wǎng)絡(luò)通信軟件記錄
9.4 網(wǎng)絡(luò)購物安全防范
9.4.1 預(yù)防網(wǎng)絡(luò)購物詐騙
9.4.2 防止Cookie泄露個人信息
習(xí)題9
第10章 大數(shù)據(jù)安全
10.1 關(guān)于大數(shù)據(jù)
10.2 云數(shù)據(jù)安全
10.2.1 云計算
10.2.2 云計算的優(yōu)點
10.2.3 云計算的安全問題分析
10.2.4 云環(huán)境下安全對策的探討
10.3 云防御與云加密
10.4 Hadoop平臺及其安全機制
10.4.1 Hadoop簡介
10.4.2 Hadoop的核心架構(gòu)
10.4.3 Hadoop和高性能計算、網(wǎng)格計算的區(qū)別
10.4.4 Hadoop安全機制
10.5 移動支付安全
10.5.1 移動支付的方式及安全問題
10.5.2 移動支付安全解決方案
習(xí)題10
第11章 軟件保護
11.1 軟件保護概述
11.1.1 計算機軟件概述
11.1.2 計算機軟件的版權(quán)保護
11.1.3 計算機軟件的專利權(quán)保護
11.1.4 計算機軟件的商業(yè)秘密保護
11.1.5 計算機軟件的商標(biāo)專用權(quán)保護
11.1.6 計算機軟件的組合保護
11.2 軟件保護原理與技術(shù)
11.3 軟件破解原理與技術(shù)
11.3.1 軟件加殼與脫殼
11.3.2 靜態(tài)分析和動態(tài)分析
習(xí)題11
附錄A 實驗
實驗一 用單臺計算機虛擬一個局域網(wǎng)
實驗二 端口掃描實驗
實驗三 利用Sniffer Pro進行網(wǎng)絡(luò)分析及數(shù)據(jù)捕獲
實驗四 ARP攻擊實驗
實驗五 網(wǎng)絡(luò)安全防火墻的配置實驗
實驗六 入侵檢測系統(tǒng)的配置與實施
實驗七 基于IIS的wcb服務(wù)器的安全配置實驗
實驗八 Internet EXplorer安全配置實驗
實驗九 數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)
參考文獻