計算機網絡安全基礎（第4版）

第1章　網絡基礎知識與因特網　
1.1　網絡參考模型　
1.1.1　分層通信　
1.1.2　信息格式　
1.2　網絡互連設備　
1.2.1　中繼器和集線器　
1.2.2　網橋　
1.2.3　路由器　
1.2.4　網關　
1.3　局域網技術　
1.3.1　以太網和IEEE 802.3　
1.3.2　令牌環(huán)網和IEEE 802.5　
1.3.3　光纖分布式數據接口　
1.4　廣域網技術　
1.4.1　廣域網基本技術　
1.4.2　廣域網協議　
1.5　TCP/IP基礎　
1.5.1　TCP/IP與OSI參考模型　
1.5.2　網絡層　
1.5.3　傳輸層　
1.5.4　應用層　
1.6　因特網提供的主要服務　
1.6.1　遠程終端訪問服務　
1.6.2　文件傳輸服務　
1.6.3　電子郵件服務　
1.6.4　WWW服務　
1.6.5　DNS服務　
1.6.6　網絡管理服務　
1.7　小結　
習題　 第2章　網絡安全概述　
2.1　網絡安全基礎知識　
2.1.1　網絡安全的含義　
2.1.2　網絡安全的特征　
2.1.3　網絡安全的威脅　
2.1.4　網絡安全的關鍵技術　
2.1.5　網絡安全策略　
2.2　威脅網絡安全的因素　
2.2.1　威脅網絡安全的主要因素　
2.2.2　各種外部威脅　
2.2.3　防范措施　
2.3　網絡安全分類　
2.4　網絡安全解決方案　
2.4.1　網絡信息安全模型　
2.4.2　安全策略設計依據　
2.4.3　網絡安全解決方案　
2.4.4　網絡安全性措施　
2.4.5　因特網安全管理　
2.4.6　網絡安全的評估　
2.5　小結　
習題　 第3章　計算機系統安全與訪問控制　
3.1　什么是計算機安全　
3.2　安全級別　
3.3　系統訪問控制　
3.3.1　系統登錄　
3.3.2　身份認證　
3.3.3　系統口令　
3.3.4　口令的維護　
3.4　選擇性訪問控制　
3.5　小結　
習題　 第4章　數據安全技術　
4.1　數據完整性簡介　
4.1.1　數據完整性　
4.1.2　提高數據完整性的辦法　
4.2　容錯與網絡冗余　
4.2.1　容錯技術的產生及發(fā)展　
4.2.2　容錯系統的分類　
4.2.3　容錯系統的實現方法　
4.2.4　網絡冗余　
4.3　網絡備份系統　
4.3.1　備份與恢復　
4.3.2　網絡備份系統的組成　
4.3.3　備份的設備與介質　
4.3.4　磁帶輪換　
4.3.5　備份系統的設計　
4.4　數據庫安全概述　
4.4.1　簡介　
4.4.2　數據庫的特性　
4.4.3　數據庫安全系統特性　
4.4.4　數據庫管理系統　
4.5　數據庫安全的威脅　
4.6　數據庫的數據保護　
4.6.1　數據庫的故障類型　
4.6.2　數據庫的數據保護　
4.7　數據庫備份與恢復　
4.7.1　數據庫備份的評估　
4.7.2　數據庫備份的性能　
4.7.3　系統和網絡完整性　
4.7.4　制定備份的策略　
4.7.5　數據庫的恢復　
4.7.6　MySQL數據庫備份與恢復　
4.8　小結　
習題　 第5章　惡意代碼及網絡防病毒技術　
5.1　計算機病毒　
5.1.1　計算機病毒的分類　
5.1.2　計算機病毒的傳播　
5.1.3　計算機病毒的工作方式　
5.1.4　計算機病毒的特點及破壞行為　
5.2　宏病毒及網絡病毒　
5.2.1　宏病毒　
5.2.2　網絡病毒　
5.3　特洛伊木馬　
5.3.1　木馬的啟動方式　
5.3.2　木馬的工作原理　
5.3.3　木馬的檢測　
5.4　蠕蟲病毒　
5.4.1　蠕蟲病毒的特點　
5.4.2　蠕蟲病毒的原理　
5.4.3　蠕蟲病毒的防治　
5.5　其他惡意代碼　
5.5.1　移動惡意代碼　
5.5.2　陷門　
5.5.3　邏輯炸彈　
5.5.4　僵尸病毒　
5.5.5　復合型病毒　
5.6　病毒的預防、檢測和清除　
5.6.1　病毒的預防　
5.6.2　病毒的檢測　
5.6.3　計算機病毒的免疫　
5.6.4　計算機感染病毒后的恢復　
5.6.5　計算機病毒的清除　
5.7　小結　
習題　 第6章　數據加密與認證技術　
6.1　數據加密概述　
6.1.1　密碼學的發(fā)展　
6.1.2　數據加密　
6.1.3　基本概念　
6.2　傳統密碼技術　
6.2.1　數據表示方法　
6.2.2　替代密碼　
6.2.3　換位密碼　
6.2.4　簡單異或　
6.2.5　一次密碼　
6.3　對稱密鑰密碼技術　
6.3.1　Feistel密碼結構　
6.3.2　數據加密標準　
6.3.3　國際數據加密算法　
6.3.4　Blowfish算法　
6.3.5　GOST算法　
6.3.6　PKZIP算法　
6.3.7　RC5算法　
6.4　公鑰密碼體制　
6.4.1　公鑰加密原理　
6.4.2　Diffie-Hellman密鑰交換算法　
6.4.3　RSA密碼系統　
6.4.4　數字信封技術　
6.5　數字簽名技術　
6.5.1　基本概念　
6.5.2　安全Hash函數　
6.5.3　直接方式的數字簽名技術　
6.5.4　數字簽名算法　
6.5.5　其他數字簽名技術　
6.6　驗證技術　
6.6.1　信息的驗證　
6.6.2　認證授權　
6.6.3　CA證書　
6.6.4　PKI系統　
6.6.5　Kerberos系統　
6.7　加密軟件PGP　
6.8　小結　
習題　 第7章　網絡安全技術　
7.1　網絡安全協議及傳輸技術　
7.1.1　安全協議及傳輸技術概述　
7.1.2　網絡層安全協議IPSec　
7.1.3　IPSec安全傳輸技術　
7.1.4　傳輸層安全協議　
7.1.5　SSL安全傳輸技術　
7.2　網絡加密技術　
7.2.1　鏈路加密　
7.2.2　節(jié)點加密　
7.2.3　端—端加密　
7.3　防火墻技術　
7.3.1　因特網防火墻　
7.3.2　包過濾路由器　
7.3.3　堡壘主機　
7.3.4　代理服務　
7.3.5　防火墻體系結構　
7.4　網絡攻擊類型及對策　
7.4.1　網絡攻擊的類型　
7.4.2　物理層的攻擊及對策　
7.4.3　數據鏈路層的攻擊及對策　
7.4.4　網絡層的攻擊及對策　
7.4.5　傳輸層的攻擊及對策　
7.4.6　應用層的攻擊及對策　
7.4.7　黑客攻擊的3個階段　
7.4.8　對付黑客入侵　
7.5　入侵檢測技術　
7.5.1　入侵檢測技術概述　
7.5.2　常用入侵檢測技術　
7.6　虛擬專用網技術　
7.6.1　虛擬專用網的定義　
7.6.2　虛擬專用網的類型　
7.6.3　虛擬專用網的工作原理　
7.6.4　虛擬專用網的關鍵技術和協議　
7.7　小結　
習題　 第8章　網絡站點的安全　
8.1　因特網的安全　
8.1.1　因特網服務的安全隱患　
8.1.2　因特網的脆弱性　
8.2　Web站點安全　
8.2.1　Web技術簡介　
8.2.2　Web安全體系的建立　
8.2.3　Web服務器設備和軟件安全　
8.2.4　建立安全的Web網站　
8.2.5　Web網站的安全管理　
8.3　口令安全　
8.3.1　口令的破解　
8.3.2　安全口令的設置　
8.4　無線網絡安全　
8.4.1　無線局域網安全技術　
8.4.2　無線網絡的常見攻擊　
8.4.3　無線網絡安全設置　
8.5　網絡監(jiān)聽　
8.5.1　監(jiān)聽的原理　
8.5.2　監(jiān)聽的工具　
8.5.3　監(jiān)聽的實現　
8.5.4　監(jiān)聽的檢測與防范　
8.6　掃描器　
8.6.1　什么是掃描器　
8.6.2　端口掃描　
8.6.3　掃描工具　
8.7　E-mail的安全　
8.7.1　E-mail工作原理及安全漏洞　
8.7.2　匿名轉發(fā)　
8.7.3　E-mail欺騙　
8.7.4　E-mail轟炸和炸彈　
8.7.5　保護E-mail　
8.8　IP電子欺騙　
8.8.1　IP電子欺騙的實現原理　
8.8.2　IP電子欺騙的方式和特征　
8.8.3　IP欺騙的對象及實施　
8.8.4　IP欺騙攻擊的防備　
8.9　DNS的安全性　
8.9.1　目前DNS存在的安全威脅　
8.9.2　Windows下的DNS欺騙　
8.10　小結　
習題　 第9章　實驗及綜合練習題　
9.1　網絡安全實驗指導書　
實驗一　網絡分析器的練習與使用　
實驗二　RSA源代碼分析　
實驗三　實現加解密程序　
實驗四　Hash算法MD5　
實驗五　剖析特洛伊木馬　
實驗六　使用PGP實現電子郵件安全　
實驗七　使用X-SCANNER掃描工具　
實驗八　用SSL協議實現安全的FTP數據傳輸　
9.2　綜合練習題　
9.2.1　填空題　
9.2.2　單項選擇題　
9.2.3　參考答案　 附錄　
附錄一　優(yōu)秀網絡安全站點　
附錄二　英文縮寫詞　 參考文獻