计算机网络安全基础

目    录第1章  计算机网络基础…. 11.1  计算机网络概述… 11.1.1  计算机网络的基本概念… 11.1.2  计算机网络的演变… 11.1.3  计算机网络的基本功能… 31.1.4  计算机网络的基本应用… 41.2  计算机网络的结构组成… 51.2.1  网络硬件系统… 51.2.2  网络软件系统… 61.2.3  计算机网络的拓扑结构… 61.3  计算机网络的分类… 91.3.1  按覆盖范围分类… 101.3.2  按传播方式分类… 111.3.3  按传输介质分类… 121.3.4  按传输技术分类… 121.4  计算机网络体系结构… 131.4.1  网络体系结构… 131.4.2  开放系统互联参考模型osi/rm… 141.4.3  tcp/ip体系结构… 161.5  计算机网络设备… 191.5.1  网卡… 191.5.2  中继器和集线器… 201.5.3  网桥和交换机… 201.5.4  路由器… 221.5.5  网关… 221.6  计算机网络应用模式… 221.6.1  c/s模式… 221.6.2  b/s模式… 23本章小结… 24练习·思考题… 25参考资料… 25第2章  网络安全基础…. 262.1  网络安全概述… 262.2  网络安全模型… 272.2.1  基本模型… 282.3  网络安全攻防技术… 292.4  网络层次体系结构… 302.4.1  物理安全… 302.4.2  逻辑安全… 312.4.3  操作系统安全… 322.4.4  联网安全… 322.5  网络安全管理… 322.6  安全目标… 34本章小结… 36练习·思考题… 36参考资料… 37第3章  计算机网络安全威胁…. 383.1  安全威胁概述… 383.2  安全威胁的来源… 393.2.1  设计理念… 393.2.2  网络基础设施和通信协议中的弱点… 403.2.3  快速增长的网络空间… 413.2.4  网络黑客社区的增长… 413.2.5  操作系统协议中的漏洞… 423.2.6  用户安全意识不强… 423.2.7  不可见的安全威胁——内部人员的影响… 423.2.8  社会工程… 433.2.9  物理盗窃… 443.3  安全威胁动机… 453.4  安全威胁管理与防范… 473.4.1  安全威胁管理… 473.4.2  安全威胁防范措施(技术) 483.5  安全威胁认知… 50本章小结… 51练习·思考题… 51参考资料… 51第4章  计算机网络安全评价标准…. 524.1  网络安全评价标准的形成… 524.2  一些典型的评价标准… 524.2.1  国内评价标准… 524.2.2  美国评价标准… 544.2.3  加拿大评价标准… 564.2.4  美国联邦标准… 574.2.5  共同标准… 584.3  信息系统安全等级保护的应用… 604.3.1  信息系统安全等级保护通用技术要求… 604.3.2  信息系统安全等级保护网络技术要求… 614.4   信息安全保证技术框架(iatf) 61本章小结… 63练习·思考题… 63参考资料… 63第5章  网络犯罪与黑客…. 645.1  网络犯罪概述… 645.2  网络犯罪… 645.2.1  实施网络犯罪的方法… 655.2.2  网络犯罪的特点… 685.2.3  网络犯罪者… 685.3  黑客… 695.3.1  什么是黑客… 695.3.2  黑客类型… 715.3.3  黑客拓扑结构… 725.3.4  黑客的系统攻击工具… 745.3.5  黑客常用的攻击手段… 745.3.6  黑客攻击五步曲… 755.3.7  黑客行为的发展趋势… 765.4  不断上升的网络犯罪的应对处理… 77本章小结… 78练习·思考题… 78参考资料… 78第6章  恶意脚本…. 796.1  脚本的概述… 796.1.1  windows下简单的脚本程序… 796.1.2  linux下简单的脚本程序… 796.2  恶意脚本的概述… 816.2.1  恶意脚本的危害… 816.2.2  用网页脚本获取用户cookie. 816.2.3  用恶意脚本执行特定的程序… 846.2.4  各类脚本语言木马程序… 84练习·思考题… 85参考资料… 85第7章  安全评估分析与保证…. 867.1  概念… 867.1.1  系统层的安全风险… 867.1.2  网络层的安全风险… 877.1.3  应用层的安全风险… 887.1.4  管理层的安全风险… 887.2  安全隐患和安全评估方法… 887.2.1  常见的安全隐患… 887.2.2  网络安全评估方法… 897.2.3  白盒测试… 897.2.4  黑盒测试… 907.2.5  黑盒测试和白盒测试的区别… 927.2.6  漏洞扫描… 937.2.7  典型的黑客攻击手段… 967.3  网络安全评估相关的法律法规… 977.3.1  tcsec(可信计算机系统安全评估准则) 977.3.2  cc(信息系统技术安全评估通用准则) 997.3.3  信息系统安全划分准则… 997.3.4  信息系统安全有关的标准… 1007.4  网络安全相关的法律知识… 1007.4.1  网络服务机构设立的条件… 1007.4.2  网络服务业的对口管理… 1007.4.3  互联网出入口信道管理… 100练习·思考题… 100参考资料… 101第8章  身份认证与访问控制…. 1028.1  身份认证… 1028.1.1  身份认证概述… 1028.1.2  常用的身份认证技术… 1038.1.3  常用的身份认证机制… 1058.2  访问控制… 1098.2.1  访问控制概述… 1098.2.2  访问控制机制… 1118.2.3  访问控制模型… 113本章小结… 118练习·思考题… 118参考资料… 118第9章  密码学…. 1209.1  密码学的发展历史… 1209.2  密码学基础… 1219.2.1  密码学的基本概念… 1219.2.2  可能的攻击… 1229.2.3  密码系统… 1239.3  古典密码… 1279.3.1  隐写术… 1279.3.2  古典单码加密法… 1289.3.3  古典多码加密法… 1299.3.4  古典换位加密法… 1329.4  对称密码体制… 1329.4.1  计算对称密码的特点… 1329.4.2  流密码… 1339.4.3  分组密码… 1359.4.4  des算法… 1389.4.5  aes算法… 1449.5  非对称密码体制… 1469.5.1  概述… 1469.5.2 diffie-hellman密钥交换算法… 1479.5.3  rsa算法… 1499.6  公钥基础设施(pki) 1509.6.1  pki概述… 1509.6.2  数字证书… 1529.6.3  pki系统的功能… 1559.6.4  常用的信任模型… 1569.6.5  基于pki的服务… 1619.6.6  pki系统的应用… 1629.7  密码学的应用… 163本章小结… 163练习·思考题… 164参考资料… 164第10章  安全协议…. 16410.1  安全协议概述… 16410.1.1  安全协议的基本概念… 16410.1.2  安全协议的分类… 16610.1.3  安全协议的目标与设计原则… 17010.1.4  安全协议的缺陷… 17110.1.5  对安全协议的攻击… 17210.2  基本安全协议… 17310.2.1  秘密分割… 17310.2.2  秘密共享… 17310.2.3  阈下信道… 17410.2.4  比特承诺… 17610.2.5  抛币协议… 17810.2.6  不经意传输… 17810.3  认证与密钥建立协议… 17910.3.1  密钥建立协议… 17910.3.2  rfid认证协议… 18210.4  零知识证明… 18610.4.1  零知识证明概述… 18610.4.2  交互式零知识证明… 18910.4.3  非交互式零知识证明… 189本章小结… 190习题·思考题… 190参考资料… 191第11章  防火墙技术…. 19211.1  防火墙概述… 19211.1.1  防火墙的基本概念… 19211.1.2  防火墙的特性… 19211.1.3  防火墙的功能… 19411.2  防火墙的体系结构… 19411.2.1  双宿主主机体系结构… 19411.2.2  屏蔽主机体系结构… 19511.2.3  屏蔽子网体系结构… 19611.2.4  防火墙体系结构的组合 形式… 19711.3  防火墙技术… 19711.3.1  防火墙所采用的主要技术… 19711.3.2  防火墙的分类… 19911.3.3  防火墙的局限性… 20311.4  防火墙的创建… 20311.5  防火墙技术的应用… 204本章小结… 205练习·思考题… 205参考资料… 205第12章  系统入侵检测与预防…. 20712.1  入侵检测… 20712.2  入侵检测系统… 20812.2.1  入侵检测系统概述… 20812.2.2  入侵检测的实现… 20812.2.3  入侵检测系统的分类… 20912.2.4  入侵检测系统的标准… 21012.3  入侵检测软件snort 21112.4  手工入侵检测… 21612.4.1  可疑进程查看… 21612.4.2  文件属性被修改… 21712.4.3  cpu负载可疑… 21712.4.4  可疑的系统管理账户… 21812.4.5  系统日志的检查… 222练习·思考题… 225参考资料… 225第13章  计算机网络取证…. 22613.1  网络取证概述… 22613.1.1  网络取证的特点… 22613.1.2  计算机取证与传统证据 的取证方式的区别… 22613.1.3  计算机取证流程… 22713.2  tcp/ip基础… 22713.2.1  osi开放系统互连参考 模型… 22713.2.2  tcp/ip协议… 22813.2.3  tcp/ip协议在网络取证 中层的重要性… 22913.3  网络取证的数据源… 23013.3.1  防火墙和路由器… 23013.3.2  数据包嗅探器和协议 分析器… 23013.3.3  入侵检测系统… 23213.3.4  远程访问服务器… 23213.3.5  安全事件管理(sem)软件… 23313.3.6  网络取证分析工具… 23313.3.7  其他来源… 23313.4  收集网络通信数据… 23313.4.1  技术问题… 23413.4.2  法律问题… 23713.5  检查和分析网络通信数据… 23813.5.1  辨认相关的事件… 23813.5.2  检查数据源… 24113.5.3  对检测和分析工具的态度… 24113.5.4  得出结论… 24213.5.5  攻击者的确认… 242练习·思考题… 242参考资料… 243第14章  病毒与内容过滤…. 24414.1  计算机病毒概述… 24414.2  计算机病毒的分类… 24414.2.1  特洛伊木马… 24514.2.2  蠕虫… 24614.2.3  宏病毒… 24614.3  计算机病毒的特点及危害… 24714.3.1  计算机病毒的特点… 24714.3.2  计算机病毒的危害… 24814.3.3  计算机病毒感染导致的 损失… 24814.4  计算机病毒的防范… 24914.4.1  保持清醒的头脑… 24914.4.2  对进入计算机的信息 时刻保持警惕… 24914.4.3  合理安装和使用杀病毒 软件… 25114.4.4  及时备份计算机中有价值 的信息… 25214.4.5  时刻注意计算机的反应… 25314.5  内容过滤技术… 25314.6  网络内容过滤技术… 25514.6.1  js脚本过滤中文/全角 字符… 25514.6.2  脚本防注入代码… 25614.6.3  防火墙的包过滤… 25914.6.4  winroutepro 4.4.5的 安装和使用… 26014.6.5  杀毒软件的查杀原理… 265练习·思考题… 266参考资料… 267第15章  计算机网络安全协议与 标准…. 26815.1  协议的概述… 26815.2  安全协议… 26815.2.1  安全协议概述… 26915.2.2  tcp/ip协议的概述… 26915.3  常见的网络安全协议… 27115.3.1  网络认证协议kerberos. 27115.3.2  安全外壳协议ssh.. 27215.3.3  安全电子交易协议set. 27315.3.4  安全套接层协议ssl. 27515.3.5  网络层安全协议ipsec. 27615.4  网络安全标准和规范… 27815.4.1  tcsec.. 27815.4.2 iso15408(cc) 28015.4.3  bs7799. 283练习·思考题… 283参考资料… 284第16章  无线网络与设备的安全…. 28516.1  无线网络技术概述… 28516.1.1  无线局域网的发展历程… 28516.1.2  无线局域网的优势… 28616.1.3  无线网络应用的现状 以及对未来的展望… 28616.2  无线局域网的规格标准… 28716.2.1 ieee802.11x系列… 28716.2.2  hiperlan/x系列… 28816.2.3  蓝牙技术… 28816.3  无线网络的安全… 28916.3.1  无线网络安全性的影响 因素… 28916.3.2  无线网络标准的安全性… 28916.3.3  无线网络常见的攻击… 29016.4  无线网络安全解决方案… 29216.4.1  修改默认设置… 29216.4.2  合理使用… 29216.4.3  建立无线虚拟专用网… 29316.4.4  使用入侵检测系统… 29316.4.5  总结… 293练习·思考题… 294参考资料… 294