計算機網絡安全技術（簡體書）

計算機網絡安全主要包括數據的傳輸安全和數據的存儲安全兩大方面，其保障技術涉及計算機科學、計算機網絡、計算機通信、密碼技術等多方面的知識。
本書主要內容包括計算機網絡安全的概況、常見的網絡攻擊技術、防火墻技術、VPN技術、公鑰基礎結構(PKI)技術、入侵檢測系統與入侵防御系統、數據安全、網絡操作系統的安全性、計算機病毒及其防范9個部分。
本書涵蓋了常見的計算機網絡安全的實現技術，在內容安排上遵循“實用、夠用”的原則，將理論知識和實踐技能掌握有機結合，并在Windows平臺和Linux平臺上給出了應用項目實現的步驟。全書內容難度適中，實用性強。
本書可作為高職高專院校信息安全技術、計算機網絡技術等專業的教材使用，也可作為信息安全管理人員、網絡工程技術人員、網絡管理人員的參考用書。

第1章 計算機網絡安全概述
1.1 計算機網絡安全的含義
1.1.1 什么是網絡安全
1.1.2 網絡安全的特征
1.2 影響計算機網絡安全的因素
1.2.1 網絡安全的根源
1.2.2 網絡中潛在的威脅
1.3 網絡攻擊的類型
1.4 網絡攻擊的常見形式
1.5 計算機網絡安全層次結構
1.5.1 物理安全
1.5.2 安全控制
1.5.3 安全服務
1.5.4 安全機制
1.6 計算機網絡安全的評價標準
1.6.1 國際標準
1.6.2 國內標準
1.7 網絡安全的關鍵技術
1.8 計算機網絡安全的研究意義
1.8.1 計算機網絡安全與經濟
1.8.2 計算機網絡安全與政治
1.8.3 計算機網絡安全與社會
1.8.4 計算機網絡安全與軍事
本章小結
習題
第2章 網絡攻擊技術
2.1 密碼破解技術
2.2 網絡嗅探技術
2.2.1 嗅探原理
2.2.2 嗅探造成的危害
2.2.3 嗅探器的安全防范
2.3 網絡端口掃描技術
2.3.1 TCP/IP相關問題
2.3.2 端口掃描及其分類
2.3.3 常用端口掃描工具
2.4 緩沖區溢出
2.5 拒絕服務攻擊技術
2.5.1 拒絕服務概述
2.5.2 典型的拒絕服務攻擊
2.5.3 分布式拒絕服務攻擊的原理及防范
本章實訓
本章小結
習題
第3章 防火墻
3.1 防火墻基本概述
3.1.1 防火墻的概念
3.1.2 防火墻的功能
3.2 防火墻的分類
3.2.1 防火墻實現技術
3.2.2 防火墻體系結構
3.2.3 防火墻分類
3.3 防火墻應用實例
3.3.1 基礎概念
3.3.2 應用實例
本章實訓
本章小結
習題
第4章 VPN技術
4.1 VPN概述
4.1.1 VPN的概念
4.1.2 VPN的特點
4.1.3 VPN的分類
4.2 VPN關鍵技術
4.2.1 隧道技術
4.2.2 加解密技術
4.2.3 密鑰管理技術
4.2.4 使用者與設備身份認證技術
4.3 隧道協議與VPN實現
4.3.1 PPTP VPN
4.3.2 L2F VPN
4.3.3 L2TP VPN
4.3.4 MPLS VPN
4.3.5 IPSec VPN
4.3.6 SSL VPN
4.3.7 SOCKS v5 VPN
4.4 Windows Server 2003系統中VPN連接的實現
4.4.1 Windows Server 2003系統中VPN概述
4.4.2 遠程訪問VPN服務器
4.4.3 配置遠程訪問VPN服務器
4.4.4 遠程訪問客戶端的配置
4.4.5 路由器到路由器VPN
4.5 VPN益處
4.6 VPN發展趨勢
本章實訓
本章小結
習題
第5章 公鑰基礎結構(PKI)技術
5.1 公鑰基礎結構簡介
5.1.1 網絡傳輸的安全需求
5.1.2 PKI的定義
5.1.3 PKI的內容
5.1.4 PKI的相關標準
5.2 證書權威(CA)
5.2.1 CA的功能和組成
5.2.2 CA自身證書的管理
5.2.3 CA對用戶證書的管理
5.2.4 密鑰管理和KMC
5.2.5 時間戳服務
5.2.6 密鑰硬件簡介
5.2.7 CA產品簡介
5.3 數字證書和CRI
5.3.1 數字證書的定義
5.3.2 數字證書的類型
5.3.3 證書的撤銷列表
5.4 Windows Server 2003證書服務實現
5.4.1 部署證書服務
5.4.2 使用證書
5.4.3 管理證書
本章實訓
本章小結
習題
第6章 入侵檢測系統與入侵防御系統
6.1 入侵檢測概述
6.1.1 入侵檢測系統簡介
6.1.2 入侵檢測系統的功用
6.1.3 入侵檢測系統的分類
6.2 入侵檢測系統的設計
6.2.1 CIDF模型
6.2.2 入侵檢測系統的構建
6.3 入侵檢測系統的弱點與局限
6.3.1 NIDS的弱點與局限
6.3.2 HIDS的弱點與局限
6.4 幾種典型的入侵檢測系統
6.4.1 啟明星辰天闐入侵檢測與管理系統
6.4.2 安氏領信網絡入侵檢測系統
6.5 入侵防御技術概述
6.5.1 入侵防御系統簡介
6.5.2 入侵防御系統的功用
6.6 入侵防御系統的設計
6.7 入侵防御系統的弱點與局限
6.8 幾種典型的入侵防御系統
6.8.1 H3C SecPath IPS(Intrusion Prevention System)入侵防御系統
6.8.2 啟明星辰天清入侵防御系統(IPS)
6.8.3 安氏領信網絡入侵防御檢測系統
6.9 入侵檢測技術與入侵防御技術的區別
本章實訓
本章小結
習題
第7章 數據安全
7.1 數據完整性簡介
7.1.1 數據完整性喪失的原因
7.1.2 保障數據完整的方法
7.2 磁盤陣列
7.2.1 RAID技術規范簡介
7.2.2 JBOD模式
7.2.3 IDE或SATA RAID
7.2.4 RAID常見故障及相關處理方式
7.3 備份
7.3.1 鏡像備份
7.3.2 單機和網絡備份
7.4 歸檔和分級存儲管理
7.4.1 歸檔
7.4.2 分級存儲管理(HSM)
7.5 容災計劃
7.5.1 容災與備份
7.5.2 容災的分類
7.5.3 容災系統的組成
7.5.4 容災等級
7.6 CDP技術
7.6.1 CDP技術簡介
7.6.2 CDP產品
7.6.3 CDP應用
7.7 災備方案的主要應用及發展
7.7.1 災備系統應用誤區
7.7.2 未來發展方向
本章實訓
本章小結
習題
第8章 網絡操作系統的安全性
8.1 Windows XP操作系統的安全性
8.1.1 Windows XP的登錄機制
8.1.2 Windows XP的屏幕保護機制
8.1.3 Windows XP的文件保護機制
8.1.4 利用注冊表提高Windows XP系統的安全
8.2 Windows 2003的安全基礎
8.2.1 Windows 2003的安全基礎概念
8.2.2 Windows 2003的安全模型
8.2.3 Windows 2003的安全機制
8.2.4 Windows 2003的安全性
8.2.5 Windows 2003安全訪問控制
8.2.6 在Windows 2003系統中監視和優化性能
8.2.7 Windows 2003的安全措施
8.3 Unix系統的安全性
8.3.1 Unix操作系統簡介
8.3.2 Unix系統的安全性
8.4 Linux系統的安全性
8.4.1 Linux操作系統簡介
8.4.2 Linux系統的常用命令
8.4.3 Linux系統的網絡安全
本章實訓
本章小結
習題
第9章 計算機病毒及其防范
9.1 計算機病毒概述
9.1.1 計算機病毒的定義
9.1.2 計算機病毒的發展歷史
9.1.3 計算機病毒的危害
9.2 計算機病毒的特征與分類
9.2.1 計算機病毒的特征
9.2.2 計算機病毒的分類
9.3 計算機病毒的工作原理
9.3.1 計算機病毒的結構
9.3.2 引導型病毒的工作原理
9.3.3 文件型病毒的工作原理
9.4 常見計算機病毒介紹
9.4.1 特洛伊木馬分析與防范
9.4.2 蠕蟲病毒分析與防范
9.4.3 宏病毒分析與防范
9.4.4 ARP病毒分析與防范
9.5 反病毒技術
9.5.1 反病毒技術的發展
9.5.2 病毒防治常用方法
9.5.3 Windows病毒防范技術
9.6 常用殺毒軟件介紹
9.6.1 瑞星殺毒軟件
9.6.2 江民殺毒軟件
本章實訓
本章小結
習題
參考文獻