计算机网络安全技术

第1章网络安全技术概述1

1.1网络安全的基本问题1

1.1.1物理安全威胁1

1.1.2操作系统的安全缺陷2

1.1.3网络协议的安全缺陷3

1.1.4应用软件的实现缺陷5

1.1.5用户使用的缺陷7

1.1.6恶意代码8

1.2网络安全体系结构9

1.2.1安全控制9

1.2.2安全服务10

1.2.3安全需求13

1.3网络安全模型14

1.3.1防护14

1.3.2检测18

1.3.3响应与恢复19

1.4网络安全防范体系及设计原则19

练习题21

第2章网络安全技术基础知识22

2.1密码学基础22

2.1.1加密与解密22

2.1.2认证、完整性、不可抵赖性23

2.1.3协议与算法23

2.1.4对称与不对称加密24

2.1.5有关密码学的其他问题25

2.2DES和RSA算法28

2.2.1DES算法28

2.2.2RSA算法29

2.3Windows注册表基础32

2.3.1注册表概述32

2.3.2Windows2000注册表的组成与分析33

2.3.3注册表的部分重要内容34

2.3.4Windows2000的用户配置文件36

2.3.5注册表操作的应用37

2.4网络技术基础38

2.4.1TCP/IP38

2.4.2端口40

实训一Windows2000注册表的安全42

练习题43

第3章计算机病毒及其防治44

3.1计算机病毒概述44

3.1.1计算机病毒发展简史44

3.1.2计算机病毒的分类46

3.1.3计算机病毒的特征48

3.2计算机病毒的检测与防治50

3.2.1计算机病毒的工作原理50

3.2.2计算机病毒的检测52

3.2.3计算机病毒的防治54

3.2.4计算机病毒防治软件的选购56

3.2.5计算机病毒的防御步骤59

3.3计算机病毒防治中的常见问题61

3.3.1根据名称识别计算机病毒61

3.3.2区别计算机病毒与计算机故障63

3.4计算机客户端病毒的防范方法65

3.4.1客户端的病毒防护步骤65

3.4.2客户端应用程序的防病毒设置68

3.5病毒的清除71

3.5.1邮件病毒的清除71

3.5.2QQ病毒特征及清除方法72

3.5.3恶意网页病毒症状分析及修复方法75

练习题79

第4章特洛伊木马及其防治81

4.1特洛伊木马病毒基础81

4.1.1特洛伊木马病毒的危害性81

4.1.2特洛伊木马病毒的分析83

4.1.3检测和清除特洛伊木马85

4.2特洛伊木马原理86

4.2.1特洛伊木马的植入与隐藏86

4.2.2特洛伊木马的特性88

4.2.3特洛伊木马的启动89

4.2.4特洛伊木马的类型与伪装方法92

4.3特洛伊木马病毒的防御94

4.3.1用DOS命令检查特洛伊木马94

4.3.2用反黑精英(TrojanEnder)清除木马96

练习题99

第5章Windows操作系统的安全机制100

5.1Windows操作系统的安全性概述100

5.1.1Windows操作系统概述100

5.1.2WindowsXP的安全特性101

5.1.3Windows2000的安全特性103

5.1.4Windows2000的安全结构104

5.1.5Windows2000的网络模式107

5.1.6Windows2000安全管理工具109

5.2ActiveDirectory的结构与功能111

5.2.1ActiveDirectory的功能和特点111

5.2.2ActiveDirectory组件113

5.2.3ActiveDirectory的操作117

5.3ActiveDirectory组策略119

5.3.1组策略简介119

5.3.2组策略的创建121

5.3.3管理组策略125

5.3.4应用组策略127

5.4用户和工作组的安全管理131

5.4.1Windows2000的用户账户131

5.4.2用户账户安全设置132

5.4.3组管理136

5.4.4用户和组的验证、授权和审核137

5.5审核机制138

5.5.1Windows2000审核概述138

5.5.2审核管理141

5.5.3使用审核的最佳操作143

实训二设计一个域和组织单元(OU)结构144

练习题146

第6章Windows操作系统的安全管理147

6.1Windows操作系统的系统清理147

6.1.1调整文件簇147

6.1.2清理临时文件150

6.2注册表维护152

6.2.1清理注册表152

6.2.2备份注册表154

6.2.3恢复注册表155

6.2.4RegRun的注册表监测156

6.3备份处理158

6.3.1硬盘分区表的备份158

6.3.2系统文件的备份与恢复159

6.3.3应用程序的备份160

6.4系统升级167

6.4.1给操作系统打补丁167

6.4.2给程序打补丁169

实训三Windows系统的管理172

练习题172

第7章Linux操作系统的安全机制173

7.1Linux操作系统简介173

7.2Linux系统的安全机制175

7.2.1C1/C2安全级设计框架175

7.2.2用户账号与口令安全177

7.2.3文件系统与访问控制182

7.2.4Linux的安全审计190

7.2.5网络监视与入侵检测195

7.3Linux系统安全防范198

7.3.1系统漏洞扫描198

7.3.2查找后门与系统恢复199

7.3.3系统安全加固201

实训四Linux操作系统安全配置207

练习题208

第8章网络攻击与防护209

8.1黑客及攻击209

8.2IP欺骗211

8.2.1IP欺骗原理211

8.2.2IP欺骗的防止215

8.3拒绝服务攻击216

8.3.1概述216

8.3.2拒绝服务攻击的原理217

8.4侦察与工具221

8.4.1安全扫描221

8.4.2端口扫描与其他223

8.4.3扫描产品226

8.5攻击与渗透227

8.5.1常见攻击类型和特征227

8.5.2审计系统漏洞229

8.5.3结合所有攻击定制审计策略232

8.6入侵监测系统IDS234

8.6.1入侵监测的功能234

8.6.2入侵监测系统的构架235

8.6.3入侵检测方法237

8.6.4入侵检测技术分析239

8.7审计结果241

实训五攻击防御实训243

练习题244

第9章防火墙技术与应用245

9.1防火墙基础245

9.2防火墙的分类247

9.2.1包过滤防火墙248

9.2.2代理防火墙250

9.3防火墙的体系结构253

9.4防火墙的工作原理255

9.4.1防火墙的基本工作原理255

9.4.2过滤及ACK位256

9.5防火墙的选购258

9.6基于CiscoPIXFirewall的防火墙系统260

9.7个人版防火墙的使用262

9.7.1天网防火墙的系统设置262

9.7.2天网防火墙的安全设置265

实训六个人防火墙技术268

练习题268

参考文献269