计算机网络安全管理

第1章 网络安全管理基础

1.1 网络体系结构概述

1.2 网络体系结构的参考模型

1.2.1 OSI参考模型

1.2.2 TCP/IP协议结构体系

1.3 系统安全结构

1.4 TCP/IP层次安全

1.4.1 网络层的安全性

1.4.2 传输层的安全性

1.4.3 应用层的安全性

1.5 TCP/IP的服务安全

1.5.1 WWW服务

1.5.2 电子邮件服务

1.5.3 FTP服务和TFTP服务

1.5.4 Finger服务

1.5.5 其他服务

1.6 个人网络安全

1.7 局域网的安全

1.7.1 网络分段

1.7.2 以交换式集线器代替共享式集线器

1.7.3 虚拟专网

1.8 广域网的安全

1.8.1 加密技术

1.8.2 VPN技术

1.8.3 身份认证技术

1.9 网络安全威胁

1.10 网络系统安全应具备的功能

1.11 网络安全的主要攻击形式

1.11.1 信息收集

1.11.2 利用技术漏洞型攻击

1.12 网络安全的关键技术

1.13 保证网络安全的措施

1.14 网络的安全策略

1.14.1 数据防御

1.14.2 应用程序防御

1.14.3 主机防御

1.14.4 网络防御

1.14.5 周边防御

1.14.6 物理安全

1.15 网络攻击常用工具

第2章 加密技术

2.1 密码算法

2.2 对称加密技术

2.2.1 DES算法

2.2.2 三重DES算法

2.3 不对称加密技术

2.4 RSA算法简介

2.4.1 RSA算法

2.4.2 密钥对的产生

2.4.3 RSA的安全性

2.4.4 RSA的速度

2.4.5 RSA的选择密文攻击

2.4.6 RSA的数字签名

2.4.7 RSA的缺点

2.4.8 关于RSA算法的保密强度安全评估

2.4.9 RSA的实用性

2.5 RSA算法和DES算法的比较

2.6 DSS/DSA算法

2.7 椭圆曲线密码算法

2.8 量子加密技术

2.9 PKI管理机制

2.9.1 认证机构

2.9.2 加密标准

2.9.3 证书标准

2.9.4 数字证书

2.10 智能卡

第3章 Windows 2000操作系统的安全管理

3.1 Windows 2000的安全性设计

3.2 Windows 2000中的验证服务架构

3.3 Windows 2000安全特性

3.4 Windows 2000组策略的管理安全

3.4.1 Windows 2000中的组策略

3.4.2 加强内置账户的安全

3.4.3 组策略的安全模板

3.4.4 组策略的实现

3.5 审计与入侵检测

3.5.1 审计

3.5.2 入侵检测

3.6 修补程序

第4章 Windows Server 2003的安全管理

4.1 Windows Server 2003安全架构

4.2 Windows Server 2003的新安全机制

4.3 Windows Server 2003的身份验证

4.3.1 交互验证与网络验证

4.3.2 Kerberos V5身份验证

4.3.3 存储用户名和密码

4.4 Windows Server 2003的授权

4.4.1 授权基础

4.4.2 Windows Server 2003的授权

4.5 Windows Server 2003的授权管理器

4.6 Windows Server 2003的安全模式

4.6.1 Windows Server 2003的安全策略

4.6.2 在网络中Windows Server 2003的安全性

4.7 Windows Server 2003的安全管理

4.7.1 Windows Server 2003组策略

4.7.2 安全分区

4.7.3 安全分区加密文件系统

4.7.4 Windows Server 2003安全管理采用的对策

4.8 安全工具

4.8.1 Nbtstat实用命令

4.8.2 Netview

4.8.3 Usersat

4.8.4 Global

4.8.5 local工具

4.8.6 NetDom工具

4.8.7 NetWatch工具

4.8.8 Netusex

第5章 Linux网络操作系统的安全管理

5.1 系统安全

5.1.1 C1/C2安全级设计框架

5.1.2 身份认证

5.1.3 用户权限和超级用户

5.1.4 存储空间安全

5.1.5 数据的加密

5.1.6 B1安全级强化

5.1.7 日志

5.2 网络安全

5.2.1 网络接口层

5.2.2 网络层

5.2.3 传输层

5.2.4 应用层

5.3 安全工具

5.3.1 tcpserver

5.3.2 xinetd

5.3.3 Sudo

5.3.4 安全检查工具nessus

5.3.5 监听工具sniffit

5.3.6 扫描工具nmap

5.3.7 其他安全工具

5.4 配置安全可靠的系统

5.4.1 SSH实践

5.4.2 SSL实践

5.4.3 构造chroot的DNS

5.4.4 代理服务器socks

5.4.5 邮件服务器

第6章 路由器安全管理

6.1 路由器安全概述

6.2 AAA与RADIUS协议原理及配置

6.2.1 AAA与RADIUS协议原理

6.2.2 AAA与RADIUS协议配置方法

6.2.3 AAA和RADIUS显示与调试

6.2.4 AAA和RADIUS典型配置举例

6.3 访问控制列表配置

6.3.1 访问控制列表简介

6.3.2 访问控制列表的创建

6.3.3 访问控制列表配置举例

6.4 IPSec与IKE技术与配置

6.4.1 IPSec概述

6.4.2 IPSec与IKE协议基本概念

6.4.3 IPSec在VRP上的配置与实现方法

6.4.4 IPSec显示与调试

6.4.5 IPSec典型配置案例

第7章 电子邮件的安全管理

7.1 电子邮件概述

7.2 电子邮件使用的协议

7.2.1 POP邮局协议

7.2.2 IMAP交互式电子邮件访问协议

7.2.3 SMTP简单电子邮件传输协议

7.3 电子邮件发送方式的安全

7.3.1 Web页方式

7.3.2 客户端收发电子邮件的安全

7.4 电子邮件加密工具

7.4.1 A-Lock邮件加密软件

7.4.2 Puffer邮件加密工具

7.5 Exchange邮件服务器的安全配置与管理

7.5.1 收件人的创建与配置

7.5.2 Exchange Server的监控

第8章 计算机病毒

8.1 计算机病毒概述

8.1.1 计算机病毒的定义

8.1.2 病毒的产生

8.1.3 计算机病毒的特征

8.1.4 病毒的分类

8.1.5 计算机病毒的发展

8.1.6 计算机病毒的破坏现象

8.2 常见的几种病毒及其查杀方法

8.2.1 CIH病毒

8.2.2 木马病毒

8.2.3 宏病毒

8.2.4 BO黑洞病毒

8.2.5 邮件病毒

8.2.6 CodeRed病毒

8.2.7 熊猫烧香

8.2.8 常见病毒发作日期表

8.3 计算机病毒的防治策略

8.4 病毒的检测方法

8.4.1 特征代码法

8.4.2 校验和法

8.4.3 行为监测法

8.4.4 软件模拟法

8.5 常用杀毒软件

8.6 计算机病毒的防范技巧

第9章 防火墙安全管理

9.1 防火墙概述

9.1.1 防火墙的特点

9.1.2 实现防火墙的技术

9.2 防火墙的类型

9.2.1 网络级防火墙

9.2.2 应用级网关防火墙

9.2.3 电路级网关防火墙

9.2.4 规则检查防火墙

9.2.5 状态监视器

9.3 防火墙体系结构

9.3.1 双重宿主主机体系结构

9.3.2 屏蔽主机体系结构

9.3.3 屏蔽子网体系结构

9.3.4 防火墙体系结构的组合形式

9.4 防火墙的选择

9.5 常用防火墙的配置与管理

9.5.1 配置防火墙

9.5.2 防火墙的管理

9.5.3 华为的VRP3防火墙配置

第10章 电子商务网站的安全

10.1 电子商务的安全概述

10.1.1 电子商务站点的安全准则

10.1.2 电子商务安全体系

10.2 电子商务中所使用的安全技术

10.2.1 密码技术

10.2.2 数字签名

10.3 电子商务中的认证

10.3.1 认证机构

10.3.2 数字证书

10.4 SSL协议

10.4.1 协议概述

10.4.2 SSL协议连接安全的特征

10.4.3 协议规范

10.5 建立安全的Web站点

10.5.1 建立安全的Web站点应具备的条件

10.5.2 建立并安装一个站点证书

全书共10章，介绍了网络安全的基础知识、加密基础知识、Windows系列操作系统和Linux网络操作系统的安全管理、路由器的安全管理及具体配置策略与方法、电子邮件服务的安全及服务器的安全配置、病毒的基本知识和病毒的查杀、防火墙安全分析及配置实例、电子商务网站的安全及SSL协议配置。本书内容丰富，讲解深入浅出。通过本书的学习可以对网络安全有一个全面而系统的认知，同时可以学会网络安全性工具的使用方法。本书作为网络管理员和信息安全管理人员的必备手册，既可以作为高等院校信息安全相关专业本科生和专科生的教材，也可供从事相关专业的教学、科研和工程技术人员参考。

完整地介绍了有关网络安全的知识，内容丰富，讲解深入浅出。　适用于网络管理员和信息安全管理人员，既可以作为高等院校信息安全相关专业本科生和专科生的教材，也可供从事相关专业的教学、科研和工程技术人员参考。