计算机网络安全技术

前言

第1章 计算机网络安全概述

1.1 计算机网络安全简介

1.1.1 网络安全的概念

1.1.2 网络安全模型

1.1.3 计算机安全的分级

1.1.4 网络安全的重要性

1.2 计算机网络安全现状

1.3 计算机网络安全威胁

1.3.1 安全攻击

1.3.2 基本的威胁

1.3.3 主要的可实现的威胁

1.3.4 病毒

1.4 影响计算机网络安全的因素

1.4.1 计算机系统因素

1.4.2 操作系统因素

1.4.3 人为因素

1.5 计算机网络安全技术

1.5.1 数据加密与认证

1.5.2 防火墙

1.5.3 入侵检测

1.5.4 计算机病毒防治

复习思考题一

第2章 操作系统安全技术

2.1 操作系统的漏洞

2.1.1 系统漏洞的概念

2.1.2 漏洞的类型

2.1.3 漏洞对网络安全的影响

2.2 Windows Server 2003的安全

2.2.1 Windows Server 2003安全模型

2.2.2 Windows Server 2003安全隐患

2.2.3 Windows Server 2003安全防范措施

2.3 Linux网络操作系统的安全

2.3.1 Linux网络操作系统的基本安全机制

2.3.2 Linux网络系统可能受到的攻击

2.3.3 Linux网络安全防范策略

2.3.4 加强Linux网络服务器的管理

复习思考题二

第3章 数据库与数据安全技术

3.1 数据库安全概述

3.1.1 数据库安全的概念

3.1.2 数据库管理系统及特性

3.1.3 数据库系统的缺陷和威胁

3.2 数据库的安全特性

3.2.1 数据库的安全性

3.2.2 数据库的完整性

3.2.3 数据库的并发控制

3.2.4 数据库的恢复

3.3 数据库的安全保护

3.3.1 数据库的安全保护层次

3.3.2 数据库的审计

3.3.3 数据库的加密保护

3.4 数据的完整性

3.4.1 影响数据完整性的因素

3.4.2 保证数据完整性的方法

3.5 数据备份和恢复

3.5.1 数据备份

3.5.2 数据恢复

3.6 网络备份系统

3.6.1 单机备份和网络备份

3.6.2 网络备份系统的组成

3.6.3 网络备份系统方案

3.7 数据容灾

3.7.1 数据容灾概述

3.7.2 数据容灾技术

复习思考题三

第4章 数字加密与认证技术

4.1 密码学

4.1.1 加密的起源

4.1.2 密码学基本概念

4.1.3 传统加密技术

4.1.4 对称密钥算法

4.1.5 公开密钥算法

4.1.6 加密技术在网络中的应用

4.1.7 密码分析

4.2 密钥管理

4.2.1 密钥的分类和作用

4.2.2 密钥长度

4.2.3 密钥的产生技术

4.2.4 密钥的组织结构

4.2.5 密钥分发

4.2.6 密钥的保护

4.3 数字签名与数字证书

4.3.1 电子签名

4.3.2 认证机构

4.3.3 数字签名

4.3.4 公钥基础设施

4.3.5 数字证书

4.3.6 数字时间戳技术

4.4 认证技术

4.4.1 身份认证的重要性

4.4.2 身份认证的方式

4.4.3 消息认证

4.4.4 认证技术的实际应用

4.5 数字证书应用实例

4.5.1 获得及安装免费数字证书

4.5.2 在IE中查看数字证书

4.5.3 发送安全邮件

4.5.4 检查Windows是否为微软正版

复习思考题四

第5章 防火墙技术

5.1 防火墙基本概念与分类

5.1.1 防火墙基本概念

5.1.2 防火墙的作用

5.1.3 防火墙的优缺点

5.1.4 防火墙分类

5.2 防火墙技术

5.2.1 包过滤技术

5.2.2 应用代理技术

5.2.3 状态监视技术

5.2.4 技术展望

5.3 防火墙的体系结构

5.3.1 双重宿主主机结构

5.3.2 屏蔽主机结构

5.3.3 屏蔽子网结构

5.3.4 防火墙的组合结构

5.4 选择防火墙的注意事项

5.4.1 选择防火墙的基本原则

5.4.2 选择防火墙的注意事项

5.5 访问控制列表

5.5.1 访问控制列表的基本概念

5.5.2 访问控制列表的定义

5.5.3 访问控制列表的类型

复习思考题五

第6章 入侵检测技术

6.1 入侵检测概述

6.1.1 入侵检测概念

6.1.2 入侵检测系统组成

6.1.3 入侵检测功能

6.2 入侵检测系统分类

6.2.1 根据数据源分类

6.2.2 根据检测原理分类

6.2.3 根据体系结构分类

6.2.4 根据工作方式分类

6.2.5 根据系统其他特征分类

6.3 入侵检测技术

6.3.1 误用检测技术

……

第7章 网络病毒的防治技术

第8章 计算机网络管理技术

第9章 计算机网络维护技术

参考文献

《21世纪高等院校规划教材：计算机网络安全技术》按理论教学以“必需、够用”为度，加强实践性环节教学，提高学生的实际技能的原则组织编写，内容涵盖了网络安全和管理的基本概念、原理和技术。全书共分9章；主要内容包括：计算机网络安全概述、操作系统安全、数据库与数据安全、数字加密与认证、防火墙技术、入侵检测系统、网络病毒的防治技术、计算机网络管理技术、网络维护等内容。
本书内容全面，取材新颖，既有网络安全和管理的理论知识，又有实用技术，反映了计算机网络安全技术的最新发展。
本书可作为普通高等院校计算机科学与技术、网络工程、通信工程、自动化及相关专业本科教材使用，也可作为成人高等教育计算机网络安全技术教材使用，同时也是广大工程技术人员较好的科技参考书。

本书特色
鉴于网络安全的内容非常丰富，本书按理论教学以“必需、够用”为度，加强实践性环节教学，提高学生的实际技能的原则组织编写。
本书采用循序渐进的方式叙述网络安全知识，对计算机网络安全的原理和技术难点的介绍适度，内容安排合理，逻辑性强。
本书既注重网络安全基础理论，又着眼培养读者解决网络安全问题的能力，力求激发学生兴趣，注重提示各知识点之间的内在联系，精心组织内容。
作为应用型教材，本书尽量突出计算机网络安全方面的管理、配置及维护的实际操作方法和手段，并跟踪网络安全技术的最新成果与发展方向。