网络信息安全技术

第1章 网络安全概述

1.1 网络安全简介

1.1.1 网络安全的概念

1.1.2 网络安全模型

1.1.3 计算机安全的分级

1.1.4 网络安全的重要性

1.2 网络安全现状

1.3 网络安全威胁

1.3.1 网络安全攻击

1.3.2 基本的威胁

1.3.3 主要的可实现威胁

1.3.4 病毒

1.4 影响网络安全的因素

1.4.1 计算机系统因素

1.4.2 操作系统因素

1.4.3 人为因素

1.5 网络安全技术

1.5.1 数据加密与认证

1.5.2 防火墙

1.5.3 入侵检测

1.5.4 病毒防治

复习思考题一

第2章 操作系统安全技术

2.1 操作系统的漏洞

2.1.1 系统漏洞的概念

2.1.2 漏洞的类型

2.1.3 漏洞对网络安全的影响

2.2 Windows Server 2003的安全

2.2.1 Windows Server 2003安全模型

2.2.2 Windows Server 2003安全隐患

2.2.3 Windows Server 2003安全防范措施

2.3 Linux网络操作系统的安全

2.3.l I.inux网络操作系统的基本安全机制

2.3.2 IJnux网络系统可能受到的攻击

2.3.3 IAnux网络安全防范策略

2.3.4 加强Linux网络服务器的管理

复习思考题二

第3章 数据库与数据安全技术

3.1 数据库安全概述

3.1.1 数据库安全的概念

3.1.2 数据库管理系统及特性

3.1.3 数据库系统的缺陷和威胁

3.2 数据库的安全特性

3.2.1 数据库的安全性

3.2.2 数据库的完整性

3.2.3 数据库的并发控制

3.2.4 数据库的恢复

3.3 数据库的安全保护

3.3.1 数据库的安全保护层次

3.3.2 数据库的审计

3.3.3 数据库的加密保护

3.4 数据的完整性

3.4.1 影响数据完整性的因素

3.4.2 保证数据完整性的方法

3.5 数据备份和恢复

3.5.1 数据备份

3.5.2 数据恢复

3.6 网络备份系统

3.6.1 单机备份和网络备份

3.6.2 网络备份系统的组成

3.6.3 网络备份系统方案

3.7 数据容灾

3.7.1 数据容灾概述

3.7.2 数据容灾技术

复习思考题三

第4章 数字加密与认证技术

4.1 密码学

4.1.1 加密的起源

4.1.2 密码学基本概念

4.1.3 传统加密技术

4.1.4 对称密钥算法

4.1.5 公开密钥算法

4.1.6 加密技术在网络中的应用

4.1.7 密码分析

4.2 密钥管理

4.2.1 密钥的分类和作用

4.2.2 密钥长度

4.2.3 密钥的产生技术

4.2.4 密钥的组织结构

4.2.5 密钥分发

4.2.6 密钥的保护

4.3 数字签名与数字证书

4.3.1 电子签名

4.3.2 认证机构（CA）

4.3.3 数字签名

4.3.4 公钥基础设施（PKI）

4.3.5 数字证书

4.3.6 数字时间戳技术

4.4 认证技术

4.4.1 身份认证的重要性

4.4.2 身份认证的方式

4.4.3 消息认证

4.4.4 认证技术的实际应用

4.5 数字证书应用实例

4.5.1 获得及安装免费数字证书

4.5.2 在IE中查看数字证书

4.5.3 发送安全邮件

4.5.4 检查Windows是否为微软正版

复习思考题四

第5章 防火墙技术

5.1 防火墙基本概念与分类

5.1.1 防火墙基本概念

5.1.2 防火墙的作用

5.1.3 防火墙的优、缺点

5.1.4 防火墙分类

5.2 防火墙技术

5.2.1 包过滤技术

5.2.2 蔓用代理技术

5.2.3 吠态监视技术

5.2.4 技术展望

5.3 防火墙的体系结构

5.3.1 双重宿主主机结构

5.3.2 屏蔽主机结构

5.3.3 屏蔽子网结构

5.3.4 防火墙的组合结构

5.4 选择防火墙的基本原则与注意事项

5.4.1 选择防火墙的基本原则

5.4.2 选择防火墙的注意事项

复习思考题五

第6章 入侵监测技术

6.1 入侵检测概述

6.1.1 入侵检测概念

6.1.2 入侵检测系统组成

6.1.3 入侵检测功能

6.2 入侵检测系统分类

6.2.1 根据数据源分类

6.2.2 根据检测原理分类

6.2.3 根据体系结构分类

6.2.4 根据工作方式分类

6.2.5 根据系统其他特征分类

6.3 入侵检测技术

6.3.1 误用检测技术

6.3.2 异常检测技术

6.3.3 高级检测技术

6.3.4 入侵诱骗技术

6.3.5 入侵响应技术

6.4 入侵检测体系

6.4.1 入侵检测模型

6.4.2 入侵检测体系结构

6.5 入侵检测系统与协同

6.5.1 数据采集协同

6.5.2 数据分析协同

6.5.3 响应协同

6.6 入侵检测分析

6.7 入侵检测的发展

6.7.1 入侵检测标准

6.7.2 入侵检测评测

6.7.3 入侵检测发展

复习思考题六

第7章 网络病毒的防治技术

7.1 计算机网络病毒的特点及危害

7.1.1 计算机病毒的概念

7.1.2 计算机病毒的特点

7.1.3 计算机病毒的分类

7.1.4 计算机网络病毒的概念

7.1.5 计算机网络病毒的特点

7.1.6 计算机网络病毒的分类

7.1.7 计算机网络病毒的危害

7.2 几种典型病毒的分析

7.2.1 CIH病毒

7.2.2 宏病毒

7.2.3 蠕虫病毒

7.2.4 木马病毒

7.3 计算机病毒的症状

7.3.1 病毒发作前的症状

7.3.2 病毒发作时的症状

7.3.3 病毒发作后的症状

7.4 反病毒技术

7.4.1 预防病毒技术

7.4.2 检测病毒技术

7.4.3 杀毒技术

7.5 计算机病毒发展的新技术

7.5.1 抗分析病毒技术

7.5.2 隐蔽性病毒技术

7.5.3 多态性病毒技术

7.5.4 超级病毒技术

7.5.5 插人性病毒技术

7.5.6 破坏性感染病毒技术

7.5.7 病毒自动生产技术

7.5.8 Internet病毒技术

7.6 防杀网络病毒的软件

7.6.1 防毒软件

7.6.2 反病毒软件

7.6.3 瑞星杀毒软件

7.6.4 金山毒霸

7.6.5 江民杀毒软件

复习思考题七

第8章 网络维护技术

8.1 Windows自带的网络工具

8.1.1 Ping命令

8.1.2 Ipconfig／Winipcfg命令

8.1.3 Netstat命令

8.1.4 Tracert命令

8.2 网络连接设备的维护

8.2.1 网卡

8.2.2 集线器和交换机

8.2.3 路由器

8.2.4 网线

8.2.5 RJ-45接头

8.3 网络性能优化

8.3.1 系统内存优化

8.3.2 CPU的优化

8.3.3 硬盘优化

8.3.4 网络接口优化

8.4 网络故障和排除

8.4.1 网络常见故障概述

8.4.2 网络故障排除的思路

8.4.3 局域网故障与排除

8.4.4 Windows局域网使用过程中的常见故障

8.4.5 故障实例及排除方法

复习思考题八

参考文献

《21世纪高等院校规划教材：网络信息安全技术》的内容涵盖了网络安全和管理的 基本概念、原理和技术。全书共分8章，主要内容包括网络安全概述、操作 系统安全、数据库与数据安全、数字加密与认证、防火墙技术、入侵监测技 术、网络病毒的防治、网络维护等内容。本书内容全面，取材新颖，既有网 络安全和管理的理论知识，又有实用技术，反映了网络安全和管理技术的最 新发展状况。 《网络信息安全技术》适合作为普通高等院校计算机科学与技术、网络 工程、通信工程、自动化及相关专业本科教材，也可作为成人高等教育计算 机网络安全教材，还可作为广大工程技术人员的科技参考书。

《21世纪高等院校规划教材：网络信息安全技术》按理论教学以“必需、够用”为度，加强实践性环节教学，提高学生实际技能的原则组织编写。全书讲究知识性、系统性、条理谨、。连贯性；力求激发学生兴趣，注重提示各知识点之间的内在联系，精心组织内容，做到由浅入深，由易到难，删繁就简，突出重点；适于课堂教学和实践教学。 通过对本书的学习，可使读者较全面地了解网络系统安全的基本概念、网络安全技术和应用，培养读者解决网络安全问题的能力。本书共8章，适用于48学时左右的课堂教学。 本书适合作为普通高等院校计算机科学与技术、网络工程、通信工程、自动化及相关专业本科教材，也可作为成人高等教育计算机网络安全教材，还可作为广大工程技术人员的科技参考书。