网络安全与信息保障

第1章网络安全与信息保障概述

1.1 引言

1.1.1 信息安全概述

1.1.2 对信息的安全需求的理解

1.1.3 网络安全潜在威胁及不安全因素

1.2 网络安全与信息保障技术的发展

1.2.1 网络安全体系结构

1.2.2 主要的安全服务

1.2.3 网络安全服务与网络层次关系

1.2.4 网络安全标准

1.2.5 安全策略的重要性

1.3 信息安全管理的模型（SSECMM）

1.3.1 背景

1.3.2 SSE CMM的益处

1.3.3 SSE CMM项目

1.3.4 与其他工程和研究项目的关系

1.4 网络攻击简介

1.4.1 网络攻击

1.4.2 网络攻击概述

1.4.3 网络安全技术

1.5 实例分析--ARP攻击及欺骗

1.5.1 ARP攻击行为

1.5.2 针对PC的ARP欺骗行为

1.5.3 针对网关的ARP欺骗行为

第2章 防火墙技术

2.1 防火墙概述

2.2 防火墙的功能

2.3 防火墙的分类

2.4 防火墙的体系结构

2.5 防火墙的实现技术

2.6 防火墙的缺点

第3章 PKI技术

3.1 PKI概述

3.2 密码学基础回顾

3.3 密码攻击

3.4 密码算法及其分类

3.5 RSA密码算法

3.6 认证基础

网络安全与信息保障

3.6.1 数字签名

3.6.2 身份认证

3.6.3 验证主体身份

3.7 认证协议

3.7.1 基于口令的认证

3.7.2 基于对称密码的认证

3.7.3 基于公钥密码的认证

3.7.4 零知识身份认证

3.8 PKI及数字证书

3.8.1 PKI概述

3.8.2 PKI体系

3.9 SSL

3.9.1 SSL协议概述

3.9.2 SSL记录协议

3.9.3 SSL握手协议

第4章 VPN技术

4.1 VPN概述

4.1.1 VPN关键技术

4.1.2 VPN的分类

4.1.3 虚拟专用网的工作原理

4.2 IPSec与VPN实现

4.2.1 IPSec概述

4.2.2 封装安全载荷（ESP）

4.2.3 验证头（AH）

4.2.4 Internet密钥交换

第5章 入侵检测

5.1 入侵检测概述

5.1.1 IDS存在与发展的必然性

5.1.2 入侵检测的概念

5.2 入侵检测系统的基本结构

5.3 入侵检测的分类

5.3.1 根据采用的技术分类

5.3.2 根据其监测的对象是主机还是网络分类

5.3.3 根据工作方式分类

5.4 入侵检测方法

5.4.1 基本概念

5.4.2 入侵检测技术检测方法

5.5 入侵系统的分析方式

5.6 入侵检测发展

5.6.1 入侵技术的发展与演化

5.6.2 入侵检测技术的主要发展方向

第6章 病毒防护技术

6.1 病毒防护技术概述

6.2 计算机病毒

6.3 VBS病毒特征分析

6.3.1 病毒感染特征简介

6.3.2 病毒感染实例

6.3.3 特征代码分析

6.3.4 病毒清除

6.4 冲击波病毒特征分析

6.4.1 冲击波病毒特征简介

6.4.2 病毒感染实例

6.4.3 病毒样本反汇编分析

6.4.4 病毒跟踪

6.4.5 深入分析

6.5 单机CIH病毒特征分析

第7章 安全策略

7.1 安全策略概述

7.2 组织的安全

7.2.1 信息安全基础

7.2.2 第三方访问的安全性

7.3 外包

7.4 工作责任中的安全因素

7.4.1 用户培训

7.5 实际和环境的安全

7.5.1 安全区域

7.5.2 设备的安全

7.6 通信与操作管理

7.6.1 操作程序和责任

7.6.2 系统规划与验收

7.7 访问控制

7.7.1 访问控制策略

7.7.2 用户访问管理

7.7.3 用户责任

7.7.4 网络访问控制

7.7.5 操作系统访问控制

7.7.6 应用程序访问控制

7.7.7 监控系统的访问和使用

7.7.8 移动计算和远程工作

7.8 系统开发与维护

7.9 业务连续性管理

7.1 0符合性

第8章 大型企业局域网安全解决方案

8.1 方案概述

8.2 网络概况

8.2.1 网络概述

8.2.2 网络结构

8.2.3 网络应用

8.2.4 网络结构的特点

8.3 网络系统安全风险分析

8.4 安全需求与安全目标

8.5 网络安全方案总体设计

8.6 网络安全体系结构

8.6.1 物理安全

8.6.2 网络安全

8.6.3 系统安全

8.6.4 信息安全

8.6.5 应用安全

8.6.6 安全管理

第9章 实验

实验一使用Ethereal检测工作在混杂模式下的网卡

实验二net命令入侵实例

实验三通过139端口远程重新启动Windows服务器

实验四使用tracert命令检测路由和拓扑结构信息

实验五使用WS_PingPropack进行网络检测和扫描

实验六用ping和tracert来判断网络操作系统类型

实验七Windows2000配置启用系统审核

实验八使用Sniffer工具进行TCP/IP分析

实验九ISA防火墙应用

实验十Windows2000的文件加密

实验十一PGP实验

实验十二配置Windows2000Server入侵监测

实验十三SessionWall入侵检测

参考文献

本书全面介绍了网络安全与信息保障的基本框架，网络安全与信息保障的基本理论，以及网络安全与信息保障方面的管理、配置和维护，具有如下特点。内容先进，结构新颖。书中吸收了国内最先进的新技术、新知识、新方法和国际通用准则，注重科学性、先进性、操作性。注重实用的特色。坚持“实用、特色、规范”的原则，突出实用及素质能力培养，在内容安排上，通过大量案例将理论知识与实际应用有机结合。资源配套。本书提供配套的电子教案，并有辅助的实验，内容包括学习指导、实验教学、练习测试和课程设计等。本书可作为本科院校计算机类、信息类、电子商务类和管理类专业的信息安全相关课程的教材，也可作为培训及参考用书，还可作为高职院校相关专业师生的选修教材。