2016年國(guó)土資源部網(wǎng)絡(luò)安全與保密系統(tǒng)建設(shè)項(xiàng)目

1 網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全的定義

1.1.1 網(wǎng)絡(luò)安全定義

1.1.2 網(wǎng)絡(luò)安全的特征

1.2 網(wǎng)絡(luò)面臨的安全威脅

1.2.1 安全威脅概述

1.2.2 常見(jiàn)的威脅方式簡(jiǎn)介

1.2.3 我國(guó)信息安全面臨嚴(yán)峻形勢(shì)

1.3 網(wǎng)絡(luò)安全的實(shí)現(xiàn)

1.3.1 網(wǎng)絡(luò)攻擊現(xiàn)狀

1.3.2 網(wǎng)絡(luò)安全系統(tǒng)失敗原因分析

1.3.3 網(wǎng)絡(luò)安全的實(shí)現(xiàn)途徑

1.3.4 常用的安全防范技術(shù)與策略

1.4 網(wǎng)絡(luò)安全法規(guī)

1.4.1 立法的必要性和原則

1.4.2 國(guó)外主要的計(jì)算機(jī)及網(wǎng)絡(luò)安全立法

1.4.3 我國(guó)計(jì)算機(jī)及網(wǎng)絡(luò)安全法規(guī)簡(jiǎn)介

小結(jié)1

習(xí)題1

2 網(wǎng)絡(luò)安全技術(shù)

2.1 安全技術(shù)概述

2.2 密碼技術(shù)

2.2.1 傳統(tǒng)加密算法

2.2.2 私鑰密碼體制

2.2.3 公鑰密碼體制

2.2.4 密鑰分配

2.2.5 報(bào)文鑒別和數(shù)字簽名

2.3 訪問(wèn)控制技術(shù)

2.3.1 訪問(wèn)控制技術(shù)

2.3.2 訪問(wèn)控制矩陣

2.3.3 訪問(wèn)能力表和訪問(wèn)控制表

2.3.4 授權(quán)關(guān)系表

2.3.5 自主訪問(wèn)控制

2.3.6 強(qiáng)制訪問(wèn)控制

2.3.7 基于角色的訪問(wèn)控制

2.4 入侵檢測(cè)技術(shù)

2.4.1 入侵檢測(cè)系統(tǒng)的功能

2.4.2 基于主機(jī)、網(wǎng)絡(luò)以及分布式的入侵檢測(cè)系統(tǒng)

2.4.3 異常檢查和特征檢查

2.4.4 人侵檢測(cè)的發(fā)展

2.5 漏洞掃描技術(shù)

2.5.1 掃描

2.5.2 基于主機(jī)的漏洞掃描技術(shù)

2.5.3 基于網(wǎng)絡(luò)的漏洞掃描技術(shù)

2.5.4 漏洞掃描技術(shù)的發(fā)展

2.6 防火墻技術(shù)

2.6.1 防火墻的定義

2.6.2 防火墻的功能

2.6.3 防火墻的缺點(diǎn)

小結(jié)2

習(xí)題2

3 操作系統(tǒng)安全與Windows98/ME的安全性及防護(hù)

3.1 操作系統(tǒng)的安全

3.1.1 操作系統(tǒng)的安全問(wèn)題

3.1.2 操作系統(tǒng)的安全控制

3.1.3 計(jì)算機(jī)系統(tǒng)的安全等級(jí)

3.2 Windows98/ME的安全機(jī)制

3.2.1 Windows98的登錄機(jī)制

3.2.2 Windows98的屏幕保護(hù)機(jī)制

3.2.3 Windows98共享資源和遠(yuǎn)程管理機(jī)制

3.2.4 Windows98注冊(cè)表的機(jī)制

3.3 Windows98/ME安全策略

3.3.1 安全策略編輯器的安裝

3.3.2 安全策略編輯器的配置

3.4 Windows98/ME安全配置

3.5 Windows98/ME安全漏洞及防護(hù)

3.5.1 利用Windows能夠自動(dòng)收集用戶的信息

3.5.2 Windows9x的藍(lán)屏問(wèn)題

3.5.3 請(qǐng)求訪問(wèn)系統(tǒng)上包含一些設(shè)備名的非法路徑

小結(jié)3

習(xí)題3

4 WindowsNT/2000/XP安全性及防護(hù)

4.1 WindowsNT/2000/XP的安全機(jī)制

4.1.1 WindowsNT/2000/XP中的對(duì)象

4.1.2 WindowsNT/2000/XP網(wǎng)絡(luò)的工作組模型

4.1.3 WindowsNT/2000/XP網(wǎng)絡(luò)的域模型

4.1.4 用戶賬戶與組

4.1.5 WindowsNT/2000的注冊(cè)表

4.1.6 Windows2000系統(tǒng)的安全概述

4.2 WindowsNT/2000/XP安全策略

4.2.1 WindowsNT/2000網(wǎng)的安全策略

4.2.2 WindowsXP的安全策略

4.3 WindowsNT/2000/XP安全配置

4.3.1 WindowsNT網(wǎng)絡(luò)安全配置及應(yīng)用

4.3.2 MICROSOFT安全配置工具集

4.3.3 WindowsNT/2000/XP用戶登錄與賬戶管理

4.3.4 WindowsNT/2000/XP系統(tǒng)的訪問(wèn)控制與權(quán)限

4.3.5 WindowsNT/2000/XP系統(tǒng)數(shù)據(jù)保護(hù)措施

4.4 WindowsNT/2000/XP安全漏洞及防護(hù)

4.4.1 WindowsNT系統(tǒng)的缺陷

4.4.2 Windows2000系統(tǒng)的缺陷

4.4.3 幾種常見(jiàn)破解WindowsNT/2000/XP密碼的方法

4.4.4 讓W(xué)indows2000更安全

小結(jié)4

習(xí)題4

5 UNIX安全性及防護(hù)

5.1 UNIX的安全機(jī)制

5.1.1 UNIX系統(tǒng)簡(jiǎn)介

5.1.2 UNIX系統(tǒng)的安全機(jī)制

5.2 UNIX安全策略

5.2.1 系統(tǒng)管理安全

5.2.2 安全檢查

5.3 UNIX安全配置

5.4 UNIX安全漏洞及防護(hù)

5.4.1 RPC服務(wù)緩沖區(qū)溢出

5.4.2 Sendmail漏洞

5.4.3 BIND脆弱性

5.4.4 R命令

5.4.5 LPD

5.4.6 SadmindandMountd

5.4.7 缺省SNMP字串

小結(jié)5

習(xí)題5

6 晌火墻基礎(chǔ)

6.1 防火墻的基礎(chǔ)知識(shí)

6.1.1 防火墻的定義

6.1.2 防火墻的特點(diǎn)

6.1.3 防火墻的發(fā)展史

6.2 防火墻的功能

6.3 防火墻的分類

6.3.1 包過(guò)濾防火墻

6.3.2 代理防火墻

6.4 防火墻的主要技術(shù)

6.4.1 報(bào)文過(guò)濾

6.4.2 應(yīng)用層網(wǎng)關(guān)

6.5 防火墻的體系結(jié)構(gòu)及組合形式

6.6 防火墻的漏洞

小結(jié)6

習(xí)題6

7 防火墻設(shè)置

7.1 個(gè)人防火墻配置

7.1.1 諾頓個(gè)人防火墻

7.1.2 天網(wǎng)防火墻個(gè)人版

7.2 企業(yè)防火墻配置

7.2.1 防火墻的主要應(yīng)用拓?fù)浣Y(jié)構(gòu)

7.2.2 防火墻的應(yīng)用配置

小結(jié)7

習(xí)題7

8 防火墻的選型

8.1 熱門防火墻產(chǎn)品分析

8.1.1 防火墻市場(chǎng)概述

8.1.2 主要防火墻產(chǎn)品

8.2 防火墻的選擇原則

8.2.1 各種形式防火墻的特點(diǎn)

8.2.2 防火墻應(yīng)具備的基本功能

8.2.3 選購(gòu)防火墻的原則

8.3 防火墻特殊需求的選擇

8.4 選擇防火墻不容忽視的兩個(gè)要素

8.4.1 防火墻管理的難易度

8.4.2 防火墻自身的安全性

8.5 選擇防火墻需要綜合考慮的問(wèn)題

8.6 防火墻的發(fā)展趨勢(shì)

8.6.1 良好的性能

8.6.2 簡(jiǎn)化的安裝與管理

8.6.3 主動(dòng)過(guò)濾

8.6.4 可擴(kuò)展的結(jié)構(gòu)和功能

小結(jié)8

習(xí)題8

9 黑容攻擊與網(wǎng)絡(luò)病毒

9.1 黑客攻擊與防護(hù)

9.1.1 黑客人侵方法與一般步驟

9.1.2 防止黑客的攻擊

9.2 網(wǎng)絡(luò)病毒與防護(hù)

9.2.1 計(jì)算機(jī)病毒的概念

9.2.2 計(jì)算機(jī)病毒的特征

9.2.3 計(jì)算機(jī)病毒的結(jié)構(gòu)

9.2.4 企業(yè)網(wǎng)絡(luò)感染和傳播病毒方式和途徑分析

9.2.5 企業(yè)網(wǎng)絡(luò)防病毒解決方案考慮的幾個(gè)因素

9.2.6 某公司網(wǎng)絡(luò)防病毒現(xiàn)狀及需求分析

9.2.7 網(wǎng)絡(luò)防病毒方案

小結(jié)9

習(xí)題9

參考文獻(xiàn)

……

第1章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全簡(jiǎn)介

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

1.2.2 網(wǎng)絡(luò)安全的特征

1.3 網(wǎng)絡(luò)安全面臨的威脅

1.3.1 網(wǎng)絡(luò)內(nèi)部威脅

1.3.2 網(wǎng)絡(luò)外部威脅

1.3.3 安全防范措施

1.4 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

1.4.1 安全服務(wù)

1.4.2 安全機(jī)制

1.5 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估

1.5.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全評(píng)估的重要性

1.5.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)

1.5.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)

小結(jié)

思考與練習(xí)

第2章 密碼技術(shù)

2.1 密碼技術(shù)簡(jiǎn)介

2.2 傳統(tǒng)的加密方法

2.2.1 替換密碼

2.2.2 變位密碼

2.3 常用加密技術(shù)介紹

2.3.1 DES算法

2.3.2 IDEA算法

2.3.3 RSA算法

2.4 加密技術(shù)的典型應(yīng)用--數(shù)字簽名

2.4.1 數(shù)字簽名的定義

2.4.2 數(shù)字簽名的實(shí)現(xiàn)

2.4.3 數(shù)字簽名的發(fā)展方向

2.5 密鑰管理

2.6 PGP加密軟件簡(jiǎn)介

小結(jié)

思考與練習(xí)

實(shí)訓(xùn)

第3章 計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議與安全

3.1 TCP/IP協(xié)議簡(jiǎn)介

3.1.1 TCP/IP協(xié)議以及工作原理

3.1.2 以太網(wǎng)

3.2 網(wǎng)絡(luò)通信不安全的因素

3.2.1 網(wǎng)絡(luò)自身的安全缺陷

3.2.2 網(wǎng)絡(luò)容易被竊聽(tīng)和欺騙

3.2.3 脆弱的TCP/IP服務(wù)

3.2.4 缺乏安全策略

3.2.5 來(lái)自Intemet的威脅

3.3 網(wǎng)絡(luò)協(xié)議存在的不安全性

3.3.1 IP協(xié)議與路由

3.3.2 TCP協(xié)議

3.3.3 Telnet協(xié)議

3.3.4 文件傳輸協(xié)議FTP

小結(jié)

思考與練習(xí)

第4章 操作系統(tǒng)的安全與策略

4.1 操作系統(tǒng)安全簡(jiǎn)介

4.1.1 操作系統(tǒng)安全

4.1.2 操作系統(tǒng)的安全機(jī)制

4.1.3 操作系統(tǒng)的安全策略

4.1.4 操作系統(tǒng)的漏洞和威脅

4.2 Windows2000安全性簡(jiǎn)介

4.2.1 安全登錄

4.2.2 訪問(wèn)控制

4.2.3 安全審計(jì)

4.2.4 Windows2000的安全策略

4.3 Windows2000的用戶安全和管理策略

4.3.1 用戶帳戶和組

4.3.2 Windows2000系統(tǒng)的用戶帳戶的管理

4.3.3 Windows2000組管理與策略

4.4 NTFS文件和文件夾的存取控制

4.4.1 Windows2000中的NTFS權(quán)限

4.4.2 在NTFS下用戶的有效權(quán)限

4.4.3 NTFS權(quán)限的規(guī)劃

4.4.4 共享文件和文件夾的存取控制

4.5 使用審核資源

4.5.1 審核事件

4.5.2 事件查看器

4.5.3 使用審核資源

4.6 Windows2000的安全應(yīng)用

小結(jié)

思考與練習(xí)

實(shí)訓(xùn)

第5章 防火墻技術(shù)

5.1 防火墻技術(shù)簡(jiǎn)介

5.1.1 防火墻的定義

5.1.2 防火墻的作用

5.1.3 防火墻的缺陷

5.1.4 防火墻技術(shù)的發(fā)展趨勢(shì)

5.2 防火墻技術(shù)的分類

5.2.1 包過(guò)濾防火墻技術(shù)

5.2.2 代理防火墻技術(shù)

5.3 常見(jiàn)的防火墻系統(tǒng)結(jié)構(gòu)

5.4 防火墻選購(gòu)策略

5.5 防火墻實(shí)例

5.5.1 常見(jiàn)防火墻軟件介紹

5.5.2 天網(wǎng)防火墻個(gè)人版簡(jiǎn)介

小結(jié)

思考與練習(xí)

實(shí)訓(xùn)

第6章 入侵檢測(cè)技術(shù)

6.1 入侵檢測(cè)簡(jiǎn)介

6.1.1 入侵檢測(cè)

6.1.2 入侵檢測(cè)的發(fā)展

6.2 入侵檢測(cè)系統(tǒng)的組成

6.2.1 入侵檢測(cè)系統(tǒng)的組成

6.2.2 入侵檢測(cè)系統(tǒng)的類型

6.3 常用的入侵檢測(cè)方法

6.4 入侵檢測(cè)系統(tǒng)的未來(lái)發(fā)展

6.4.1 入侵檢測(cè)系統(tǒng)的局限性

6.4.2 入侵檢測(cè)的未來(lái)發(fā)展

6.5 入侵檢測(cè)系統(tǒng)的選購(gòu)策略

6.6 入侵檢測(cè)系統(tǒng)實(shí)例

6.6.1 常見(jiàn)入侵檢測(cè)系統(tǒng)介紹

6.6.2 入侵檢測(cè)系統(tǒng)BlaeklCE簡(jiǎn)介

小結(jié)

思考與練習(xí)

實(shí)訓(xùn)

第7章 網(wǎng)絡(luò)病毒防范與清殺

7.1 計(jì)算機(jī)病毒基礎(chǔ)知識(shí)

7.1.1 計(jì)算機(jī)病毒定義

7.1.2 計(jì)算機(jī)病毒的發(fā)展歷史

7.1.3 計(jì)算機(jī)病毒的特點(diǎn)

7.1.4 計(jì)算機(jī)病毒的種類

7.1.5 計(jì)算機(jī)病毒的工作原理

7.1.6 計(jì)算機(jī)病毒的檢測(cè)、防范和清殺

7.2 網(wǎng)絡(luò)病毒的防范和清殺

7.3 典型網(wǎng)絡(luò)病毒介紹

7.3.1 宏病毒

7.3.2 電子郵件病毒

7.3.3 網(wǎng)絡(luò)病毒實(shí)例

7.4 常用殺毒軟件介紹

7.4.1 瑞星殺毒軟件

7.4.2 金山殺毒軟件

7.4.3 江民殺毒軟件

小結(jié)

思考與練習(xí)

實(shí)訓(xùn)

第8章 黑客的攻擊與防范

8.1 黑客的定義

8.2 黑客攻擊的目的和步驟

8-3常見(jiàn)的黑客攻擊方法

8.3.1 常見(jiàn)的黑客攻擊方法

8.3.2 拒絕服務(wù)攻擊

8.3.3 特洛伊木馬攻擊

8.4 常見(jiàn)黑客工具簡(jiǎn)介

8.4.1 郵件炸彈工具

8.4.2 掃描工具

8.4.3 網(wǎng)絡(luò)監(jiān)聽(tīng)工具

8.4.4 木馬程序

8.5 黑客攻擊的防范

8.5.1 防止黑客攻擊的措施

8.5.2 發(fā)現(xiàn)黑客入侵后的對(duì)策

小結(jié)

思考與練習(xí)

實(shí)訓(xùn)

第9章 Web安全

9.1 web技術(shù)簡(jiǎn)介

9.1.1 Web基礎(chǔ)知識(shí)

9.1.2 Web服務(wù)器

9.1.3 Web瀏覽器

9.2 Web的安全風(fēng)險(xiǎn)

9.2.1 Web的安全體系結(jié)構(gòu)

9.2.2 Web服務(wù)器的安全風(fēng)險(xiǎn)

9.2.3 Web瀏覽器的安全風(fēng)險(xiǎn)

9.3 Web瀏覽器的安全

9.3.1 瀏覽器本身的漏洞

9.3.2 Web頁(yè)面中的惡意代碼

9.3.3 Web欺騙

9.4 wleb服務(wù)器的安全策略

9.4.1 制定安全策略

9.4.2 Web服務(wù)器安全應(yīng)用

小結(jié)

思考與練習(xí)

實(shí)訓(xùn)

參考文獻(xiàn)