2016年國土資源部網(wǎng)絡(luò)安全與保密系統(tǒng)建設(shè)項目成果摘要

1 網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全的定義

1.1.1 網(wǎng)絡(luò)安全定義

1.1.2 網(wǎng)絡(luò)安全的特征

1.2 網(wǎng)絡(luò)面臨的安全威脅

1.2.1 安全威脅概述

1.2.2 常見的威脅方式簡介

1.2.3 我國信息安全面臨嚴(yán)峻形勢

1.3 網(wǎng)絡(luò)安全的實現(xiàn)

1.3.1 網(wǎng)絡(luò)攻擊現(xiàn)狀

1.3.2 網(wǎng)絡(luò)安全系統(tǒng)失敗原因分析

1.3.3 網(wǎng)絡(luò)安全的實現(xiàn)途徑

1.3.4 常用的安全防范技術(shù)與策略

1.4 網(wǎng)絡(luò)安全法規(guī)

1.4.1 立法的必要性和原則

1.4.2 國外主要的計算機及網(wǎng)絡(luò)安全立法

1.4.3 我國計算機及網(wǎng)絡(luò)安全法規(guī)簡介

小結(jié)1

習(xí)題1

2 網(wǎng)絡(luò)安全技術(shù)

2.1 安全技術(shù)概述

2.2 密碼技術(shù)

2.2.1 傳統(tǒng)加密算法

2.2.2 私鑰密碼體制

2.2.3 公鑰密碼體制

2.2.4 密鑰分配

2.2.5 報文鑒別和數(shù)字簽名

2.3 訪問控制技術(shù)

2.3.1 訪問控制技術(shù)

2.3.2 訪問控制矩陣

2.3.3 訪問能力表和訪問控制表

2.3.4 授權(quán)關(guān)系表

2.3.5 自主訪問控制

2.3.6 強制訪問控制

2.3.7 基于角色的訪問控制

2.4 入侵檢測技術(shù)

2.4.1 入侵檢測系統(tǒng)的功能

2.4.2 基于主機、網(wǎng)絡(luò)以及分布式的入侵檢測系統(tǒng)

2.4.3 異常檢查和特征檢查

2.4.4 人侵檢測的發(fā)展

2.5 漏洞掃描技術(shù)

2.5.1 掃描

2.5.2 基于主機的漏洞掃描技術(shù)

2.5.3 基于網(wǎng)絡(luò)的漏洞掃描技術(shù)

2.5.4 漏洞掃描技術(shù)的發(fā)展

2.6 防火墻技術(shù)

2.6.1 防火墻的定義

2.6.2 防火墻的功能

2.6.3 防火墻的缺點

小結(jié)2

習(xí)題2

3 操作系統(tǒng)安全與Windows98/ME的安全性及防護(hù)

3.1 操作系統(tǒng)的安全

3.1.1 操作系統(tǒng)的安全問題

3.1.2 操作系統(tǒng)的安全控制

3.1.3 計算機系統(tǒng)的安全等級

3.2 Windows98/ME的安全機制

3.2.1 Windows98的登錄機制

3.2.2 Windows98的屏幕保護(hù)機制

3.2.3 Windows98共享資源和遠(yuǎn)程管理機制

3.2.4 Windows98注冊表的機制

3.3 Windows98/ME安全策略

3.3.1 安全策略編輯器的安裝

3.3.2 安全策略編輯器的配置

3.4 Windows98/ME安全配置

3.5 Windows98/ME安全漏洞及防護(hù)

3.5.1 利用Windows能夠自動收集用戶的信息

3.5.2 Windows9x的藍(lán)屏問題

3.5.3 請求訪問系統(tǒng)上包含一些設(shè)備名的非法路徑

小結(jié)3

習(xí)題3

4 WindowsNT/2000/XP安全性及防護(hù)

4.1 WindowsNT/2000/XP的安全機制

4.1.1 WindowsNT/2000/XP中的對象

4.1.2 WindowsNT/2000/XP網(wǎng)絡(luò)的工作組模型

4.1.3 WindowsNT/2000/XP網(wǎng)絡(luò)的域模型

4.1.4 用戶賬戶與組

4.1.5 WindowsNT/2000的注冊表

4.1.6 Windows2000系統(tǒng)的安全概述

4.2 WindowsNT/2000/XP安全策略

4.2.1 WindowsNT/2000網(wǎng)的安全策略

4.2.2 WindowsXP的安全策略

4.3 WindowsNT/2000/XP安全配置

4.3.1 WindowsNT網(wǎng)絡(luò)安全配置及應(yīng)用

4.3.2 MICROSOFT安全配置工具集

4.3.3 WindowsNT/2000/XP用戶登錄與賬戶管理

4.3.4 WindowsNT/2000/XP系統(tǒng)的訪問控制與權(quán)限

4.3.5 WindowsNT/2000/XP系統(tǒng)數(shù)據(jù)保護(hù)措施

4.4 WindowsNT/2000/XP安全漏洞及防護(hù)

4.4.1 WindowsNT系統(tǒng)的缺陷

4.4.2 Windows2000系統(tǒng)的缺陷

4.4.3 幾種常見破解WindowsNT/2000/XP密碼的方法

4.4.4 讓W(xué)indows2000更安全

小結(jié)4

習(xí)題4

5 UNIX安全性及防護(hù)

5.1 UNIX的安全機制

5.1.1 UNIX系統(tǒng)簡介

5.1.2 UNIX系統(tǒng)的安全機制

5.2 UNIX安全策略

5.2.1 系統(tǒng)管理安全

5.2.2 安全檢查

5.3 UNIX安全配置

5.4 UNIX安全漏洞及防護(hù)

5.4.1 RPC服務(wù)緩沖區(qū)溢出

5.4.2 Sendmail漏洞

5.4.3 BIND脆弱性

5.4.4 R命令

5.4.5 LPD

5.4.6 SadmindandMountd

5.4.7 缺省SNMP字串

小結(jié)5

習(xí)題5

6 晌火墻基礎(chǔ)

6.1 防火墻的基礎(chǔ)知識

6.1.1 防火墻的定義

6.1.2 防火墻的特點

6.1.3 防火墻的發(fā)展史

6.2 防火墻的功能

6.3 防火墻的分類

6.3.1 包過濾防火墻

6.3.2 代理防火墻

6.4 防火墻的主要技術(shù)

6.4.1 報文過濾

6.4.2 應(yīng)用層網(wǎng)關(guān)

6.5 防火墻的體系結(jié)構(gòu)及組合形式

6.6 防火墻的漏洞

小結(jié)6

習(xí)題6

7 防火墻設(shè)置

7.1 個人防火墻配置

7.1.1 諾頓個人防火墻

7.1.2 天網(wǎng)防火墻個人版

7.2 企業(yè)防火墻配置

7.2.1 防火墻的主要應(yīng)用拓?fù)浣Y(jié)構(gòu)

7.2.2 防火墻的應(yīng)用配置

小結(jié)7

習(xí)題7

8 防火墻的選型

8.1 熱門防火墻產(chǎn)品分析

8.1.1 防火墻市場概述

8.1.2 主要防火墻產(chǎn)品

8.2 防火墻的選擇原則

8.2.1 各種形式防火墻的特點

8.2.2 防火墻應(yīng)具備的基本功能

8.2.3 選購防火墻的原則

8.3 防火墻特殊需求的選擇

8.4 選擇防火墻不容忽視的兩個要素

8.4.1 防火墻管理的難易度

8.4.2 防火墻自身的安全性

8.5 選擇防火墻需要綜合考慮的問題

8.6 防火墻的發(fā)展趨勢

8.6.1 良好的性能

8.6.2 簡化的安裝與管理

8.6.3 主動過濾

8.6.4 可擴展的結(jié)構(gòu)和功能

小結(jié)8

習(xí)題8

9 黑容攻擊與網(wǎng)絡(luò)病毒

9.1 黑客攻擊與防護(hù)

9.1.1 黑客人侵方法與一般步驟

9.1.2 防止黑客的攻擊

9.2 網(wǎng)絡(luò)病毒與防護(hù)

9.2.1 計算機病毒的概念

9.2.2 計算機病毒的特征

9.2.3 計算機病毒的結(jié)構(gòu)

9.2.4 企業(yè)網(wǎng)絡(luò)感染和傳播病毒方式和途徑分析

9.2.5 企業(yè)網(wǎng)絡(luò)防病毒解決方案考慮的幾個因素

9.2.6 某公司網(wǎng)絡(luò)防病毒現(xiàn)狀及需求分析

9.2.7 網(wǎng)絡(luò)防病毒方案

小結(jié)9

習(xí)題9

參考文獻(xiàn)

……

第1章 計算機網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全簡介

1.2 計算機網(wǎng)絡(luò)安全

1.2.1 計算機網(wǎng)絡(luò)安全的定義

1.2.2 網(wǎng)絡(luò)安全的特征

1.3 網(wǎng)絡(luò)安全面臨的威脅

1.3.1 網(wǎng)絡(luò)內(nèi)部威脅

1.3.2 網(wǎng)絡(luò)外部威脅

1.3.3 安全防范措施

1.4 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

1.4.1 安全服務(wù)

1.4.2 安全機制

1.5 計算機網(wǎng)絡(luò)系統(tǒng)的安全評估

1.5.1 計算機網(wǎng)絡(luò)系統(tǒng)安全評估的重要性

1.5.2 計算機網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)

1.5.3 計算機網(wǎng)絡(luò)系統(tǒng)的安全等級

小結(jié)

思考與練習(xí)

第2章 密碼技術(shù)

2.1 密碼技術(shù)簡介

2.2 傳統(tǒng)的加密方法

2.2.1 替換密碼

2.2.2 變位密碼

2.3 常用加密技術(shù)介紹

2.3.1 DES算法

2.3.2 IDEA算法

2.3.3 RSA算法

2.4 加密技術(shù)的典型應(yīng)用--數(shù)字簽名

2.4.1 數(shù)字簽名的定義

2.4.2 數(shù)字簽名的實現(xiàn)

2.4.3 數(shù)字簽名的發(fā)展方向

2.5 密鑰管理

2.6 PGP加密軟件簡介

小結(jié)

思考與練習(xí)

實訓(xùn)

第3章 計算機網(wǎng)絡(luò)通信協(xié)議與安全

3.1 TCP/IP協(xié)議簡介

3.1.1 TCP/IP協(xié)議以及工作原理

3.1.2 以太網(wǎng)

3.2 網(wǎng)絡(luò)通信不安全的因素

3.2.1 網(wǎng)絡(luò)自身的安全缺陷

3.2.2 網(wǎng)絡(luò)容易被竊聽和欺騙

3.2.3 脆弱的TCP/IP服務(wù)

3.2.4 缺乏安全策略

3.2.5 來自Intemet的威脅

3.3 網(wǎng)絡(luò)協(xié)議存在的不安全性

3.3.1 IP協(xié)議與路由

3.3.2 TCP協(xié)議

3.3.3 Telnet協(xié)議

3.3.4 文件傳輸協(xié)議FTP

小結(jié)

思考與練習(xí)

第4章 操作系統(tǒng)的安全與策略

4.1 操作系統(tǒng)安全簡介

4.1.1 操作系統(tǒng)安全

4.1.2 操作系統(tǒng)的安全機制

4.1.3 操作系統(tǒng)的安全策略

4.1.4 操作系統(tǒng)的漏洞和威脅

4.2 Windows2000安全性簡介

4.2.1 安全登錄

4.2.2 訪問控制

4.2.3 安全審計

4.2.4 Windows2000的安全策略

4.3 Windows2000的用戶安全和管理策略

4.3.1 用戶帳戶和組

4.3.2 Windows2000系統(tǒng)的用戶帳戶的管理

4.3.3 Windows2000組管理與策略

4.4 NTFS文件和文件夾的存取控制

4.4.1 Windows2000中的NTFS權(quán)限

4.4.2 在NTFS下用戶的有效權(quán)限

4.4.3 NTFS權(quán)限的規(guī)劃

4.4.4 共享文件和文件夾的存取控制

4.5 使用審核資源

4.5.1 審核事件

4.5.2 事件查看器

4.5.3 使用審核資源

4.6 Windows2000的安全應(yīng)用

小結(jié)

思考與練習(xí)

實訓(xùn)

第5章 防火墻技術(shù)

5.1 防火墻技術(shù)簡介

5.1.1 防火墻的定義

5.1.2 防火墻的作用

5.1.3 防火墻的缺陷

5.1.4 防火墻技術(shù)的發(fā)展趨勢

5.2 防火墻技術(shù)的分類

5.2.1 包過濾防火墻技術(shù)

5.2.2 代理防火墻技術(shù)

5.3 常見的防火墻系統(tǒng)結(jié)構(gòu)

5.4 防火墻選購策略

5.5 防火墻實例

5.5.1 常見防火墻軟件介紹

5.5.2 天網(wǎng)防火墻個人版簡介

小結(jié)

思考與練習(xí)

實訓(xùn)

第6章 入侵檢測技術(shù)

6.1 入侵檢測簡介

6.1.1 入侵檢測

6.1.2 入侵檢測的發(fā)展

6.2 入侵檢測系統(tǒng)的組成

6.2.1 入侵檢測系統(tǒng)的組成

6.2.2 入侵檢測系統(tǒng)的類型

6.3 常用的入侵檢測方法

6.4 入侵檢測系統(tǒng)的未來發(fā)展

6.4.1 入侵檢測系統(tǒng)的局限性

6.4.2 入侵檢測的未來發(fā)展

6.5 入侵檢測系統(tǒng)的選購策略

6.6 入侵檢測系統(tǒng)實例

6.6.1 常見入侵檢測系統(tǒng)介紹

6.6.2 入侵檢測系統(tǒng)BlaeklCE簡介

小結(jié)

思考與練習(xí)

實訓(xùn)

第7章 網(wǎng)絡(luò)病毒防范與清殺

7.1 計算機病毒基礎(chǔ)知識

7.1.1 計算機病毒定義

7.1.2 計算機病毒的發(fā)展歷史

7.1.3 計算機病毒的特點

7.1.4 計算機病毒的種類

7.1.5 計算機病毒的工作原理

7.1.6 計算機病毒的檢測、防范和清殺

7.2 網(wǎng)絡(luò)病毒的防范和清殺

7.3 典型網(wǎng)絡(luò)病毒介紹

7.3.1 宏病毒

7.3.2 電子郵件病毒

7.3.3 網(wǎng)絡(luò)病毒實例

7.4 常用殺毒軟件介紹

7.4.1 瑞星殺毒軟件

7.4.2 金山殺毒軟件

7.4.3 江民殺毒軟件

小結(jié)

思考與練習(xí)

實訓(xùn)

第8章 黑客的攻擊與防范

8.1 黑客的定義

8.2 黑客攻擊的目的和步驟

8-3常見的黑客攻擊方法

8.3.1 常見的黑客攻擊方法

8.3.2 拒絕服務(wù)攻擊

8.3.3 特洛伊木馬攻擊

8.4 常見黑客工具簡介

8.4.1 郵件炸彈工具

8.4.2 掃描工具

8.4.3 網(wǎng)絡(luò)監(jiān)聽工具

8.4.4 木馬程序

8.5 黑客攻擊的防范

8.5.1 防止黑客攻擊的措施

8.5.2 發(fā)現(xiàn)黑客入侵后的對策

小結(jié)

思考與練習(xí)

實訓(xùn)

第9章 Web安全

9.1 web技術(shù)簡介

9.1.1 Web基礎(chǔ)知識

9.1.2 Web服務(wù)器

9.1.3 Web瀏覽器

9.2 Web的安全風(fēng)險

9.2.1 Web的安全體系結(jié)構(gòu)

9.2.2 Web服務(wù)器的安全風(fēng)險

9.2.3 Web瀏覽器的安全風(fēng)險

9.3 Web瀏覽器的安全

9.3.1 瀏覽器本身的漏洞

9.3.2 Web頁面中的惡意代碼

9.3.3 Web欺騙

9.4 wleb服務(wù)器的安全策略

9.4.1 制定安全策略

9.4.2 Web服務(wù)器安全應(yīng)用

小結(jié)

思考與練習(xí)

實訓(xùn)

參考文獻(xiàn)