第一篇 安全技术基础 1
第1章 计算机网络安全技术概论 1
本章学习目标 1
1.1 计算机网络安全系统的脆弱性 1
1.2 安全模型 3
1.2.1 P2DR安全模型 3
1.2.2 PDRR网络安全模型 5
1.3 网络安全体系结构 5
1.3.1 开放式系统互联参考模型(OSI/RM) 5
1.3.2 Internet网络体系层次结构 6
1.3.3 网络安全体系结构框架 7
1.4 安全服务与安全机制 9
1.4.1 安全服务的基本类型 9
1.4.2 支持安全服务的基本机制 10
1.4.3 安全服务和安全机制的关系 11
1.4.4 安全服务与网络层次的关系 11
1.5 计算机网络安全的三个层次 14
1.5.1 安全立法 14
1.5.2 安全技术 16
1.5.3 安全管理 19
1.6 安全技术评估标准 19
1.6.1 可信计算机系统评估标准 19
1.6.2 信息系统评估通用准则 22
1.6.3 安全评估的国内通用准则 23
习题一 25
第二篇 实体安全防护与安全管理技术 27
第2章 实体安全防护与安全管理技术 27
本章学习目标 27
2.1 物理安全技术概述 27
2.2 计算机机房场地环境的安全防护 28
2.2.1 计算机机房场地的安全要求 28
2.2.2 设备防盗措施 28
2.2.3 机房的三度要求 29
2.2.4 防静电措施 30
2.2.5 电源 30
2.2.6 接地与防雷 31
2.2.7 计算机场地的防火、防水措施 34
2.3 电磁防护 35
2.3.1 电磁干扰 36
2.3.2 电磁防护的措施 38
2.4 物理隔离技术 43
2.4.1 物理隔离的安全要求 43
2.4.2 物理隔离技术的发展历程 43
2.4.3 物理隔离的性能要求 46
2.5 安全管理 47
2.5.1 安全管理概述 47
2.5.2 计算机网络管理系统的逻辑结构模型 50
2.5.3 安全管理协议——SNMP和CMIP 53
2.5.4 安全管理的制度与规范 56
习题二 62
第三篇 网络安全技术 63
第3章 防火墙技术 63
本章学习目标 63
3.1 防火墙技术概述 63
3.1.1 防火墙的定义 63
3.1.2 防火墙的发展简史 64
3.1.3 设置防火墙的目的与功能 64
3.1.4 防火墙的局限性 66
3.1.5 防火墙技术发展动态和趋势 66
3.2 防火墙技术 68
3.2.1 防火墙技术的分类 68
3.2.2 防火墙的主要技术及实现方式 75
3.2.3 防火墙的常见体系结构 79
3.3 防火墙的主要性能指标 81
3.4 分布式防火墙 83
3.4.1 分布式防火墙的体系结构 83
3.4.2 分布式防火墙的特点 84
3.5 Windows 2000环境下防火墙及NAT的实现 86
习题三 90
第4章 攻击检测与系统恢复技术 91
本章学习目标 91
4.1 网络攻击技术 91
4.1.1 网络攻击概述 91
4.1.2 网络攻击的原理 93
4.1.3 网络攻击的步骤 97
4.1.4 黑客攻击实例 101
4.1.5 网络攻击的防范措施及处理对策 103
4.1.6 网络攻击技术的发展趋势 105
4.2 入侵检测系统 106
4.2.1 入侵检测系统概述 106
4.2.2 入侵检测系统的数学模型 108
4.2.3 入侵检测的过程 110
4.2.4 入侵检测系统的分类 113
4.3 系统恢复技术 118
4.3.1 系统恢复和信息恢复 118
4.3.2 系统恢复的过程 118
习题四 123
第5章 访问控制技术 124
本章学习目标 124
5.1 访问控制概述 124
5.1.1 访问控制的定义 124
5.1.2 访问控制矩阵 126
5.1.3 访问控制的内容 126
5.2 访问控制模型 126
5.2.1 自主访问控制模型 127
5.2.2 强制访问控制模型 128
5.2.3 基于角色的访问控制模型 129
5.2.4 其他访问控制模型 130
5.3 访问控制的安全策略与安全级别 131
5.3.1 安全策略 131
5.3.2 安全级别 132
5.4 安全审计 133
5.4.1 安全审计概述 133
5.4.2 日志的审计 134
5.4.3 安全审计的实施 136
5.5 Windows NT中的访问控制与安全审计 138
5.5.1 Windows NT中的访问控制 138
5.5.2 Windows NT中的安全审计 139
习题五 141
第6章 网络存储备份技术 142
本章学习目标 142
6.1 网络存储技术 142
6.1.1 网络存储技术概述 142
6.1.2 RAID存储技术 142
6.1.3 DAS存储技术 146
6.1.4 SAN存储技术 148
6.1.5 NAS存储技术 149
6.1.6 存储技术的比较 152
6.2 络备份技术 154
6.2.1 网络备份技术概述 154
6.2.2 主要存储备份介质 157
6.2.3 网络存储备份软件 160
6.3 常用网络系统备份方案 161
6.3.1 备份硬件和备份软件的选择 162
6.3.2 系统备份方案的设计 163
6.3.3 日常备份制度设计 164
6.3.4 灾难恢复措施设计 166
6.4 基于CAARC Serve的典型备份案例 167
习题六 168
第7章 计算机病毒防治技术 169
本章学习目标 169
7.1 计算机病毒概述 169
7.1.1 计算机病毒的定义 169
7.1.2 病毒的发展历史 169
7.1.3 病毒的分类 171
7.1.4 病毒的特点和特征 172
7.1.5 病毒的运行机制 174
7.2 网络计算机病毒 177
7.2.1 网络计算机病毒的特点 177
7.2.2 网络对病毒的敏感性 178
7.3 反病毒技术 180
7.3.1 反病毒涉及的主要技术 180
7.3.2 病毒的检测 180
7.3.3 病毒的防治 182
7.4 软件防病毒技术 186
7.4.1 防病毒软件的选择 186
7.4.2 防病毒软件工作原理 188
7.4.3 构筑防病毒体系的基本原则 190
7.4.4 金山毒霸网络版中小企业网络防病毒解决方案 191
习题七 192
第四篇 信息安全技术 194
第8章 数据库系统安全技术 194
本章学习目标 194
8.1 数据库系统安全概述 194
8.1.1 数据库系统的组成 194
8.1.2 数据库系统安全的含义 195
8.1.3 数据库系统的安全性要求 195
8.1.4 数据库系统的安全框架 197
8.1.5 数据库系统的安全特性 199
8.2 数据库的保护 201
8.2.1 数据库的安全性 201
8.2.2 数据库中数据的完整性 204
8.2.3 数据库并发控制 205
8.3 死锁、活锁和可串行化 207
8.3.1 死锁与活锁 207
8.3.2 可串行化 208
8.3.3 时标技术 208
8.4 攻击数据库的常用方法 209
8.5 数据库的恢复 211
8.6 Oracle数据库的安全管理 213
8.6.1 Oracle的安全性策略 213
8.6.2 Oracle的用户管理 215
8.6.3 权限和角色 216
8.6.4 概要文件 217
8.6.5 数据审计 219
习题八 220
第9章 密码技术与压缩技术 222
本章学习目标 222
9.1 密码技术概述 222
9.1.1 密码通信系统的模型 222
9.1.2 密码学与密码体制 223
9.1.3 加密方式和加密的实现方法 226
9.2 加密方法 227
9.2.1 加密系统的组成 227
9.2.2 四种传统加密方法 228
9.3 密钥与密码破译方法 231
9.4 数据加密标准DES算法 232
9.4.1 DES算法概述 232
9.4.2 DES算法加密原理 234
9.5 RSA公开密钥密码算法 240
9.6 数据压缩 244
9.6.1 数据压缩的基本概念 244
9.6.2 WinRAR的使用方法 245
习题九 248
第10章 认证技术 250
本章学习目标 250
10.1 身份认证 250
10.1.1 身份认证概述 250
10.1.2 物理认证 252
10.1.3 身份认证协议 254
10.1.4 零知识身份认证 257
10.2 消息认证 258
10.2.1 消息认证方案 259
10.2.2 散列函数 260
10.2.3 MD5算法 261
10.3 数字签名 264
10.3.1 数字签名原理 264
10.3.2 数字签名标准 267
习题十 268
参考文献 269