第1章 网络安全技术概述 1
1.1 网络安全的基本问题 1
1.1.1 物理安全威胁 1
1.1.2 操作系统的安全缺陷 2
1.1.3 网络协议的安全缺陷 3
1.1.4 应用软件的实现缺陷 5
1.1.5 用户使用的缺陷 7
1.1.6 恶意代码 8
1.2 网络安全体系结构 9
1.2.1 安全控制 9
1.2.2 安全服务 10
1.2.3 安全需求 13
1.3 网络安全模型 14
1.3.1 防护 14
1.3.2 检测 18
1.3.3 响应与恢复 19
1.4 网络安全防范体系及设计原则 19
练习题 21
第2章 网络安全技术基础知识 22
2.1 密码学基础 22
2.1.1 加密与解密 22
2.1.2 认证、完整性、不可抵赖性 23
2.1.3 协议与算法 23
2.1.4 对称与不对称加密 24
2.1.5 有关密码学的其他问题 25
2.2 DES和RSA算法 28
2.2.1 DES算法 28
2.2.2 RSA算法 29
2.3 Windows注册表基础 32
2.3.1 注册表概述 32
2.3.2 Windows 2000注册表的组成与分析 33
2.3.3 注册表的部分重要内容 34
2.3.4 Windows 2000的用户配置文件 36
2.3.5 注册表操作的应用 37
2.4 网络技术基础 38
2.4.1 TCP/IP 38
2.4.2 端口 40
实训一 Windows 2000注册表的安全 42
练习题 43
第3章 计算机病毒及其防治 44
3.1 计算机病毒概述 44
3.1.1 计算机病毒发展简史 44
3.1.2 计算机病毒的分类 46
3.1.3 计算机病毒的特征 48
3.2 计算机病毒的检测与防治 50
3.2.1 计算机病毒的工作原理 50
3.2.2 计算机病毒的检测 52
3.2.3 计算机病毒的防治 54
3.2.4 计算机病毒防治软件的选购 56
3.2.5 计算机病毒的防御步骤 59
3.3 计算机病毒防治中的常见问题 61
3.3.1 根据名称识别计算机病毒 61
3.3.2 区别计算机病毒与计算机故障 63
3.4 计算机客户端病毒的防范方法 65
3.4.1 客户端的病毒防护步骤 65
3.4.2 客户端应用程序的防病毒设置 68
3.5 病毒的清除 71
3.5.1 邮件病毒的清除 71
3.5.2 QQ病毒特征及清除方法 72
3.5.3 恶意网页病毒症状分析及修复方法 75
练习题 79
第4章 特洛伊木马及其防治 81
4.1 特洛伊木马病毒基础 81
4.1.1 特洛伊木马病毒的危害性 81
4.1.2 特洛伊木马病毒的分析 83
4.1.3 检测和清除特洛伊木马 85
4.2 特洛伊木马原理 86
4.2.1 特洛伊木马的植入与隐藏 86
4.2.2 特洛伊木马的特性 88
4.2.3 特洛伊木马的启动 89
4.2.4 特洛伊木马的类型与伪装方法 92
4.3 特洛伊木马病毒的防御 94
4.3.1 用DOS命令检查特洛伊木马 94
4.3.2 用反黑精英(Trojan Ender)清除木马 96
练习题 99
第5章 Windows操作系统的安全机制 100
5.1 Windows操作系统的安全性概述 100
5.1.1 Windows操作系统概述 100
5.1.2 Windows XP的安全特性 101
5.1.3 Windows 2000的安全特性 103
5.1.4 Windows 2000的安全结构 104
5.1.5 Windows 2000的网络模式 107
5.1.6 Windows 2000安全管理工具 109
5.2 Active Directory的结构与功能 111
5.2.1 Active Directory的功能和特点 111
5.2.2 Active Directory组件 113
5.2.3 Active Directory的操作 117
5.3 Active Directory组策略 119
5.3.1 组策略简介 119
5.3.2 组策略的创建 121
5.3.3 管理组策略 125
5.3.4 应用组策略 127
5.4 用户和工作组的安全管理 131
5.4.1 Windows 2000的用户账户 131
5.4.2 用户账户安全设置 132
5.4.3 组管理 136
5.4.4 用户和组的验证、授权和审核 137
5.5 审核机制 138
5.5.1 Windows 2000审核概述 138
5.5.2 审核管理 141
5.5.3 使用审核的最佳操作 143
实训二 设计一个域和组织单元(OU)结构 144
练习题 146
第6章 Windows操作系统的安全管理 147
6.1 Windows操作系统的系统清理 147
6.1.1 调整文件簇 147
6.1.2 清理临时文件 150
6.2 注册表维护 152
6.2.1 清理注册表 152
6.2.2 备份注册表 154
6.2.3 恢复注册表 155
6.2.4 RegRun的注册表监测 156
6.3 备份处理 158
6.3.1 硬盘分区表的备份 158
6.3.2 系统文件的备份与恢复 159
6.3.3 应用程序的备份 160
6.4 系统升级 167
6.4.1 给操作系统打补丁 167
6.4.2 给程序打补丁 169
实训三 Windows系统的管理 172
练习题 172
第7章 Linux操作系统的安全机制 173
7.1 Linux操作系统简介 173
7.2 Linux系统的安全机制 175
7.2.1 C1/C2安全级设计框架 175
7.2.2 用户账号与口令安全 177
7.2.3 文件系统与访问控制 182
7.2.4 Linux的安全审计 190
7.2.5 网络监视与入侵检测 195
7.3 Linux系统安全防范 198
7.3.1 系统漏洞扫描 198
7.3.2 查找后门与系统恢复 199
7.3.3 系统安全加固 201
实训四 Linux操作系统安全配置 207
练习题 208
第8章 网络攻击与防护 209
8.1 黑客及攻击 209
8.2 IP欺骗 211
8.2.1 IP欺骗原理 211
8.2.2 IP欺骗的防止 215
8.3 拒绝服务攻击 216
8.3.1 概述 216
8.3.2 拒绝服务攻击的原理 217
8.4 侦察与工具 221
8.4.1 安全扫描 221
8.4.2 端口扫描与其他 223
8.4.3 扫描产品 226
8.5 攻击与渗透 227
8.5.1 常见攻击类型和特征 227
8.5.2 审计系统漏洞 229
8.5.3 结合所有攻击定制审计策略 232
8.6 入侵监测系统IDS 234
8.6.1 入侵监测的功能 234
8.6.2 入侵监测系统的构架 235
8.6.3 入侵检测方法 237
8.6.4 入侵检测技术分析 239
8.7 审计结果 241
实训五 攻击防御实训 243
练习题 244
第9章 防火墙技术与应用 245
9.1 防火墙基础 245
9.2 防火墙的分类 247
9.2.1 包过滤防火墙 248
9.2.2 代理防火墙 250
9.3 防火墙的体系结构 253
9.4 防火墙的工作原理 255
9.4.1 防火墙的基本工作原理 255
9.4.2 过滤及ACK位 256
9.5 防火墙的选购 258
9.6 基于CiscoPIX Firewall的防火墙系统 260
9.7 个人版防火墙的使用 262
9.7.1 天网防火墙的系统设置 262
9.7.2 天网防火墙的安全设置 265
实训六 个人防火墙技术 268
练习题 268
参考文献 269