第1章 网络安全基础 1
1.1 网络安全概述 1
1.1.1 计算机网络系统的脆弱性分析 1
1.1.2 网络安全的概念 4
1.1.3 网络安全面临的主要威胁 4
1.1.4 网络出现安全威胁的原因 6
1.1.5 网络安全技术的研究和发展 8
1.2 实现网络安全的策略分析 10
1.2.1 计算机网络系统安全策略的目标 10
1.2.2 计算机网络系统安全策略 11
1.3 网络安全标准 12
1.3.1 美国的《可信计算机系统评估准则》(TCSEC) 12
1.3.2 中国国家标准《计算机信息安全保护等级划分准则》 14
1.4 网络安全基本模型 15
1.4.1 主体—客体访问控制模型 15
1.4.2 P2DR模型 15
1.4.3 APPDRR模型 16
1.4.4 PADIMEE模型 17
1.5 网络安全体系结构 18
1.5.1 网络安全防范体系结构框架 18
1.5.2 网络安全防范体系层次 19
1.5.3 网络安全防范体系设计准则 20
1.6 网络安全机制与技术 21
1.6.1 常用的网络安全技术 21
1.6.2 数据加密技术 22
1.6.3 数字签名 22
1.6.4 访问控制技术 22
1.7 网络安全立法 25
1.7.1 网络道德 25
1.7.2 相关法律法规 25
第2章 网络病毒与恶意软件 27
2.1 病毒与恶意软件概述 28
2.1.1 病毒与恶意软件概念 28
2.1.2 病毒的识别 28
2.2 病毒与恶意软件的特点 30
2.2.1 传统意义上计算机病毒的特点 30
2.2.2 网络环境下计算机病毒的新特点 31
2.2.3 恶意软件的特点 32
2.3 病毒与恶意软件的分类 32
2.3.1 病毒的分类 32
2.3.2 恶意软件分类 34
2.4 病毒的检测、防范与清除 35
2.4.1 病毒的检测 35
2.4.2 病毒的防范 37
2.4.3 病毒的清除 38
2.4.4 病毒防治的最新产品 39
2.5 恶意软件的防范与清除 40
2.5.1 恶意软件的防范 40
2.5.2 恶意软件的清除 41
实训一 防病毒软件的使用 49
第3章 黑客 54
3.1 黑客全接触 54
3.1.1 黑客的起源 54
3.1.2 什么是黑客 55
3.1.3 黑客的分类 55
3.1.4 黑客精神 56
3.1.5 成为一个黑客必须具备的技能 56
3.2 黑客攻击 57
3.2.1 攻击与安全的关系 57
3.2.2 黑客攻击的三个阶段 57
3.2.3 黑客攻击的途径 58
3.2.4 黑客攻击的防备 59
3.2.5 发现黑客入侵后的对策 61
3.3 黑客攻击的常用工具 61
3.3.1 扫描工具 61
3.3.2 跳板 70
3.3.3 网络监听 73
3.4 黑客攻击实施 77
3.4.1 黑客攻击步骤 77
3.4.2 黑客攻击实例 78
3.5 黑客软件分析实例 81
3.5.1 Back Orifice分析与清除 81
3.5.2 特洛伊木马分析与清除 83
实训二 Sniffer Pro软件的下载和使用 86
实训三 扫描工具的使用 93
第4章 加密技术 98
4.1 密码学概述 98
4.1.1 密码学的历史 98
4.1.2 密码学的组成 99
4.1.3 数据加密模型 99
4.2 加密方法 100
4.2.1 传统加密方法 100
4.2.2 现代加密方法 101
4.3 加密技术分类 103
4.3.1 对称加密 104
4.3.2 非对称加密 104
4.3.3 对称加密与非对称加密 104
4.4 口令加密技术 105
4.4.1 口令 105
4.4.2 口令设置 105
4.4.3 常见文件加密 107
4.4.4 口令破解 110
4.5 PGP加密 112
4.5.1 PGP加密原理 112
4.5.2 PGP密钥的生成与基本命令 113
4.5.3 PGP报文格式 113
4.6 计算机网络加密技术 114
4.6.1 链路加密 114
4.6.2 节点加密 115
4.6.3 端到端加密 115
实训四 计算机开机口令的设置与破解 121
实训五 PGP加密电子邮件 125
第5章 数字签名技术 132
5.1 数字签名概述 132
5.1.1 什么是数字签名(Digital Signature) 132
5.1.2 数字签名的作用 133
5.2 数字签名原理 133
5.2.1 数字签名算法分析 133
5.2.2 数字信封 135
5.2.3 PKI/CA安全认证体系 136
5.3 数字签名的技术实现方法 138
5.3.1 数字签名的实现过程 138
5.3.2 原文加密的数据签名实现方法 140
5.4 几种常用的数字签名技术 142
5.4.1 RSA签名 143
5.4.2 E1Gamal签名 143
5.4.3 盲签名 143
5.4.4 多重数字签名 143
5.4.5 代理签名 143
5.5 数字签名的应用实例 144
5.5.1 数字签名在电子商务中的应用 144
5.5.2 数字签名在电子邮件中的应用 144
实训六 数字签名技术在Foxmail邮件中的应用 154
第6章 防火墙技术 158
6.1 防火墙概述 158
6.1.1 防火墙基本原理 158
6.1.2 防火墙的功能 159
6.1.3 防火墙的缺点 159
6.1.4 防火墙的分类 160
6.1.5 防火墙的未来发展趋势 161
6.2 防火墙产品介绍 162
6.3 选择防火墙产品应遵循的基本原则 163
实训七 天网防火墙的安装与配置 170
实训八 Cisco PIX防火墙的配置 181
第7章 入侵检测技术 186
7.1 入侵检测技术概述 186
7.1.1 入侵检测的起源 187
7.1.2 入侵检测技术的概念 187
7.1.3 入侵检测系统工作流程和部署 188
7.1.4 入侵检测技术的分类 190
7.2 入侵检测技术的发展现状与趋势 192
7.2.1 发展现状 192
7.2.2 发展趋势 194
7.3 入侵检测系统 196
7.3.1 基于网络的入侵检测系统 196
7.3.2 基于主机的入侵检测系统 197
7.3.3 混合入侵检测系统 198
7.3.4 文件完整性检查系统 198
7.4 入侵检测产品 199
7.4.1 主要的IDS公司及其产品 199
7.4.2 选择入侵检测产品应遵循的原则 201
7.5 Windows 2000入侵检测技术 203
实训九 Windows环境下轻型Snort入侵检测系统的构建 211
附录 部分思考与习题答案 217
参考文献 219