计算机网络安全管理的目录
第1章网络安全管理基础1
1.1网络体系结构概述1
1.2网络体系结构的参考模型2
1.2.1OSI参考模型2
1.2.2TCP/IP协议结构体系3
1.3系统安全结构4
1.4TCP/IP层次安全5
1.4.1网络层的安全性6
1.4.2传输层的安全性6
1.4.3应用层的安全性6
1.5TCP/IP的服务安全7
1.5.1WWW服务7
1.5.2电子邮件服务7
1.5.3FTP服务和TFTP服务8
1.5.4Finger服务8
1.5.5其他服务8
1.6个人网络安全8
1.7局域网的安全9
1.7.1网络分段9
1.7.2以交换式集线器代替共享式集线器9
1.7.3虚拟专网10
1.8广域网的安全10
1.8.1加密技术10
1.8.2VPN技术10
1.8.3身份认证技术10
1.9网络安全威胁11
1.10网络系统安全应具备的功能12
1.11网络安全的主要攻击形式12
1.11.1信息收集13
1.11.2利用技术漏洞型攻击14
1.12网络安全的关键技术16
1.13保证网络安全的措施18
1.14网络的安全策略20
1.14.1数据防御21
1.14.2应用程序防御21
1.14.3主机防御21
1.14.4网络防御21
1.14.5周边防御21
1.14.6物理安全22
1.15网络攻击常用工具22
第2章加密技术25
2.1密码算法25
2.2对称加密技术26
2.2.1DES算法26
2.2.2三重DES算法27
2.3不对称加密技术27
2.4RSA算法简介29
2.4.1RSA算法29
2.4.2密钥对的产生30
2.4.3RSA的安全性30
2.4.4RSA的速度30
2.4.5RSA的选择密文攻击31
2.4.6RSA的数字签名31
2.4.7RSA的缺点32
2.4.8关于RSA算法的保密强度安全评估32
2.4.9RSA的实用性33
2.5RSA算法和DES算法的比较34
2.6DSS/DSA算法34
2.7椭圆曲线密码算法35
2.8量子加密技术37
2.9PKI管理机制37
2.9.1认证机构38
2.9.2加密标准39
2.9.3证书标准39
2.9.4数字证书39
2.10智能卡41
第3章Windows2000操作系统的安全管理44
3.1Windows2000的安全性设计44
3.2Windows2000中的验证服务架构44
3.3Windows2000安全特性45
3.4Windows2000组策略的管理安全47
3.4.1Windows2000中的组策略47
3.4.2加强内置账户的安全53
3.4.3组策略的安全模板54
3.4.4组策略的实现54
3.5审计与入侵检测58
3.5.1审计58
3.5.2入侵检测66
3.6修补程序69
第4章WindowsServer2003的安全管理71
4.1WindowsServer2003安全架构71
4.2WindowsServer2003的新安全机制72
4.3WindowsServer2003的身份验证73
4.3.1交互验证与网络验证74
4.3.2KerberosV5身份验证75
4.3.3存储用户名和密码77
4.4WindowsServer2003的授权78
4.4.1授权基础78
4.4.2WindowsServer2003的授权81
4.5WindowsServer2003的授权管理器86
4.6WindowsServer2003的安全模式88
4.6.1WindowsServer2003的安全策略88
4.6.2在网络中WindowsServer2003的安全性90
4.7WindowsServer2003的安全管理93
4.7.1WindowsServer2003组策略94
4.7.2安全分区99
4.7.3安全分区加密文件系统100
4.7.4WindowsServer2003安全管理采用的对策101
4.8安全工具107
4.8.1Nbtstat实用命令107
4.8.2Netview110
4.8.3Usersat111
4.8.4Global111
4.8.5local工具111
4.8.6NetDom工具112
4.8.7NetWatch工具112
4.8.8Netusex112
第5章Linux网络操作系统的安全管理113
5.1系统安全113
5.1.1C1/C2安全级设计框架113
5.1.2身份认证114
5.1.3用户权限和超级用户119
5.1.4存储空间安全121
5.1.5数据的加密124
5.1.6B1安全级强化128
5.1.7日志130
5.2网络安全134
5.2.1网络接口层134
5.2.2网络层138
5.2.3传输层140
5.2.4应用层142
5.3安全工具151
5.3.1tcpserver151
5.3.2xinetd153
5.3.3Sudo162
5.3.4安全检查工具nessus166
5.3.5监听工具sniffit170
5.3.6扫描工具nmap172
5.3.7其他安全工具176
5.4配置安全可靠的系统177
5.4.1SSH实践177
5.4.2SSL实践185
5.4.3构造chroot的DNS188
5.4.4代理服务器socks191
5.4.5邮件服务器192
第6章路由器安全管理196
第7章电子邮件的安全管理234
第8章计算机病毒258
第9章防火墙安全管理282
第10章电子商务网站的安全304
……
