前言第1章 绪论11.1 计算机网络面临的主要威胁11.1.1 计算机网络实体面临威胁 11.1.2 计算机网络系统面临威胁 21.1.3 恶意程序的威胁 21.1.4 计算机网络威胁的潜在对手和动机 31.2 计算机网络不安全因素41.2.1 不安全的主要因素 41.2.2 不安全的主要原因 61.3 计算机网络安全的概念71.3.1 计算机网络安全的定义 81.3.2 计算机网络安全的目标 81.3.3 计算机网络安全的层次 101.3.4 计算机网络安全所涉及的内容 101.4 计算机网络安全体系结构111.4.1 网络安全模型 111.4.2 OSI安全体系结构 111.4.3 P2DR模型 141.4.4 网络安全技术 161.5 计算机网络安全管理181.5.1 网络安全管理的法律法规 181.5.2 计算机网络安全评价标准 181.5.3 网络安全管理措施 181.6 计算机网络安全技术发展趋势181.6.1 网络安全威胁发展趋势 191.6.2 网络安全主要实用技术的发展 191.7 小结201.8 习题21第2章 物理安全222.1 机房安全技术和标准222.1.1 机房安全技术 222.1.2 机房安全技术标准 292.2 通信线路安全302.3 设备安全312.3.1 硬件设备的维护和管理 312.3.2 电磁兼容和电磁辐射的防护 312.3.3 信息存储媒体的安全管理 332.4 电源系统安全332.5 小结362.6 习题36第3章 信息加密与PKI383.1 密码学概述383.1.1 密码学的发展 383.1.2 密码学基本概念 403.1.3 加密体制分类 403.2 加密算法433.2.1 古典密码算法 433.2.2 单钥加密算法 443.2.3 双钥加密算法 513.3 信息加密技术应用533.3.1 链路加密 543.3.2 节点加密 543.3.3 端到端加密 553.4 认证技术563.4.1 认证技术的分层模型 563.4.2 认证体制的要求与模型 563.4.3 数字签名技术 573.4.4 身份认证技术 573.4.5 消息认证技术 593.4.6 数字签名与消息认证 613.5 公开密钥基础设施（PKI）613.5.1 PKI的基本概念 623.5.2 PKI认证技术的组成 633.5.3 PKI的特点 703.6 常用加密软件介绍703.6.1 PGP 703.6.2 GnuPG 743.7 小结773.8 习题78第4章 防火墙技术794.1 概述794.1.1 防火墙的概念 794.1.2 防火墙的功能 794.1.3 防火墙的局限性 814.2 防火墙体系结构824.2.1 双重宿主主机体系结构 824.2.2 屏蔽主机体系结构 834.2.3 屏蔽子网体系结构 844.2.4 防火墙体系结构的组合形式 864.3 防火墙技术864.3.1 包过滤技术 864.3.2 代理服务技术 924.3.3 状态检测技术 964.3.4 NAT技术 974.4 防火墙的安全防护技术994.4.1 防止防火墙标识被获取 994.4.2 防止穿透防火墙进行扫描 1014.4.3 克服分组过滤脆的弱点 1034.4.4 克服应用代理的脆弱点 1044.5 防火墙应用示例1054.5.1 网络卫士防火墙3000系统组成 1054.5.2 网络卫士防火墙3000典型应用拓扑图 1054.5.3 典型应用配置示例 1064.6 个人防火墙1114.6.1 个人防火墙概述 1114.6.2 个人防火墙的主要功能 1124.6.3 个人防火墙的特点 1134.6.4 主流个人防火墙简介 1134.7 防火墙发展动态和趋势1184.8 小结1204.9 习题121第5章 入侵检测技术1225.1 入侵检测概述1225.1.1 入侵检测原理 1235.1.2 系统结构 1235.1.3 系统分类 1245.2 入侵检测的技术实现1275.2.1 入侵检测分析模型 1275.2.2 误用检测 1285.2.3 异常检测 1315.2.4 其他检测技术 1355.3 分布式入侵检测1385.3.1 分布式入侵检测的优势 1385.3.2 分布式入侵检测的技术难点 1395.3.3 分布式入侵检测现状 1405.4 入侵检测系统的标准1415.4.1 IETF/IDWG 1425.4.2 CIDF 1445.5 入侵检测系统示例1455.5.1 Snort简介 1465.5.2 Snort的体系结构 1465.5.2 Snort的安装与使用 1485.5.2 Snort的安全防护 1515.6 小结1525.7 习题153第6章 操作系统与数据库安全技术1546.1 访问控制技术1546.1.1 认证、审计与访问控制 1546.1.2 传统访问控制技术 1566.1.3 新型访问控制技术 1586.1.4 访问控制的实现技术 1606.1.5 安全访问规则（授权）的管理 1626.2 操作系统安全技术1636.2.1 操作系统安全准则 1636.2.2 操作系统安全防护的一般方法 1656.2.3 操作系统资源防护技术 1666.2.4 操作系统的安全模型 1686.3 UNIX/Linux系统安全技术1716.3.1 UNIX/Linux安全基础 1716.3.2 UNIX/Linux安全机制 1726.3.3 UNIX/Linux安全措施 1736.4 W indows 2000/XP系统安全技术1756.4.1 W indows 2000/XP安全基础 1756.4.2 W indows 2000/XP安全机制 1776.4.3 W indows 2000/XP安全措施 1796.5 数据库安全概述1866.5.1 数据库安全的基本概念 1866.5.2 数据库管理系统简介 1876.5.3 数据库系统的缺陷与威胁 1886.6 数据库安全机制1896.6.1 数据库安全的层次分布 1896.6.2 安全DBMS体系结构 1896.6.3 数据库安全机制 1916.6.4 Oracle的安全机制 1966.7 数据库安全技术1976.8 小结1986.9 习题198第7章 网络安全检测与评估技术2007.1 网络安全漏洞2007.1.1 网络安全漏洞威胁 2007.1.2 网络安全漏洞的分类 2017.2 网络安全漏洞检测技术2037.2.1 端口扫描技术 2037.2.2 操作系统探测技术 2047.2.3 安全漏洞探测技术 2057.3 网络安全评估标准2067.3.1 网络安全评估标准的发展历程 2067.3.2 TCSEC、ITSEC和CC的基本构成 2097.4 网络安全评估方法2137.4.1 基于通用评估方法（CEM）的网络安全评估模型 2137.4.2 基于指标分析的网络安全综合评估模型 2157.4.3 基于模糊评价的网络安全状况评估模型 2207.5 网络安全检测评估系统简介2217.5.1 Internet Scanner 2217.5.2 Nessus 2257.6 小结2317.7 习题231第8章 计算机病毒与恶意代码防范技术2328.1 计算机病毒概述2328.1.1 计算机病毒的定义 2328.1.2 计算机病毒简史 2338.1.3 计算机病毒的特征 2348.1.4 计算机病毒的危害 2358.2 计算机病毒的工作原理和分类2378.2.1 计算机病毒的工作原理 2378.2.2 计算机病毒的分类 2418.2.3 病毒实例分析 2448.3 计算机病毒的检测与防范2488.3.1 计算机病毒的检测 2488.3.2 计算机病毒的防范 2518.3.3 计算机病毒的发展方向和趋势 2538.4 恶意代码2558.4.1 恶意代码的特征与分类 2558.4.2 恶意代码的关键技术 2568.4.3 网络蠕虫 2588.4.4 Rootkit技术 2598.4.5 恶意代码的防范 2618.5 小结2628.6 习题263第9章 数据备份技术2649.1 数据备份概述2649.1.1 产生数据失效的主要原因 2649.1.2 备份及其相关概念 2669.1.3 备份的误区 2679.1.4 选择理想的备份介质 2679.1.5 备份技术和备份方法 2689.2 数据备份方案2699.2.1 磁盘备份 2699.2.2 双机备份 2769.2.3 网络备份 2809.3 数据备份与数据恢复策略2839.3.1 数据备份策略 2839.3.2 灾难恢复策略 2869.4 备份软件简介2869.4.1 Norton Ghost 2869.4.2 Second Copy 2889.5 小结2909.6 习题291第10章 网络安全解决方案29210.1 网络安全体系结构 29210.1.1 网络信息安全的基本问题 29210.1.2 网络安全设计的基本原则 29410.2 网络安全解决方案29510.2.1 网络安全解决方案的基本概念 29510.2.2 网络安全解决方案的层次划分 29610.2.3 网络安全解决方案的框架 29710.3 网络安全解决方案设计29910.3.1 网络系统状况 29910.3.2 安全需求分析 29910.3.3 网络安全解决方案 30210.4 单机用户网络安全解决方案30410.4.1 单机用户面临的安全威胁 30410.4.2 单机用户网络安全解决方案 30510.5 内部网络安全管理制度30610.6 小结30810.7 习题308附录309附录A 彩虹系列309附录B 安全风险分析一览表310参考文献316