計算機網絡安全

第1章 計算機網絡安全概述
1.1 計算機網絡安全的概念
1.2 計算機網絡安全現狀與安全威脅
1.2.1 計算機網絡安全現狀
1.2.2 計算機網絡面臨的安全威脅
1.3 保障計算機網絡安全常用的措施
1.4 信息安全法律法規與違法案例
1.4.1 信息安全法律法規
1.4.2 信息安全違法案例
習題1
第2章 網絡攻擊與入侵途徑
2.1 網絡安全掃描
2.1.1 端口與漏洞掃描
2.1.2 用戶密碼暴力破解
2.2 IPC＄遠程連接
2.2.1 IPC＄簡介
2.2.2 IPC＄遠程連接入侵步驟簡介
2.2.3 IPC＄連接的創建與管理
2.3 網絡安全檢查常用命令
2.3.1 net命令
2.3.2 nc命令
2.3.3 at命令
2.3.4 netsvc與sc命令
2.4 賬戶後門
2.4.1 克隆系統賬戶
2.4.2 創建隱藏賬戶
2.5 終端服務
2.5.1 終端服務簡介
2.5.2 終端服務的遠程開啟與管理
2.6 清除日志
2.7 網絡安全漏洞與網絡安全
2.7.1 安全漏洞簡介
2.7.2 Unicode漏洞攻擊及防范
2.7.3 SQL注入漏洞攻擊及防范
習題2
實訓2.1 利用IPC＄連接入侵主機
實訓2.2 創設賬戶後門
實訓2.3 遠程開啟和控制目標主機的終端服務
實訓2.4 SQL注入攻擊
第3章 通信子網安全防范
3.1 通信子網常用的安全措施
3.2 防火牆
3.2.1 防火牆簡介
3.2.2 防火牆的分類
3.2.3 防火牆的配置途徑與配置策略
3.2.4 安裝配置基於硬件的防火牆
3.2.5 利用三層交換機配置實現防火牆功能
3.2.6 利用Linux系統配置實現防火牆功能
3.3 入侵檢測系統與防御系統
3.4 在匯聚層交換機配置報文過濾
3.4.1 配置策略
3.4.2 思科交換機ACL配置方法
3.4.3 華為或華三交換機ACL配置方法
習題3
實訓3.1 安裝配置基於硬件的防火牆
實訓3.2 利用三層交換機配置實現防火牆功能
第4章 網絡服務器與主機的安全防范
4.1 服務器硬件配置與安全
4.1.1 物理與環境安全
4.1.2 服務器硬件配置的基本要求
4.1.3 服務器系統安裝與數據安全
4.2 服務器面臨的主要安全威脅
4.3 保護服務器安全常用的措施
4.3.1 打補丁修復系統漏洞
4.3.2 安裝反病毒和防火牆軟件
4.3.3 修改注冊表提升安全性
4.3.4 禁用或停用部分系統服務
4.3.5 嚴格管理用戶賬戶與權限
4.3.6 開啟賬戶策略和系統審核策略
4.3.7 Web與FTP服務器額外的安全設置
4.4 Web應用程序的安全措施
4.4.1 防止SQL注入攻擊
4.4.2 合理分配數據庫賬戶權限
4.4.3 使用加密技術和強密碼保護賬戶安全
4.4.4 使用訪問控制提升發布後台的安全性
4.5 用戶主機的安全防范
習題4
實訓4.1 Web服務器安全設置
實訓4.2 強化網站發布系統的安全性
第5章 病毒與木馬的安全防范
5.1 病毒與木馬簡介
5.2 使用360安全衛士查殺木馬
5.3 使用光盤啟動查殺病毒與木馬
5.4 病毒與木馬的手動清除
5.4.1 使用IceSword檢查與終止進程
5.4.2 使用unlocker解鎖文件
5.4.3 使用Autoruns查看自啟動項目
5.4.4 使用SREng修復系統
習題5
實訓5.1 使用360安全衛士清除木馬或插件
實訓5.2 手動清除病毒與木馬
第6章 電子商務的安全
6.1 電子商務的安全要素
6.2 電子商務安全的技術保障
6.2.1 使用加密技術解決數據的機密性
6.2.2 數字摘要與數字簽名
6.2.3 數字證書與認證中心
6.2.4 時間戳
6.2.5 SSL/TLS安全協議
6.2.6 使用防火牆技術解決網絡層的安全
6.3 使用PGP軟件加解密數據
6.3.1 PGP簡介
6.3.2 安裝與配置PGP
6.3.3 使用PGP加解密數據
6.4 安全Web服務器的配置與實現
6.4.1 安全Web服務器簡介
6.4.2 安裝配置CA證書服務器
6.4.3 Web服務器證書的申請與安裝
6.4.4 客戶端證書的申請與安裝
習題6
實訓6.1 使用PGP加解密數據
實訓6.2 配置使用安全Web服務器
第7章 計算機網絡安全管理
7.1 網絡流量監控
7.1.1 使用PRTG進行流量監控
7.1.2 使用MRTG進行流量監控
7.2 使用Sniffer捕包分析
7.2.1 Sniffer簡介
7.2.2 安裝Sniffer
7.2.3 使用Sniffer進行捕包分析
7.3 網絡內容審計
習題7
實訓7.1 使用PRTG進行流量監控
實訓7.2 使用Sniffer進行捕包分析
參考文獻