計算機網路安全（附考試大綱2008年版高自考不退庫）

本書作為高等教育自學考試計算機網路專業(獨立本科段)的指定教材，系統地介紹了計算機網路安全的體系結構、基礎理論、技術原理和實現方法。主要內容包括計算機網路的物理安全、信息加密與PKI技術、防火牆技術、入侵檢測技術、網路安全檢測技術、計算機病毒與惡意代碼防範技術以及網路安全解決方案等。本書涵蓋了計算機網路安全的技術和管理，在內容安排上將理論知識和工程技術套用有機結合，並介紹了許多計算機網路安全技術的典型套用方案。

組編前言

編者的話

計算機網路安全自學考試大綱

第1章緒論17

11計算機網路面臨的主要威脅17

111計算機網路實體面臨威脅17

112計算機網路系統面臨威脅17

113惡意程式的威脅18

114計算機網路威脅的潛

在對手和動機18

12計算機網路不安全因素20

121不安全的主要因素20

122不安全的主要原因22

13計算機網路安全的基本概念24

131計算機網路安全的定義24

132計算機網路安全的目標24

133計算機網路安全的層次26

134計算機網路安全所涉及的內容26

14計算機網路安全體系結構27

141網路安全模型27

142OSI安全體系結構28

143PPDR模型30

144網路安全技術32

15計算機網路安全管理34

151網路安全管理的法律法規34

152計算機網路安全評價標準34

16計算機網路安全技術發展趨勢34

161網路安全威脅發展趨勢35

162網路安全主要實用技術的發展35

17小結36

18習題37

第2章物理安全39

21機房安全技術和標準41

211機房安全技術41

212機房安全技術標準48

22通信線路安全49

23設備安全50

231硬體設備的維護和管理50

232電磁兼容和電磁輻射的防護50

233信息存儲媒體的安全管理52

24電源系統安全52

25小結55

26習題55

第3章信息加密與PKI57

31密碼學概述59

311密碼學的發展59

312密碼學基本概念61

313加密體制分類61

32加密算法63

321古典密碼算法64

322單鑰加密算法65

323雙鑰加密算法72

33信息加密技術套用74

331鏈路加密75

332節點加密75

333端到端加密76

34認證技術77

341認證技術的分層模型77

342認證體制的要求與模型77

343數字簽名技術78

344身份認證技術78

345訊息認證技術80

346數字簽名與訊息認證82

35公開密鑰基礎設施（PKI）82

351PKI的基本概念83

352PKI認證技術的組成84

353PKI的特點91

36常用加密軟體介紹91

361PGP91

362GnuPG95

37小結98

38習題99

第4章防火牆技術101

41概述103

411防火牆的概念103

412防火牆的功能103

413防火牆的局限性105

42防火牆體系結構106

421雙重宿主主機體系結構106

422禁止主機體系結構107

423禁止子網體系結構108

424防火牆體系結構的組合形式110

43防火牆技術110

431包過濾技術110

432代理服務技術115

433狀態檢測技術119

434NAT技術121

44防火牆的安全防護技術122

441防止防火牆標識被獲取122

442防止穿透防火牆進行掃描124

443克服分組過濾的脆弱點126

444克服套用代理的脆弱點127

45防火牆套用示例128

〖1〗

計算機網路安全〖1〗

目錄451網路衛士防火牆3000

系統組成128

452網路衛士防火牆3000典型

套用拓撲圖129

453典型套用配置示例129

46個人防火牆134

461個人防火牆概述134

462個人防火牆的主要功能135

463個人防火牆的特點136

464主流個人防火牆簡介136

47防火牆發展動態和趨勢141

48小結144

49習題144

第5章入侵檢測技術145

51入侵檢測概述147

511入侵檢測原理148

512系統結構148

513系統分類149

52入侵檢測的技術實現151

521入侵檢測分析模型152

522誤用檢測153

523異常檢測156

524其他檢測技術159

53分散式入侵檢測162

531分散式入侵檢測的優勢163

532分散式入侵檢測的技術難點164

533分散式入侵檢測現狀164

54入侵檢測系統的標準166

541IETF/IDWG166

542CIDF169

55入侵檢測系統示例170

551Snort簡介170

552Snort的體系結構171

553Snort的安裝與使用173

554Snort的安全防護176

56小結177

57習題178

第6章網路安全檢測技術179

61網路安全漏洞181

611網路安全漏洞威脅181

612網路安全漏洞的分類182

62網路安全漏洞檢測技術184

621連線埠掃描技術184

622作業系統探測技術185

623安全漏洞探測技術186

63網路安全檢測評估系統簡介187

631Internet Scanner187

632Nessus191

64小結196

65習題196

第7章計算機病毒與惡意代碼

防範技術197

71計算機病毒概述199

711計算機病毒的定義199

712計算機病毒簡史200

713計算機病毒的特徵201

714計算機病毒的危害202

72計算機病毒的工作原理和分類204

721計算機病毒的工作原理204

722計算機病毒的分類208

723病毒實例分析211

73計算機病毒的檢測與防範214

731計算機病毒的檢測214

732計算機病毒的防範218

733計算機病毒的發展方向

和趨勢220

74惡意代碼221

741惡意代碼的特徵與分類222

742惡意代碼的關鍵技術222

743網路蠕蟲225

744Rootkit技術226

745惡意代碼的防範228

75小結229

76習題229

第8章網路安全解決方案231

81網路安全體系結構233

811網路信息安全的基本問題233

812網路安全設計的基本原則235

82網路安全解決方案236

821網路安全解決方案的

基本概念236

822網路安全解決方案的

層次劃分237

823網路安全解決方案的框架238

83網路安全解決方案設計240

831安全需求分析240

832網路安全解決方案243

84單機用戶網路安全解決方案245

841單機用戶面臨的安全威脅245

842單機用戶網路安全解決方案246

85內部網路安全管理制度247

86小結249

87習題249

參考文獻250