网络与信息安全教程.doc

目 录 TOC \o 1-3 \h \z \u 第一讲 网络与信息安全概述 4 第一节 网络安全基础 4 一、网络安全概念 4 二、网络安全的主要措施 5 三、网络安全威胁 5 第二节 网络安全机制 5 一、网络安全机制问题 5 二、数据流加密 6 三、控制机制 7 四、监督机制 9 第三节 网络安全体系 10 一、一般安全模型 10 二、ISO/OSI 安全体系 10 三、信息安全保证技术框架 11 四、WPDRRC安全模型 12 第二讲 加密与认证技术 12 第一节 加密技术与典型算法 12 一、数字加密 12 二、数字加密典型算法 13 第二节 数字鉴名 14 一、数字鉴名实现方法 14 二、数字鉴名特性与功能 16 三、常见鉴名体制 16 第三节 身份认证技术 16 一、身份认证概述 16 二、身份认证技术 17 第四节 PKI 19 一、 PKI概述 19 二、 PKI组成 19 三、证书认证机构CA 21 四、PKI应用 25 第三讲 病毒与黑客攻击 26 第一节 病毒概念与特征 26 一、病毒概述 26 二、病毒的特征 27 第二节 病毒机理与清除 28 一、病毒的机理 28 二、病毒的清除 29 第三节 攻击概述 31 一、攻击的概念与分类 31 二、攻击的一般流程 32 第四节 攻击的技术与方法 32 一、预攻击探测 32 二、密码破解攻击 35 三、缓冲区溢出攻击 36 四、欺骗攻击 36 五、DOS/DDOS攻击 39 六、木马攻击 40 七、网络蠕虫 42 八、恶意软件 43 九、社会工程 43 第四讲 网络防范 44 第一节 放火墙技术及应用 44 一、放火墙概述 44 二、防火墙技术 45 三、防火墙体系结构 49 四、防火墙产品与应用 50 第二节 IDS与IPS 52 一、入侵检测概述 52 二、入侵检测结构 53 三、入侵检测系统分类 54 四、入侵检测技术 58 五、入侵检测产品与应用 60 六、从IDS到IPS到IMS 61 第三节 数据备份与灾难恢复技术 63 一、数据备份技术 63 二、灾难恢复技术 68 三、数据库系统数据备份与灾难恢复 75 四、网络数据备份与灾难恢复 77 第五讲 路由交换安全与VPN 82 第一节 路由安全技术 82 一、路由器的安全技术 82 二、Cisco路由器安全配置 83 第二节 交换机安全技术 86 一、交换机安全策略 86 二、CISCO交换机安全配置 89 第三节 VPN技术 92 一、隧道技术 92 二、IPSEC 94 第六讲 网络操作系统与应用安全 98 第一节 网络操作系统安全 98 一、网络操作系统的概念 98 二、操作系统的安全与访问控制 98 三、Windows 2000系统安全 102 四、Unix系统安全 107 五、Linux系统安全 109 第二节 数据与数据库安全 110 一、概述 110 二、数据安全 113 三、数据库安全 116 四、典型数据库管理系统的安全性能 119 第三节 WEB安全 121 一、WEB安全需求 121 二、SSL协议 122 三、WEB服务器安全 124 四、WEB浏览器安全 126 第四节 邮件服务安全 129 一、邮件安全问题 129 二、PGP 技术 129 第七讲 风险评估与应急响应 131 第一节 风险评估与风险管理 131 一、风险评估基本概念和组成要素 131 二、风险评估类型和一般流程 132 三、风险分析方法 134 四、风险评估过程 138 五、风险评估方法 141 第二节 信息系统应急响应 142 一、应急响应机制 142 二、应急响应方法 145 第三节 网络安全平台 149 一、网络安全解决方案 149 第一讲 网络与信息安全概述 第一节 网络安全基础 一、网络安全概念 计算机网络信息系统的安全，就是要保证整个计算机网络信息系统的正确运行和不受威胁。网络安全既要保证网络系统的物理硬件与基础