第 1 章　网络安全技术概述　1
1.1　网络安全的基本问题　1
1.1.1　物理安全威胁　1
1.1.2　操作系统的安全缺陷　2
1.1.3　网络协议的安全缺陷　3
1.1.4　应用软件的实现缺陷　5
1.1.5　用户使用的缺陷　7
1.1.6　恶意代码　8
1.2　网络安全体系结构　9
1.2.1　安全控制　9
1.2.2　安全服务　10
1.2.3　安全需求　13
1.3　网络安全模型　14
1.3.1　防护　14
1.3.2　检测　18
1.3.3　响应与恢复　19
1.4　网络安全防范体系及设计原则　19
练习题　21

第 2 章　网络安全技术基础知识　22
2.1　密码学基础　22
2.1.1　加密与解密　22
2.1.2　认证、完整性、不可抵赖性　23
2.1.3　协议与算法　23
2.1.4　对称与不对称加密　24
2.1.5　有关密码学的其他问题　25
2.2　DES和RSA算法　28
2.2.1　DES算法　28
2.2.2　RSA算法　29
2.3　Windows注册表基础　32
2.3.1　注册表概述　32
2.3.2　Windows 2000注册表的组成与分析　33
2.3.3　注册表的部分重要内容　34
2.3.4　Windows 2000的用户配置文件　36
2.3.5　注册表操作的应用　37
2.4　网络技术基础　38
2.4.1　TCP/IP　38
2.4.2　端口　40
实训一　Windows 2000注册表的安全　42
练习题　43

第 3 章　计算机病毒及其防治　44
3.1　计算机病毒概述　44
3.1.1　计算机病毒发展简史　44
3.1.2　计算机病毒的分类　46
3.1.3　计算机病毒的特征　48
3.2　计算机病毒的检测与防治　50
3.2.1　计算机病毒的工作原理　50
3.2.2　计算机病毒的检测　52
3.2.3　计算机病毒的防治　54
3.2.4　计算机病毒防治软件的选购　56
3.2.5　计算机病毒的防御步骤　59
3.3　计算机病毒防治中的常见问题　61
3.3.1　根据名称识别计算机病毒　61
3.3.2　区别计算机病毒与计算机故障　63
3.4　计算机客户端病毒的防范方法　65
3.4.1　客户端的病毒防护步骤　65
3.4.2　客户端应用程序的防病毒设置　68
3.5　病毒的清除　71
3.5.1　邮件病毒的清除　71
3.5.2　QQ病毒特征及清除方法　72
3.5.3　恶意网页病毒症状分析及修复方法　75
练习题　79

第 4 章　特洛伊木马及其防治　81
4.1　特洛伊木马病毒基础　81
4.1.1　特洛伊木马病毒的危害性　81
4.1.2　特洛伊木马病毒的分析　83
4.1.3　检测和清除特洛伊木马　85
4.2　特洛伊木马原理　86
4.2.1　特洛伊木马的植入与隐藏　86
4.2.2　特洛伊木马的特性　88
4.2.3　特洛伊木马的启动　89
4.2.4　特洛伊木马的类型与伪装方法　92
4.3　特洛伊木马病毒的防御　94
4.3.1　用DOS命令检查特洛伊木马　94
4.3.2　用反黑精英(Trojan Ender)清除木马　96
练习题　99

第 5 章　Windows操作系统的安全机制　100
5.1　Windows操作系统的安全性概述　100
5.1.1　Windows操作系统概述　100
5.1.2　Windows XP的安全特性　101
5.1.3　Windows 2000的安全特性　103
5.1.4　Windows 2000的安全结构　104
5.1.5　Windows 2000的网络模式　107
5.1.6　Windows 2000安全管理工具　109
5.2　Active Directory的结构与功能　111
5.2.1　Active Directory的功能和特点　111
5.2.2　Active Directory组件　113
5.2.3　Active Directory的操作　117
5.3　Active Directory组策略　119
5.3.1　组策略简介　119
5.3.2　组策略的创建　121
5.3.3　管理组策略　125
5.3.4　应用组策略　127
5.4　用户和工作组的安全管理　131
5.4.1　Windows 2000的用户账户　131
5.4.2　用户账户安全设置　132
5.4.3　组管理　136
5.4.4　用户和组的验证、授权和审核　137
5.5　审核机制　138
5.5.1　Windows 2000审核概述　138
5.5.2　审核管理　141
5.5.3　使用审核的**佳操作　143
实训二　设计一个域和组织单元(OU)结构　144
练习题　146

第 6 章　Windows操作系统的安全管理　147
6.1　Windows操作系统的系统清理　147
6.1.1　调整文件簇　147
6.1.2　清理临时文件　150
6.2　注册表维护　152
6.2.1　清理注册表　152
6.2.2　备份注册表　154
6.2.3　恢复注册表　155
6.2.4　RegRun的注册表监测　156
6.3　备份处理　158
6.3.1　硬盘分区表的备份　158
6.3.2　系统文件的备份与恢复　159
6.3.3　应用程序的备份　160
6.4　系统升级　167
6.4.1　给操作系统打补丁　167
6.4.2　给程序打补丁　169
实训三　Windows系统的管理　172
练习题　172

第 7 章　Linux操作系统的安全机制　173
7.1　Linux操作系统简介　173
7.2　Linux系统的安全机制　175
7.2.1　C1/C2安全级设计框架　175
7.2.2　用户账号与口令安全　177
7.2.3　文件系统与访问控制　182
7.2.4　Linux的安全审计　190
7.2.5　网络监视与入侵检测　195
7.3　Linux系统安全防范　198
7.3.1　系统漏洞扫描　198
7.3.2　查找后门与系统恢复　199
7.3.3　系统安全加固　201
实训四　Linux操作系统安全配置　207
练习题　208

第 8 章　网络攻击与防护　209
8.1　黑客及攻击　209
8.2　IP欺骗　211
8.2.1　IP欺骗原理　211
8.2.2　IP欺骗的防止　215
8.3　拒绝服务攻击　216
8.3.1　概述　216
8.3.2　拒绝服务攻击的原理　217
8.4　侦察与工具　221
8.4.1　安全扫描　221
8.4.2　端口扫描与其他　223
8.4.3　扫描产品　226
8.5　攻击与渗透　227
8.5.1　常见攻击类型和特征　227
8.5.2　审计系统漏洞　229
8.5.3　结合所有攻击定制审计策略　232
8.6　入侵监测系统IDS　234
8.6.1　入侵监测的功能　234
8.6.2　入侵监测系统的构架　235
8.6.3　入侵检测方法　237
8.6.4　入侵检测技术分析　239
8.7　审计结果　241
实训五　攻击防御实训　243
练习题　244

第 9 章　防火墙技术与应用　245
9.1　防火墙基础　245
9.2　防火墙的分类　247
9.2.1　包过滤防火墙　248
9.2.2　代理防火墙　250
9.3　防火墙的体系结构　253
9.4　防火墙的工作原理　255
9.4.1　防火墙的基本工作原理　255
9.4.2　过滤及ACK位　256
9.5　防火墙的选购　258
9.6　基于Cisco PIX Firewall的防火墙系统　260
9.7　个人版防火墙的使用　262
9.7.1　天网防火墙的系统设置　262
9.7.2　天网防火墙的安全设置　265
实训六　个人防火墙技术　268
练习题　268

参考文献　269