内容简介
1.1 什么是网络安全
1.1.1 电子商务的网络环境
第1章 电子商务与网络安全
1.1.2 网络安全隐患分析
1.1.3 危害网络安全的典型案例
1.1.4 解决网络安全问题的途径
1.2 电子商务对网络安全的要求
1.2.1 系统运行的可靠性和坚韧性
1.2.2 系统服务的及时性
1.2.3 信息的真实性、现时性和适用性
1.2.4 信息的保密性和完整性
1.2.5 身份的确定性
1.3.1 网络安全的模型
1.3 网络安全的模型、机制和服务
1.3.2 网络安全的机制
1.3.3 网络安全的服务
1.4 网络安全系统的建立
1.4.1 安全等级标准
1.4.2 风险评估
1.4.3 安全策略的制定
1.4.4 安全系统的集成
1.4.5 有关安全的规章制度的建立
1.4.6 安全系统的运行和管理:审计、评估和维护
1.5 网络安全解决方案实例
1.5.1 校园网安全解决方案
1.5.2 虚拟私有网VPN解决方案
1.5.3 远程拨号安全认证服务方案
习题
第2章 网络平台漏洞与安全
2.1 漏洞
2.1.1 漏洞的概念
2.1.2 漏洞的类型
2.1.3 关于互联网的漏洞的讨论
2.2 NetWare系统
2.2.1 NetWare系统的安全等级
2.2.2 NetWare系统的安全性
2.2.3 NetWare系统安全性增强
2.2.4 NetWare系统的安全漏洞
2.3 Windows NT
2.3.2 Windows NT的安全性
2.3.1 Windows NT的安全等级
2.3.3 Windows NT的安全漏洞
2.4 Unix系统
2.4.1 Unix系统的安全等级
2.4.2 Unix系统的安全性
2.4.3 Unix系统的安全漏洞
习题
第3章 物理与环境安全
3.1 物理与环境安全的重要性
3.1.1 题外闲话三则
3.1.2 网络安全的主要威胁在哪里
3.2 静电的危害和防止
3.2.1 静电的危害不容忽视
3.2.3 计算机静电故障的特点
3.2.2 静电对计算机的影响
3.2.4 静电危害的防护措施
3.3 雷击的防范
3.3.1 雷公在你头上徘徊
3.3.2 雷击的危害
3.3.3 雷击的防范
3.4 地震和火灾
3.4.1 地震的危害
3.4.2 火灾及其防范
3.4.3 水患的防范
3.4.4 数据的保护原则
3.5 鼠类的危害
3.5.1 鼠类对网络的危害
3.6.1 光缆的种类
3.6.2 光缆的选用
3.5.2 控制鼠类密度的方法
3.6 光缆施工的安全要求
3.5.3 网络设备防鼠的措施
3.6.3 光缆的施工
3.7 防范盗窃、破坏、欺骗和出卖
习题
第4章 病毒和黑客攻击的防范
4.1 Web站点的安全
4.1.1 Web的安全问题
4.1.2 Web站点面临的威胁
4.1.3 Web站点的安全策略
4.2 网络病毒及其防治
4.2.2 网络病毒的传播
4.2.1 网络病毒的特点
4.2.3 网络病毒的防治
4.2.4 病毒防火墙的反病毒特点
4.3 黑客攻击及其防备
4.3.1 黑客与入侵者
4.3.2 黑客攻击的目的
4.3.3 黑客攻击的3个阶段
4.3.4 黑客攻击常用工具
4.3.5 黑客攻击的防备
4.4 口令安全
4.4.1 口令的脆弱性
4.4.2 口令破解过程
4.4.3 Unix口令的加密与破解
4.4.4 口令破解工具
4.4.5 设置安全的口令
4.5 网络监听
4.5.1 网络监听简介
4.5.2 监听的可能性
4.5.3 在以太网中的监听
4.5.4 常用的监听工具
4.5.5 网络监听的检测
4.6 扫描器
4.6.1 扫描器简介
4.6.2 端口扫描
4.6.3 常用的扫描工具
4.7 E-mail的安全
4.7.2 E-mail的安全漏洞
4.7.3 匿名转发
4.7.1 E-mail工作原理
4.7.4 来自E-mail的攻击
4.7.5 E-mail安全策略
4.8 特洛伊木马程序
4.8.1 特洛伊木马程序简介
4.8.2 特洛伊木马程序的危险级别
4.8.3 特洛伊木马程序的存在形式
4.8.4 特洛伊木马程序的检测
4.8.5 典型特洛伊木马程序介绍
4.9 IP电子欺骗
4.9.1 IP电子欺骗简介
4.9.2 IP电子欺骗的实施
习题
4.9.3 IP欺骗攻击的防备
第5章 防火墙
5.1 什么是防火墙
5.1.1 什么是防火墙
5.1.2 防火墙的功能特点
5.2 防火墙的基本种类
5.2.1 包过滤防火墙
5.2.2 代理型防火墙
5.2.3 包过滤防火墙和代理型防火墙的功能差别
5.2.4 复合型防火墙体系
5.3 防火墙配置和访问控制策略
5.3.1 设置防火墙的要素
5.3.2 防火墙的安全技术分析
5.3.3 基本的防火墙设计
5.4.1 如何选择防火墙产品
5.4 防火墙产品的选择
5.4.2 主要防火墙产品
5.5 实例:利用ipchains构建企业防火墙
5.5.1 Client/Server的交互原理
5.5.2 服务端口
5.5.3 网络环境
5.5.4 实现步骤
习题
第6章 数据库的安全、备份和灾难恢复
6.1 数据库安全的威胁
6.1.1 阿里巴巴羞愧难言
6.1.2 数据库安全的威胁来自何方
6.2 数据库的介绍
6.2.1 网络数据库的要求
6.2.3 网络数据库的访问方式
6.2.2 网络数据库的主要产品
6.3 数据库的安全性能和数据加密
6.3.1 数据库的安全性能
6.3.2 数据库安全性能的一个实例
6.3.3 数据库的数据加密
6.4 数据库的备份
6.4.1 数据库的备份和系统的备份
6.4.2 在线备份和离线备份
6.4.3 数据库备份和冗余技术
6.4.4 完全备份和增量备份、差额备份
6.4.5 数据库备份的软件
6.4.6 数据库备份的实例
6.5.1 备份恢复方式
6.5 灾难恢复的方法
6.5.2 向前滚动方式
习题
第7章 加密与认证
7.1 加密是那样神秘吗
7.1.1 从宫廷秘方到市井茶饭
7.1.2 如何学习本章内容
7.2 古典的加密方法
7.2.1 替换
7.2.2 移位
7.3 传统的加密方法
7.3.1 DES的来龙去脉
7.3.2 DES的粗略梗概
7.3.3 DES的详细说明
7.3.4 IDEA
7.3.5 密钥管理的难题
7.4 现代的加密方法
7.4.1 RSA
7.4.2 关于RSA的数学解释
7.4.3 DH
7.4.4 MD5
7.5 PGP加密、解密方法
7.5.1 PGP妙在哪里
7.5.2 PGP软件的使用
7.6 认证
7.6.1 认证中心在电子商务中的地位和作用
7.6.2 认证中心的功能
习题
8.1.2 与网络相关的主要法律法规
8.1.1 互联网安全面临的严峻形势
第8章 法律法规和管理制度
8.1 我国计算机及网络立法情况
8.2 计算机信息系统安全保护条例
8.2.1 计算机信息系统安全保护制度
8.2.2 计算机信息系统安全保护的法律责任
8.3 网络安全管理的有关法规
8.3.1 网络服务业的法律规范
8.3.2 网络用户的法律规范
8.3.3 互联网信息传播安全管理制度
8.3.4 维护互联网安全的决定
8.4 网络有害信息的防范
8.4.1 网络有害信息的主要表现
8.4.2 有关网络有害信息的法律规范
8.4.3 电子公告服务的法律管制
8.5 互联网其他相关法律问题
8.5.1 域名抢注与域名保护
8.5.2 网上隐私权保护
8.5.3 网上著作权保护
8.5.4 网上交易的相关法律法规
8.6 网上计算机犯罪及其预防
8.6.1 以网络为工具的传统犯罪形式
8.6.2 危及计算机与网络安全的犯罪
8.6.3 计算机犯罪的防范对策
习题
附录 小辞典
参考文献