計(jì)算機(jī)通信網(wǎng)絡(luò)安全

第1章 緒論
1.1 典型的網(wǎng)絡(luò)安全需求
1.2 安全與開放系統(tǒng)
1.3 網(wǎng)絡(luò)安全策略
1.3.1 授權(quán)
1.3.2 訪問控制策略
1.3.3 責(zé)任
1.4 安全威脅與防護(hù)措施
1.4.1 基本概念
1.4.2 安全威脅
1.4.3 防護(hù)措施
1.4.4 病毒
1.5 網(wǎng)絡(luò)安全服務(wù)
1.5.1 認(rèn)證
1.5.2 訪問控制
1.5.3 機(jī)密性
1.5.4 完整性
1.5.5 非否認(rèn)性
1.5.6 應(yīng)用
1.6 入侵檢測(cè)與安全審計(jì)
1.7 網(wǎng)絡(luò)體系結(jié)構(gòu)
1.7.1 網(wǎng)絡(luò)的層次結(jié)構(gòu)
1.7.2 服務(wù)、接口和協(xié)議
1.7.3 網(wǎng)絡(luò)參考模型
1.8 安全服務(wù)的分層配置與安全服務(wù)的管理
1.8.1 安全服務(wù)的分層配置
1.8.2 安全服務(wù)的管理
1.9 安全基礎(chǔ)設(shè)施
第2章 網(wǎng)絡(luò)安全核心技術(shù)——密碼技術(shù)
2.1 基本術(shù)語
2.2 對(duì)稱密碼體制
2.2.1 DES
2.2.2 托管加密標(biāo)準(zhǔn)（EES）
2.2.3 高級(jí)加密標(biāo)準(zhǔn)（AES）
2.2.4 工作模式
2.2.5 RC4
2.3 公鑰密碼體制
2.3.1 RSA體制
2.3.2 EIGamal體制
2.3.3 橢圓曲線公鑰密碼體制
2.4 完整性校驗(yàn)值
2.5 數(shù)字簽名技術(shù)
2.5.1 具有恢復(fù)消息功能的數(shù)字簽名
2.5.2 美國(guó)數(shù)字簽名標(biāo)準(zhǔn)
2.5.3 Hash函數(shù)
2.6 密鑰管理簡(jiǎn)介
2.7 秘密密鑰的分配
2.7.1 基于對(duì)稱密碼體制的密鑰分配
2.7.2 密鑰使用控制
2.7.3 經(jīng)由強(qiáng)制訪問密鑰服務(wù)器的密鑰分配
2.7.4 基于可逆公鑰密碼體制的密鑰分配
2.7.5 Diffie－Hellman密鑰分配方案
2.8 公鑰密碼體制的密鑰分配和公鑰證書
2.8.1 公鑰分配
2.8.2 證書
2.8.3 密鑰和證書管理
2.8.4 證書撤銷
第3章 實(shí)現(xiàn)安全服務(wù)的方法
3.1 認(rèn)證
3.1.1 非密碼認(rèn)證機(jī)制
3.1.2 基于密碼的認(rèn)證機(jī)制
3.1.3 設(shè)計(jì)認(rèn)證協(xié)議時(shí)應(yīng)注意的問題
3.1.4 一些典型的具體認(rèn)證機(jī)制
3.1.5 數(shù)據(jù)起源認(rèn)證
3.1.6 通信協(xié)議需求和認(rèn)證在體系結(jié)構(gòu)中的位置
3.2 訪問控制
3.2.1 訪問控制策略
3.2.2 訪問控制機(jī)制
3.2.3 網(wǎng)絡(luò)訪問控制組件的分布
3.2.4 訪問控制信息的管理
3.2.5 通信訪問控制和路由控制
3.2.6 通信協(xié)議需求和訪問控制在體系結(jié)構(gòu)中的位置
3.3 機(jī)密性和完整性
3.3.1 機(jī)密性措施
3.3.2 機(jī)密性機(jī)制
3.3.3 數(shù)據(jù)完整性措施
3.3.4 數(shù)據(jù)完整性機(jī)制
3.3.5 通信協(xié)議需求
3.3.6 機(jī)密性和完整性在體系結(jié)構(gòu)中的位置
3.4 非否認(rèn)
3.4.1 非否認(rèn)過程中的各個(gè)階段
3.4.2 起源的非否認(rèn)
3.4.3 傳遞的非否認(rèn)
3.4.4 可信第三方的功能
3.4.5 通信協(xié)議需求
3.5 防火墻技術(shù)
3.5.1 防火墻技術(shù)的發(fā)展歷史
3.5.2 防火墻的體系結(jié)構(gòu)
3.5.3 防火墻的局限
第4章 安全體系結(jié)構(gòu)與安全標(biāo)準(zhǔn)
4.1 安全體系結(jié)構(gòu)和框架
4.1.1 OSI安全體系結(jié)構(gòu)
4.1.2 OSI安全框架
4.2 標(biāo)準(zhǔn)安全技術(shù)
4.2.1 標(biāo)準(zhǔn)化組織簡(jiǎn)介
4.2.2 密碼算法
4.2.3 封裝和數(shù)字簽名
4.2.4 實(shí)體認(rèn)證
4.2.5 基于對(duì)稱密碼技術(shù)的密鑰管理
4.2.6 基于公鑰密碼技術(shù)的密鑰管理
4.2.7 安全標(biāo)簽
4.2.8 其他安全標(biāo)準(zhǔn)
第5章 OSI低層安全協(xié)議
5.1 安全服務(wù)
5.2 基本安全體系結(jié)構(gòu)概念
5.3 傳輸層安全協(xié)議
5.4 網(wǎng)絡(luò)層安全協(xié)議
5.5 IEEE局域網(wǎng)安全協(xié)議
5.6 其他標(biāo)準(zhǔn)
第6章 OSI高層安全協(xié)議
6.1 OSI高層體系結(jié)構(gòu)概述
6.2 OSI高層安全模型
6.3 安全交換
6.4 安全變換
6.5 選擇字段保護(hù)
第7章 因特網(wǎng)安全協(xié)議
7.1 IPSec協(xié)議
7.1.1 IPSec安全體系結(jié)構(gòu)
7.1.2 安全協(xié)議
7.1.3 IKE概述及IPSec的應(yīng)用
7.2 TLS協(xié)議
7.2.1 TLS協(xié)議概述
7.2.2 TLS記錄協(xié)議
7.2.3 TLS握手協(xié)議
7.2.4 密碼特性
第8章 網(wǎng)絡(luò)安全管理協(xié)議
8.1 OSI管理標(biāo)準(zhǔn)概述
8.1.1 框架結(jié)構(gòu)標(biāo)準(zhǔn)
8.1.2 通用管理信息協(xié)議
8.2 OSI管理安全
8.2.1 安全警報(bào)報(bào)告功能
8.2.2 安全審計(jì)追蹤功能
8.2.3 管理資源的訪問控制
8.2.4 CMIP安全
8.3 InternetSNMP概述
8.3.1 體系結(jié)構(gòu)模型
8.3.2 信息模型
8.3.3 協(xié)議
8.3.4 管理模型
8.4 SNMP安全
8.4.1 安全服務(wù)
8.4.2 摘要認(rèn)證協(xié)議
8.4.3 對(duì)稱秘密協(xié)議
8.4.4 SNMP安全的管理
8.4.5 訪問控制
第9章 入侵檢測(cè)系統(tǒng)（IDS）
9.1 入侵檢測(cè)方法
9.1.1 異常入侵檢測(cè)技術(shù)
9.1.2 誤用入侵檢測(cè)技術(shù)
9.2 入侵檢測(cè)系統(tǒng)的設(shè)計(jì)原理
9.2.1 基于主機(jī)系統(tǒng)的結(jié)構(gòu)
9.2.2 基于網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)
9.2.3 基于分布式系統(tǒng)的結(jié)構(gòu)
9.2.4 入侵檢測(cè)系統(tǒng)需求特性
9.2.5 入侵檢測(cè)框架簡(jiǎn)介
第10章 公開密鑰基礎(chǔ)設(shè)施（PKI）
10.1 PKI的定義
10.2 PKI的核心服務(wù)
10.3 PKI的信任模型
10.4 實(shí)施PKI應(yīng)考慮的若干因素
10.4.1 實(shí)施PKI的益處及成本
10.4.2 PKI實(shí)施中的問題與決策
10.4.3 PKI實(shí)施中的障礙
第11章 實(shí)現(xiàn)指導(dǎo)準(zhǔn)則
11.1 安全評(píng)估準(zhǔn)則
11.1.1 美國(guó)國(guó)防部的準(zhǔn)則
11.1.2 歐洲準(zhǔn)則
11.1.3 其他準(zhǔn)則
11.1.4 密碼設(shè)備的評(píng)估
11.2 整體安全解決方案的規(guī)劃
11.2.1 需求分析
11.2.2 具體解決方案
11.2.3 支持性基礎(chǔ)設(shè)施
11.2.4 產(chǎn)品規(guī)劃
參考文獻(xiàn)