計算機通信網(wǎng)絡安全

第1章 緒論
1.1 典型的網(wǎng)絡安全需求
1.2 安全與開放系統(tǒng)
1.3 網(wǎng)絡安全策略
1.3.1 授權
1.3.2 訪問控制策略
1.3.3 責任
1.4 安全威脅與防護措施
1.4.1 基本概念
1.4.2 安全威脅
1.4.3 防護措施
1.4.4 病毒
1.5 網(wǎng)絡安全服務
1.5.1 認證
1.5.2 訪問控制
1.5.3 機密性
1.5.4 完整性
1.5.5 非否認性
1.5.6 應用
1.6 入侵檢測與安全審計
1.7 網(wǎng)絡體系結構
1.7.1 網(wǎng)絡的層次結構
1.7.2 服務、接口和協(xié)議
1.7.3 網(wǎng)絡參考模型
1.8 安全服務的分層配置與安全服務的管理
1.8.1 安全服務的分層配置
1.8.2 安全服務的管理
1.9 安全基礎設施
第2章 網(wǎng)絡安全核心技術——密碼技術
2.1 基本術語
2.2 對稱密碼體制
2.2.1 DES
2.2.2 托管加密標準（EES）
2.2.3 高級加密標準（AES）
2.2.4 工作模式
2.2.5 RC4
2.3 公鑰密碼體制
2.3.1 RSA體制
2.3.2 EIGamal體制
2.3.3 橢圓曲線公鑰密碼體制
2.4 完整性校驗值
2.5 數(shù)字簽名技術
2.5.1 具有恢復消息功能的數(shù)字簽名
2.5.2 美國數(shù)字簽名標準
2.5.3 Hash函數(shù)
2.6 密鑰管理簡介
2.7 秘密密鑰的分配
2.7.1 基于對稱密碼體制的密鑰分配
2.7.2 密鑰使用控制
2.7.3 經(jīng)由強制訪問密鑰服務器的密鑰分配
2.7.4 基于可逆公鑰密碼體制的密鑰分配
2.7.5 Diffie－Hellman密鑰分配方案
2.8 公鑰密碼體制的密鑰分配和公鑰證書
2.8.1 公鑰分配
2.8.2 證書
2.8.3 密鑰和證書管理
2.8.4 證書撤銷
第3章 實現(xiàn)安全服務的方法
3.1 認證
3.1.1 非密碼認證機制
3.1.2 基于密碼的認證機制
3.1.3 設計認證協(xié)議時應注意的問題
3.1.4 一些典型的具體認證機制
3.1.5 數(shù)據(jù)起源認證
3.1.6 通信協(xié)議需求和認證在體系結構中的位置
3.2 訪問控制
3.2.1 訪問控制策略
3.2.2 訪問控制機制
3.2.3 網(wǎng)絡訪問控制組件的分布
3.2.4 訪問控制信息的管理
3.2.5 通信訪問控制和路由控制
3.2.6 通信協(xié)議需求和訪問控制在體系結構中的位置
3.3 機密性和完整性
3.3.1 機密性措施
3.3.2 機密性機制
3.3.3 數(shù)據(jù)完整性措施
3.3.4 數(shù)據(jù)完整性機制
3.3.5 通信協(xié)議需求
3.3.6 機密性和完整性在體系結構中的位置
3.4 非否認
3.4.1 非否認過程中的各個階段
3.4.2 起源的非否認
3.4.3 傳遞的非否認
3.4.4 可信第三方的功能
3.4.5 通信協(xié)議需求
3.5 防火墻技術
3.5.1 防火墻技術的發(fā)展歷史
3.5.2 防火墻的體系結構
3.5.3 防火墻的局限
第4章 安全體系結構與安全標準
4.1 安全體系結構和框架
4.1.1 OSI安全體系結構
4.1.2 OSI安全框架
4.2 標準安全技術
4.2.1 標準化組織簡介
4.2.2 密碼算法
4.2.3 封裝和數(shù)字簽名
4.2.4 實體認證
4.2.5 基于對稱密碼技術的密鑰管理
4.2.6 基于公鑰密碼技術的密鑰管理
4.2.7 安全標簽
4.2.8 其他安全標準
第5章 OSI低層安全協(xié)議
5.1 安全服務
5.2 基本安全體系結構概念
5.3 傳輸層安全協(xié)議
5.4 網(wǎng)絡層安全協(xié)議
5.5 IEEE局域網(wǎng)安全協(xié)議
5.6 其他標準
第6章 OSI高層安全協(xié)議
6.1 OSI高層體系結構概述
6.2 OSI高層安全模型
6.3 安全交換
6.4 安全變換
6.5 選擇字段保護
第7章 因特網(wǎng)安全協(xié)議
7.1 IPSec協(xié)議
7.1.1 IPSec安全體系結構
7.1.2 安全協(xié)議
7.1.3 IKE概述及IPSec的應用
7.2 TLS協(xié)議
7.2.1 TLS協(xié)議概述
7.2.2 TLS記錄協(xié)議
7.2.3 TLS握手協(xié)議
7.2.4 密碼特性
第8章 網(wǎng)絡安全管理協(xié)議
8.1 OSI管理標準概述
8.1.1 框架結構標準
8.1.2 通用管理信息協(xié)議
8.2 OSI管理安全
8.2.1 安全警報報告功能
8.2.2 安全審計追蹤功能
8.2.3 管理資源的訪問控制
8.2.4 CMIP安全
8.3 InternetSNMP概述
8.3.1 體系結構模型
8.3.2 信息模型
8.3.3 協(xié)議
8.3.4 管理模型
8.4 SNMP安全
8.4.1 安全服務
8.4.2 摘要認證協(xié)議
8.4.3 對稱秘密協(xié)議
8.4.4 SNMP安全的管理
8.4.5 訪問控制
第9章 入侵檢測系統(tǒng)（IDS）
9.1 入侵檢測方法
9.1.1 異常入侵檢測技術
9.1.2 誤用入侵檢測技術
9.2 入侵檢測系統(tǒng)的設計原理
9.2.1 基于主機系統(tǒng)的結構
9.2.2 基于網(wǎng)絡系統(tǒng)的結構
9.2.3 基于分布式系統(tǒng)的結構
9.2.4 入侵檢測系統(tǒng)需求特性
9.2.5 入侵檢測框架簡介
第10章 公開密鑰基礎設施（PKI）
10.1 PKI的定義
10.2 PKI的核心服務
10.3 PKI的信任模型
10.4 實施PKI應考慮的若干因素
10.4.1 實施PKI的益處及成本
10.4.2 PKI實施中的問題與決策
10.4.3 PKI實施中的障礙
第11章 實現(xiàn)指導準則
11.1 安全評估準則
11.1.1 美國國防部的準則
11.1.2 歐洲準則
11.1.3 其他準則
11.1.4 密碼設備的評估
11.2 整體安全解決方案的規(guī)劃
11.2.1 需求分析
11.2.2 具體解決方案
11.2.3 支持性基礎設施
11.2.4 產(chǎn)品規(guī)劃
參考文獻