計算機網(wǎng)絡安全與加密技術

出版前言
序言
前言
1 計算機網(wǎng)絡概述
1.1 計算機網(wǎng)絡
1.1.1 計算機網(wǎng)絡的概念
1.1.2 計算機網(wǎng)絡的分類
1.1.3 計算機網(wǎng)絡的功能和作用
1.1.4 計算機網(wǎng)絡的產(chǎn)生與發(fā)展
1.1.5 計算機網(wǎng)絡的組成
1.2 計算機網(wǎng)絡的基本體系結構
1.2.1 網(wǎng)絡的拓撲結構
1.2.2 網(wǎng)絡的傳輸介質
1.2.3 數(shù)據(jù)傳輸控制
1.3 計算機網(wǎng)絡協(xié)議
1.4 計算機局域網(wǎng)
1.4.1 局域網(wǎng)的拓撲結構
1.4.2 Novell網(wǎng)的特點
1.4.3 Novell網(wǎng)的組成
1.4.4 Novell網(wǎng)的性能
1.5 Internet網(wǎng)
1.5.1 Internet的產(chǎn)生與發(fā)展
1.5.2 IP地址與域名系統(tǒng)
1.5.3 Internet的功能
1.5.4 接入Internet的方式
1.6 計算機網(wǎng)絡的互聯(lián)
1.6.1 網(wǎng)絡互聯(lián)的通信線路
1.6.2 網(wǎng)絡互聯(lián)設備
1.6.3 網(wǎng)絡互聯(lián)協(xié)議
1.7 計算機網(wǎng)絡的應用
1.8 網(wǎng)絡安全面臨的威脅
1.8.1 網(wǎng)絡部件的不安全因素
1.8.2 軟件的不安全因素
1.8.3 工作人員的不安全因素
1.8.4 環(huán)境的不安全因素
本章小結
習題與思考題
2 計算機網(wǎng)絡的安全
2.1 開放互聯(lián)網(wǎng)絡的安全體系結構
2.2 網(wǎng)絡的安全策略與安全機制
2.2.1 網(wǎng)絡安全的特征
2.2.2 網(wǎng)絡安全策略與安全機制
2.2.3 網(wǎng)絡安全的實現(xiàn)
2.3 網(wǎng)絡的安全對策和安全技術
2.4 網(wǎng)絡的安全功能
2.4.1 網(wǎng)絡的安全目標
2.4.2 網(wǎng)絡的安全服務功能
2.4.3 安全功能在OSI結構中的位置
2.5 網(wǎng)絡的訪問控制
2.5.1 訪問控制的內(nèi)容
2.5.2 訪問控制的類型
2.6 網(wǎng)絡的路由選擇
2.6.1 研究路由選擇算法的必要性
2.6.2 非適應式路由選擇
2.6.3 適應式路由選擇
2.7 網(wǎng)絡的信息流分析控制
本章小結
習題與思考題
3 局域網(wǎng)的安全
3.1 局域網(wǎng)的可靠性
3.2 局域網(wǎng)的安全技術
3.3 網(wǎng)絡訪問控制
3.4 網(wǎng)絡的分層構造
3.5 通信線路的安全保護
3.5.1 通信線路的安全問題
3.5.2 通信線路的安全保護
3.5.3 電話機的安全保護
3.6 傳輸安全控制
3.7 網(wǎng)絡終端和工作站的安全
3.7.1 網(wǎng)絡工作站和終端的訪問控制
3.7.2 終端和工作站的審計跟蹤
3.7.3 闖入活動的檢查方法
3.8 Novell網(wǎng)的安全措施
3.8.1 入網(wǎng)保護
3.8.2 代管權保護
3.8.3 繼承權保護
3.8.4 文件與目錄屬性的保護
本章小結
習題與思考題
4 Windows NT的安全
4.1 Windows NT的安全基礎
4.1.1 Windows NT安全的基本概念
4.1.2 滿足C2安全級的Windows NT
4.1.3 Windows NT安全概述
4.2 Windows NT的安全模型
4.3 Windows NT的安全機制
4.3.1 Windows NT的登錄機制
4.3.2 Windows NT的訪問控制機制
4.3.3 Windows NT的用戶賬戶管理
4.4 用戶的登錄
4.4.1 登錄的安全設置
4.4.2 用戶登錄的過程
4.5 Windows NT的訪問控制
4.5.1 Windows NT的資源訪問控制
4.5.2 Windows NT的訪問控制列表
4.5.3 文件系統(tǒng)的存取控制
4.5.4 網(wǎng)絡的訪問控制
4.6 Windows NT網(wǎng)絡的安全配置及其應用
4.6.1 設置與Internet網(wǎng)絡的連接
4.6.2 設置網(wǎng)絡代理的訪問控制
4.6.3 基本身份確認
4.6.4 Winsock代理服務器的安全
4.6.5 運行代理服務器
4.6.6 不同用戶對本地局域網(wǎng)訪問的設置
4.7 Windows NT的安全措施
4.8 使用審計系統(tǒng)
本章小結
習題與思考題
5 Internet防火墻
5.1 Internet的安全問題
5.2 設計防火墻的目的與作用
5.3 防火墻的概念與類型
5.3.1 防火墻的概念
5.3.2 防火墻的類型
5.4 防火墻的設計與實現(xiàn)
5.5 防火墻的安全體系結構
5.5.1 過濾路由器防火墻結構
5.5.2 雙宿主主機防火墻結構
5.5.3 主機過濾防火墻結構
5.5.4 子網(wǎng)過濾防火墻結構
5.5.5 吊帶式防火墻結構
5.6 防火墻的組合變化
5.7 典型的防火墻產(chǎn)品
5.8 防火墻的發(fā)展趨勢
本章小結
習題與思考題
6 網(wǎng)絡計算機安全
6.1 網(wǎng)絡計算機所面臨的安全威脅
6.1.1 對實體的威脅和攻擊
6.1.2 對信息的威脅和攻擊
6.1.3 計算機犯罪
6.1.4 計算機病毒
6.2 影響計算機系統(tǒng)安全的因素
6.2.1 計算機安全的脆弱性
6.2.2 計算機安全的重要性
6.2.3 影響計算機系統(tǒng)安全的因素
6.3 計算機系統(tǒng)的安全對策
6.3.1 安全對策的一般原則
6.3.2 安全策略的職能
6.3.3 安全策略和措施
6.3.4 計算機的安全要求
6.4 計算機系統(tǒng)的安全技術
6.4.1 計算機系統(tǒng)的安全需求
6.4.2 安全系統(tǒng)的設計原則
6.4.3 計算機系統(tǒng)的安全技術
6.4.4 可信計算機
6.4.5 容錯計算機
6.5 計算機的抗電磁干擾
6.5.1 來自計算機內(nèi)部的電磁干擾
6.5.2 來自計算機外部的電磁干擾
6.5.3 計算機中電磁干擾的耦合形式
6.5.4 計算機中電磁干擾抑制技術
6.5.5 我國的電磁兼容性標準
6.6 計算機的訪問控制
6.6.1 訪問控制的基本任務
6.6.2 對計算機實體的訪問控制
6.6.3 身份的鑒別
6.6.4 對信息的訪問控制
6.6.5 訪問控制的方法
6.7 計算機的安全防護
6.7.1 防火
6.7.2 防水
6.7.3 防震
6.7.4 安全供電
6.7.5 防盜
6.7.6 防物理、化學和生物災害
6.8 環(huán)境安全
6.8.1 計算機房的安全等級
6.8.2 計算機房的選址原則
6.8.3 計算中心的布局
6.9 記錄媒體的保護與管理
6.9.1 記錄媒體的分類
6.9.2 記錄媒體的防護要求
6.9.3 記錄媒體的使用與管理狀況
6.9.4 磁記錄媒體的管理
本章小結
習題與思考題
7 計算機的防電磁泄漏
7.1 計算機的電磁泄漏特性
7.1.1 輻射場特性
7.1.2 傳導場特性
7.1.3 影響電磁輻射強度的因素
7.2 對計算機輻射電磁泄漏信息的接收與測試
7.2.1 對計算機輻射信息的接收與恢復
7.2.2 計算機泄漏電磁信息的測試儀器
7.2.3 對計算機設備輻射泄漏的測量
7.2.4 對計算機設備傳導泄漏的測量
7.3 計算機的TEMPEST技術
7.3.1 TEMPEST研究的內(nèi)容
7.3.2 計算機中的TEMPEST技術
7.3.3 計算機的簡易防泄漏措施
7.4 外部設備的TEMPEST技術
7.5 計算機設備的電磁輻射標準
7.6 發(fā)展我國的TEMPEST技術的措施
本章小結
習題與思考題
8 軟件安全與加密技術
8.1 軟件安全的基本技術
8.1.1 防拷貝
8.1.2 防靜態(tài)分析
8.1.3 防動態(tài)跟蹤
8.2 密碼學與軟件加密
8.3 換位加密法
8.3.1 以字節(jié)為單位的換位加密方法
8.3.2 以比特為單位的換位加密方法
8.4 代替密碼加密法
8.4.1 單表代替法
8.4.2 多表代替法
8.4.3 加減法
8.4.4 異或運算法
8.5 綜合加密與乘積加密
8.5.1 綜合加密
8.5.2 乘積加密
8.6 軟件加密工具及其應用
8.6.1 評價軟件加密工具的標準
8.6.2 軟件加密工具及其應用
8.7 可執(zhí)行文件的加密
8.7.1 .COM類文件的加密
8.7.2 .EXE類文件的加密
8.7.3 .BAT類文件的加密
8.8 口令加密與限制技術
8.8.1 口令加密技術
8.8.2 使用限制技術
本章小結
習題與思考題
9 操作系統(tǒng)的安全
9.1 操作系統(tǒng)的安全問題
9.1.1 DOS系統(tǒng)的安全性
9.1.2 Windows和Windows NT系統(tǒng)的安全性
9.1.3 UNIX系統(tǒng)的安全性
9.2 操作系統(tǒng)的安全控制
9.2.1 隔離控制
9.2.2 訪問控制
9.3 自主訪問控制
9.3.1 自主訪問控制方法
9.3.2 自主訪問控制的訪問類型
9.3.3 自主訪問控制的訪問模式
9.4 強制訪問控制
9.5 存儲器的保護
9.5.1 存儲器的保護方法
9.5.2 存儲器的管理
9.5.3 虛擬存儲器的保護
9.6 操作系統(tǒng)的安全設計
9.6.1 操作系統(tǒng)的安全模型
9.6.2 安全操作系統(tǒng)的設計原則
9.6.3 安全操作系統(tǒng)的設計方法
9.6.4 對系統(tǒng)安全性的認證
9.7 I／O設備的訪問控制
9.7.1 I／O設備訪問控制
9.7.2 輸入安全控制
9.8 文件目錄與子目錄的加密
9.8.1 磁盤的邏輯結構
9.8.2 文件目錄的加密
9.8.3 子目錄的加密
本章小結
習題與思考題
10 數(shù)據(jù)庫的安全與加密
10.1 數(shù)據(jù)庫安全概述
10.1.1 數(shù)據(jù)庫安全的重要性
10.1.2 數(shù)據(jù)庫面臨的安全威脅
10.1.3 數(shù)據(jù)庫的安全需求
10.2 數(shù)據(jù)庫的安全技術
10.2.1 口令保護
10.2.2 數(shù)據(jù)加密
10.2.3 數(shù)據(jù)庫加密
10.2.4 數(shù)據(jù)驗證
10.2.5 數(shù)據(jù)庫的訪問控制
10.3 數(shù)據(jù)庫的安全策略與安全評價
10.3.1 數(shù)據(jù)庫的安全策略
10.3.2 數(shù)據(jù)庫的審計
10.3.3 數(shù)據(jù)庫的安全評價
10.4 數(shù)據(jù)庫的安全模型與安全控制
10.4.1 數(shù)據(jù)庫的安全模型
10.4.2 數(shù)據(jù)庫的安全控制
10.5 數(shù)據(jù)庫的加密
10.5.1 數(shù)據(jù)庫的加密要求
10.5.2 數(shù)據(jù)庫的加密方式
10.5.3 數(shù)據(jù)庫文件的加密
10.6 數(shù)據(jù)庫文件的保護
10.7 數(shù)據(jù)庫命令文件的加密
10.7.1 保密口令的設置
10.7.2 數(shù)據(jù)庫命令文件的加密保護
10.7.3 數(shù)據(jù)庫命令文件的編譯
10.8 數(shù)據(jù)庫的保密功能及其應用
10.8.1 PROTECT的保密功能
10.8.2 PROTECT功能的應用
10.9 ORACLE數(shù)據(jù)庫的安全
10.9.1 ORACLE數(shù)據(jù)庫的訪問控制
10.9.2 ORACLE數(shù)據(jù)庫的完整性
10.9.3 ORACLE數(shù)據(jù)庫的并發(fā)控制
10.9.4 ORACLE數(shù)據(jù)庫的審計跟蹤
本章小結
習題與思考題
11 計算機網(wǎng)絡傳輸數(shù)據(jù)的加密與認證
11.1 網(wǎng)絡傳輸數(shù)據(jù)加密概述
11.1.1 加密層次與加密對象
11.1.2 硬件加密技術
11.1.3 軟件加密方式
11.2 計算機網(wǎng)絡加密技術
11.3 DES數(shù)據(jù)加密
11.3.1 DES加密算法
11.3.2 DES加密的實現(xiàn)
11.3.3 對DES的評價與改進
11.4 IDEA數(shù)據(jù)加密
11.5 RSA數(shù)據(jù)加密
11.5.1 RSA算法的理論基礎
11.5.2 RSA算法的實施
11.5.3 素數(shù)的檢測
11.5.4 RSA加密算法的應用
11.6 鑒別技術
11.6.1 站點鑒別
11.6.2 報文鑒別
11.7 數(shù)字簽名
11.7.1 數(shù)字簽名的目的和用途
11.7.2 利用傳統(tǒng)密碼進行數(shù)字簽名
11.7.3 利用公開密鑰進行數(shù)字簽名
11.7.4 利用公開密鑰進行數(shù)字簽名技術的實現(xiàn)
11.7.5 仲裁簽名
11.8 密鑰的管理
11.8.1 密鑰的管理問題
11.8.2 密鑰的種類和作用
11.8.3 密鑰的生成
11.8.4 密鑰的保護
本章小結
習題與思考題
12 PGP數(shù)據(jù)加密系統(tǒng)
12.1 PGP數(shù)據(jù)加密軟件的加密算法
12.2 PGP加密軟件各版本的發(fā)展
12.3 PGP數(shù)據(jù)加密軟件對文件的加密與解密
12.3.1 PGP對文件的加密
12.3.2 文件加密內(nèi)部過程
12.3.3 PGP對文件的解密
12.3.4 銷毀原文件
12.4 PGP加密軟件運行前的準備和操作
12.4.1 PGP加密軟件運行前的準備
12.4.2 聯(lián)機幫助
12.4.3 命令格式
12.4.4 輸出文件的格式
12.4.5 文件名后綴的約定
12.4.6 環(huán)境變量的設置
12.4.7 配置文件和變量
12.4.8 語種文件
12.5 PGP系統(tǒng)軟件的安裝
12.5.1 解壓縮
12.5.2 PGP系統(tǒng)的安裝
12.5.3 設置時區(qū)變量TZ
12.6 PGP系統(tǒng)軟件的校驗
12.6.1 校驗數(shù)字簽名
12.6.2 初步運行系統(tǒng)
12.7 PGP V5.5的安裝與應用
12.7.1 PGP V5.5的安裝
12.7.2 在PGP v5.5中生成密鑰
12.7.3 PGP V5.5的公鑰
12.7.4 用PGP V5.5加密
12.7.5 用PGP V5.5解密
12.8 加密算法的可靠性
本章小結
習題與思考題
13 文件傳輸安全
13.1 文件傳輸?shù)陌踩珕栴}
13.2 文件傳輸中的安全漏洞
13.3 文件傳輸中的安全措施
13.4 匿名FTP的配置檢查
13.5 文件傳輸協(xié)議的安全檢查
13.6 保證文件傳輸?shù)陌踩?br />本章小結
習題與思考題
14 E-mail的安全
14.1 E-mail的安全問題
14.1.1 E-mail的安全
14.1.2 E-mail受到的攻擊和破壞
14.2 E-mail的安全風險
14.3 E－mail的安全措施
14.4 電子郵件炸彈的防范和解除
14.4.1 郵件炸彈的防范
14.4.2 郵件炸彈的解除
14.5 郵件垃圾防范和消除
14.5.1 郵件垃圾的防范
14.5.2 郵件垃圾的消除
14.6 電子郵件病毒的防治
14.6.1 美莉沙（Melissa）病毒
14.6.2 Happy 99病毒
14.6.3 “特洛伊木馬”病毒
14.7 E-mail的加密與數(shù)字簽名及驗證
14.7.1 用PGP軟件加密電子郵件
14.7.2 用PGP對E－mail作數(shù)字簽名及驗證
本章小結
習題與思考題
15 Web站點的安全
15.1 Web站點的安全威脅
15.2 Web站點的風險分析
15.3 安全套層協(xié)議
15.4 Web站點的安全及其安全策略
15.5 Web站點服務器和用戶信息的安全
15.6 Web站點的安全措施
15.6.1 排除Web站點中的安全漏洞
15.6.2 監(jiān)視Web站點出入情況
15.6.3 不斷傳輸更新
15.7 Web站點的安全檢查
15.7.1 系統(tǒng)安全檢查
15.7.2 Web站點的安全檢查
15.8 Web站點的安全服務
本章小結
習題與思考題
16 計算機病毒的診斷與消除
16.1 計算機病毒概述
16.1.1 計算機病毒的概念及特性
16.1.2 計算機病毒的起源與種類
16.2 計算機病毒的特征
16.3 計算機病毒的結構和破壞機理
16.3.1 計算機病毒的結構
16.3.2 計算機病毒的流程和破壞機理
16.4 計算機病毒的傳播
16.4.1 病毒的傳播過程
16.4.2 對幾種計算機病毒的剖析
16.4.3 對宏病毒的剖析
16.5 計算機病毒的防范
16.5.1 計算機病毒的防范機理
16.5.2 計算機病毒的預防措施
16.5.3 計算機病毒預防軟件
16.5.4 利用Norton工具進行磁盤信息的修復
16.6 計算機病毒的檢測與消除
16.6.1 病毒的檢測方法
16.6.2 病毒的檢測工具
16.6.3 病毒檢測軟件及其應用
16.6.4 病毒消除軟件及其應用
16.6.5 宏病毒的防治
16.6.6 手工清除計算機病毒
16.7 病毒與防病毒技術的新進展
16.7.1 早期病毒及其防治
16.7.2 隱型病毒及其防治
16.7.3 多態(tài)型病毒及其防治
16.7.4 計算機病毒的新發(fā)展及其對策
16.7.5 KV300的功能及其應用
16.8 目前常見的計算機病毒
16.8.1 攻擊BOOT扇區(qū)和主引導扇區(qū)的病毒
16.8.2 攻擊文件的病毒
16.8.3 攻擊計算機網(wǎng)絡的病毒
16.8.4 73種常見的病毒
本章小結
習題與思考題
17 計算機網(wǎng)絡的安全評估
17.1 計算機網(wǎng)絡安全評估的目的和重要性
17.2 制定計算機網(wǎng)絡安全標準的策略
17.3 計算機網(wǎng)絡的安全要求
17.4 系統(tǒng)安全標準的制定
17.5 系統(tǒng)的安全評估方法
17.6 計算機的安全等級
17.6.1 非保護級
17.6.2 自主保護級
17.6.3 強制安全保護級
17.6.4 驗證安全保護級
17.7 信息技術安全評估準則
17.8 計算機網(wǎng)絡的安全等級
17.8.1 安全要求
17.8.2 安全服務
本章小結
習題與思考題
附錄
附錄1 PGP命令及其用法
附錄2 防火墻產(chǎn)品簡介
附錄3 監(jiān)察和入侵檢查工具
附錄4 內(nèi)部弱點掃描工具
附錄5 美國計算機系統(tǒng)安全評價標準
參考文獻