網(wǎng)絡(luò)安全原理與應(yīng)用

第一部分 網(wǎng)絡(luò)安全概述
第1章 TCP／IP概述
1. 1 Internet起源. 現(xiàn)狀及未來
1. 1. 1 Internet的起源和現(xiàn)狀
l. 1. 2 Internet的發(fā)展方向
1. 2 TCP／IP協(xié)議體系
1. 3 IP協(xié)議和TCP協(xié)議
1. 3. 1 IP協(xié)議
1. 3. 2 IP地址
1. 3. 3 TCP協(xié)議和UDP協(xié)議
1. 4 其他應(yīng)用協(xié)議簡介
1. 4. 1 ARP協(xié)議和RARP協(xié)議
1. 4. 2 ICMP協(xié)議
1. 4. 3 網(wǎng)關(guān)路由選擇協(xié)議
1. 5 小結(jié)
習(xí)題
參考文獻(xiàn)
第2章 安全問題概述
2. 1 常見的安全威脅與攻擊
2. 1. 1 竊取機(jī)密攻擊
2. 1. 2 非法訪問
2. 1. 3 惡意攻擊
2. 1. 4 社交工程
2. 1. 5 計算機(jī)病毒
2. 1. 6 不良信息資源
2. 1. 7 信息戰(zhàn)
2. 2 安全問題根源
2. 2. 1 物理安全問題
2. 2. 2 方案設(shè)計的缺陷
2. 2. 3 系統(tǒng)的安全漏洞
2. 2. 4 TCP／IP協(xié)議的安全問題
2. 2. 5 人的因素
2. 3 網(wǎng)絡(luò)信息安全的內(nèi)涵
2. 3. 1 網(wǎng)絡(luò)信息安全的要素
2. 3. 2 可存活性簡介
2. 3. 3 網(wǎng)絡(luò)安全的實質(zhì)
2. 4 小結(jié)
習(xí)題
參考文獻(xiàn)
第二部分 安全框架與評估標(biāo)準(zhǔn)
第3章 安全體系結(jié)構(gòu)與模型
3. 1 ISO／OSI安全體系結(jié)構(gòu)
3. 2 動態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型
3. 3 五層網(wǎng)絡(luò)安全體系
3. 4 六層網(wǎng)絡(luò)安全體系
3. 5 基于六層網(wǎng)絡(luò)安全體系的網(wǎng)絡(luò)安全解決方案
3. 6 小結(jié)
習(xí)題
參考文獻(xiàn)
第4章 安全等級與標(biāo)準(zhǔn)
4. 1 國際安全評價標(biāo)準(zhǔn)
4. 1. 1 TCSEC標(biāo)準(zhǔn)
4. 1. 2 歐洲ITSEC
4. l. 3 加拿大 CTCPEC評價標(biāo)準(zhǔn)
4. 1. 4 美國聯(lián)邦準(zhǔn)則FC
4. l. 5 CC標(biāo)準(zhǔn)
4. 1. 6 BS 7799標(biāo)準(zhǔn)
4. 2 我國計算機(jī)安全等級劃分與相關(guān)標(biāo)準(zhǔn)
4. 3 小結(jié)
習(xí)題
參考文獻(xiàn)
第三部分 密碼學(xué)理論
第5章 密碼學(xué)概述
5. 1 密碼學(xué)的起源. 發(fā)展和應(yīng)用
5. 2 密碼學(xué)基礎(chǔ)
5. 2. l 密碼學(xué)概述
5. 2. 2 不可攻破的密碼系統(tǒng)
5. 2. 3 密碼分析
5. 3 傳統(tǒng)密碼技術(shù)
5. 3. 1 換位密碼
5. 3. 2 代替密碼
5. 3. 3 轉(zhuǎn)輪機(jī)
5. 4 流密碼與分組密碼
5. 4. 1 流密碼
5. 4. 2 分組密碼概述
5. 5 小結(jié)
習(xí)題
參考文獻(xiàn)
第6章 對稱密碼體系
6. 1 對稱密碼體系的原理
6. 2 DES
6. 2. 1 DES分組密碼系統(tǒng)
6. 2. 2 二重DES
6. 2. 3 對DES應(yīng)用的不足點(diǎn)討論
6. 3 IDEA等其他算法介紹
6. 3. 1 設(shè)計原理
6. 3. 2 加密過程
6. 4 AES簡介
6. 4. 1 RC6
6. 4. 2 SERPENT
6. 4. 3 Rijndael算法
6. 5 小結(jié)
習(xí)題
參考文獻(xiàn)
第7章 公鑰密碼體制
7. 1 公鑰密碼體制的設(shè)計原理
7. 2 RSA
7. 2. 1 算法描述
7. 2. 2 RSA算法中的計算問題
7. 2. 3 RSA的安全性
7. 3 橢圓曲線密碼算法
7. 3. 1 橢圓曲線
7. 3. 2 有限域上的橢圓曲線
7. 3. 3 橢圓曲線上的密碼
7. 4 小結(jié)
習(xí)題
參考文獻(xiàn)
第8章 密鑰分配與管理
8. l 密鑰分配方案
8. 1. l 常規(guī)加密密鑰的分配
8. l. 2 公開加密密鑰的分配
8. 1. 3 利用公開密鑰加密進(jìn)行常規(guī)加密密鑰的分配
8. 2 密鑰的管理
8. 2. 1 密鑰的生成
8. 2. 2 密鑰的使用與存儲
8. 2. 3 密鑰的備份與恢復(fù)
8. 2. 4 密鑰的銷毀
8. 3 小結(jié)
習(xí)題
參考文獻(xiàn)
第9章 報文鑒別與散列函數(shù)
9. 1 報文鑒別碼
9. l. l 數(shù)據(jù)認(rèn)證算法
9. l. 2 攻擊策略
9. 2 散列函數(shù)
9. 2. 1 簡單散列函數(shù)
9. 2. 2 攻擊策略
9. 3 常見的散列算法
9. 3. 1 MD5
9. 3. 2 SHA
9. 3. 3 RIPEMD－160
9. 3. 4 HMAC
9. 4 小結(jié)
習(xí)題
參考文獻(xiàn)
第10章 數(shù)字簽名與鑒別協(xié)議
10. 1 數(shù)字簽名原理
10. l. l 數(shù)字簽名原理
10. 1. 2 數(shù)字簽名流程
10. 1. 3 數(shù)字簽名作用
10. 1. 4 數(shù)字證書
10. 2 鑒別協(xié)議
10. 2. 1 報文鑒別
10. 2. 2 相互鑒別
10. 2. 3 單向鑒別
10. 3 數(shù)字簽名標(biāo)準(zhǔn)
10. 4 小結(jié)
習(xí)題
參考文獻(xiàn)
第11章 信息隱藏技術(shù)
11. l 信息隱藏技術(shù)原理
11. 1. 1 信息隱藏模型
11. 1. 2 信息隱藏系統(tǒng)的特征
11. 1. 3 信息隱藏技術(shù)的主要分支與應(yīng)用
11. 2 數(shù)據(jù)隱寫術(shù)
11. 2. 1 替換系統(tǒng)
11. 2. 2 變換域技術(shù)
11. 2. 3 擴(kuò)展頻譜
11. 2. 4 對隱寫術(shù)的一些攻擊
11. 3 數(shù)字水印
11. 3. l 數(shù)字水印模型與特點(diǎn)
11. 3. 2 數(shù)字水印主要應(yīng)用領(lǐng)域
11. 3. 3 數(shù)字水印的一些分類
11. 3. 4 數(shù)字水印算法
11. 3. 5 數(shù)字水印攻擊分析
11. 3. 6 數(shù)字水印研究狀況與展望
11. 4 小結(jié)
習(xí)題
參考文獻(xiàn)
第四部分 安全技術(shù)與產(chǎn)品
第12章 身份認(rèn)證
12. 1 原理
12. 2 單機(jī)狀態(tài)下的身份認(rèn)證
12. 2. l 基于口令的認(rèn)證方式
12. 2. 2 基于智能卡的認(rèn)證方式
12. 2. 3 基于生物特征的認(rèn)證方式
12. 3 網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證
12. 3. 1 一次性口令技術(shù)
12. 3. 2 PPP中的認(rèn)證協(xié)議
12. 3. 3 RADIUS協(xié)議
12. 3. 4 Kerberos認(rèn)證服務(wù)
12. 3. 5 Single Sign On
12. 4 Windows NT安全子系統(tǒng)
12. 5 小結(jié)
習(xí)題
參考文獻(xiàn)
第13章 授權(quán)與訪問控制
13. l 概念原理
13. 2 常用的實現(xiàn)方法
13. 2. 1 訪問控制矩陣
13. 2. 2 訪問能力表
13. 2. 3 訪問控制表
13. 2. 4 授權(quán)關(guān)系表
13. 3 訪問控制策略
13. 3. 1 自主訪問控制DAC
13. 3. 2 強(qiáng)制型的訪問控制MAC
13. 3. 3 基于角色的訪問控制
13. 4 實例：Windows NT提供的安全訪問控制手段
13. 4. l 權(quán)力
13. 4. 2 共享
13. 4. 3 權(quán)限
13. 4. 4 用戶組
13. 5 小結(jié)
習(xí)題
參考文獻(xiàn)
第14章 PKI／PMI技術(shù)
14. 1 理論基礎(chǔ)
14. 1. l 可認(rèn)證性與數(shù)字簽名
14. 1. 2 信任關(guān)系與信任模型
14. 2 PKI的組成
14. 2. 1 認(rèn)證機(jī)關(guān)
14. 2. 2 證書庫
14. 2. 3 密鑰備份及恢復(fù)系統(tǒng)
14. 2. 4 證書作廢處理系統(tǒng)
14. 2. 5 PKI應(yīng)用接口系統(tǒng)
14. 3 PKI的功能和要求
14. 3. l 證書. 密鑰對的自動更換
14. 3. 2 交叉認(rèn)證
14. 3. 3 其他一些功能
14. 3. 4 對PKI的性能要求
14. 4 PKI相關(guān)協(xié)議
14. 4. 1 X. 500目錄服務(wù)
14. 4. 2 X. 509
14. 4. 3 公開秘鑰證書的標(biāo)準(zhǔn)擴(kuò)展
14. 4. 4 LDAP協(xié)議
14. 5 PKI的產(chǎn)品. 應(yīng)用現(xiàn)狀和前景
14. 5. 1 PKI的主要廠商和產(chǎn)品
14. 5. 2 PKI的應(yīng)用現(xiàn)狀和前景
14. 6 PMI
14. 6. 1 PMI簡介
14. 6. 2 權(quán)限和角色管理基礎(chǔ)設(shè)施標(biāo)準(zhǔn)確認(rèn)（PERMIS）工程
14. 6. 3
PERMIS的權(quán)限管理基礎(chǔ)設(shè)施（PMI）實現(xiàn)
14. 7 小結(jié)
習(xí)題
參考文獻(xiàn)
第15章 IP的安全
15. 1 IP安全概述
15. 2 IP安全體系結(jié)構(gòu)
15. 2. l 概述
15. 2. 2 安全關(guān)聯(lián)
15. 2. 3 AH協(xié)議
15. 2. 4 ESP協(xié)議
15. 2. 5 ISAKMP協(xié)議
15. 2. 6 IKE協(xié)議
15. 2. 7 IPSec的處理
15. 3 實例：Windows 2000對IPSec的支持
15. 3. 1 Windows 2000的安全策略模式
15. 3. 2 自動密鑰管理
15. 3. 3 安全服務(wù)
15. 3. 4 實例
15. 4 小結(jié)
習(xí)題
參考文獻(xiàn)
第16章 電子郵件的安全
16. l 電子郵件安全概述
16. 2 PGP
16. 2. 1 PGP的歷史及概述
16. 2. 2 PGP的算法
16. 2. 3 PGP的安全性
16. 3 S／MIME
16. 4 垃圾郵件
16. 5 實例： PGP軟件的使用
16. 6 小結(jié)
習(xí)題
參考文獻(xiàn)
第17章 Web與電子商務(wù)的安全
17. 1 Web與電子商務(wù)的安全分析
17. l. 1 對Web服務(wù)器的安全威脅
17. 1. 2 對Web瀏覽客戶機(jī)的安全威脅
17. 1. 3 對通信信道的安全威脅
17. 2 Web安全防護(hù)技術(shù)
17. 2. 1 Web程序組件安全防護(hù)
17. 2. 2 其他安全防護(hù)技術(shù)
17. 3
SSL
17. 3. 1 SSL概述
17. 3. 2 SSL握手過程
17. 3. 3 SSL的缺點(diǎn)
17. 4 電子商務(wù)的安全
17. 5 主頁防修改技術(shù)
17. 5. l 主頁監(jiān)控
17. 5. 2 主頁恢復(fù)
17. 6 小結(jié)
習(xí)題
參考文獻(xiàn)
第18章 防火墻技術(shù)
18. l 防火墻的基本概念
18. 1. 1 定義
18. 1. 2 防火墻結(jié)構(gòu)
18. l. 3 防火墻應(yīng)滿足的條件
18. 1. 4 防火墻的功能
18. 1. 5 防火墻的不足之處
18. 2 防火墻的類型
18. 2. l 類型
18. 2. 2 分組過濾路由器
18. 2. 3 應(yīng)用級網(wǎng)關(guān)
18. 2. 4 電路級網(wǎng)關(guān)
18. 3 防火墻的體系結(jié)構(gòu)
18. 3. l 雙宿／多宿主機(jī)模式
18. 3. 2 屏蔽主機(jī)模式
18. 3. 3 屏蔽子網(wǎng)模式
18. 4 防火墻的基本技術(shù)與附加功能
18. 4. l 基本技術(shù)
18. 4. 2 附加功能
18. 5 防火墻技術(shù)的幾個新方向
18. 5. 1 透明接入技術(shù)
18. 5. 2 分布式防火墻技術(shù)
18. 5. 3 以防火墻為核心的網(wǎng)絡(luò)安全體系
18. 6 常見的防火墻產(chǎn)品
18. 6. 1 常見的防火墻產(chǎn)品
18. 6. 2 選購防火墻的一些基本原則
18. 7 小結(jié)
習(xí)題
參考文獻(xiàn)
第19章 VPN技術(shù)
19. 1 VPN的基本原理
19. 2 VPN的應(yīng)用領(lǐng)域
19. 3 VPN的關(guān)鍵安全技術(shù)
19. 4 VPN的實現(xiàn)方法
19. 5 VPN產(chǎn)品與解決方案
19. 5. 1 解決方案一
19. 5. 2 解決方案二
19. 6 小結(jié)
習(xí)題
參考文獻(xiàn)
第20 章 安全掃描技術(shù)
20. 1 常見黑客攻擊過程
20. 1. 1 目標(biāo)探測和信息攫取
20. 1. 2 獲得訪問權(quán)（Gaining Access）
20. 1. 3 特權(quán)提升（Escalating Privilege）
20. l. 4 掩蹤滅跡（Covering Tracks）
20. l. 5 創(chuàng)建后門（Greating Back Door）
20. 1. 6 總結(jié)
20. 2 安全掃描技術(shù)分類
20. 2. 1 基于主機(jī)的掃描技術(shù)
20. 2. 2 基于網(wǎng)絡(luò)的掃描檢測技術(shù)
20. 3 安全掃描系統(tǒng)的設(shè)計
20. 3. 1 設(shè)計原理
20. 3. 2 安全掃描的邏輯結(jié)構(gòu)
20. 4 安全掃描技術(shù)的發(fā)展趨勢
20. 5 常見安全掃描工具與產(chǎn)品介紹
20. 5. 1 常見的免費(fèi)掃描工具介紹
20. 5. 2 常見的商業(yè)安全掃描產(chǎn)品
20. 6 小結(jié)
習(xí)題
參考文獻(xiàn)
第21章 人侵檢測與安全審計
21. 1 入侵檢測系統(tǒng)概覽
21. 1. 1 入侵檢測系統(tǒng)的功能
21. 1. 2 入侵檢測的發(fā)展
21. 2 入侵檢測系統(tǒng)的分類
21. 2. l 基于主機(jī). 網(wǎng)絡(luò)以及分布式的入侵檢測系統(tǒng)
21. 2. 2 離線和在線檢測系統(tǒng)
21. 2. 3 異常檢測和特征檢測
21. 3 入侵檢測系統(tǒng)的系統(tǒng)結(jié)構(gòu)
21. 3. 1 CIDF模型
21. 3. 2 簡單的分布式入侵檢測系統(tǒng)
21. 3. 3 基于智能代理技術(shù)的分布式入侵檢測系統(tǒng)
21. 4 入侵檢測系統(tǒng)的分析方法
21. 4. l 異常檢測分析方法
21. 4. 2 濫用檢測分析方法
21. 5 入侵檢測的發(fā)展方向
21. 6 典型入侵檢測系統(tǒng)簡介
21. 6. l 免費(fèi)的IDS——Snort
21. 6. 2 商業(yè)IDS的代表——ISS的RealSecure
21. 7 現(xiàn)代安全審計技術(shù)
21. 7. 1 安全審計現(xiàn)狀
21. 7. 2 CC標(biāo)準(zhǔn)中的網(wǎng)絡(luò)安全審計功能定義
21. 7. 3 一個分布式入侵檢測和安全審計系統(tǒng)S——Audit簡介
21. 8 小結(jié)
習(xí)題
參考文獻(xiàn)
第22章 網(wǎng)絡(luò)病毒防范
22. 1 病毒的發(fā)展史
22. 2 病毒的原理與檢測技術(shù)
22. 2. 1 計算機(jī)病毒的定義
22. 2. 2 計算機(jī)病毒的特性
22. 2. 3 計算機(jī)病毒的命名
22. 2. 4 計算機(jī)病毒的分類
22. 2. 5 計算機(jī)病毒的傳播途徑
22. 2. 6 計算機(jī)病毒的檢測方法
22. 3 病毒防范技術(shù)措施
22. 3. l 單機(jī)下病毒防范
22. 3. 2 小型局域網(wǎng)的防范
22. 3. 3 大型網(wǎng)絡(luò)的病毒防范
22. 4 病毒防范產(chǎn)品介紹
22. 4. l 計算機(jī)病毒防治產(chǎn)品的分類
22. 4. 2 防殺計算機(jī)病毒軟件的特點(diǎn)
22. 4. 3 對計算機(jī)病毒防治產(chǎn)品的要求
22. 4. 4 常見的計算機(jī)病毒防治產(chǎn)品
22. 5 小結(jié)
習(xí)題
參考文獻(xiàn)
第23章 系統(tǒng)增強(qiáng)技術(shù)
23. 1 操作系統(tǒng)安全增強(qiáng)
23. 1. l 打好補(bǔ)丁與最小化服務(wù)
23. 1. 2 增強(qiáng)用戶認(rèn)證和訪問控制
23. 1. 3 系統(tǒng)漏洞掃描與入侵檢測
23. 1. 4 安全審計和其他
23. 2 特定應(yīng)用服務(wù)安全增強(qiáng)
23. 3 小結(jié)
習(xí)題
參考文獻(xiàn)
第24章 安全應(yīng)急響應(yīng)
24. l 概述
24. 1. 1 安全應(yīng)急響應(yīng)的提出
24. 1. 2 CERT的主要目的和作用
24. 1. 3 應(yīng)急響應(yīng)和安全團(tuán)隊論壇（FIRST）
24. 1. 4 相關(guān)概念
24. 2 建立安全應(yīng)急響應(yīng)
24. 2. 1 確定應(yīng)急響應(yīng)的目標(biāo)和范疇
24. 2. 2 應(yīng)急響應(yīng)的隊伍建設(shè)
24. 2. 3 應(yīng)急響應(yīng)的流程建設(shè)
24. 2. 4 安全應(yīng)急響應(yīng)體系的建立
24. 3 應(yīng)急響應(yīng)的運(yùn)作
24. 3. 1 質(zhì)量與服務(wù)模型
24. 3. 2 應(yīng)急響應(yīng)的服務(wù)
24. 3. 3 應(yīng)急響應(yīng)隊伍的運(yùn)作
24. 3. 4 應(yīng)急響應(yīng)運(yùn)作的各個階段
24. 4 小結(jié)
習(xí)題
參考文獻(xiàn)
第25章 網(wǎng)絡(luò)信息過濾技術(shù)
25. 1 內(nèi)容阻塞
25. 1. 1 在網(wǎng)絡(luò)層阻塞（IP地址阻塞）
25. l. 2 在應(yīng)用層阻塞（URL阻塞）
25. 2 內(nèi)容定級和自我鑒定
25. 2. 1 PICS
25. 2. 2 RSACi
25. 2. 3 使用內(nèi)容定級和自我鑒定的例子
25. 3 其他一些客戶端封鎖軟件
25. 4 小結(jié)
習(xí)題
參考文獻(xiàn)
第26章 安全管理技術(shù)
26. 1 傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)及其發(fā)展
26. 1. l 基于Web的管理
26. l. 2 基于CORBA的管理
26. 1. 3 采用Java技術(shù)的管理
26. l. 4 面向智能Agent的開放式管理
26. 2 安全管理的必要性
26. 3 基于ESM理念的安全管理機(jī)制
26. 4 安全管理體系實現(xiàn)的功能
26. 4. l 實現(xiàn)對系統(tǒng)中多種安全機(jī)制的統(tǒng)一監(jiān)控和管理
26. 4. 2 實現(xiàn)各類安全設(shè)施之間的互動和聯(lián)動
26. 4. 3 實現(xiàn)基于權(quán)限控制的統(tǒng)一管理和區(qū)域自治
26. 4. 4 實現(xiàn)安全事件事務(wù)處理
26. 4. 5 實現(xiàn)各類實時報警措施
26. 4. 6 實現(xiàn)安全事件和數(shù)據(jù)的宏觀統(tǒng)計分析和決策支持
26. 4. 7 支持應(yīng)急響應(yīng)
26. 5 安全管理系統(tǒng)同常見安全技術(shù)或產(chǎn)品的關(guān)系
26. 5. l 安全管理系統(tǒng)同加密系統(tǒng)的關(guān)系
26. 5. 2 安全管理系統(tǒng)與防火墻的關(guān)系
26. 5. 3 安全管理系統(tǒng)與入侵檢測系統(tǒng)的關(guān)系
26. 5. 4 安全管理系統(tǒng)與病毒防殺系統(tǒng)的關(guān)系
26. 5. 5 安全管理系統(tǒng)與身份認(rèn)證. 訪問控制系統(tǒng)的關(guān)系
26. 5. 6 安全管理系統(tǒng)與掃描系統(tǒng)的關(guān)系
26. 5. 7 安全管理系統(tǒng)同網(wǎng)絡(luò)管理系統(tǒng)的關(guān)系
26. 6 小結(jié)
習(xí)題
參考文獻(xiàn)