網(wǎng)絡信息安全技術

第1章 網(wǎng)絡安全
1.1 網(wǎng)絡安全的基礎知識
1.1.1 網(wǎng)絡安全的基本概念
1.1.2 網(wǎng)絡安全的特征
1.1.3 網(wǎng)絡安全的目標
1.1.4 網(wǎng)絡安全需求與安全機制
1.2 威脅網(wǎng)絡安全的因素
1.2.1 網(wǎng)絡的安全威脅
1.2.2 網(wǎng)絡安全的問題及原因
1.3 網(wǎng)絡安全防護體系
1.3.1 網(wǎng)絡安全策略
1.3.2 網(wǎng)絡安全體系
1.4 網(wǎng)絡安全的評估標準
1.4.1 可信任計算機標準評估準則簡介
1.4.2 國際安全標準簡介
1.4.3 我國安全標準簡介
習題
第2章 密碼技術基礎
2.1 密碼技術的基本概念
2.2 古典加密技術
2.2.1 置換密碼
2.2.2 代換密碼
2.3 現(xiàn)代加密技術
習題
第3章 密鑰管理技術
3.1 密鑰的管理內容
3.2 密鑰的分配技術
3.2.1 密鑰分配實現(xiàn)的基本方法
3.2.2 密鑰分配實現(xiàn)的基本工具
3.2.3 密鑰分配系統(tǒng)實現(xiàn)的基本模式
3.2.4 密鑰的驗證
3.3 公鑰密碼
3.3.1 公鑰密碼體制的基本概念
3.3.2 公鑰密碼體制的原理
3.4 RSA算法
3.4.1 RSA算法描述
3.4.2 RSA算法中的計算問題
3.4.3 RSA算法的安全性
3.4.4 RSA的實用性及數(shù)字簽名
3.4.5 RSA算法和DES算法
3.5 橢圓曲線密碼體制
3.5.1 橢圓曲線
3.5.2 有限域上的橢圓曲線
3.5.3 橢圓曲線上的密碼
習題
第4章 數(shù)字簽名和認證技術
4.1 數(shù)字簽名的基本概念
4.1.1 數(shù)字簽名概念
4.1.2 數(shù)字簽名技術應滿足的要求
4.1.3 直接方式的數(shù)字簽名技術
4.1.4 具有仲裁方式的數(shù)字簽名技術
4.1.5 利用公鑰實現(xiàn)數(shù)字簽名技術原理
4.1.6 其它數(shù)字簽名技術
4.2 認證及身份驗證技術
4.2.1 相互認證技術
4.2.2 單向認證技術
4.2.3 身份驗證技術
4.2.4 身份認證系統(tǒng)實例——Kerberos系統(tǒng)
4.3 數(shù)字簽名標準及數(shù)字簽名算法
4.3.1 數(shù)字簽名算法DSS
4.3.2 數(shù)字簽名算法DSA
4.3.3 數(shù)字簽名算法HASH
4.3.4 數(shù)字簽名算法RSA
4.4 其它數(shù)字簽名體制
4.4.1 基于離散對數(shù)問題的數(shù)字簽名體制
4.4.2 基于大數(shù)分解問題的簽名體制
4.5 數(shù)字證明技術
習題
第5章 網(wǎng)絡入侵檢測原理與技術
5.1 黑客攻擊與防范技術
5.1.1 網(wǎng)絡入侵及其原因
5.1.2 黑客攻擊策略
5.1.3 網(wǎng)絡入侵的防范技術
5.2 入侵檢測原理
5.2.1 入侵檢測概念
5.2.2 入侵檢測模型
5.2.3 IDS在網(wǎng)絡中的位置
5.3 入侵檢測方法
5.3.1 基于概率統(tǒng)計的檢測
5.3.2 基于神經網(wǎng)絡的檢測
5.3.3 基于專家系統(tǒng)
5.3.4 基于模型推理的攻擊檢測技術
5.3.5 基于免疫的檢測
5.3.6 入侵檢測的新技術
5.3.7 其它相關問題
5.4 入侵檢測系統(tǒng)
5.4.1 入侵檢測系統(tǒng)的構成
5.4.2 入侵檢測系統(tǒng)的分類
5.4.3 入侵檢測系統(tǒng)的介紹
5.5 入侵檢測系統(tǒng)的測試評估
5.5.1 測試評估概述
5.5.2 測試評估的內容
5.5.3 測試評估標準
5.5.4 IDS測試評估現(xiàn)狀以及存在的問題
5.6 幾種常見的IDS系統(tǒng)
5.7 入侵檢測技術發(fā)展方向
習題
第6章 Internet的基礎設施安全
6.1 Internet安全概述
6.2 DNS的安全性
6.2.1 目前DNS存在的安全威脅
6.2.2 Windows下DNS欺騙
6.2.3 拒絕服務攻擊
6.3 安全協(xié)議IPSec
6.3.1 IP協(xié)議簡介
6.3.2 下一代IP-IPv6
6.3.3 IP安全協(xié)議IPSec的用途
6.3.4 IPSec的結構
6.4 電子郵件的安全性
6.4.1 PGP
6.4.2 S/MIME
6.5 Web的安全性
6.5.1 Web的安全性要求
6.5.2 安全套接字層(SSL)
6.5.3 安全超文本傳輸協(xié)議
6.6 虛擬專用網(wǎng)及其安全性
6.6.1 VPN簡介
6.6.2 VPN協(xié)議
6.6.3 VPN方案設計
6.6.4 VPN的安全性
6.6.5 微軟的點對點加密技術
6.6.6 第二層隧道協(xié)議
6.6.7 VPN發(fā)展前景
習題
第7章 防火墻技術
7.1 防火墻概念
7.2 防火墻原理及實現(xiàn)方法
7.2.1 防火墻的原理
7.2.2 防火墻的實現(xiàn)方法
7.3 防火墻體系結構
7.3.1 雙宿主主機體系結構
7.3.2 堡壘主機過濾體系結構
7.3.3 過濾子網(wǎng)體系結構
7.3.4 應用層網(wǎng)關體系結構
7.4 防火墻的構成
7.4.1 防火墻的類型及構成
7.4.2 防火墻的配置
7.5 防火墻所采用的技術及其作用
7.5.1 隔離技術
7.5.2 管理技術
7.5.3 防火墻操作系統(tǒng)的技術
7.5.4 通信堆疊技術
7.5.5 網(wǎng)絡地址轉換技術
7.5.6 多重地址轉換技術
7.5.7 虛擬專用網(wǎng)絡技術(VPN)
7.5.8 動態(tài)密碼認證技術
7.6 防火墻選擇原則
7.6.1 防火墻安全策略
7.6.2 選擇防火墻的原則
7.7 防火墻建立實例
7.7.1 包過濾路由器的應用
7.7.2 屏蔽主機防火墻的應用
7.7.3 屏蔽子網(wǎng)防火墻的應用
7.7.4 某企業(yè)銷售系統(tǒng)中防火墻建立實例
習題
第8章 電子商務的安全技術及應用
8.1 電子商務概述
8.1.1 電子商務的概念
8.1.2 電子商務的分類
8.1.3 電子商務系統(tǒng)的支持環(huán)境
8.2 電子商務的安全技術要求
8.2.1 電子商務與傳統(tǒng)商務的比較
8.2.2 電子商務面臨的威脅和安全技術要求
8.2.3 電子商務系統(tǒng)所需的安全服務
8.2.4 電子商務的安全體系結構
8.3 電子支付系統(tǒng)的安全技術
8.3.1 電子支付系統(tǒng)的安全要求
8.3.2 電子支付手段
8.4 電子現(xiàn)金應用系統(tǒng)
8.4.1 電子現(xiàn)金應用系統(tǒng)的安全技術
8.4.2 脫機實現(xiàn)方式中的密碼技術
8.4.3 電子錢包
8.5 電子現(xiàn)金協(xié)議技術
8.5.1 不可跟蹤的電子現(xiàn)金協(xié)議技術
8.5.2 可分的電子現(xiàn)金協(xié)議技術
8.5.3 基于表示的電子現(xiàn)金協(xié)議技術
8.5.4 微支付協(xié)議技術
8.5.5 可撤銷匿名性的電子現(xiàn)金系統(tǒng)實現(xiàn)技術
8.6 電子商務應用系統(tǒng)實例
8.6.1 ××海關業(yè)務處理系統(tǒng)
8.6.2 ××海關電子申報系統(tǒng)網(wǎng)絡平臺
8.6.3 ××海關電子申報系統(tǒng)的軟件體系結構
習題
第9章 包過濾技術原理及應用
9.1 高層IP（因特網(wǎng)協(xié)議）網(wǎng)絡的概念
9.2 包過濾的工作原理
9.2.1 包過濾技術傳遞的判據(jù)
9.2.2 包過濾技術傳遞操作
9.2.3 包過濾方式的優(yōu)缺點
9.3 包過濾路由器的配置
9.3.1 協(xié)議的雙向性
9.3.2 “往內”與“往外”
9.3.3 “默認允許”與“默認拒絕”
9.4 包的基本構造
9.5 包過濾處理內核
9.5.1 包過濾和網(wǎng)絡策略
9.5.2 一個簡單的包過濾模型
9.5.3 包過濾器操作
9.5.4 包過濾設計
9.6 包過濾規(guī)則
9.6.1 制訂包過濾規(guī)則時應注意的事項
9.6.2 設定包過濾規(guī)則的簡單實例
9.7 依據(jù)地址進行過濾
9.8 依據(jù)服務進行過濾
9.8.1 往外的Telnet服務
9.8.2 往內的Telnet服務
9.8.3 Telnet服務
9.8.4 有關源端口過濾問題
習題
第10章 代理服務技術原理及應用
10.1 代理服務的基本概念
10.2 代理服務的優(yōu)缺點
10.2.1 代理服務的優(yōu)點
10.2.2 代理服務的缺點
10.3 代理服務的工作方法
10.3.1 使用定制客戶軟件進行代理
10.3.2 使用定制的客戶過程進行代理
10.4 代理服務器的使用
10.4.1 應用級與回路級代理
10.4.2 公共與專用代理服務器
10.4.3 智能代理服務器
10.5 使用代理的若干問題
10.5.1 TCP與其它協(xié)議
10.5.2 不使用代理服務器的代理
10.5.3 無法代理的原因及解決辦法
10.6 用于因特網(wǎng)服務的代理特性
10.6.1 電子郵件（Email）
10.6.2 簡單郵件傳輸協(xié)議（SMTP）的代理特點
10.6.3 郵局協(xié)議（POP）的代理特點
10.6.4 文件傳輸(FTP)
10.6.5 遠程登錄（Telnet）
10.6.6 存儲轉發(fā)協(xié)議（NNTP）
10.6.7 萬維網(wǎng)（WWW）
10.6.8 域名服務（DNS）
習題
第11章 信息隱藏技術
11.1 基本概念
11.2 信息隱藏技術的應用領域及分類
11.2.1 信息隱藏技術的應用
11.2.2 信息隱藏技術的分類
11.3 數(shù)字圖像水印技術
11.3.1 數(shù)字水印技術的基本原理
11.3.2 空域的圖像水印技術
11.3.3 頻域的圖像水印技術
11.4 數(shù)字文本水印技術
11.4.1 數(shù)字文本水印技術的一般原理
11.4.2 行移編碼
11.4.3 字移編碼
11.4.4 特征編碼
11.4.5 編碼方式的綜合運用
11.5 數(shù)字語音水印技術
11.5.1 最不重要位（LSB）方法
11.5.2 小波變換方法
11.6 數(shù)字視頻水印技術
11.6.1 數(shù)字視頻水印技術的一般原理
11.6.2 原始視頻水印
11.6.3 壓縮視頻水印
習題
附錄A 《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行辦法》
附錄B 《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》
附錄C 《中華人民共和國計算機信息系統(tǒng)安全保護條例》
參考文獻