計(jì)算機(jī)網(wǎng)絡(luò)安全

第1章信息系統(tǒng)安全概論
1.1歷史與現(xiàn)狀
1.1.1歷史
1.1.2現(xiàn)狀與威脅
1.1.3現(xiàn)狀與行動(dòng)
1.2安全是什么
1.2.1真正的安全
1.2.2從經(jīng)濟(jì)學(xué)角度定義安全
1.3安全機(jī)制和安全政策
1.3.1安全機(jī)制
1.3.2安全政策
1.4一些基本概念
1.4.1密碼學(xué)基本概念
1.4.2攻擊
1.4.3惡意代碼
1.5安全標(biāo)準(zhǔn)
1.5.1國際標(biāo)準(zhǔn)化組織
1.5.2國際電報(bào)和電話咨詢委員會(huì)
1.5.3電氣和電子工程師學(xué)會(huì)
1.5.4Internet體系結(jié)構(gòu)委員會(huì)
1.5.5美國國家標(biāo)準(zhǔn)局與美國商業(yè)部國家技術(shù)標(biāo)準(zhǔn)研究所
1.5.6美國國防部及國家計(jì)算機(jī)安全中心
1.5.7其他有關(guān)密碼的協(xié)議
1.5.8我國的信息安全標(biāo)準(zhǔn)化工作
習(xí)題
第2章數(shù)學(xué)基礎(chǔ)
2.1數(shù)的整除性
2.1.1除數(shù) 因子 和整除的概念
2.1.2素?cái)?shù) 質(zhì)數(shù) 的概念
2.1.3互為素?cái)?shù)
2.2帶余除法和歐幾里德算法
2.3模運(yùn)算
2.3.1模運(yùn)算操作
2.3.2模運(yùn)算的性質(zhì)
2.4數(shù)論中一些有用的定理
2.4.1費(fèi)馬定理
2.4.2歐拉函數(shù)
2.4.3歐拉定理
2.4.4中國剩余定理
2.5群論中的若干基本概念
2.6環(huán)和域的基本概念
2..6.1環(huán)
2.6.2整環(huán)
2.6.3子環(huán)和環(huán)同構(gòu)
2.7有限域
習(xí)題
第3章對(duì)稱密碼算法
3.1簡介
3.1.1引論
3.1.2經(jīng)典密碼算法
3.1.3分組密碼算法與流密碼算法
3.1.4符號(hào)
3.1.5加密算法的破解
3.2分組密碼算法模式
3.2.1電子碼本模式
3.2.2密碼分組鏈接模式
3.3：DES算法
3.3.1概述
3.3.2DES算法的基礎(chǔ)結(jié)構(gòu)
3.3.3多輪運(yùn)算
3.3.4輪密鑰的生成
3.3.5F函數(shù)
3.3.6初始置換和末置換
3.3.7關(guān)TS盒安全性的討論
3.3.83DES
3.3.9相關(guān)概念
3.4其他對(duì)稱密碼算法
3.4.1IDEA
3.4.2AES算法
3.4.3RC4算法
3.5密鑰的管理
3.5.1口令作為密鑰使用的安全性
3.5.2隨機(jī)密鑰
3.5.3密鑰共享
3.5.4密鑰托管
習(xí)題
第4章非對(duì)稱密碼體制
4.1什么是非對(duì)稱密碼體制
4.2RSA密碼體制
4.2.1RSA算法
4.2.2RSA數(shù)字簽名方案
4.3·E1Gamal體制
4.3.1E1Gamal算法
4.3.2E1Gamal簽名方案
4.3.3E1Gamal簽名方案的安全性
4.4橢圓曲線密碼體制
4.4.1有關(guān)的基本概念
4.4.2有限域上橢圓曲線的④運(yùn)算
4.4.3橢圓曲線密碼體制
4.4.4橢圓曲線的同構(gòu)
習(xí)題
第5章數(shù)字簽名. 哈希函數(shù)和PKI
5.1數(shù)字簽名
5.1.1數(shù)字簽名標(biāo)準(zhǔn)
5.1.2一次數(shù)字簽名方案
5.1.3不可否認(rèn)的數(shù)字簽名方案
5.2哈希函數(shù)及其評(píng)價(jià)方法
5.2.1哈希函數(shù)
5.2.2生日攻擊
5.3公開密鑰基礎(chǔ)設(shè)施
5.3.I公開密鑰基礎(chǔ)設(shè)施簡要介紹
5.3.2PKI的主要組成部分和簡要功能描述
5.3.3現(xiàn)有的PKI：多級(jí)信任模型
習(xí)題
第6章安全協(xié)議與電子商務(wù)安全
6.1網(wǎng)絡(luò)安全
6.1.1概述
6.1.2安全威脅
6.1.3安全服務(wù)和安全機(jī)制
6.2安全協(xié)議
6.2.1協(xié)議及其分類
6.2.2通信協(xié)議及其分類
6.2.3密碼協(xié)議及其分類
6.2.4安全協(xié)議的安全性
6.2.5安全協(xié)議的分析
6.3SSL協(xié)議
6.3.1SSI.概述
6.3.2SSI.規(guī)范
6.3.3相關(guān)技術(shù)
6.4SET協(xié)議
6.4.1SET概述
6.4.2SET規(guī)范
6.4.3SET的安全性
6.5SSL與SET的比較
6.6電子商務(wù)安全
6.6.1概述
6.6.2電子商務(wù)的安全需求
6.6.3電子商務(wù)采用的安全技術(shù)
6.7電子商務(wù)系統(tǒng)實(shí)例分析
6.8小結(jié)
習(xí)題
第7章網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
7.1OSl7層模型
7.1.1物理層
7.1.2鏈路層
7.1.3網(wǎng)絡(luò)層
7.1.4傳輸層
7.1.5會(huì)話層
7.1.6表示層
7.1.7應(yīng)用層
7.2TCP／IP協(xié)議
7.2.1地址空間
7.2.2直接連接的節(jié)點(diǎn)之間的通信
7.2.3IP協(xié)議報(bào)文格式
7.2.4路由協(xié)議
7.2.5TCP協(xié)議
7.2.6UDP協(xié)議
7.3應(yīng)用層協(xié)議
7.3.1DNS服務(wù)
7.3.2SMTP協(xié)議
7.3.3Telnet服務(wù)的安全問題
7.3.4FTP協(xié)議的安全問題
7.3.5RPC服務(wù)
習(xí)題
第8章VPN技術(shù)
8.1VPN的基本概念
8.1.1VPN的定義
8.1.2VPN出現(xiàn)的背景
8.1.3VPN的架構(gòu)
8.1.4實(shí)現(xiàn)VPN的主要問題
8.2VPN的實(shí)現(xiàn)技術(shù)
8.2.1網(wǎng)絡(luò)地址翻譯
8.2.2隧道技術(shù)
8.2.3VPN中使用的安全協(xié)議
8.3基于IPSec協(xié)議的VPN
8.3.11PSec的基本原理
8.3.21PSec的標(biāo)準(zhǔn)化
8.3.3安全關(guān)聯(lián)
8.3.4認(rèn)證頭協(xié)議
8.3.5封裝安全載荷協(xié)議
8.3.6Internet密鑰交換
8.3. 在VPN中使用IPSec協(xié)議
8.4鏈路層VPN的實(shí)現(xiàn)
8.4.1PPTP
8.4.2L2F
8.4.3L2TP
8.5VPN的應(yīng)用方案
8.5.1VPN的應(yīng)用類型
8.5.2部署Intranet型VPN
8.5.3部署遠(yuǎn)程訪問型VPN
8.5.4部署Extranet型VPN
習(xí)題
第9章系統(tǒng)入侵技術(shù)
9.1概述
9.2掃描器
9.2.1簡介
9.2.2秘密掃描和OS指紋探測(cè)
9.2.3網(wǎng)絡(luò)拓?fù)涮綔y(cè)
9.3利用腳本漏洞入侵
9.3.1SQL插入
9.3.2CGI的基本概念和漏洞舉例
9.4緩沖區(qū)溢出和格式化字符串漏洞
9.4.1緩沖區(qū)溢出攻擊
9.4.2格式化字符串攻擊
9.5特洛依木馬
9.5.1簡介
9.5.2反彈端口木馬
習(xí)題
第10章拒絕服務(wù)攻擊
10.1簡介
10.2常見拒絕服務(wù)攻擊
10.2.1flood
10.2.2smurf
10.2.3OOBNuke
10.2.4teardrop
10.2.5land
10.2.6kissofdeath
lo.3拒絕服務(wù)攻擊的防范方法
習(xí)題
第11章防火墻技術(shù)
11.1防火墻綜述
11.1防火墻相關(guān)概念
11.1.2防火墻技術(shù)的發(fā)展
11.1.3防火墻的部署結(jié)構(gòu)
11.2防火墻技術(shù)原理
11.2.1包過濾
11.2.2應(yīng)用代理
11.2.3狀態(tài)檢測(cè)包過濾
11.2.4與防火墻相關(guān)的網(wǎng)絡(luò)管理技術(shù)
11.3防火墻的應(yīng)用
11.3.1防火墻應(yīng)用的誤區(qū)
11.3.2安全性考慮
11.3.3網(wǎng)絡(luò)傳輸性能
11.3.4防火墻產(chǎn)品介紹--CheckP.intf
11.4防火墻技術(shù)的發(fā)展趨勢(shì)
習(xí)題
第12章入侵檢測(cè)技術(shù)
12.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)
12.2入侵檢測(cè)的產(chǎn)生
12.2.1安全審計(jì)
12.2.2IDES的誕生
12.3入侵檢測(cè)的實(shí)現(xiàn)
12.3.1基本原理
12.3.2系統(tǒng)模塊
12.3.3檢測(cè)過程
12.3.4入侵檢測(cè)系統(tǒng)的分類
12.4研究現(xiàn)狀
12.4.1誤用檢測(cè)
12.4.2異常檢測(cè)
12.4.3其他檢測(cè)技術(shù)
12.4.4分布式入侵檢測(cè)
12.4.5商業(yè)化產(chǎn)品
12.5小結(jié)
習(xí)題
第13章調(diào)查取證過程與技術(shù)
13.1概述
13.1.1簡介
13.1.2調(diào)查取證過程
13.1.3調(diào)查取證技術(shù)
13.2初步響應(yīng)階段
13.2.1基礎(chǔ)過程
13.2.2評(píng)估基本情況
13.2.3制定響應(yīng)策略
13.2.4收集信息
13.3計(jì)算機(jī)證據(jù)分析階段
13.3.1再現(xiàn)犯罪和再現(xiàn)調(diào)查過程
13.3.2計(jì)算機(jī)證據(jù)分析體系的構(gòu)成
13.3.3證據(jù)固定層
13.3.4證據(jù)恢復(fù)層
13.3.5證據(jù)解碼層
13.3.6證據(jù)分析層
13.3.7綜合分析層
13.3.8通過網(wǎng)絡(luò)查找相關(guān)的信息
13.4用戶行為監(jiān)控階段
13.4.1目的
13.4.2工具
13.4.3監(jiān)視注意事項(xiàng)
13.5拒絕服務(wù)攻擊的調(diào)查
13.5.1概述
13.5.2stepstone技術(shù)
13.5.3backscatter技術(shù)
習(xí)題
第14章系統(tǒng)安全評(píng)估技術(shù)
14.1信息安全評(píng)估國際標(biāo)準(zhǔn)
14.1.1TCSEC
14.1.21TSEC
14.1.3CC
14.2計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)
14.2.1計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)框架
14.2.2GB17859
14.2.3計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求
14.3信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估
14.3.1風(fēng)險(xiǎn)評(píng)估的概念
14.3.2風(fēng)險(xiǎn)評(píng)估的步驟
習(xí)題
參考文獻(xiàn)