計(jì)算機(jī)網(wǎng)絡(luò)安全

第1章  計(jì)算機(jī)網(wǎng)絡(luò)安全概論 1
1.1  計(jì)算機(jī)網(wǎng)絡(luò)安全的
基本概念 2
1.1.1  什么是網(wǎng)絡(luò)安全 2
1.1.2  幾種類(lèi)型的網(wǎng)絡(luò)及
其安全問(wèn)題 4
1.1.3  安全問(wèn)題的根源 13
1.1.4  常見(jiàn)的安全威脅 14
1.1.5  網(wǎng)絡(luò)安全問(wèn)題分類(lèi) 14
1.2  計(jì)算機(jī)網(wǎng)絡(luò)安全
體系結(jié)構(gòu) 16
1.2.1  一般安全模型 16
1.2.2  ISO/OSI安全體系 17
1.2.3  信息安全保證
技術(shù)框架 19
1.2.4  WPDRRC安全模型 22
1.3  計(jì)算機(jī)網(wǎng)絡(luò)安全
等級(jí)標(biāo)準(zhǔn) 23
1.4  計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估 23
1.4.1  安全評(píng)估的
基本概念 24
1.4.2  安全分析 24
1.4.3  安全評(píng)估 26
1.4.4  安全決策 26
1.4.5  安全監(jiān)測(cè) 27
思考與練習(xí) 27
第2章  計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制 29
2.1  關(guān)于安全機(jī)制問(wèn)題 30
2.1.1  加密技術(shù) 30
2.1.2  密鑰管理 31
2.2  加密機(jī)制 32
2.2.1  數(shù)據(jù)流加密 32
2.2.2  數(shù)據(jù)加密 34
2.3  控制機(jī)制 36
2.3.1  身份認(rèn)證 36
2.3.2  訪問(wèn)控制 37
2.3.3  路由控制 38
2.3.4  數(shù)字簽名 38
2.3.5  交換認(rèn)證 39
2.4  監(jiān)督機(jī)制 40
2.4.1  一致性檢查 40
2.4.2  業(yè)務(wù)流分析 41
思考與練習(xí) 41
第3章  計(jì)算機(jī)網(wǎng)絡(luò)入侵與攻擊 43
3.1  概述 44
3.1.1  入侵和攻擊的概念 44
3.1.2  入侵與攻擊的關(guān)系 45
3.1.3  導(dǎo)致入侵和
攻擊的原因 45
3.1.4  防止入侵和攻擊的
主要技術(shù)措施 45
3.2  典型攻擊方法及其原理 52
3.2.1  掃描器法 52
3.2.2  特洛伊木馬法 55
3.2.3  緩沖區(qū)溢出法 56
3.2.4  拒絕服務(wù)攻擊法 57
3.2.5  網(wǎng)絡(luò)監(jiān)聽(tīng)法 60
3.2.6  電子欺騙法 61
3.2.7  計(jì)算機(jī)病毒 62
3.3  入侵檢測(cè)技術(shù) 64
3.3.1  入侵檢測(cè)的概念 64
3.3.2  入侵檢測(cè)技術(shù)及發(fā)展 65
3.3.3  入侵檢測(cè)系統(tǒng) 69
3.3.4  入侵檢測(cè)系統(tǒng)的缺陷 72
思考與練習(xí) 76
第4章  防火墻 77
4.1  概述 78
4.1.1  什么是防火墻 78
4.1.2  使用防火墻的
主要目的 78
4.1.3  防火墻的功能 79
4.1.4  防火墻的
作用及分類(lèi) 81
4.1.5  防火墻的安全標(biāo)準(zhǔn) 85
4.2  防火墻設(shè)計(jì)原理 86
4.2.1  防火墻的安全策略 86
4.2.2  防火墻的體系結(jié)構(gòu) 88
4.2.3  應(yīng)用防火墻的
典型案例 89
4.2.4  防火墻的缺陷 94
思考與練習(xí) 96
第5章  操作系統(tǒng)安全 97
5.1  概述 98
5.1.1  操作系統(tǒng)的
概念及分類(lèi) 98
5.1.2  操作系統(tǒng)的
地位和作用 98
5.1.3  操作系統(tǒng)的基本
安全問(wèn)題 100
5.1.4  操作系統(tǒng)安全的
主要內(nèi)容 102
5.1.5  操作系統(tǒng)的
安全等級(jí) 104
5.1.6  重要定義和術(shù)語(yǔ) 105
5.2  操作系統(tǒng)的安全功能 107
5.2.1  基本安全功能 107
5.2.2  高級(jí)安全功能 111
5.3  操作系統(tǒng)的安全保證 114
5.3.1  TCB的概念 114
5.3.2  TCB自身安全 114
5.3.3  TCB設(shè)計(jì)與實(shí)現(xiàn) 116
5.3.4  TCB安全管理 117
5.4  典型操作系統(tǒng)的
安全概述 117
5.4.1  UNIX/Linux操作
系統(tǒng)安全性 117
5.4.2  Windows 2000操作
系統(tǒng)安全性 123
思考與練習(xí) 130
第6章  數(shù)據(jù)與數(shù)據(jù)庫(kù)安全 133
6.1  概述 134
6.1.1  數(shù)據(jù)及其基本
安全問(wèn)題 134
6.1.2  數(shù)據(jù)安全準(zhǔn)則 136
6.1.3  數(shù)據(jù)庫(kù)及其特性 137
6.2  數(shù)據(jù)安全 140
6.2.1  數(shù)據(jù)的機(jī)密性保護(hù) 140
6.2.2  數(shù)據(jù)的完整性保護(hù) 166
6.2.3  數(shù)據(jù)鑒別 173
6.2.4  數(shù)據(jù)的容錯(cuò)和冗余 178
6.2.5  數(shù)據(jù)的備份與恢復(fù) 181
6.3  數(shù)據(jù)庫(kù)安全 184
6.3.1  數(shù)據(jù)庫(kù)安全的內(nèi)涵 184
6.3.2  數(shù)據(jù)庫(kù)的基本
安全體系 185
6.3.3  數(shù)據(jù)庫(kù)安全系統(tǒng)的
基本特征 188
6.4  典型數(shù)據(jù)庫(kù)管理
系統(tǒng)的安全性能 192
6.4.1  SQL Server數(shù)據(jù)庫(kù)
管理系統(tǒng) 192
6.4.2  Oracle數(shù)據(jù)庫(kù)
管理系統(tǒng) 193
思考與練習(xí) 195
第7章  計(jì)算機(jī)軟件安全 199
7.1  概述 200
7.1.1  計(jì)算機(jī)軟件的概念 200
7.1.2  計(jì)算機(jī)軟件
安全的內(nèi)涵 201
7.1.3  計(jì)算機(jī)軟件
面臨的威脅 203
7.2  計(jì)算機(jī)軟件安全 204
7.2.1  計(jì)算機(jī)軟件的加密 204
7.2.2  防止軟件跟蹤 208
7.2.3  防止非法復(fù)制 214
7.2.4  法律保護(hù) 215
7.3  計(jì)算機(jī)軟件的
質(zhì)量保證 218
7.3.1  軟件質(zhì)量保證概述 218
7.3.2  軟件基本故障及分類(lèi) 221
7.3.3  軟件質(zhì)量監(jiān)督和評(píng)估 223
7.3.4  軟件測(cè)試 227
思考與練習(xí) 231
第8章  Web安全 233
8.1  Web的安全需求 234
8.1.1  Web面臨的威脅 234
8.1.2  Web的安全
體系結(jié)構(gòu) 237
8.1.3  Web的安全性 237
8.2  安全套接層（SSL）和
傳輸層安全（TLS）
協(xié)議 240
8.2.1  SSL結(jié)構(gòu) 240
8.2.2  SSL的安全功能 243
8.2.3  SSL與TLS 245
8.3  Web服務(wù)器安全 246
8.3.1  Web服務(wù)器的
安全策略 246
8.3.2  Web服務(wù)器的
安全結(jié)構(gòu) 252
8.3.3  Web服務(wù)器的
安全服務(wù) 254
8.4  Web瀏覽器安全 255
8.4.1  Web瀏覽器
面臨的威脅 255
8.4.2  Web瀏覽器的
安全策略 258
8.4.3  Web瀏覽器的
安全通信 261
思考與練習(xí) 263
第9章  VPN與網(wǎng)絡(luò)互聯(lián)安全 265
9.1  概述 266
9.1.1  什么是VPN 266
9.1.2  VPN的功能特點(diǎn) 268
9.2  局域網(wǎng)間VPN 269
9.2.1  鏈路層VPN 269
9.2.2  網(wǎng)絡(luò)層VPN 269
9.2.3  會(huì)話(huà)層VPN 271
9.2.4  應(yīng)用層VPN 272
9.3  局域網(wǎng)與廣域
網(wǎng)間VPN 272
9.3.1  安全 273
9.3.2  性能 273
9.3.3  管理 274
9.3.4  標(biāo)準(zhǔn)和交互操作性 275
9.4  遠(yuǎn)程撥入局域網(wǎng)
VPN（VPDN） 275
9.4.1  VPDN的基本結(jié)構(gòu) 275
9.4.2  VPDN使用的
隧道協(xié)議 276
9.4.3  Windows 2000
中的VPN 278
9.4.4  L2F、PPTP和L2TP
的功能對(duì)比 281
思考與練習(xí) 282
第10章  公鑰基礎(chǔ)設(shè)施（PKI） 283
10.1  概述 284
10.1.1  什么是公鑰
基礎(chǔ)設(shè)施（PKI） 284
10.1.2  PKI的歷史與發(fā)展 285
10.1.3  PKI的重要意義 287
10.1.4  與PKI相關(guān)的
幾個(gè)標(biāo)準(zhǔn) 287
10.2  PKI的基本服務(wù) 296
10.2.1  認(rèn)證服務(wù) 296
10.2.2  數(shù)據(jù)完整性服務(wù) 297
10.2.3  數(shù)據(jù)保密性服務(wù) 297
10.2.4  不可否認(rèn)性服務(wù) 297
10.2.5  公證服務(wù) 297
10.3  PKI的基本架構(gòu) 298
10.3.1  認(rèn)證中心CA 298
10.3.2  證書(shū)和證書(shū)庫(kù) 299
10.3.3  密鑰備份與恢復(fù) 300
10.3.4  密鑰和證書(shū)的更新 300
10.3.5  證書(shū)歷史檔案 301
10.3.6  客戶(hù)端軟件 301
10.3.7  交叉認(rèn)證 301
10.4  PKI的應(yīng)用 301
10.4.1  VPN 302
10.4.2  安全電子郵件 302
10.4.3  Web安全 302
10.4.4  電子商務(wù)和
電子政務(wù) 303
10.4.5  網(wǎng)上銀行和
網(wǎng)上證券 305
思考與練習(xí) 305
第11章  計(jì)算機(jī)網(wǎng)絡(luò)安全
標(biāo)準(zhǔn)簡(jiǎn)介 307
11.1  計(jì)算機(jī)網(wǎng)絡(luò)安全
標(biāo)準(zhǔn)的形成 308
11.2  國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)
安全標(biāo)準(zhǔn) 309
11.2.1 《可信任的計(jì)算機(jī)系統(tǒng)
評(píng)估準(zhǔn)則（TCSEC）》
簡(jiǎn)介 309
11.2.2 《通用準(zhǔn)則CC》
簡(jiǎn)介 312
11.3  國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)
安全標(biāo)準(zhǔn) 318
11.3.1 《計(jì)算機(jī)信息系統(tǒng)
安全保護(hù)等級(jí)劃分
準(zhǔn)則》簡(jiǎn)介 318
11.3.2  信息系統(tǒng)安全等級(jí)
保護(hù)應(yīng)用概要 320
11.4  信息安全保證
技術(shù)框架（IATF） 322
思考與練習(xí) 324
參考文獻(xiàn)  327