計(jì)算機(jī)網(wǎng)絡(luò)安全：協(xié)議、技術(shù)與應(yīng)用

第一部分 網(wǎng)絡(luò)安全基礎(chǔ)
第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全的概念及目標(biāo)
1.2 網(wǎng)絡(luò)安全現(xiàn)狀
1.3 ISO/OSI網(wǎng)絡(luò)安全體系
1.3.1安全策略
1.3.2安全服務(wù)
1.3.3安全機(jī)制
1.3.4安全管理
1.4 典型網(wǎng)絡(luò)安全模型
1.4.1動態(tài)自適應(yīng)網(wǎng)絡(luò)模型
1.4.2APPDRR模型
1.4.3分層的網(wǎng)絡(luò)安全解決方案
1.5 網(wǎng)絡(luò)安全評估規(guī)范
1.5.1可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則
1.5.2通用準(zhǔn)則
1.5.3信息安全保障技術(shù)框架
1.5.4計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則
本章實(shí)驗(yàn)
思考題

第2章 密碼學(xué)基礎(chǔ)/
2.1 密碼學(xué)概述
2.1.1密碼算法和密鑰
2.1.2密碼算法分類
2.1.3密碼分析與計(jì)算復(fù)雜性
2.2 對稱密鑰算法
2.2.1DES
2.2.23DES
2.2.3其他對稱密鑰算法
2.3 公鑰算法
2.3.1RSA
2.3.2Diffie-Hellman
2.4 哈希算法
2.4.1MD5
2.4.2SHA
2.5 密碼協(xié)議
本章實(shí)驗(yàn)
思考題

第3章 數(shù)字認(rèn)證技術(shù)/
3.1 認(rèn)證技術(shù)概述
3.1.1報(bào)文鑒別
3.1.2身份鑒別
3.2 密碼鑒別
3.2.1密碼與密碼攻擊
3.2.2驗(yàn)證碼
3.2.3一次一密密碼
3.2.4基于挑戰(zhàn)/應(yīng)答的鑒別
3.3 基于密鑰的鑒別
3.3.1基于對稱密鑰的鑒別
3.3.2基于非對稱密鑰的鑒別
3.3.3基于第三方的鑒別
3.4 數(shù)字簽名
3.5 認(rèn)證技術(shù)的應(yīng)用
3.5.1PPP中的認(rèn)證
3.5.2AAA協(xié)議及其應(yīng)用
3.5.3Kerberos鑒別
3.5.4S/KEY一次性密碼鑒別
本章實(shí)驗(yàn)
思考題

第4章 公鑰基礎(chǔ)設(shè)施
4.1 PKI概述
4.2 PKI技術(shù)發(fā)展及應(yīng)用現(xiàn)狀
4.3 PKI體系結(jié)構(gòu)--PKIX模型
4.4 X.509證書
4.5 PKI信任模型
4.6 密鑰和證書的生命周期
4.6.1密鑰/證書生命周期管理
4.6.2密鑰生命周期
4.6.3證書生命周期
4.7 PKI相關(guān)標(biāo)準(zhǔn)
4.8 成熟PKI系統(tǒng)簡介
4.8.1商業(yè)應(yīng)用
4.8.2政府應(yīng)用
4.9 PKI實(shí)施與應(yīng)用案例
4.9.1小型PKI和CA設(shè)計(jì)案例
4.9.2大型PKI系統(tǒng)設(shè)計(jì)案例
4.9.3PKI應(yīng)用簡介
本章實(shí)驗(yàn)
思考題

第二部分 TCP/IP網(wǎng)絡(luò)安全協(xié)議

第5章 網(wǎng)絡(luò)層安全協(xié)議
5.1 IPSec概述
5.2 IPSec體系結(jié)構(gòu)
5.3 Ipsec的操作模式
5.4 安全策略與安全協(xié)議
5.5 密鑰交換協(xié)議
5.5.1ISAKMP
5.5.2IKE
5.5.3IKE在IPSec中的應(yīng)用
5.6 驗(yàn)證頭AH
5.6.1AH報(bào)文格式
5.6.2AH操作模式
5.6.3AH協(xié)議處理過程
5.7 封裝安全載荷ESP
5.7.1ESP報(bào)文格式
5.7.2ESP操作模式
5.7.3ESP協(xié)議處理及AH嵌套
5.8 IPSec的應(yīng)用
本章實(shí)驗(yàn)
思考題

第6章 傳輸層安全協(xié)議
6.1 SSL協(xié)議
6.1.1SSL概述
6.1.2SSL連接與會話
6.1.3SSL握手協(xié)議
6.1.4SSL記錄集協(xié)議
6.1.5SSL密碼計(jì)算
6.1.6SSL協(xié)議的應(yīng)用
6.2 SSH協(xié)議
6.2.1SSH概述
6.2.2SSH協(xié)議體系結(jié)構(gòu)
6.2.3SSH協(xié)議分析
6.2.4SSH協(xié)議的通信過程
6.2.5SSH協(xié)議的應(yīng)用
6.3 SOCKS協(xié)議
6.3.1SOCKS協(xié)議概述
6.3.2SOCKS協(xié)議通信過程
本章實(shí)驗(yàn)
思考題

第7章 應(yīng)用層安全協(xié)議
7.1 Internet的應(yīng)用層安全隱患
7.2 WWW安全
7.2.1WWW安全保障體系
7.2.2HTTP安全協(xié)議
7.3 電子郵件安全協(xié)議
7.3.1電子郵件及其安全性概述
7.3.2S/MIME
7.3.3PGP
7.3.4垃圾郵件防御技術(shù)介紹
7.4 DNS安全協(xié)議
7.4.1DNS脆弱性分析
7.4.2DNS安全防護(hù)策略
7.4.3DNSSEC協(xié)議概述
7.4.4DNSSEC密鑰管理
7.4.5DNSSEC簽名驗(yàn)證及公鑰信任機(jī)制
7.4.6TSIG和TKEY
7.5 SNMP安全協(xié)議
7.5.1SNMP及其安全性概述
7.5.2SNMPv3的體系結(jié)構(gòu)
7.5.3SNMPv3安全服務(wù)的實(shí)現(xiàn)
本章實(shí)驗(yàn)
思考題

第三部分 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用

第8章 企業(yè)級安全技術(shù)
8.1 虛擬專用網(wǎng)
8.1.1VPN概述
8.1.2VPN分類
8.1.3PPTP
8.1.4L2F/L2TP
8.1.5MPLS VPN
8.1.6VPN實(shí)施示例
8.2 訪問控制與安全審計(jì)
8.2.1訪問控制策略
8.2.2訪問控制實(shí)施模型
8.2.3訪問控制實(shí)施策略
8.2.4訪問控制語言
8.2.5安全審計(jì)
8.3 防火墻技術(shù)
8.3.1防火墻概述
8.3.2防火墻分類
8.3.3防火墻相關(guān)技術(shù)
8.3.4防火墻應(yīng)用模式
8.4 入侵檢測系統(tǒng)
8.4.1入侵檢測概述
8.4.2入侵檢測系統(tǒng)的分類
8.4.3入侵檢測系統(tǒng)模型
8.4.4分布式入侵檢測系統(tǒng)
8.4.5SNORT入侵檢測系統(tǒng)
8.4.6入侵檢測的發(fā)展趨勢
本章實(shí)驗(yàn)
思考題

第9章 無線網(wǎng)絡(luò)及移動IP安全
9.1 無線網(wǎng)絡(luò)安全概述
9.1.1無線網(wǎng)絡(luò)及其分類
9.1.2無線網(wǎng)絡(luò)安全性分析
9.2 常用無線局域網(wǎng)安全技術(shù)
9.2.1傳統(tǒng)安全措施
9.2.2增強(qiáng)安全機(jī)制
9.3 802.11X認(rèn)證機(jī)制
9.3.1802.1x框架結(jié)構(gòu)
9.3.2802.1x安全性分析
9.3.3高層認(rèn)證協(xié)議
9.3.4802.1x協(xié)議技術(shù)特點(diǎn)
9.4 WAPI
9.4.1WAPI的工作原理
9.4.2WAPI的特點(diǎn)
9.5 移動IP安全概述
9.5.1移動IP概述
9.5.2移動IP的工作原理
9.5.3移動IP面臨的安全威脅及對策
9.6 移動IP安全機(jī)制
9.6.1基于AAA的移動IP認(rèn)證機(jī)制
9.6.2基于公鑰的移動IP安全構(gòu)架
9.6.3移動IPSec方案
9.6.4穿越防火墻的IP移動方案
思考題

第10章 Web Service與網(wǎng)格安全
10.1 Web Service及其安全性概述
10.1.1Web Service簡介
10.1.2Web Service的安全性需求
10.2 Web Service安全技術(shù)概述
10.2.1XML簽名
10.2.2XML加密
10.2.3Soap消息安全保護(hù)
10.3 WS-Security
10.3.1WS-Security消息模型
10.3.2WS-Security基本語法要素
10.3.3WS-Security安全令牌信任機(jī)制
10.4 網(wǎng)格及其安全性概述
10.4.1網(wǎng)格體系結(jié)構(gòu)及其特性
10.4.2網(wǎng)格環(huán)境中的安全挑戰(zhàn)
10.4.3網(wǎng)格的安全性需求及其安全架構(gòu)
10.5 網(wǎng)格安全基礎(chǔ)設(shè)施
10.5.1GSI概述
10.5.2GSI關(guān)鍵技術(shù)
思考題
參考文獻(xiàn)