網(wǎng)絡(luò)安全技術(shù)教程

目 錄
前言
**部分 基礎(chǔ)知識
第1章 網(wǎng)絡(luò)安全概述2
1.1 網(wǎng)絡(luò)安全的背景2
1.1.1 網(wǎng)絡(luò)安全的重要性2
1.1.2 網(wǎng)絡(luò)面臨的安全威脅4
1.2 網(wǎng)絡(luò)安全的概念5
1.2.1 網(wǎng)絡(luò)安全的定義5
1.2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)6
1.3 網(wǎng)絡(luò)安全保障體系9
1.3.1 網(wǎng)絡(luò)安全標準化工作9
1.3.2 網(wǎng)絡(luò)安全保障體系建設(shè)11
1.3.3 中國網(wǎng)絡(luò)安全保障體系13
1.4 網(wǎng)絡(luò)安全的研究問題15
1.4.1 網(wǎng)絡(luò)防攻擊問題15
1.4.2 信息安全保密問題16
1.4.3 網(wǎng)絡(luò)安全漏洞問題17
1.4.4 內(nèi)部安全防范問題18
1.4.5 網(wǎng)絡(luò)防病毒問題19
1.4.6 數(shù)據(jù)備份與恢復(fù)問題19
1.5 本章總結(jié)20
1.6 本章習(xí)題21
第2章 數(shù)據(jù)加密與認證技術(shù)23
2.1 數(shù)據(jù)加密概述23
2.1.1 基本概念23
2.1.2 密碼編碼23
2.1.3 密碼分析25
2.2 對稱密碼技術(shù)26
2.2.1 基本概念26
2.2.2 DES27
2.2.3 AES29
2.2.4 IDEA30
2.2.5 Blowfish31
2.2.6 RC系列32
2.2.7 操作模式33
2.3 公鑰密碼技術(shù)37
2.3.1 基本概念37
2.3.2 RSA38
2.3.3 ECC41
2.3.4 Diffie-Hellman41
2.4 消息認證技術(shù)42
2.4.1 基本概念42
2.4.2 散列函數(shù)44
2.4.3 數(shù)字簽名46
2.5 密鑰分發(fā)技術(shù)49
2.5.1 基本概念49
2.5.2 Kerberos50
2.5.3 X.509證書52
2.5.4 PKI53
2.6 本章總結(jié)55
2.7 本章習(xí)題55
第3章 網(wǎng)絡(luò)通信與應(yīng)用安全技術(shù)57
3.1 網(wǎng)絡(luò)通信安全概述57
3.1.1 網(wǎng)絡(luò)體系結(jié)構(gòu)57
3.1.2 網(wǎng)絡(luò)通信安全59
3.1.3 VPN技術(shù)61
3.2 數(shù)據(jù)鏈路層安全技術(shù)62
3.2.1 PPTP協(xié)議62
3.2.2 L2TP協(xié)議65
3.2.3 L2F協(xié)議67
3.3 網(wǎng)絡(luò)層安全技術(shù)68
3.3.1 IPSec概述68
3.3.2 安全關(guān)聯(lián)70
3.3.3 AH協(xié)議70
3.3.4 ESP協(xié)議72
3.3.5 IKE協(xié)議73
3.4 傳輸層安全技術(shù)75
3.4.1 SSL協(xié)議75
3.4.2 SSH協(xié)議79
3.4.3 SOCKS協(xié)議81
3.5 應(yīng)用層安全技術(shù)82
3.5.1 S/MIME協(xié)議82
3.5.2 SHTTP協(xié)議83
3.5.3 SET協(xié)議83
3.6 本章總結(jié)84
3.7 本章習(xí)題85
第4章 訪問控制與防火墻技術(shù)87
4.1 訪問控制概述87
4.1.1 基本概念87
4.1.2 網(wǎng)絡(luò)訪問控制88
4.2 防火墻技術(shù)90
4.2.1 基本概念90
4.2.2 防火墻類型91
4.2.3 防火墻系統(tǒng)95
4.3 NAT技術(shù)99
4.3.1 基本概念99
4.3.2 NAT類型100
4.4 物理隔離技術(shù)101
4.4.1 基本概念101
4.4.2 典型的物理隔離技術(shù)103
4.5 本章總結(jié)104
4.6 本章習(xí)題105
第5章 網(wǎng)絡(luò)攻防與入侵檢測技術(shù)107
5.1 網(wǎng)絡(luò)攻防概述107
5.1.1 基本概念107
5.1.2 網(wǎng)絡(luò)攻擊108
5.1.3 網(wǎng)絡(luò)防御111
5.2 網(wǎng)絡(luò)攻擊技術(shù)113
5.2.1 網(wǎng)絡(luò)信息收集113
5.2.2 網(wǎng)絡(luò)弱點發(fā)現(xiàn)116
5.2.3 網(wǎng)絡(luò)欺騙攻擊120
5.2.4 拒絕服務(wù)攻擊123
5.3 入侵檢測技術(shù)125
5.3.1 基本概念125
5.3.2 入侵檢測系統(tǒng)127
5.3.3 入侵檢測方法129
5.3.4 入侵防御系統(tǒng)130
5.4 計算機取證技術(shù)131
5.4.1 基本概念131
5.4.2 計算機取證方法132
5.4.3 蜜罐取證技術(shù)134
5.5 本章總結(jié)135
5.6 本章習(xí)題136
第6章 惡意代碼與計算機病毒防護技術(shù)138
6.1 惡意代碼概述138
6.1.1 基本概念138
6.1.2 惡意代碼分類139
6.2 計算機病毒140
6.2.1 基本概念140
6.2.2 計算機病毒分類142
6.3 網(wǎng)絡(luò)蠕蟲144
6.3.1 基本概念144
6.3.2 網(wǎng)絡(luò)蠕蟲分類146
6.4 木馬與垃圾郵件147
6.4.1 基本概念147
6.4.2 木馬分類149
6.4.3 垃圾郵件150
6.5 其他惡意代碼152
6.5.1 僵尸病毒152
6.5.2 間諜軟件154
6.5.3 Rootkit155
6.6 惡意代碼防護156
6.6.1 惡意代碼技術(shù)156
6.6.2 惡意代碼檢測157
6.7 本章總結(jié)159
6.8 本章習(xí)題160
第二部分 編程實踐
第7章 基于字符映射的消息加密程序設(shè)計164
7.1 編程要求164
7.2 相關(guān)知識164
7.2.1 置換密碼164
7.2.2 Socket編程164
7.2.3 Windows線程167
7.3 程序設(shè)計168
7.4 程序測試172
7.5 擴展提高173
第8章 基于DES的消息加密程序設(shè)計174
8.1 編程要求174
8.2 相關(guān)知識174
8.2.1 DES加密174
8.2.2 DES每輪操作175
8.2.3 DES解密177
8.3 程序設(shè)計177
8.4 程序測試180
8.5 擴展提高181
第9章 基于MD5的文件完整性檢測程序設(shè)計182
9.1 編程要求182
9.2 相關(guān)知識182
9.2.1 單向散列函數(shù)182
9.2.2 MD5算法簡介183
9.2.3 MD5算法分析183
9.2.4 MD5的安全性187
9.2.5 MD4算法與SHA-1算法187
9.3 程序設(shè)計187
9.4 程序測試192
9.5 擴展提高193
第10章 基于RSA的文件安全檢測程序設(shè)計194
10.1 編程要求194
10.2 相關(guān)知識194
10.2.1 公鑰密碼系統(tǒng)194
10.2.2 數(shù)論基礎(chǔ)195
10.2.3 RSA密碼系統(tǒng)196
10.3 程序設(shè)計198
10.4 程序測試204
10.5 擴展提高205
第11章 基于OpenSSL的Web服務(wù)器程序設(shè)計207
11.1 編程要求207
11.2 相關(guān)知識207
11.2.1 HTTP協(xié)議207
11.2.2 OpenSSL庫209
11.3 程序設(shè)計213
11.4 程序測試217
11.5 擴展提高218
第12章 基于圖片的信息隱藏程序設(shè)計219
12.1 編程要求219
12.2 相關(guān)知識219
12.2.1 信息隱藏219
12.2.2 圖像文件格式222
12.2.3 LSB算法224
12.3 程序設(shè)計226
12.4 程序測試229
12.5 擴展提高231
附錄A RFC文檔232
附錄B參考答案235
參考文獻239