網(wǎng)絡(luò)安全

第1章網(wǎng)絡(luò)安全基礎(chǔ)
1．1網(wǎng)絡(luò)安全案例
1．1．1網(wǎng)絡(luò)安全事件重點(diǎn)案例
1．1．2網(wǎng)絡(luò)安全問題的提出
1．2計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅
1．3計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
1．4網(wǎng)絡(luò)安全模型結(jié)構(gòu)
1．4．1OSI安全服務(wù)的層次模型
1．4．2OSI安全服務(wù)
1．4．3OSI安全機(jī)制
1．4．4OSI安全服務(wù)的層配置
1．4．5TCP/IP安全服務(wù)模型
1．5本章小結(jié)
1．6本章習(xí)題
第2章常見的網(wǎng)絡(luò)攻擊技術(shù)
2．1網(wǎng)絡(luò)攻擊
2．1．1網(wǎng)絡(luò)攻擊案例
2．1．2網(wǎng)絡(luò)攻擊的目的
2．1．3網(wǎng)絡(luò)攻擊的來源
2．1．4網(wǎng)絡(luò)攻擊方法
2．1．5網(wǎng)絡(luò)攻擊的過程
2．2物理層和數(shù)據(jù)鏈路層攻擊技術(shù)
2．2．1MAC地址欺騙
2．2．2電磁信息泄漏
2．2．3網(wǎng)絡(luò)監(jiān)聽
2．2．4重放攻擊
2．3網(wǎng)絡(luò)層攻擊技術(shù)
2．3．1網(wǎng)絡(luò)層掃描
2．3．2IP欺騙
2．3．3碎片攻擊
2．3．4ICMP攻擊
2．3．5路由欺騙
2．3．6ARP欺騙
2．4傳輸層攻擊技術(shù)
2．4．1端口掃描
2．4．2TCP初始序號預(yù)測
2．4．3SYNflooding
2．4．4TCP欺騙
2．5應(yīng)用層攻擊技術(shù)
2．5．1緩沖區(qū)溢出
2．5．2口令攻擊
2．5．3電子郵件攻擊
2．5．4DNS欺騙
2．5．5SQL注入
2．6網(wǎng)絡(luò)病毒與木馬
2．6．1病毒概述
2．6．2網(wǎng)絡(luò)病毒
2．6．3特洛伊木馬
2．6．4木馬的特點(diǎn)
2．6．5發(fā)現(xiàn)木馬
2．6．6木馬的實(shí)現(xiàn)
2．7拒絕服務(wù)攻擊
2．7．1拒絕服務(wù)攻擊的原理
2．7．2分布式拒絕服務(wù)攻擊
2．8本章小結(jié)
2．9本章習(xí)題
第3章網(wǎng)絡(luò)身份認(rèn)證
3．1網(wǎng)絡(luò)身份認(rèn)證概述
3．1．1身份認(rèn)證案例
3．1．2身份認(rèn)證的地位與作用
3．1．3身份標(biāo)識信息
3．1．4身份認(rèn)證技術(shù)分類
3．2常用網(wǎng)絡(luò)身份認(rèn)證技術(shù)
3．2．1口令認(rèn)證
3．2．2IC卡認(rèn)證
3．2．3基于生物特征的認(rèn)證
3．3網(wǎng)絡(luò)身份認(rèn)證協(xié)議
3．3．1密碼技術(shù)簡介
3．3．2對稱密碼認(rèn)證
3．3．3非對稱密碼認(rèn)證
3．4單點(diǎn)登錄
3．4．1單點(diǎn)登錄基本原理
3．4．2單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)模型
3．5本章小結(jié)
3．6本章習(xí)題
第4章網(wǎng)絡(luò)訪問控制
4．1訪問控制基礎(chǔ)
4．1．1訪問控制實(shí)例
4．1．2自主訪問控制
4．1．3強(qiáng)制訪問控制
4．1．4基于角色的訪問控制
4．1．5使用控制模型
4．1．6幾種模型的比較
4．2集中式防火墻技術(shù)
4．2．1防火墻的概念
4．2．2防火墻策略
4．2．3防火墻體系結(jié)構(gòu)
4．3分布式防火墻技術(shù)
4．3．1傳統(tǒng)防火墻案例分析
4．3．2分布式防火墻的基本原理
4．3．3分布式防火墻實(shí)現(xiàn)機(jī)制
4．4嵌入式防火墻技術(shù)
4．4．1嵌入式防火墻的概念
4．4．2嵌入式防火墻的結(jié)構(gòu)
4．5本章小結(jié)
4．6本章習(xí)題
第5章虛擬專用網(wǎng)技術(shù)
5．1VPN概述
5．1．1VPN的概念
5．1．2VPN的組成與功能
5．1．3隧道技術(shù)
5．1．4VPN管理
5．2VPN連接的類型
5．2．1內(nèi)聯(lián)網(wǎng)虛擬專用網(wǎng)
5．2．2遠(yuǎn)程訪問虛擬專用網(wǎng)
5．2．3外聯(lián)網(wǎng)虛擬專用網(wǎng)
5．3數(shù)據(jù)鏈路層VPN協(xié)議
5．3．1PPTP與L2TP簡介
5．3．2VPN的配置
5．4網(wǎng)絡(luò)層VPN協(xié)議
5．4．1IPSec協(xié)議
5．4．2MPLS
5．5傳輸層VPN協(xié)議：SSL
5．5．1協(xié)議規(guī)范
5．5．2SSL的相關(guān)技術(shù)
5．5．3SSL的配置
5．5．4SSL的優(yōu)缺點(diǎn)
5．6會(huì)話層VPN協(xié)議：SOCKS
5．7本章小結(jié)
5．8本章習(xí)題
第6章入侵檢測技術(shù)
6．1入侵檢測概念
6．2入侵檢測模型
6．3入侵檢測系統(tǒng)的分類
6．3．1基于主機(jī)的入侵檢測系統(tǒng)
6．3．2基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
6．4入侵檢測軟件Snort
6．4．1Snort系統(tǒng)簡介
6．4．2Snort體系結(jié)構(gòu)
6．5入侵防御系統(tǒng)
6．5．1入侵防御系統(tǒng)概念
6．5．2入侵防御系統(tǒng)結(jié)構(gòu)
6．5．3入侵防御軟件Snortinline
6．6本章小結(jié)
6．7本章習(xí)題
第7章移動(dòng)互聯(lián)安全技術(shù)
7．1移動(dòng)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)
7．1．1智能手機(jī)遭遇病毒
7．1．2便攜設(shè)備丟失與數(shù)據(jù)泄露
7．1．3公共WLAN不安全
7．1．4移動(dòng)支付安全嚴(yán)峻
7．1．5廣告不能隨便點(diǎn)開
7．2手機(jī)病毒
7．2．1手機(jī)病毒概述
7．2．2手機(jī)病毒的傳播
7．2．3手機(jī)病毒防護(hù)技術(shù)
7．3敏感信息防泄露技術(shù)
7．3．1數(shù)據(jù)泄露原因分析
7．3．2企業(yè)防水墻
7．3．3加密防范
7．3．4安全過濾
7．4無線局域網(wǎng)安全技術(shù)
7．4．1無線局域網(wǎng)概述
7．4．2釣魚攻擊的類型與防范
7．4．3WLAN的安全防護(hù)
7．5蜂窩移動(dòng)通信接入安全
7．5．1概述
7．5．2LTE系統(tǒng)架構(gòu)
7．5．34G安全威脅
7．5．44G接入安全
7．6移動(dòng)互聯(lián)應(yīng)用安全
7．6．1無線公鑰基礎(chǔ)設(shè)施
7．6．2即時(shí)通信安全
7．6．3微博安全
7．6．4移動(dòng)支付安全
7．7本章小結(jié)
7．8本章習(xí)題
第8章物聯(lián)網(wǎng)安全技術(shù)
8．1物聯(lián)網(wǎng)的安全威脅
8．2物聯(lián)網(wǎng)安全技術(shù)
8．3物聯(lián)網(wǎng)傳輸安全案例分析
8．3．1基于藍(lán)牙的傳感網(wǎng)安全傳輸技術(shù)
8．3．2基于ZigBee的傳感網(wǎng)安全傳輸技術(shù)
8．3．3基于UWB的傳感網(wǎng)安全傳輸技術(shù)
8．4小數(shù)據(jù)與隱私保護(hù)
8．4．1小數(shù)據(jù)簡介
8．4．2RFID功能
8．4．3群組認(rèn)證
8．4．4隱私保護(hù)
8．5本章小結(jié)
8．6本章習(xí)題
第9章安全管理與安全標(biāo)準(zhǔn)
9．1安全目標(biāo)
9．1．1安全目標(biāo)的制定原則
9．1．2安全目標(biāo)的分解
9．2安全方針政策
9．2．1貫徹安全方針的基本理念
9．2．2安全政策
9．3安全評估與等級保護(hù)
9．3．1安全評估內(nèi)容
9．3．2安全評估標(biāo)準(zhǔn)
9．3．3信息系統(tǒng)安全等級保護(hù)評定流程
9．4安全風(fēng)險(xiǎn)管理
9．4．1安全風(fēng)險(xiǎn)的層次劃分
9．4．2安全風(fēng)險(xiǎn)評估
9．5安全管理措施
9．5．1實(shí)體安全管理
9．5．2保密設(shè)備與密鑰的安全管理
9．5．3安全行政管理
9．5．4運(yùn)行維護(hù)管理
9．6安全防御系統(tǒng)的實(shí)施
9．6．1系統(tǒng)監(jiān)測
9．6．2事故響應(yīng)與恢復(fù)
9．6．3應(yīng)急預(yù)案
9．7本章小結(jié)
9．8本章習(xí)題
附錄ASniffer源程序
附錄B端口掃描源程序
參考文獻(xiàn)