網(wǎng)絡(luò)安全教程與實踐（第2版）

目錄

第1章網(wǎng)絡(luò)安全概論

1.1網(wǎng)絡(luò)安全定義

1.1.1網(wǎng)絡(luò)信息安全

1.1.2網(wǎng)絡(luò)運行安全

1.1.3網(wǎng)絡(luò)安全目標

1.2網(wǎng)絡(luò)安全的重要性

1.2.1網(wǎng)絡(luò)安全與國家安全

1.2.2網(wǎng)絡(luò)安全與個人隱私

1.2.3網(wǎng)絡(luò)安全威脅

1.3網(wǎng)絡(luò)安全評價

1.3.1P2DR2動態(tài)安全模型

1.3.2網(wǎng)絡(luò)安全評價標準

1.4《網(wǎng)絡(luò)安全法》

1.4.1《網(wǎng)絡(luò)安全法》解讀

1.4.2網(wǎng)絡(luò)安全觀

習(xí)題1

第2章密碼學(xué)基礎(chǔ)

2.1密碼學(xué)定義

2.1.1凱撒密碼

2.1.2柵欄密碼

2.1.3密碼學(xué)語言

2.1.4凱撒密碼解密

2.2DES對稱密碼

2.2.1DES算法

2.2.2DES算法的優(yōu)缺點

2.3RSA公鑰密碼

2.3.1模運算

2.3.2RSA算法

2.3.3RSA用法

2.4橢圓曲線密碼

2.4.1實數(shù)域上的橢圓曲線

2.4.2有限域上的橢圓曲線

2.4.3橢圓曲線加密解密

2.5數(shù)據(jù)完整性認證

2.5.1MD5算法

2.5.2MD5應(yīng)用

2.6數(shù)字簽名

2.6.1數(shù)字簽名定義

2.6.2時間戳

2.7公鑰基礎(chǔ)設(shè)施

2.7.1PKI定義

2.7.2認證中心

2.7.3CA結(jié)構(gòu)

2.8網(wǎng)絡(luò)銀行支付安全

2.8.1U盾定義

2.8.2U盾工作原理

2.9國產(chǎn)密碼算法

2.9.1SM4分組密碼算法

2.9.2SM2公鑰密碼算法

2.9.3SM3摘要算法

習(xí)題2

實驗1凱撒密碼解密進階

實驗2DES算法和RSA算法性能測試

第3章網(wǎng)絡(luò)攻防技術(shù)

3.1網(wǎng)絡(luò)攻擊概述

3.1.1網(wǎng)絡(luò)攻擊定義

3.1.2網(wǎng)絡(luò)攻擊分類

3.2常見網(wǎng)絡(luò)攻防方法

3.2.1口令入侵及其防范方法

3.2.2DoS攻擊及其防范

3.2.3緩沖區(qū)溢出攻擊及其防范

3.2.4欺騙攻擊及其防范

3.3網(wǎng)絡(luò)安全掃描

3.3.1網(wǎng)絡(luò)安全漏洞

3.3.2網(wǎng)絡(luò)安全掃描定義

3.3.3端口掃描技術(shù)

3.3.4網(wǎng)絡(luò)安全掃描防范

3.4網(wǎng)絡(luò)監(jiān)聽

3.4.1網(wǎng)絡(luò)監(jiān)聽的定義

3.4.2網(wǎng)絡(luò)協(xié)議分析器工作原理

3.4.3網(wǎng)絡(luò)監(jiān)聽防范

習(xí)題3

實驗3Zenamp網(wǎng)絡(luò)安全掃描

第4章防火墻與入侵防御

4.1防火墻基礎(chǔ)

4.1.1防火墻定義

4.1.2防火墻分類

4.1.3防火墻體系結(jié)構(gòu)

4.1.4新一代防火墻技術(shù)

4.2防火墻安全配置實例

4.2.1配置入侵防御功能

4.2.2配置內(nèi)容過濾功能

4.2.3內(nèi)網(wǎng)管控與安全隔離

4.3入侵檢測技術(shù)

4.3.1入侵檢測系統(tǒng)定義

4.3.2入侵檢測方法與過程

4.4入侵防御系統(tǒng)

4.4.1入侵防御系統(tǒng)的工作原理

4.4.2入侵防御系統(tǒng)種類

4.5入侵誘騙技術(shù)

4.5.1蜜罐定義

4.5.2蜜罐技術(shù)

習(xí)題4

實驗4基于IP地址和端口的防火墻安全策略配置

第5章IP安全與Web安全

5.1IP安全

5.1.1IPSec定義

5.1.2IPSec的工作方式

5.2VPN技術(shù)

5.2.1VPN的基本原理

5.2.2VPN隧道技術(shù)

5.2.3VPN安全性配置

5.3Web安全

5.3.1Web安全實現(xiàn)方法

5.3.2SSL協(xié)議

5.4SQL注入攻防

5.4.1SQL注入攻擊的定義

5.4.2SQL注入攻擊的思路

5.4.3SQL注入攻擊預(yù)防

5.4.4SQL注入攻擊實例

習(xí)題5

實驗5VPN單臂旁掛于防火墻配置

第6章網(wǎng)絡(luò)安全方案設(shè)計與評估

6.1網(wǎng)絡(luò)安全方案設(shè)計

6.1.1設(shè)計框架

6.1.2需求分析

6.1.3解決方案

6.1.4網(wǎng)絡(luò)安全方案設(shè)計實例

6.2網(wǎng)絡(luò)安全評估

6.2.1評估的意義及服務(wù)

6.2.2評估方案實例

習(xí)題6

第7章計算機病毒與特洛伊木馬

7.1惡意代碼

7.1.1惡意代碼攻擊機制

7.1.2惡意代碼實現(xiàn)技術(shù)

7.1.3惡意代碼防范方法

7.1.4網(wǎng)絡(luò)蠕蟲

7.2計算機病毒

7.2.1計算機病毒的定義

7.2.2計算機病毒的特征

7.3特洛伊木馬

7.3.1特洛伊木馬的定義

7.3.2網(wǎng)絡(luò)木馬

7.3.3網(wǎng)頁掛馬

7.3.4加密木馬解密

習(xí)題7

實驗6冰河木馬攻擊與防范

第8章數(shù)字版權(quán)保護

8.1信息隱藏

8.1.1信息隱藏的定義

8.1.2信息隱藏與密碼學(xué)

8.2數(shù)字水印技術(shù)

8.2.1數(shù)字水印模型

8.2.2數(shù)字水印分類

8.2.3數(shù)字水印的應(yīng)用

8.3圖像數(shù)字水印

8.3.1數(shù)字圖像操作

8.3.2盲水印嵌入提取

8.3.3明水印嵌入提取

8.3.4數(shù)字水印攻擊方法

8.4數(shù)據(jù)庫數(shù)字水印

8.4.1零寬度不可見字符

8.4.2基于ZWJ的版權(quán)圖像數(shù)據(jù)庫零水印算法

8.4.3雙重數(shù)據(jù)庫零水印模型

8.5數(shù)字指紋

8.5.1數(shù)字指紋盜版追蹤模型

8.5.2抗合謀數(shù)字指紋編碼

8.5.3ECFF編碼

8.5.4數(shù)字檔案盜版追蹤系統(tǒng)

習(xí)題8

實驗7圖像數(shù)字水印

第9章隱私保護

9.1隱私概述

9.1.1隱私度量

9.1.2隱私保護模型

9.2數(shù)據(jù)發(fā)布隱私保護技術(shù)

9.2.1靜態(tài)匿名技術(shù)

9.2.2動態(tài)匿名技術(shù)

9.3數(shù)據(jù)存儲隱私保護技術(shù)

9.3.1同態(tài)加密存儲技術(shù)

9.3.2數(shù)據(jù)審計技術(shù)

9.4數(shù)據(jù)挖掘隱私保護技術(shù)

9.4.1關(guān)聯(lián)規(guī)則的隱私保護

9.4.2聚類結(jié)果的隱私保護

9.5數(shù)據(jù)訪問控制技術(shù)

9.5.1基于角色的訪問控制

9.5.2基于屬性的訪問控制

習(xí)題9

實驗8基于同態(tài)加密的圖像編輯

參考文獻