信息網(wǎng)絡(luò)安全

第1章 信息網(wǎng)絡(luò)安全概述
1.1 信息與信息網(wǎng)安全
1.1.1 信息的價值特點與信息安全
1.1.2 信息系統(tǒng)與信息安全
1.1.3 信息網(wǎng)絡(luò)與信息安全
1.2 網(wǎng)絡(luò)安全系統(tǒng)
1.2.1 安全戰(zhàn)略思想
1.2.2 安全控制系統(tǒng)
1.2.3 安全系統(tǒng)
1.2.4 信息系統(tǒng)安全
1.3 網(wǎng)絡(luò)安全工程
1.3.1 工程環(huán)節(jié)
1.3.2 安全系統(tǒng)工程管理
1.3.3 安全系統(tǒng)工程基本原則
1.4 信息網(wǎng)絡(luò)安全實踐
1.4.1 密碼理論與技術(shù)研究
1.4.2 安全協(xié)議理論與技術(shù)研究
1.4.3 安全系統(tǒng)理論與技術(shù)研究
1.4.4 信息對抗理論與技術(shù)研究
1.4.5 安全系統(tǒng)建設(shè)環(huán)境發(fā)展
第2章 網(wǎng)絡(luò)安全需求、策略與服務(wù)
2.1 安全需求分析
2.1.1 網(wǎng)絡(luò)安全需求概述
2.1.2 資源安全屬性分析
2.1.3 信息網(wǎng)絡(luò)安全風險分析
2.2 網(wǎng)絡(luò)安全面臨的威脅
2.2.1 系統(tǒng)安全缺陷與威脅
2.2.2 網(wǎng)絡(luò)面臨的主動攻擊
2.3 網(wǎng)絡(luò)安全策略
2.3.1 如何制定安全策略
2.3.2 一般性安全策略
2.3.3 典型系統(tǒng)訪問控制策略
2.4 安全系統(tǒng)服務(wù)
2.4.1 典型服務(wù)機制
2.4.2 安全服務(wù)結(jié)構(gòu)
第3章 網(wǎng)絡(luò)安全基本技術(shù)
3.1 密碼技術(shù)
3.1.1 加密體制的分類和基本要求
3.1.2 密碼算法
3.1.3 密碼算法應(yīng)用中的問題
3.1.4 密碼算法模塊安全
3.2 系統(tǒng)訪問控制技術(shù)
3.2.1 引言
3.2.2 身份認證技術(shù)
3.2.3 訪問控制
3.3 計算機病毒防治技術(shù)
3.3.1 計算機病毒的發(fā)展現(xiàn)狀和趨勢
3.3.2 計算機病毒的典型案例
3.3.3 計算機病毒防治技術(shù)
3.3.4 對病毒防治的建議
第4章 基于公鑰的安全服務(wù)基礎(chǔ)設(shè)施
4.1 PKI提供的服務(wù)
4.1.1 數(shù)字簽名密鑰管理服務(wù)
4.1.2 數(shù)據(jù)保密密鑰管理服務(wù)
4.1.3 證書管理服務(wù)
4.1.4 目錄服務(wù)
4.1.5 端點實體初始化服務(wù)
4.1.6 個人標識卡的管理服務(wù)
4.1.7 抗否認服務(wù)
4.1.8 客戶接口服務(wù)
4.2 PKI證書管理
4.2.1 公開密鑰證書格式（X.509 V2和V3）
4.2.2 公開密鑰證書的生成
4.2.3 證書的分發(fā)
4.2.4 證書撤銷
4.2.5 證書撤銷單的格式
4.3 PKI安全的基礎(chǔ)——信任模型
4.3.1 認證機構(gòu)嚴格的層次結(jié)構(gòu)模型
4.3.2 分布式信任結(jié)構(gòu)模型
4.3.3 Web模型
4.3.4 以用戶為中心的信任模型
4.4 CA管理實例：中國電信CA
4.4.1 中國電信CA總體結(jié)構(gòu)
4.4.2 證書內(nèi)容、格式、分類、分級及應(yīng)用
第5章 網(wǎng)絡(luò)通信安全服務(wù)體系
5.1 信息系統(tǒng)安全體系結(jié)構(gòu)
5.2 安全服務(wù)與安全機制
5.2.1 網(wǎng)絡(luò)通信安全服務(wù)
5.2.2 網(wǎng)絡(luò)通信安全服務(wù)基本類型
5.2.3 支持安全服務(wù)的基本機制
5.2.4 安全服務(wù)輔助機制
5.3 網(wǎng)絡(luò)安全服務(wù)與網(wǎng)絡(luò)層次
5.3.1 安全分層原則
5.3.2 安全服務(wù)層次
5.3.3 網(wǎng)絡(luò)各層提供的安全服務(wù)
5.4 網(wǎng)絡(luò)安全協(xié)議體系
第6章 典型安全通信協(xié)議
6.1 網(wǎng)絡(luò)層安全協(xié)議體系——IPSec
6.1.1 IPSec體系結(jié)構(gòu)
6.1.2 安全關(guān)聯(lián)SA（Security Association）
6.1.3 ESP（Encapsulating Security Payload）
6.1.4 AH（Authentication Header）
6.1.5 IKE（Internet Key Exchange）
6.1.6 IPSec服務(wù)與應(yīng)用
6.2 傳輸層安全協(xié)議——SSL協(xié)議
6.2.1 協(xié)議的起源
6.2.2 協(xié)議概述
6.2.3 協(xié)議規(guī)范
6.2.4 相關(guān)技術(shù)
6.3 安全ATM
6.3.1 ATM安全概況
6.3.2 ATM用戶平面安全服務(wù)
6.3.3 ATM控制平面安全服務(wù)
6.3.4 ATM安全
第7章 防火墻與虛擬專用網(wǎng)
7.1 網(wǎng)絡(luò)安全互聯(lián)
7.1.1 網(wǎng)絡(luò)互聯(lián)
7.1.2 自治系統(tǒng)（Autonomous System）
7.1.3 安全互聯(lián)
7.2 防火墻技術(shù)
7.2.1 防火墻安全策略
7.2.2 防火墻安全技術(shù)
7.2.3 防火墻的體系結(jié)構(gòu)及其應(yīng)用
7.3 虛擬專用網(wǎng)絡(luò)技術(shù)
7.3.1 概述
7.3.2 VPN系統(tǒng)組織
7.3.3 虛擬專用網(wǎng)絡(luò)的基本用途
7.3.4 隧道技術(shù)
第8章 系統(tǒng)入侵檢測
8.1 入侵手段
8.1.1 入侵攻擊
8.1.2 攻擊的主要手段
8.1.3 入侵層次分析
8.2 入侵檢測技術(shù)
8.2.1 入侵與預警
8.2.2 入侵檢測技術(shù)研究
8.2.3 檢測技術(shù)
8.3 入侵檢測系統(tǒng)
8.3.1 信息收集系統(tǒng)
8.3.2 信息分析系統(tǒng)
8.3.3 網(wǎng)絡(luò)入侵檢測產(chǎn)品
8.3.4 檢測產(chǎn)品的比較
第9章 安全工程與系統(tǒng)建設(shè)
9.1 安全工程過程
9.1.1 系統(tǒng)安全工程能力成熟模型
9.1.2 安全需求工程
9.2 安全協(xié)議及其分析
9.2.1 安全協(xié)議的基本概念
9.2.2 安全協(xié)議的安全性
9.2.3 安全協(xié)議的分析
9.3 安全操作系統(tǒng)建設(shè)
9.3.1 操作系統(tǒng)安全級別的劃分
9.3.2 Windows 2000的安全性設(shè)計
9.3.3 安全操作系統(tǒng)——UnixWare 2.1/ES
9.4 典型安全系統(tǒng)建設(shè)
9.4.1 政務(wù)網(wǎng)安全系統(tǒng)建設(shè)
9.4.2 安全電子商務(wù)
9.4.3 銀行業(yè)務(wù)系統(tǒng)安全
第10章 安全管理與測評認證
10.1 安全管理
10.1.1 管理網(wǎng)絡(luò)的安全管理
10.1.2 保密設(shè)備與密鑰的安全管理
10.1.3 安全行政管理
10.2 網(wǎng)絡(luò)安全管理標準、規(guī)范與對策
10.2.1 國外網(wǎng)絡(luò)安全標準
10.2.2 國內(nèi)安全標準、政策制定和實施情況
10.2.3 安全標準應(yīng)用實例分析
10.2.4 遵照國標建設(shè)安全的網(wǎng)絡(luò)
10.3 信息安全產(chǎn)品和信息系統(tǒng)安全的測評與認證
10.3.1 概述
10.3.2 什么是測評認證
10.3.3 測評認證工作體系
第11章 常用的網(wǎng)絡(luò)安全工具軟件
11.1 瑞星殺毒軟件
11.1.1 瑞星殺毒軟件的功能
11.1.2 瑞星殺毒軟件的安裝與運行
11.1.3 瑞星殺毒軟件的其他功能
11.2 PGP郵件加密軟件
11.2.1 PGP加密系統(tǒng)的流程
11.2.2 PGP加密與解密方法
11.2.3 PGP的密鑰管理機制
11.2.4 PGP FreeWare 6.5.3的使用方法
11.3 個人防火墻LockDown 2000
11.3.1 InckDown 2000的安裝
11.3.2 LockDown 2000的運行
11.3.3 InckDown 2000的設(shè)置
11.4 Nessus
11.4.1 Nessus簡介
11.4.2 Nessus安裝
11.4.3 進行安全掃描
11.4.4 掃描結(jié)果
11.4.5 Nessus的說明
11.4.6 關(guān)于Nessus的效率
參考文獻