信息網(wǎng)絡(luò)安全

定　價(jià)：￥24.00

作　者：	張紅旗等編著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	“九五”軍隊(duì)級重點(diǎn)教材
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥16.70)

ISBN：	9787302059578	出版時(shí)間：	2002-11-01	包裝：	平裝
開本：	26cm	頁數(shù)：	256	字?jǐn)?shù)：

內(nèi)容簡介

　　本書是中國人民解放軍信息工程大學(xué)組織編寫的“九五”軍隊(duì)級重點(diǎn)教材，全書由四個(gè)部分組成。第l－5章為第一部分，從信息的價(jià)值特點(diǎn)入手，重點(diǎn)研究信息網(wǎng)絡(luò)安全的基本內(nèi)涵、安全需求與策略、基本技術(shù)、基礎(chǔ)設(shè)施和安全服務(wù)體系問題。第6－8章為第二部分，主要研究信息網(wǎng)絡(luò)系統(tǒng)的安全理論與技術(shù)，包括安全協(xié)議、防火墻與VPN技術(shù)、入侵檢測技術(shù)等。9－10章為第三部分，研究信息網(wǎng)絡(luò)的安全工程理論和建設(shè)，包括安全工程模型與系統(tǒng)建設(shè)、安全操作系統(tǒng)、信息網(wǎng)絡(luò)安全管理與測評認(rèn)證等。最后一部分第11章介紹了幾種常用的安全工具軟件。本書可供國內(nèi)各高校信息安全等專業(yè)的本科生、研究生使用，對從事信息安全研究工作的科技人員和關(guān)心信息安全領(lǐng)域的其他同志也可提供參考和幫助。

作者簡介

暫缺《信息網(wǎng)絡(luò)安全》作者簡介

圖書目錄

第1章信息網(wǎng)絡(luò)安全概述
1.1 信息與信息網(wǎng)安全
1.1.1 信息的價(jià)值特點(diǎn)與信息安全
1.1.2 信息系統(tǒng)與信息安全
1.1.3 信息網(wǎng)絡(luò)與信息安全
1.2 網(wǎng)絡(luò)安全系統(tǒng)
1.2.1 安全戰(zhàn)略思想
1.2.2 安全控制系統(tǒng)
1.2.3 安全系統(tǒng)
1.2.4 信息系統(tǒng)安全
1.3 網(wǎng)絡(luò)安全工程
1.3.1 工程環(huán)節(jié)
1.3.2 安全系統(tǒng)工程管理
1.3.3 安全系統(tǒng)工程基本原則
1.4 信息網(wǎng)絡(luò)安全實(shí)踐
1.4.1 密碼理論與技術(shù)研究
1.4.2 安全協(xié)議理論與技術(shù)研究
1.4.3 安全系統(tǒng)理論與技術(shù)研究
1.4.4 信息對抗理論與技術(shù)研究
1.4.5 安全系統(tǒng)建設(shè)環(huán)境發(fā)展
第2章網(wǎng)絡(luò)安全需求、策略與服務(wù)
2.1 安全需求分析
2.1.1 網(wǎng)絡(luò)安全需求概述
2.1.2 資源安全屬性分析
2.1.3 信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
2.2 網(wǎng)絡(luò)安全面臨的威脅
2.2.1 系統(tǒng)安全缺陷與威脅
2.2.2 網(wǎng)絡(luò)面臨的主動(dòng)攻擊
2.3 網(wǎng)絡(luò)安全策略
2.3.1 如何制定安全策略
2.3.2 一般性安全策略
2.3.3 典型系統(tǒng)訪問控制策略
2.4 安全系統(tǒng)服務(wù)
2.4.1 典型服務(wù)機(jī)制
2.4.2 安全服務(wù)結(jié)構(gòu)
第3章網(wǎng)絡(luò)安全基本技術(shù)
3.1 密碼技術(shù)
3.1.1 加密體制的分類和基本要求
3.1.2 密碼算法
3.1.3 密碼算法應(yīng)用中的問題
3.1.4 密碼算法模塊安全
3.2 系統(tǒng)訪問控制技術(shù)
3.2.1 引言
3.2.2 身份認(rèn)證技術(shù)
3.2.3 訪問控制
3.3 計(jì)算機(jī)病毒防治技術(shù)
3.3.1 計(jì)算機(jī)病毒的發(fā)展現(xiàn)狀和趨勢
3.3.2 計(jì)算機(jī)病毒的典型案例
3.3.3 計(jì)算機(jī)病毒防治技術(shù)
3.3.4 對病毒防治的建議
第4章基于公鑰的安全服務(wù)基礎(chǔ)設(shè)施
4.1 PKI提供的服務(wù)
4.1.1 數(shù)字簽名密鑰管理服務(wù)
4.1.2 數(shù)據(jù)保密密鑰管理服務(wù)
4.1.3 證書管理服務(wù)
4.1.4 目錄服務(wù)
4.1.5 端點(diǎn)實(shí)體初始化服務(wù)
4.1.6 個(gè)人標(biāo)識卡的管理服務(wù)
4.1.7 抗否認(rèn)服務(wù)
4.1.8 客戶接口服務(wù)
4.2 PKI證書管理
4.2.1 公開密鑰證書格式（X.509 V2和V3）
4.2.2 公開密鑰證書的生成
4.2.3 證書的分發(fā)
4.2.4 證書撤銷
4.2.5 證書撤銷單的格式
4.3 PKI安全的基礎(chǔ)——信任模型
4.3.1 認(rèn)證機(jī)構(gòu)嚴(yán)格的層次結(jié)構(gòu)模型
4.3.2 分布式信任結(jié)構(gòu)模型
4.3.3 Web模型
4.3.4 以用戶為中心的信任模型
4.4 CA管理實(shí)例：中國電信CA
4.4.1 中國電信CA總體結(jié)構(gòu)
4.4.2 證書內(nèi)容、格式、分類、分級及應(yīng)用
第5章網(wǎng)絡(luò)通信安全服務(wù)體系
5.1 信息系統(tǒng)安全體系結(jié)構(gòu)
5.2 安全服務(wù)與安全機(jī)制
5.2.1 網(wǎng)絡(luò)通信安全服務(wù)
5.2.2 網(wǎng)絡(luò)通信安全服務(wù)基本類型
5.2.3 支持安全服務(wù)的基本機(jī)制
5.2.4 安全服務(wù)輔助機(jī)制
5.3 網(wǎng)絡(luò)安全服務(wù)與網(wǎng)絡(luò)層次
5.3.1 安全分層原則
5.3.2 安全服務(wù)層次
5.3.3 網(wǎng)絡(luò)各層提供的安全服務(wù)
5.4 網(wǎng)絡(luò)安全協(xié)議體系
第6章典型安全通信協(xié)議
6.1 網(wǎng)絡(luò)層安全協(xié)議體系——IPSec
6.1.1 IPSec體系結(jié)構(gòu)
6.1.2 安全關(guān)聯(lián)SA（Security Association）
6.1.3 ESP（Encapsulating Security Payload）
6.1.4 AH（Authentication Header）
6.1.5 IKE（Internet Key Exchange）
6.1.6 IPSec服務(wù)與應(yīng)用
6.2 傳輸層安全協(xié)議——SSL協(xié)議
6.2.1 協(xié)議的起源
6.2.2 協(xié)議概述
6.2.3 協(xié)議規(guī)范
6.2.4 相關(guān)技術(shù)
6.3 安全ATM
6.3.1 ATM安全概況
6.3.2 ATM用戶平面安全服務(wù)
6.3.3 ATM控制平面安全服務(wù)
6.3.4 ATM安全
第7章防火墻與虛擬專用網(wǎng)
7.1 網(wǎng)絡(luò)安全互聯(lián)
7.1.1 網(wǎng)絡(luò)互聯(lián)
7.1.2 自治系統(tǒng)（Autonomous System）
7.1.3 安全互聯(lián)
7.2 防火墻技術(shù)
7.2.1 防火墻安全策略
7.2.2 防火墻安全技術(shù)
7.2.3 防火墻的體系結(jié)構(gòu)及其應(yīng)用
7.3 虛擬專用網(wǎng)絡(luò)技術(shù)
7.3.1 概述
7.3.2 VPN系統(tǒng)組織
7.3.3 虛擬專用網(wǎng)絡(luò)的基本用途
7.3.4 隧道技術(shù)
第8章系統(tǒng)入侵檢測
8.1 入侵手段
8.1.1 入侵攻擊
8.1.2 攻擊的主要手段
8.1.3 入侵層次分析
8.2 入侵檢測技術(shù)
8.2.1 入侵與預(yù)警
8.2.2 入侵檢測技術(shù)研究
8.2.3 檢測技術(shù)
8.3 入侵檢測系統(tǒng)
8.3.1 信息收集系統(tǒng)
8.3.2 信息分析系統(tǒng)
8.3.3 網(wǎng)絡(luò)入侵檢測產(chǎn)品
8.3.4 檢測產(chǎn)品的比較
第9章安全工程與系統(tǒng)建設(shè)
9.1 安全工程過程
9.1.1 系統(tǒng)安全工程能力成熟模型
9.1.2 安全需求工程
9.2 安全協(xié)議及其分析
9.2.1 安全協(xié)議的基本概念
9.2.2 安全協(xié)議的安全性
9.2.3 安全協(xié)議的分析
9.3 安全操作系統(tǒng)建設(shè)
9.3.1 操作系統(tǒng)安全級別的劃分
9.3.2 Windows 2000的安全性設(shè)計(jì)
9.3.3 安全操作系統(tǒng)——UnixWare 2.1/ES
9.4 典型安全系統(tǒng)建設(shè)
9.4.1 政務(wù)網(wǎng)安全系統(tǒng)建設(shè)
9.4.2 安全電子商務(wù)
9.4.3 銀行業(yè)務(wù)系統(tǒng)安全
第10章安全管理與測評認(rèn)證
10.1 安全管理
10.1.1 管理網(wǎng)絡(luò)的安全管理
10.1.2 保密設(shè)備與密鑰的安全管理
10.1.3 安全行政管理
10.2 網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)、規(guī)范與對策
10.2.1 國外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
10.2.2 國內(nèi)安全標(biāo)準(zhǔn)、政策制定和實(shí)施情況
10.2.3 安全標(biāo)準(zhǔn)應(yīng)用實(shí)例分析
10.2.4 遵照國標(biāo)建設(shè)安全的網(wǎng)絡(luò)
10.3 信息安全產(chǎn)品和信息系統(tǒng)安全的測評與認(rèn)證
10.3.1 概述
10.3.2 什么是測評認(rèn)證
10.3.3 測評認(rèn)證工作體系
第11章常用的網(wǎng)絡(luò)安全工具軟件
11.1 瑞星殺毒軟件
11.1.1 瑞星殺毒軟件的功能
11.1.2 瑞星殺毒軟件的安裝與運(yùn)行
11.1.3 瑞星殺毒軟件的其他功能
11.2 PGP郵件加密軟件
11.2.1 PGP加密系統(tǒng)的流程
11.2.2 PGP加密與解密方法
11.2.3 PGP的密鑰管理機(jī)制
11.2.4 PGP FreeWare 6.5.3的使用方法
11.3 個(gè)人防火墻LockDown 2000
11.3.1 InckDown 2000的安裝
11.3.2 LockDown 2000的運(yùn)行
11.3.3 InckDown 2000的設(shè)置
11.4 Nessus
11.4.1 Nessus簡介
11.4.2 Nessus安裝
11.4.3 進(jìn)行安全掃描
11.4.4 掃描結(jié)果
11.4.5 Nessus的說明
11.4.6 關(guān)于Nessus的效率
參考文獻(xiàn)