網(wǎng)絡(luò)安全技術(shù)概論

引言
第1章公鑰密碼
1.1基于IFP的算法
1.1.1RSA算法理論
1.1.2RSA相關(guān)計算
1.1.3RSA算法應(yīng)用
1.2基于DLP的算法
1.2.1D-H方案
1.2.2Massev-Omura方案
1.2.3EIGamal方案
1.2.4DSS方案(DSA)
1.3基于ECDLP的算法
1.3.1ECC算法理論
1.3.2ECC計算方法
1.3.3ECC算法應(yīng)用
1.3.4算法效能比較
第2章密鑰管理
2.1密鑰管理構(gòu)架(KMl)
2.1.1靜態(tài)配置
2.1.2動態(tài)分發(fā)
2.2公鑰構(gòu)架(PKl)
2.2.1CA公鑰證書
2.2.2密碼模件
2.2.3PKI進(jìn)展
2.3種子公鑰(SPK)
2.3.1RSA多重公鑰(LPK)
2.3.2離散對數(shù)組合公鑰(CPK)
2.3.3橢圓曲線組合公鑰
2.3.4種子公鑰在電子政務(wù)中的應(yīng)用
2.4密鑰的管理體制
2.4.1管理模式
2.4.2管理模式比較
2.4.3管理模式應(yīng)用
第3章鑒別邏輯
3.1主體鑒別
3.1.1一般概念
3.1.2主體鑒別特點(diǎn)
3.2信任邏輯
3.2.1問題的提出
3.2.2認(rèn)證鏈和信任鏈
3.2.3信任的類型
3.2.4信任的建立
3.2.5鑒別協(xié)議
3.3客體鑒別
3.3.1一般概念
3.3.2協(xié)議和分類
3.3.3通信協(xié)議及其分類
3.3.4密碼協(xié)議及其安全性
3.3.5協(xié)議分析的基本方法
3.4BAN類邏輯
3.4.1BAN邏輯
3.4.2GNY邏輯
3.4.3AT邏輯
3.4.4SVO邏輯
3.5Li邏輯
3.5.1基本概念和記號
3.5.2消息及其相關(guān)概念
3.5.3公式及其相關(guān)概念
3.5.4鑒別系統(tǒng)的二階語言
3.5.5公理集
3.5.6系統(tǒng)的演繹定理
3.5.7協(xié)議安全性的一般討論
3.5.8協(xié)議分析的前提假設(shè)
第4章安全模型
4.1Bell-LaPadula模型和Biba模型
4.1.1Bell-LaPadula模型
4.1.2Biba模型
4.2信息流控制的格模型
4.2.1形式定義
4.2.2安全模型定義
4.2.3格導(dǎo)出
4.2.4隱含流和明確流
4.3面向?qū)ο蟮陌踩Ｐ?br />4.3.1主體
4.3.2客體
4.3.3訪問模型
4.3.4授權(quán)
4.3.5隱含授權(quán)規(guī)則
4.3.6特權(quán)繼承及復(fù)合客體
4.4新一代安全模型
4.4.1新一代模型簡介
4.4.2Iris授權(quán)模型
4.4.3數(shù)據(jù)隱藏模型
4.4.4消息過濾模型
第5章安全網(wǎng)關(guān)
5.1控制原理和目標(biāo)
5.1.1出入關(guān)控制原理
5.1.2網(wǎng)關(guān)安全目標(biāo)
5.2模型設(shè)計
5.2.1模型元素
5.2.2系統(tǒng)狀態(tài)
5.2.3動態(tài)運(yùn)行過程
5.2.4模型的實(shí)施
5.3關(guān)鍵技術(shù)與實(shí)現(xiàn)
5.3.1安全核心設(shè)計
5.3.2不同層次下的出入關(guān)控制
5.3.3應(yīng)用示例
第6章虛擬專網(wǎng)
6.1概述
6.2類型
6.2.1AccessVPN
6.2.2IntranetVPN
6.2.3ExtranetVPN
6.3協(xié)議
6.3.112TP
6.3.2GRE
6.3.3MPIS
6.3.41PSec
6.3.5協(xié)議成熟程度與應(yīng)用
6.4展望
第7章入侵檢測
7.1入侵檢測原理與技術(shù)
7.1.1入侵檢測的起源
7.1.2入侵檢測的分類
7.1.3入侵檢測的數(shù)學(xué)模型
7.1.4入侵檢測系統(tǒng)的需求特性
7.1.5入侵檢測的現(xiàn)狀
7.2入侵檢測的響應(yīng)機(jī)制
7.2.1對響應(yīng)的需求
7.2.2自動響應(yīng)
7.2.3蜜罐
7.2.4主動攻擊模型
7.3入侵檢測標(biāo)準(zhǔn)化
7.3.1CIDF的體系結(jié)構(gòu)
7.3.2CIDF的規(guī)范語言
7.3.3CIDF的通信機(jī)制
7.3.4CIDF的程序接口
7.4入侵檢測特征分析和協(xié)議分析
7.4.1特征分析
7.4.2協(xié)議分析
7.5繞過入侵檢測的若干技術(shù)
7.5.1對入侵檢測系統(tǒng)的攻擊
7.5.2對入侵檢測系統(tǒng)的逃避
7.5.3其他方法
第8章安全評估
8.1安全評估準(zhǔn)則的發(fā)展歷程
8.1.1評估準(zhǔn)則的發(fā)展過程
8.1.2準(zhǔn)則間的比較
8.1.3向CC過渡的備忘錄
8.2彩虹系列
8.2.1TCSEC(桔皮書)
8.2.2TNl
8.3信息安全評估通用準(zhǔn)則(CC)
8.3.1簡介
8.3.2CC的一般模型
8.3.3保護(hù)輪廓規(guī)范
8.3.4安全目標(biāo)規(guī)范
8.3.5安全功能要求
8.3.6安全自估要求
8.3.7CC認(rèn)可協(xié)議
8.4中國安全評估準(zhǔn)則的體系建設(shè)
第9章病毒防治
9.1計算機(jī)病毒概述
9.1.1病毒的定義
9.1.2病毒的基本特征
9.1.3病毒的分類
9.1.4病毒的命名
9.1.5病毒的發(fā)展歷程
9.2計算機(jī)病毒的基本原理
9.2.1病毒的結(jié)構(gòu)
9.2.2病毒的工作流程
9.2.3病毒的理論基礎(chǔ)與作用機(jī)制
9.3計算機(jī)病毒的防治對策
9.3.1怎樣發(fā)現(xiàn)病毒
9.3.2病毒的防治技術(shù)
第10章安全構(gòu)件
10.1基礎(chǔ)構(gòu)件
10.1.1系統(tǒng)安全原則
10.1.2安全控制指南
10.1.3CobiT構(gòu)件
10.2新安全構(gòu)件
10.2.1Parker構(gòu)件
10.2.2克拉克-威爾遜整體構(gòu)件(CWl)
參考文獻(xiàn)