計(jì)算機(jī)網(wǎng)絡(luò)安全理論與技術(shù)教程

第1章 綜述
1.1 概述
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念
1.2.1 信息系統(tǒng)中安全性的作用
1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息的構(gòu)成
1.2.3 端系統(tǒng)的安全設(shè)計(jì)
1.2.4 端系統(tǒng)的安全保障系統(tǒng)概念模型
1.3 計(jì)算機(jī)網(wǎng)絡(luò)的安全體系
1.3.1 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅
1.3.2 安全服務(wù)
1.3.3 安全機(jī)制
1.3.4 安全服務(wù)與安全機(jī)制的關(guān)系
1.3.5 安全服務(wù)在七層參考模型中的配置
1.3.6 安全政策與安全管理
1.3.7 安全系統(tǒng)的層次結(jié)構(gòu)
1.3.8 安全漏洞
1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全研究現(xiàn)狀與發(fā)展
習(xí)題
第2章 數(shù)論初步
2.1 素?cái)?shù)
2.2 同余或按模計(jì)算
2.3 一次同余方程
2.4 二次剩余
2.5 常用算法
2.5.1 Euclid
2.5.2 擴(kuò)展的Euclid
2.5.3 快速指數(shù)算法
2.5.4 求mod m的逆元算法
2.5.5 Pollard整數(shù)分解算法
2.5.6 素?cái)?shù)判定方法
2.5.7 大數(shù)模冪乘快速算法
習(xí)題
第3章 信息加密技術(shù)
3.1 概述
3.1.1 基本術(shù)語
3.1.2 基本密碼通信系統(tǒng)
3.1.3 不同的密碼體制
3.2 最基本的加密算法
3.2.1 亂碼算法
3.2.2 數(shù)學(xué)方法
3.3 對(duì)稱加密算法
3.3.1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES
3.3.2 IDEA加密算法
3.3.3 對(duì)稱加密算法中的其它算法簡介
3.4 不對(duì)稱加密算法
3.4.1 概述
3.4.2 指數(shù)加密算法
3.4.3 橢圓曲線（ECC)加密算法
習(xí)題
第4章 報(bào)文完整性鑒別及數(shù)字簽名
4.1 概述
4.2 報(bào)文的完整性鑒別
4.2.1 基本的鑒別方法
4.2.2 鑒別信息追加方法
4.2.3 提供報(bào)文鑒別的一些標(biāo)準(zhǔn)
4.3 數(shù)字簽名
4.3.1 數(shù)字簽名功能
4.3.2 數(shù)字簽名工作過程
4.3.3 數(shù)字簽名標(biāo)準(zhǔn)（DSS）
習(xí)題
第5章 密鑰管理
5.1 概述
5.2 閾值法
5.2.1 基本原理
5.2.2 內(nèi)插值方法
5.2.3 幾何特性方法
5.3 具有等級(jí)性保管方法
5.3.1 簡單的密鑰管理方法存在的問題
5.3.2 具有等級(jí)性保管
5.4 具有真實(shí)性樹的管理方法
5.5 密鑰的集中管理
習(xí)題
第6章 身份驗(yàn)證
6.1 概述
6.2 相互驗(yàn)證
6.3 群鑒別
6.3.1 基于秘密密鑰加密的驗(yàn)證協(xié)議
6.3.2 基于公開密鑰加密的驗(yàn)證協(xié)議
6.4 單方向驗(yàn)證
6.4.1 基于秘密密鑰加密的驗(yàn)證
6.4.2 基于公開密鑰加密的驗(yàn)證
6.5 驗(yàn)證標(biāo)準(zhǔn)
6.5.1 Needhamschroeder方法
6.5.2 Kerberos
6.5.3 X.509驗(yàn)證服務(wù)
6.5.4 OTP（One Time Password Authentication）一次性口令驗(yàn)證標(biāo)準(zhǔn)
習(xí)題
第7章 訪問控制
7.1 概述
7.2 基于主機(jī)的訪問控制
7.2.1 隔離法
7.2.2 矩陣控制法
7.2.3 鑰鎖訪問控制
7.2.4 動(dòng)態(tài)鑰鎖訪問控制
7.3 防火墻技術(shù)
7.3.1 基本構(gòu)成
7.3.2 防火墻的類別
7.3.3 包過濾防火墻
7.3.4 代理防火墻 
習(xí)題
第8章 虛擬專用網(wǎng)（VPN）技術(shù)
8.1 概述
8.1.1 虛擬專用網(wǎng)的定義
8.1.2 虛擬專用網(wǎng)的類型
8.1.3 虛擬專用網(wǎng)的優(yōu)點(diǎn)
8.2 虛擬專用網(wǎng)（VPN）的工作原理
8.3 虛擬專用網(wǎng)（VPN）設(shè)計(jì)的原則
8.3.1 安全性
8.3.2 網(wǎng)絡(luò)優(yōu)化
8.3.3 虛擬專用網(wǎng)的管理
8.4 虛擬專用網(wǎng)的有關(guān)協(xié)議
8.4.1 二層隧道協(xié)議
8.4.2 GRE協(xié)議
8.4.3 IPSec協(xié)議
8.4.4 SOCKS V5協(xié)議
8.5 虛擬專用網(wǎng)的相關(guān)技術(shù)
8.5.1 密鑰交換技術(shù)
8.5.2 防火墻技術(shù)
8.5.3 QOS
8.5.4 配置管理
8.6 虛擬專用網(wǎng)的解決方案
8.6.1 遠(yuǎn)程虛擬專用網(wǎng)（Access VPN）
8.6.2 企業(yè)內(nèi)部虛擬專用網(wǎng)（Intranet VPN）
8.6.3 企業(yè)擴(kuò)展虛擬專用（Extranet VPN）
8.6.4 結(jié)合防火墻的VPN解決方案
習(xí)題
第9章 網(wǎng)絡(luò)入侵與安全檢測(cè)
9.1 概述
9.2 網(wǎng)絡(luò)操作系統(tǒng)的系統(tǒng)調(diào)用
9.2.1 系統(tǒng)調(diào)用fork
9.2.2 系統(tǒng)調(diào)用exit
9.2.3 系統(tǒng)調(diào)用exec
9.2.4 系統(tǒng)調(diào)用wait
9.2.5 系統(tǒng)調(diào)用wait3
9.3 網(wǎng)絡(luò)入侵
9.3.1 對(duì)目標(biāo)信息的獲取
9.3.2 進(jìn)入的方式
9.3.3 攻擊的目標(biāo)
9.3.4 網(wǎng)絡(luò)入侵的發(fā)展趨勢(shì)
9.4 入侵檢測(cè)
9.4.1 入侵檢測(cè)的分類
9.4.2 入侵檢測(cè)系統(tǒng)
9.4.3 有關(guān)入侵檢測(cè)系統(tǒng)介紹
習(xí)題
第10章 計(jì)算機(jī)病毒及防范
10.1 計(jì)算機(jī)病毒定義
10.2 計(jì)算機(jī)病毒的分類
10.2.1 按破壞的對(duì)象分類
10.2.2 按照依附的方式分類
10.2.3 按照環(huán)境進(jìn)行分類
10.2.4 按照操作系統(tǒng)類型進(jìn)行分類
10.2.5 按傳染方式進(jìn)行分類
10.2.6 按破壞情況分類
10.3 計(jì)算機(jī)病毒的機(jī)制
10.4 計(jì)算機(jī)病毒檢測(cè)方法
10.4.1 比較法
10.4.2 加總比對(duì)法
10.4.3 搜索法
10.4.4 分析法
10.5 計(jì)算機(jī)病毒的防范
10.5.1 單機(jī)的防范
10.5.2 簡單對(duì)等網(wǎng)絡(luò)的防范
10.5.3 Windows NT網(wǎng)絡(luò)的防范
10.5.4 NetWare網(wǎng)絡(luò)的防毒
10.5.5 UNIX/Linux網(wǎng)絡(luò)的防范
10.5.6 大型復(fù)雜企業(yè)網(wǎng)絡(luò)病毒的防范
10.6 典型病毒的特點(diǎn)及清除
10.6.1 QQ木馬病毒
10.6.2 黑木馬病毒
習(xí)題
參考文獻(xiàn)