計算機網絡安全與管理：高等院校計算機教育

第1章 網絡安全概述
1.1 網絡安全現狀
1.2 網絡安全威協
1.3 網絡安全的困難性
1.4 網絡安全組織與機構
1.5 思考與練習
第2章 攻擊
2.1 本地攻擊
2.1.1 Windows系統(tǒng)的本地攻擊
2.1.2 UNIX系統(tǒng)的本地攻擊
2.2 口令攻擊
2.3 偵察
2.4 軟件漏洞攻擊
2.4.1 緩沖溢出
2.4.2 Shellcode
2.4.3 其他問題
2.4.4 不良數據
2.5 協議漏洞攻擊
2.5.1 協議漏洞
2.5.2 偽裝攻擊
2.5.3 拒絕服務（DoS）攻擊
2.6 攻擊后處理
2.7 思考與練習
第3章 密碼技術
3.1 加密技術概述
3.1.1 Shannon保密系統(tǒng)理論
3.1.2 常用概念
3.2 對稱密鑰算法
3.2.1 DES算法
3.2.2 DES算法的應用
3.2.3 DES算法安全性
3.2.4 其他對稱密鑰算法
3.2.5 AES算法
3.2.6 隨機數發(fā)生器
3.3 公鑰算法
3.3.1 Diffie-Hellman算法
3.3.2 RSA算法
3.3.3 橢圓曲線算法（ECC）
3.3.4 其他公鑰算法
3.4 認證
3.4.1 基于共享密鑰算法的認證
3.4.2 基于公鑰算法的認證
3.5 數字簽名
3.5.1 單向HASH函數
3.5.2 MD5算法
3.5.3 其他文摘算法
3.5.4 數字簽名及HMAC
3.5.5 盲數字簽名
3.6 思考與練習
第4章 密鑰管理及證書
4.1 密鑰分發(fā)中心（KDC）
4.2 證書及公鑰管理
4.2.1 證書格式
4.2.2 證書的獲取與撤消
4.2.3 基于證書的認證
4.3 公鑰基礎設施（PKI）
4.3.1 PKI結構
4.3.2 證書策略
4.3.3 LDAP及證書查詢
4.3.4 基于PKI的應用
4.4 思考與練習
第5章 安全應用及協議
5.1 安全應用協議
5.1.1 安全電子郵件
5.1.2 安全域名服務（DNSSEC）
5.1.3 SSH
5.2 安全傳輸層
5.2.1 SSL協議
5.2.2 TLS協議
5.2.3 SET協議
5.3 網絡層安全
5.3.1 IPSec的結構
5.3.2 AH協議
5.3.3 ESP協議
5.3.4 SA管理
5.3.5 ISAMP
5.3.6 ISAMP協議交換
5.3.7 Oakley密鑰交換
5.4 智能卡（Smart Card）及數字現金
5.4.1 智能卡結構
5.4.2 智能卡安全
5.4.3 數字現金
5.5 思考與練習
第6章 安全訪問控制
6.1 物理訪問控制
6.2 操作系統(tǒng)訪問控制
6.2.1 Bell-La Pudula模型
6.2.2 系統(tǒng)安全級別
6.2.3 UNIX及Windows系統(tǒng)訪問控制
6.2.4 一次性口令（OTP）
6.3 網絡訪問控制
6.3.1 接入認證
6.3.2 “防火墻”
6.4 入侵檢測系統(tǒng)（IDS）
6.5 思考與練習
第7章 安全設備管理
7.1 網絡管理框架
7.2 SNMP協議
7.2.1 SNMP體系結構
7.2.2 ASN.1語法
7.2.3 SMI和MIB
7.2.4 SNMP協議
7.2.5 NMS和Agent
7.3 SNMP協議安全性
7.4 安全數據表示及交換
7.4.1 XML
7.4.2 IDMEF
7.5 OPSEC
7.6 思考與練習
第8章 安全管理
8.1 安全需求分析
8.2 安全設計與實施
8.3 安全評估
8.4 安全監(jiān)控與響應
8.5 個人安全管理
8.6 災難恢復
8.7 思考與練習
附錄 A 數學基礎
附錄 B 建立實驗PKI
附錄 C AT&T匯編指令及Schellcode
附錄 D Linux系統(tǒng)編程工具
附錄 E 中英文專業(yè)詞匯對照表