網(wǎng)絡(luò)安全概論

第一篇 網(wǎng)絡(luò)安全基礎(chǔ)
第1章 概述
1. 1 網(wǎng)絡(luò)安全的含義
1. 2 影響網(wǎng)絡(luò)安全的因素
1. 2. 1 網(wǎng)絡(luò)系統(tǒng)自身的脆弱性
1. 2. 2 安全威脅
1. 3 網(wǎng)絡(luò)安全模型
1. 4 網(wǎng)絡(luò)安全服務(wù)
1. 4. 1 保密性
1. 4. 2 身份驗(yàn)證
1. 4. 3 完整性
1. 4. 4 不可抵賴性
1. 4. 5 訪問控制
1. 4. 6 可用性
1. 5 安全評(píng)估標(biāo)準(zhǔn)
1. 5. 1 可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則 TCSEC
1. 5. 2 國家標(biāo)準(zhǔn)
1. 6 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
1. 6. 1 概述
1. 6. 2 ISO／OSI安全體系結(jié)構(gòu)
1. 6. 3 因特網(wǎng)安全體系結(jié)構(gòu)
1. 7 物理安全
1. 8 網(wǎng)絡(luò)安全
1. 8. 1 內(nèi)外網(wǎng)隔離及訪問控制系統(tǒng)
1. 8. 2 內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制
1. 8. 3 網(wǎng)絡(luò)安全檢測
1. 8. 4 安全審計(jì)
1. 8. 5 網(wǎng)絡(luò)反病毒
1. 8. 6 網(wǎng)絡(luò)備份系統(tǒng)
1. 9 信息安全
1. 9. 1 鑒別
1. 9. 2 數(shù)據(jù)傳輸安全系統(tǒng)
1. 9. 3 數(shù)據(jù)存儲(chǔ)安全系統(tǒng)
1. 9. 4 信息內(nèi)容審計(jì)系統(tǒng)
1. 10 安全管理
1. 10. 1 安全管理的基本內(nèi)容
1. 10. 2 安全管理原則
1. 10. 3 安全管理的實(shí)現(xiàn)
1. 11 動(dòng)態(tài)安全體系結(jié)構(gòu)模型
1. 11. 1 基于時(shí)間的PDR模型
1. 11. 2 P2DR模型
1. 11. 3 動(dòng)態(tài)自適應(yīng)安全模型
1. 11. 4 全網(wǎng)動(dòng)態(tài)安全體系A(chǔ)PPDRR模型
1. 11. 5 信息安全保障體系IA與PDRR模型
1. 12 小結(jié)
第2章 密碼技術(shù)
2. 1 密碼技術(shù)的起源和歷史
2. 2 對稱密碼
2. 2. 1 基本原理
2. 2. 2 分組密碼
2. 2. 3 流密碼
2. 3 公鑰密碼
2. 3. 1 基本原理
2. 3. 2 常見的公鑰密碼算法
2. 3. 3 應(yīng)用比較
2. 3. 4 公鑰密碼. 對稱密碼技術(shù)比較
2. 4 消息驗(yàn)證和數(shù)字簽名
2. 4. 1 消息驗(yàn)證
2. 4. 2 數(shù)字簽名
2. 5 信息隱藏
2. 5. 1 基本概念
2. 5. 2 歷史回顧
2. 5. 3 信息隱藏分類
2. 5. 4 發(fā)展現(xiàn)狀
2. 6 數(shù)字水印
2. 6. 1 術(shù)語
2. 6. 2 模型
2. 6. 3 歷史回顧
2. 6. 4 數(shù)字水印分類
2. 6. 5 發(fā)展現(xiàn)狀
2. 6. 6 數(shù)字水印設(shè)計(jì)準(zhǔn)則
2. 6. 7 數(shù)字水印評(píng)估
2. 7 小結(jié)
第3章 公鑰基礎(chǔ)設(shè)施PKl
3. 1 概述
3. 1. 1 安全需求
3. 1. 2 PKI的定義
3. 1. 3 PKI的內(nèi)容
3. 2 PKI服務(wù)
3. 2. 1 認(rèn)證
3. 2. 2 完整性
3. 2. 3 保密性
3. 2. 4 不可否認(rèn)性
3. 2. 5 安全時(shí)間戳
3. 2. 6 安全公證
3. 3 證書和密鑰管理
3. 3. 1 數(shù)字證書
3. 3. 2 證書管理
3. 3. 3 密鑰管理
3. 4 信任模型
3. 4. 1 嚴(yán)格層次信任模型
3. 4. 2 分布式信任模型
3. 4. 3 以用戶為中心的信任模型
3. 4. 4 交叉認(rèn)證
3. 5 特權(quán)管理基礎(chǔ)設(shè)施PMl
3. 5. 1 屬性證書與PMl
3. 5. 2 PMI模型
3. 6 小結(jié)
第二篇 網(wǎng)絡(luò)安全應(yīng)用
第4章 電子郵件安全
4. 1 電子郵件概述
4. 1. 1 系統(tǒng)組成與工作模式
4. 1. 2 相關(guān)協(xié)議與標(biāo)準(zhǔn)
4. 1. 3 安全需求
4. 2 電子郵件安全
4. 2. 1 安全電子郵件工作模式
4. 2. 2 PEM
4. 2. 3 PGP
4. 2. 4 S／MIME
4. 2. 5 MOSS
4. 3 安全電子郵件系統(tǒng)
4. 3. 1 郵件服務(wù)器安全
4. 3. 2 安全電子郵件的發(fā)送與接收
4. 4 小結(jié)
第5章 IP安全
5. 1 概述
5. 1. 1 IP安全概述
5. 1. 2 IPSec的作用方式
5. 1. 3 IPSec的實(shí)施
5. 1. 4 IPSec的優(yōu)勢
5. 2 IPSec安全體系結(jié)構(gòu)
5. 2. 1 IPSec協(xié)議的組成
5. 2. 2 IPSec的相關(guān)標(biāo)準(zhǔn)
5. 3 I PSec月艮務(wù)
5. 3. 1 機(jī)密性保護(hù)
5. 3. 2 完整性保護(hù)及身份驗(yàn)證
5. 3. 3 抗拒絕服務(wù)攻擊DoS
5. 3. 4 防止中間人攻擊
5. 3. 5 完美向前保密
5. 4 安全關(guān)聯(lián)與策略
5. 4. 1 SA參數(shù)
5. 4. 2 SA的管理
5. 4. 3 安全策略數(shù)據(jù)庫
5. 4. 4 SA選擇器
5. 5 驗(yàn)證頭AH
5. 5. 1 AH功能
5. 5. 2 AH的頭格式
5. 5. 3 AH的兩種模式
5. 5. 4 AH的處理過程
5. 6 封裝安全有效載荷ESP
5. 6. 1 ESP功能
5. 6. 2 ESP的頭格式
5. 6. 3 ESP的兩種模式
5. 6. 4 ESP的處理過程
5. 7 因特網(wǎng)密鑰交換協(xié)議IKE
5. 7. 1 ISAKMP協(xié)議
5. 7. 2 IKE
5. 8 VPN技術(shù)
5. 8. 1 VPN概述
5. 8. 2 VPN的解決方案
5. 9 IPv6
5. 9. 1 IPv6概述
5. 9. 2 IPv6的新特性
5. 10 小結(jié)
第6章 Web安全
6. 1 概述
6. 1. 1 Web安全威脅
6. 1. 2 Web安全的實(shí)現(xiàn)方法
6. 2 SSL技術(shù)
6. 2. 1 SSL概述
6. 2. 2 SSL體系結(jié)構(gòu)
6. 2. 3 SSL記錄協(xié)議
6. 2. 4 更改密碼規(guī)格協(xié)議
6. 2. 5 警告協(xié)議
6. 2. 6 SSL握手協(xié)議
6. 2. 7 SSL協(xié)議的安全性
6. 3 TLS協(xié)議
6. 3. 1 版本號(hào)
6. 3. 2 MAC計(jì)算
6. 3. 3 偽隨機(jī)函數(shù)PRF
6. 3. 4 警告碼
6. 3. 5 密碼組
6. 3. 6 客戶端證書類型
6. 3. 7 certificate_verify和結(jié)束消息
6. 3. 8 密碼計(jì)算
6. 3. 9 填充
6. 4 安全電子交易SET
6. 4. 1 SET交易流程
6. 4. 2 雙重簽名
6. 5 OpenSSL簡介
6. 5. 1 OpenSSL概述
6. 5. 2 OpenSSL命令接口
6. 5. 3 OpenSSL應(yīng)用程序接口
6. 6 小結(jié)
第三篇 系統(tǒng)安全
第7章 操作系統(tǒng)安全
7. 1 概述
7. 1. 1 術(shù)語
7. 1. 2 安全操作系統(tǒng)的發(fā)展?fàn)顩r
7. 2 操作系統(tǒng)的安全機(jī)制
7. 2. 1 身份鑒別機(jī)制
7. 2. 2 訪問控制機(jī)制
7. 2. 3 最小特權(quán)管理機(jī)制
7. 2. 4 可信通路機(jī)制
7. 2. 5 隱通道的分析與處理
7. 2. 6 安全審計(jì)機(jī)制
7. 3 操作系統(tǒng)的安全設(shè)計(jì)
7. 3. 1 基本概念
7. 3. 2 設(shè)計(jì)原則
7. 3. 3 安全模型
7. 3. 4 設(shè)計(jì)方法
7. 3. 5 安全評(píng)測
7. 4 操作系統(tǒng)的常見安全漏洞及對策
7. 4. 1 UNIX／Linux常見安全漏洞及對策
7. 4. 2 Windows系統(tǒng)常見安全漏洞及對策
7. 5 小結(jié)
第8章 數(shù)據(jù)庫安全
8. 1 概述
8. 1. 1 安全威脅
8. 1. 2 安全級(jí)別
8. 2 存取控制
8. 3 數(shù)據(jù)完整性
8. 4 數(shù)據(jù)庫審計(jì)
8. 4. 1 審計(jì)類別
8. 4. 2 可審計(jì)事件
8. 4. 3 審計(jì)數(shù)據(jù)的內(nèi)容
8. 4. 4 審計(jì)與DBMS體系結(jié)構(gòu)的關(guān)系
8. 4. 5 常用審計(jì)技術(shù)
8. 4. 6 審計(jì)的分析
8. 5 數(shù)據(jù)庫加密
8. 5. 1 基本要求
8. 5. 2 加密層次
8. 5. 3 數(shù)據(jù)項(xiàng)加密
8. 5. 4 加密影響
8. 6 DBMS的隱通道審計(jì)
8. 6. 1 數(shù)據(jù)庫中的存儲(chǔ)隱通道
8. 6. 2 審計(jì)存儲(chǔ)隱通道的必要性
8. 6. 3 審計(jì)存儲(chǔ)隱通道應(yīng)解決的一般問題
8. 6. 4 DBMS中審計(jì)存儲(chǔ)隱通道的特有問題
8. 6. 5 數(shù)據(jù)庫系統(tǒng)中存儲(chǔ)隱通道的審計(jì)分析
8. 6. 6 存儲(chǔ)隱通道的審計(jì)分析流程
8. 6. 7 DBMS審計(jì)記錄方法
8. 7 Oracle數(shù)據(jù)庫的安全性
8. 7. 1 存取控制
8. 7. 2 特權(quán)和角色
8. 7. 3 審計(jì)
8. 7. 4 數(shù)據(jù)完整性
8. 8 小結(jié)
第四篇 網(wǎng)絡(luò)安全防護(hù)
第9章 防火墻技術(shù)
9. 1 概述
9. 1. 1 防火墻的功能和策略
9. 1. 2 防火墻的局限性
9. 2 防火墻的分類
9. 2. 1 包過濾防火墻
9. 2. 2 代理防火墻
9. 3 防火墻的體系結(jié)構(gòu)
9. 3. 1 雙宿／多宿主機(jī)模式
9. 3. 2 屏蔽主機(jī)模式
9. 3. 3 屏蔽子網(wǎng)模式
9. 4 防火墻的規(guī)則
9. 4. 1 邏輯過濾規(guī)則
9. 4. 2 文件過濾規(guī)則
9. 4. 3 內(nèi)存過濾規(guī)則
9. 5 防火墻的實(shí)現(xiàn)技術(shù)
9. 5. 1 基于MSWindows的防火墻技術(shù)
9. 5. 2 基于L1nux的防火墻技術(shù)
9. 6 小結(jié)
第10章 攻擊技術(shù)
10. 1 黑客攻擊技術(shù)
10. 1. 1 掃描技術(shù)
10. 1. 2 拒絕服務(wù)DoS攻擊技術(shù)
10. 1. 3 緩沖區(qū)溢出
10. 1. 4 嗅探器攻擊sniffer
10. 2 黑客攻擊工具
10. 2. 1 掃描工具
10. 2. 2 DoS攻擊工具
10. 3 計(jì)算機(jī)病毒
10. 3. 1 發(fā)展簡述
10. 3. 2 特點(diǎn)
10. 3. 3 分類
10. 3. 4 防治
10. 4 小結(jié)
第11章 入侵檢測技術(shù)
11. 1 概述
11. 1. 1 IDS功能與模型
11. 1. 2 IDS系統(tǒng)結(jié)構(gòu)
11. 1. 3 發(fā)展方向
11. 2 IDS的基本原理
11. 2. 1 監(jiān)測策略
11. 2. 2 IDS類型
11. 2. 3 IDS基本技術(shù)
11. 3 snort入侵檢測系統(tǒng)
11. 3. 1 概述
11. 3. 2 安裝和使用
11. 3. 3 snort規(guī)則
11. 3. 4 snort的模塊結(jié)構(gòu)
11. 3. 5 snort的總體流程
11. 4 小結(jié)
第12章 計(jì)算機(jī)取證
12. 1 電子證據(jù)
12. 1. 1 電子證據(jù)的概念
12. 1. 2 電子證據(jù)的特點(diǎn)
12. 1. 3 常見電子證據(jù)
12. 2 計(jì)算機(jī)取證原則
12. 2. 1 獲取證物
12. 2. 2 分析證物
12. 2. 3 保存證物
12. 3 計(jì)算機(jī)取證步驟
12. 3. 1 證據(jù)的獲取
12. 3. 2 位拷貝
12. 3. 3 分析檢查
12. 3. 4 取證提交
12. 3. 5 證據(jù)存檔
12. 3. 6 證據(jù)呈供
12. 4 計(jì)算機(jī)取證方法
12. 4. 1 取證模型
12. 4. 2 取證方法
12. 5 證據(jù)分析
12. 5. 1 一般的證據(jù)分析技術(shù)
12. 5. 2 電子證據(jù)分析的工具
12. 5. 3 日志系統(tǒng)分析
12. 5. 4 一種支持計(jì)算機(jī)取證的日志系統(tǒng)
12. 5. 5 電子證據(jù)審查
12. 6 計(jì)算機(jī)取證常用工具
12. 6. 1 軟件取證工具
12. 6. 2 硬件取證工具
12. 7 計(jì)算機(jī)取證的法律問題
12. 7. 1 電子證據(jù)的真實(shí)性
12. 7. 2 電子證據(jù)的證明力
12. 7. 3 取證工具的法律效力
12. 7. 4 其他困難和挑戰(zhàn)
12. 8 小結(jié)
第13章 數(shù)據(jù)備份及恢復(fù)
13. 1 概述
13. 1. 1 數(shù)據(jù)完整性
13. 1. 2 數(shù)據(jù)備份
13. 2 基于SAN的備份系統(tǒng)
13. 2. 1 SAN
13. 2. 2 SAN設(shè)備與介質(zhì)
13. 2. 3 SAN體系架構(gòu)
13. 2. 4 SAN的特點(diǎn)
13. 3 基于因特網(wǎng)的備份技術(shù)
13. 3. 1 技術(shù)特點(diǎn)
13. 3. 2 差異備份技術(shù)
13. 3. 3 幾種因特網(wǎng)的備份軟件和服務(wù)
13. 4 歸檔和分級(jí)存儲(chǔ)管理
13. 4. 1 歸檔
13. 4. 2 分級(jí)存儲(chǔ)管理HSM
13. 5 高可用性系統(tǒng)
13. 5. 1 空閑設(shè)備
13. 5. 2 熱可交換模塊
13. 5. 3 負(fù)載平衡
13. 5. 4 鏡像
13. 5. 5 映像
13. 5. 6 冗余磁盤陣列RAID
13. 5. 7 集群
13. 5. 8 可預(yù)測故障分析
13. 6 數(shù)據(jù)容災(zāi)系統(tǒng)
13. 6. 1 容災(zāi)系統(tǒng)的組成
13. 6. 2 容災(zāi)等級(jí)
13. 6. 3 制定容災(zāi)計(jì)劃
13. 7 小結(jié)
參考文獻(xiàn)
網(wǎng)絡(luò)資源