網絡安全與防護基礎教程

第1章緒論
1.1網絡安全概述
1.1.1網絡安全的基本概念
1.1.2網絡安全的目標
1.1.3網絡安全的分類
1.1.4安全服務
1.1.5安全機制
1.2網絡安全威脅
1.2.1存在原因
1.2.2威脅類別
1.2.3防護措施
1.3網絡安全現(xiàn)狀及對策
1.3.1網絡安全現(xiàn)狀
1.3.2主要的網絡安全問題
1.3.3網絡安全策略
1.4網絡安全體系
1.4.1物理安全
1.4.2網絡安全
1.4.3系統(tǒng).信息和應用安全
1.4.4安全管理
1.5思考題
第2章密碼學基礎
2.1數(shù)據(jù)加密技術
2.1.1數(shù)據(jù)加密的基本概念
2.1.2加密體制的分類
2.1.3對稱密碼體制
2.1.4公鑰密碼體制
2.1.5混合密碼體制
2.2數(shù)字簽名技術
2.2.1散列算法
2.2.2數(shù)字簽名的基本概念
2.2.3數(shù)字簽名的特點
2.2.4數(shù)字簽名的實現(xiàn)過程
2.3公鑰基礎設施
2.3.1PKI的基本組成
2.3.2PKI的主要功能
2.3.3認證中心
2.3.4數(shù)字證書
2.4密鑰管理
2.4.1密鑰管理的基本概念.
2.4.2密鑰管理的實現(xiàn)方法.
2.4.3密鑰的生成
2.4.4密鑰的分配
2.4.5密鑰的備份與恢復
2.4.6密鑰的更新和銷毀
2.5思考題
第3章系統(tǒng)攻擊與防護
3.1系統(tǒng)攻擊概述
3.1.1黑客與入侵者
3.1.2系統(tǒng)攻擊的三個階段
3.1.3網絡入侵的對象
3.2口令攻擊
3.2.1口令認證的過程
3.2.2破解口令的方法
3.2.3創(chuàng)建安全口令
3.3IP欺騙
3.3.11P欺騙的原理
3.3.21P欺騙的基本形式
3.3.31P欺騙攻擊的防護
3.4端口掃描
3.4.1端口掃描的基本概念
3.4.2端口掃描技術
3.4.3端口掃描的防御技術
3.5網絡監(jiān)聽
3.5.1網絡監(jiān)聽的原理
3.5.2網絡監(jiān)聽的檢測技術
3.5.3網絡監(jiān)聽的防御技術
3.6電子郵件攻擊
3.6.1電子郵件的工作原理
3.6.2電子郵件面臨的主要威脅
3.6.3電子郵件攻擊方法
3.6.4電子郵件防護措施
3.7思考題
第4章入侵檢測系統(tǒng)
4.1入侵檢測
4.1.1入侵檢測概述
4.1.2入侵檢測的主要任務和作用
4.1.3入侵檢測系統(tǒng)的基本結構
4.1.4入侵檢測系統(tǒng)的工作原理
4.1.5入侵檢測系統(tǒng)的分類
4.1.6入侵檢測系統(tǒng)的局限性
4.2入侵檢測系統(tǒng)的分析方式
4.2.1異常檢測技術
4.2.2誤用檢測技術
4.2.3異常檢測技術和誤用檢測技術的
4.2.4其他入侵檢測技術的研究
4.3入侵檢測系統(tǒng)的結構
4.3.1基于網絡的入侵檢測系統(tǒng)
4.3.2基于主機的入侵檢測系統(tǒng).
4.3.3基于分布式系統(tǒng)的入侵檢測技術
4.4思考題
第5章防火墻技術
5.1防火墻概述
5.1.1防火墻的定義和相關概念,
5.1.2防火墻的功能
5.1.3防火墻的安全策略
5.1.4防火墻的局限性
5.2防火墻的種類
5.2.1包過濾防火墻
5.2.2應用代理過濾防火墻
5.2.3狀態(tài)檢測防火墻
5.3防火墻的體系結構
5.3.1篩選路由器
5.3.2雙宿主主機結構
5.3.3屏蔽主機結構
5.3.4屏蔽子網結構
5.4思考題
第6章虛擬專用網
6.1虛擬專用網概述
6.1.1虛擬專用網的概念
6.1.2虛擬專用網的功能
6.1.3虛擬專用網的類型
6.1.4虛擬專用網的優(yōu)點
6.1.5虛擬專用網的原理
6.2虛擬專用網技術
6.2.1隧道技術
6.2.2密碼技術
6.2.3身份認證技術
6.2.4密鑰管理技術
6.3隧道協(xié)議
6.3.1隧道協(xié)議的基本概念
6.3.2第二層隧道協(xié)議
6.3.3第三層隧道協(xié)議
6.4思考題
第7章惡意代碼與計算機病毒
7.1惡意代碼
7.1.1惡意代碼的基本概念
7.1.2惡意代碼的特點和分類
7.1.3惡意代碼的清除
7.2計算機病毒
7.2.1計算機病毒的概念
7.2.2計算機病毒的特征
7.2.3計算機病毒的分類
7.2.4計算機病毒的結構
7.4思考題
第8章數(shù)據(jù)安全
8.1數(shù)據(jù)完整性
8.1.1數(shù)據(jù)完整性
8.1.2提高數(shù)據(jù)完整性的辦法
8.2網絡備份技術
8.2.1網絡備份的種類
8.2.2備份恢復的種類
8.2.3網絡備份系統(tǒng)的組成
8.2.4備份和恢復的設備與介質
8.2.5提高備份性能的技術
8.3歸檔
8.3.1歸檔的基本概念
8.3.2歸檔的方法
8.3.3歸檔中的介質與冗余
8.4分級存儲管理
8.4.1分級存儲管理的功能組件
8.4.2分級存儲管理的工作過程
8.5容錯與網絡冗余
8.5.1容錯技術的分類
8.5.2容錯系統(tǒng)實現(xiàn)方法
8.5.3網絡冗余
8.6災難恢復技術
8.6.1災難恢復前的準備
8.6.2災難恢復過程
8.7思考題
第9章網絡安全管理和評估
9.1網絡安全管理
9.1.1網絡安全管理的概念
9.1.2網絡安全管理面臨的風險
9.1.3網絡安全管理的目標
9.1.4網絡安全管理系統(tǒng)的構成
9.1.5網絡安全管理的措施
9.2信息安全管理策略
9.2.1制定信息安全管理策略的原則
9.2.2信息安全管理策略的基本內容
9.3信息安全管理標準
9.3.1IS017799標準墑介
9.3.2IS017799標準控制措施
9.3.3IS017799標準的應用
9.4安全評估
9.4.1安全評估的過程
9.4.2安全評估的主要內容
9.4.3安全評估的基本技術
9.5安全評估準則
9.5.1可信計算機系統(tǒng)評估準則
9.5.2計算機信息系統(tǒng)安全保護等級劃分準則
9.5.3通用安全評估準則
9.6思考題
第10章網絡安全的發(fā)展方向
10.1密碼技術的發(fā)展方向
10.1.1密碼專用芯片集成技術
10.1.2橢圓曲線加密技術
10.1.3量子加密技術
10.1.4混沌加密技術
10.1.5生物特征加密技術
10.2入侵檢測系統(tǒng)的發(fā)展方向
10.2.1分布式入侵檢測技術
10.2.2智能化入侵檢測
10.2.3入侵預防技術
10.2.4全面的安全防御技術
10.3防火墻技術的發(fā)展方向
10.3.1性能方面的發(fā)展趨勢
10.3.2體系結構的發(fā)展趨勢
10.3.3系統(tǒng)管理的發(fā)展趨勢
10.4虛擬專用網的發(fā)展趨勢
10.4.1IPSecVPN
10.4.2MPLSVPN
10.5思考題
附錄英文縮略詞
參考文獻