網(wǎng)絡(luò)與系統(tǒng)防御技術(shù)

第1章信息安全概述
　1.1 信息及信息安全
　　1.1.1 信息
　　1.1.2 信息技術(shù)
　　1.1.3 信息安全
　1.2 信息安全體系
　　1.2.1 安全服務(wù)
　　1.2.2 安全機(jī)制
　　1.2.3 安全服務(wù)與安全機(jī)制的關(guān)系
　1.3 安全服務(wù)的分層部署與實(shí)現(xiàn)
　1.4 信息安全技術(shù)
　1.5 網(wǎng)絡(luò)安全威脅
　1.6 小結(jié)
第2章 信息安全中的數(shù)學(xué)基礎(chǔ)
　2.1 概率論基礎(chǔ)
　　2.1.1 概率論基礎(chǔ)
　　2.1.2 隨機(jī)變量及其概率分布
　　2.1.3 概率論中的幾個(gè)定理
　　2.1.4 信息安全中的概率論方法
　2.2 信息論基礎(chǔ)
　　2.2.1 自信息量
　　2.2.2 熵
　　2.2.3 條件熵與通信中的信息論
　　2.2.4 信息安全中的信息論
　2.3 計(jì)算復(fù)雜性與計(jì)算模型基礎(chǔ)
　　2.3.1 計(jì)算復(fù)雜性基礎(chǔ)
　　2.3.2 計(jì)算復(fù)雜性在信息安全中的應(yīng)用
　2.4 初等數(shù)論基礎(chǔ)
　　2.4.1 數(shù)的整除性
　　2.4.2 算術(shù)基本定理
　　2.4.3 同余與同余方程
　　2.4.4 歐拉定理與費(fèi)爾馬定理
　　2.4.5 中國(guó)剩余定理
　　2.4.6 有限域
　　2.4.7 歐幾里得算法
　　2.4.8 指數(shù)模運(yùn)算
　　2.4.9 小結(jié)
第3章 密碼學(xué)基礎(chǔ)
　3.1 密碼學(xué)的理論基礎(chǔ)
　　3.1.1 密碼學(xué)的基本概念
　　3.1.2 密碼分析與密碼算法的安全性
　　3.1.3 對(duì)稱算法和公開密鑰算法的概念
　3.2 古典密碼技術(shù)
　　3.2.1 替換密碼
　　3.2.2 置換密碼
　3.3 對(duì)稱密碼技術(shù)
　　3.3.1 DES算法
　　3.3.2 AES算法
　　3.3.3 其他對(duì)稱加密算法
　3.4 公開密碼技術(shù)
　　3.4.1 公開密鑰算法的基本思想
　　3.4.2 RSA算法
　　3.4.3 Ecc算法
　　3.4.4 其他公鑰算法
　3.5 序列密碼技術(shù)
　　3.5.1 序列密碼的基本概念
　　3.5.2 常見序列密碼算法簡(jiǎn)介
第4章 網(wǎng)絡(luò)基礎(chǔ)
　4.1 概述
　　4.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的演變
　　4.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的概念
　　4.1.3 計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議
　　4.1.4 計(jì)算機(jī)網(wǎng)絡(luò)分類
　　4.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的組成與結(jié)構(gòu)
　　4.1.6 常見計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
　4.2 TCP/IP協(xié)議基礎(chǔ)
　　4.2.1 TCP/IP協(xié)議模型
　　4.2.2 TCP/IP協(xié)議棧
　　4.2.3 TCP/IP協(xié)議數(shù)據(jù)封裝
　4.3 IP層協(xié)議
　　4.3.1 IP協(xié)議概述
　　4.3.2 IP協(xié)議規(guī)范
　4.4 傳輸層協(xié)議
　　4.4.1 TCP協(xié)議
　　4.4.2 UDP協(xié)議
　4.5 小結(jié)
第5章 網(wǎng)絡(luò)隔離技術(shù)
　5.1 交換機(jī)與網(wǎng)絡(luò)隔離
　　5.1.1 交換機(jī)與子網(wǎng)隔離
　　5.1.2 虛擬子網(wǎng)隔離
　5.2 路由器與網(wǎng)絡(luò)隔離
　　5.2.1 路由器作為唯一安全組件
　　5.2.2 路由器作為安全組件的一部分
　5.3 防火墻與網(wǎng)絡(luò)隔離
　　5.3.1 防火墻中的關(guān)鍵技術(shù)
　　5.3.2 防火墻的典型體系結(jié)構(gòu)
　　5.3.3 防火墻在網(wǎng)絡(luò)邊界安全中的作用
　5.4 網(wǎng)絡(luò)地址轉(zhuǎn)換
　　5.4.1 網(wǎng)絡(luò)地址轉(zhuǎn)換基本概念
　　5.4.2 網(wǎng)絡(luò)地址轉(zhuǎn)換與網(wǎng)絡(luò)安全
第6章 網(wǎng)絡(luò)安全技術(shù)
　6.1 安全檢測(cè)技術(shù)
　　6.1.1 入侵檢測(cè)技術(shù)
　　6.1.2 漏洞檢測(cè)技術(shù)
　　6.1.3 掃描技術(shù)
　6.2 安全保護(hù)技術(shù)
　　6.2.1 安全保護(hù)目的
　　6.2.2 安全保護(hù)方法及關(guān)鍵技術(shù)
　6.3 安全響應(yīng)技術(shù)
　　6.3.1 安全響應(yīng)意義
　　6.3.2 安全響應(yīng)的階段
　　6.3.3 常見安全響應(yīng)方法
　6.4 安全恢復(fù)技術(shù)
　　6.4.1 災(zāi)難恢復(fù)的概念
　　6.4.1 災(zāi)難恢復(fù)定義及意義
　　6.4.3 容災(zāi)系統(tǒng)分類
　　6.4.4 容災(zāi)關(guān)鍵技術(shù)
第7章 協(xié)議安全技術(shù)
　7.1 協(xié)議安全基礎(chǔ)
　　7.1.1 安全協(xié)議的概念
　　7.1.2 安全協(xié)議的分類
　　7.1.3 安全協(xié)議缺陷與安全協(xié)議模型
　　7.1.4 安全協(xié)議設(shè)計(jì)的基本原則
　　7.1.5 TCP仃P(guān)協(xié)議與安全協(xié)議
　7.2 認(rèn)證協(xié)議
　　7.2.1 用戶口令認(rèn)證協(xié)議
　　7.2.2 挑戰(zhàn)一握手認(rèn)證協(xié)議
　　7.2.3 Kerberos認(rèn)證協(xié)議
　　7.2.4 X.509認(rèn)證協(xié)議
　　7.2.5 小結(jié)
　7.3 安全協(xié)議實(shí)例：傳輸層安全協(xié)議(TLS)
　　7.3.1 SSL和TLS協(xié)議概述
　　7.3.2 TLS協(xié)議框架
　　7.3.3 TLS加密規(guī)范修改協(xié)議：
　　7.3.4 TLS報(bào)警協(xié)議
　　7.3.5 TLS記錄層協(xié)議
　　7.3.6 TLS握手協(xié)議
　　7.3.7 小結(jié)
第8章 計(jì)算機(jī)系統(tǒng)安全
　8.1 計(jì)算機(jī)系統(tǒng)安全基礎(chǔ)
　　8.1.1 計(jì)算機(jī)系統(tǒng)的層次結(jié)構(gòu)
　　8.1.2 硬件安全保護(hù)技術(shù)
　　8.1.3 操作系統(tǒng)安全與引用監(jiān)視器
　　8.1.4 操作系統(tǒng)安全性的評(píng)估方法
　8.2 計(jì)算機(jī)系統(tǒng)的物理安全
　　8.2.1 設(shè)備防盜
　　8.2.2 設(shè)備防毀
　　8.2.3 防電磁泄漏
　　8.2.4 防止線路竊聽
　　8.2.5 抗電磁干擾
　　8.2.6 電源保護(hù)
　8.3 計(jì)算機(jī)系統(tǒng)的可靠性
　　8.3.1 硬件冗余
　　8.3.2 軟件冗余
　　8.3.3 數(shù)據(jù)冗余
　　8.3.4 時(shí)間冗余　　
　8.4 操作系統(tǒng)安全
　　8.4.1 UNIX操作系統(tǒng)安全
　　8.4.2 Windows操作系統(tǒng)安全
　8.5 操作系統(tǒng)加固技術(shù)
　　8.5.1 防止本地攻擊的安全加固
　　8.5.2 抵御網(wǎng)絡(luò)攻擊的安全加固
　　8.5.3 抵御應(yīng)用程序攻擊的安全加固
　8.6 軟件安全技術(shù)
　　8.6.1 軟件安全問題的嚴(yán)重性
　　8.6.2 安全編碼基本原則
參考文獻(xiàn)