網(wǎng)絡(luò)信息安全

第1章 網(wǎng)絡(luò)信息安全綜述1
1.1 網(wǎng)絡(luò)信息安全的目標(biāo)2
1.2 信息安全的研究內(nèi)容2
1.2.1 信息安全基礎(chǔ)研究3
1.2.2 信息安全應(yīng)用研究4
1.2.3 信息安全管理研究6
1.3 信息安全的發(fā)展7
1.3.1 經(jīng)典信息安全7
1.3.2 現(xiàn)代信息安全7
1.4 研究網(wǎng)絡(luò)與信息安全的意義8
小結(jié)9
習(xí)題110
第2章 分組密碼體制11
2.1 密碼學(xué)的基本概念11
2.2 經(jīng)典密碼體制12
2.2.1 單表代換密碼12
2.2.2 多表代換密碼13
2.2.3 多字母代換密碼13
2.2.4 轉(zhuǎn)輪密碼15
2.3 分組密碼原理15
2.3.1 分組密碼設(shè)計(jì)原理15
2.3.2 分組密碼的一般結(jié)構(gòu)17
2.4 數(shù)據(jù)加密標(biāo)準(zhǔn)18
2.4.1 DES描述19
2.4.2 DES問題討論23
2.4.3 DES的變形24
2.5 高級加密標(biāo)準(zhǔn)26
2.6 分組密碼的工作模式32
2.6.1 電碼本模式32
2.6.2 密碼分組鏈接模式33
2.6.3 密碼反饋模式33
2.6.4 輸出反饋模式35
2.7 流密碼簡介36
2.7.1 同步流密碼36
2.7.2 密鑰流生成器37
小結(jié)38
習(xí)題238
第3章 單向散列函數(shù)39
3.1 單向散列函數(shù)概述39
3.2 MD5算法40
3.2.1 算法40
3.2.2 舉例42
3.3 SHA-1算法43
3.3.1 算法43
3.3.2 舉例45
3.3.3 SHA-1與MD5的比較48
3.4 消息認(rèn)證碼48
3.5 對單向散列函數(shù)的攻擊50
小結(jié)51
習(xí)題351
第4章 公鑰密碼體制52
4.1 基礎(chǔ)知識52
4.1.1 公鑰密碼的原理53
4.1.2 公鑰密碼算法應(yīng)滿足的要求55
4.2 基本的數(shù)學(xué)理論55
4.3 RSA密碼算法59
4.3.1 RSA公鑰密碼方案59
4.3.2 RSA的安全性分析60
4.3.3 RSA的攻擊60
4.4 ElGamal密碼算法63
4.4.1 ElGamal密碼方案63
4.4.2 ElGamal公鑰密碼體制的安全性分析64
4.5 橢圓曲線密碼算法64
4.5.1 有限域上的橢圓曲線64
4.5.2 橢圓曲線密碼方案65
4.5.3 橢圓曲線密碼體制安全性問題65
4.6 密鑰交換66
4.7 數(shù)字簽名技術(shù)與應(yīng)用68
4.7.1 數(shù)字簽名的基本原理68
4.7.2 RSA簽名70
4.7.3 ElGamal簽名71
4.7.4 盲簽名及其應(yīng)用71
4.7.5 多重簽名及其應(yīng)用74
4.7.6 定向簽名及其應(yīng)用74
4.7.7 美國數(shù)字簽名標(biāo)準(zhǔn)76
4.7.8 各國數(shù)字簽名立法狀況78
4.7.9 數(shù)字簽名應(yīng)用系統(tǒng)與產(chǎn)品78
小結(jié)80
習(xí)題480
第5章 密鑰管理技術(shù)81
5.1 密鑰管理概述81
5.1.1 密鑰管理基礎(chǔ)81
5.1.2 密鑰管理相關(guān)的標(biāo)準(zhǔn)規(guī)范82
5.2 密鑰的生成82
5.2.1 密鑰產(chǎn)生的技術(shù)83
5.2.2 密鑰產(chǎn)生的方法83
5.3 密鑰分配84
5.4 密鑰的存儲與保護(hù)84
5.5 密鑰共享85
5.6 密鑰托管87
5.6.1 美國托管加密標(biāo)準(zhǔn)簡介87
5.6.2 密鑰托管密碼體制的構(gòu)成88
5.7 公鑰基礎(chǔ)設(shè)施89
5.7.1 PKI的基本組成90
5.7.2 PKI核心——認(rèn)證中心90
小結(jié)92
習(xí)題592
第6章 信息隱藏技術(shù)93
6.1 信息隱藏概述93
6.1.1 信息隱藏的定義93
6.1.2 信息隱藏的模型94
6.1.3 信息隱藏的特點(diǎn)94
6.1.4 信息隱藏的應(yīng)用95
6.1.5 信息隱藏的發(fā)展方向96
6.2 典型的信息隱藏算法96
6.2.1 時(shí)域替換技術(shù)97
6.2.2 變換域技術(shù)98
6.3 數(shù)字水印技術(shù)99
6.3.1 數(shù)字水印的基本框架99
6.3.2 數(shù)字水印的分類及特征100
6.3.3 數(shù)字水印的生成101
6.3.4 數(shù)字水印的嵌入102
6.3.5 數(shù)字水印的檢測和提取103
6.3.6 數(shù)字水印的攻擊104
小結(jié)105
習(xí)題6106
第7章 認(rèn)證技術(shù)與訪問控制107
7.1 報(bào)文認(rèn)證107
7.2 身份認(rèn)證108
7.2.1 概述108
7.2.2 身份認(rèn)證協(xié)議109
7.3 常見的身份認(rèn)證技術(shù)112
7.3.1 基于生物特征的身份認(rèn)證112
7.3.2 零知識證明身份認(rèn)證114
7.4 身份認(rèn)證的應(yīng)用115
7.4.1 PPP中的認(rèn)證115
7.4.2 AAA認(rèn)證體系及其應(yīng)用119
7.5 訪問控制原理122
7.6 訪問控制策略122
7.6.1 自主訪問控制123
7.6.2 強(qiáng)制訪問控制124
7.6.3 基于角色的訪問控制125
7.7 訪問控制的應(yīng)用127
小結(jié)128
習(xí)題7128
第8章 入侵檢測技術(shù)130
8.1 入侵檢測概述130
8.1.1 入侵的方法和手段131
8.1.2 入侵檢測的產(chǎn)生與發(fā)展132
8.1.3 入侵檢測的基本概念134
8.2 入侵檢測模型135
8.2.1 通用入侵檢測模型135
8.2.2 層次化入侵檢測模型137
8.2.3 管理式入侵檢測模型138
8.2.4 三種模型比較討論139
8.3 入侵檢測技術(shù)原理140
8.3.1 入侵檢測的工作模式140
8.3.2 入侵檢測方法141
8.4 入侵檢測的分類142
8.4.1 按系統(tǒng)分析的數(shù)據(jù)源分類142
8.4.2 按體系結(jié)構(gòu)分類143
8.4.3 按分析方法分類144
8.4.4 按響應(yīng)方式分類144
8.5 入侵檢測系統(tǒng)的標(biāo)準(zhǔn)與評估145
8.5.1 CIDF145
8.5.2 入侵檢測系統(tǒng)的測試評估149
小結(jié)150
習(xí)題8150
第9章 防火墻技術(shù)151
9.1 防火墻概述151
9.1.1 防火墻的概念151
9.1.2 防火墻的分類152
9.1.3 防火墻的功能154
9.1.4 防火墻的局限性154
9.1.5 防火墻的設(shè)計(jì)原則155
9.2 防火墻實(shí)現(xiàn)原理157
9.2.1 防火墻的基本原理157
9.2.2 防火墻的基本技術(shù)157
9.2.3 過濾型防火墻158
9.2.4 代理型防火墻162
9.2.5 自治代理型防火墻166
9.2.6 分布式防火墻166
9.2.7 個人防火墻168
9.3 防火墻體系結(jié)構(gòu)169
9.3.1 雙宿/多宿主機(jī)防火墻169
9.3.2 屏蔽主機(jī)防火墻 170
9.3.3 屏蔽子網(wǎng)防火墻170
9.4 防火墻部署與應(yīng)用172
9.4.1 DMZ網(wǎng)絡(luò)172
9.4.2 虛擬專用網(wǎng)173
9.4.3 分布式防火墻175
9.4.4 防火墻的應(yīng)用175
小結(jié)176
習(xí)題9177
第10章 漏洞掃描技術(shù)178
10.1 安全脆弱性分析178
10.1.1 入侵行為分析178
10.1.2 安全威脅分析179
10.2 漏洞掃描技術(shù)182
10.2.1 漏洞及其成因182
10.2.2 安全漏洞類型184
10.2.3 漏洞掃描技術(shù)及其原理187
10.3 常用掃描工具190
10.3.1 nmap190
10.3.2 Internet Scanner191
10.3.3 nessus192
小結(jié)193
習(xí)題10193
第11章 網(wǎng)絡(luò)安全協(xié)議194
11.1 安全協(xié)議概述194
11.1.1 網(wǎng)絡(luò)各層相關(guān)的安全協(xié)議194
11.1.2 幾種常見的安全協(xié)議195
11.2 IPSec協(xié)議196
11.2.1 IPSec概述196
11.2.2 IPSec的安全體系結(jié)構(gòu)197
11.2.3 IPSec策略和服務(wù)198
11.2.4 IPSec的工作模式203
11.2.5 IPSec協(xié)議組204
11.2.6 IPSec的典型應(yīng)用212
11.3 SSL協(xié)議214
11.3.1 SSL概述214
11.3.2 SSL體系結(jié)構(gòu)214
11.3.3 SSL協(xié)議及其安全性分析217
11.3.4 SSL的應(yīng)用實(shí)例218
11.4 TLS協(xié)議219
11.4.1 TLS概述219
11.4.2 TLS的特點(diǎn)221
11.4.3 TLS的典型應(yīng)用221
小結(jié)223
習(xí)題11224
第12章 其他網(wǎng)絡(luò)安全技術(shù)225
12.1 操作系統(tǒng)安全225
12.1.1 Windows NT操作系統(tǒng)的安全機(jī)制225
12.1.2 Linux/UNIX操作系統(tǒng)的安全機(jī)制228
12.2 數(shù)據(jù)庫安全230
12.2.1 數(shù)據(jù)庫面臨的安全威脅231
12.2.2 數(shù)據(jù)庫安全模型與控制措施234
12.2.3 主流數(shù)據(jù)庫系統(tǒng)安全237
12.3 計(jì)算機(jī)病毒244
12.3.1 計(jì)算機(jī)病毒的特征與類型244
12.3.2 計(jì)算機(jī)病毒的發(fā)展過程248
12.3.3 計(jì)算機(jī)病毒的種類與數(shù)量251
12.3.4 計(jì)算機(jī)病毒的結(jié)構(gòu)及作用機(jī)制252
12.3.5 計(jì)算機(jī)病毒的傳播253
12.3.6 計(jì)算機(jī)病毒的檢測與清除254
小結(jié)255
習(xí)題12255
第13章 應(yīng)用安全256
13.1 網(wǎng)絡(luò)服務(wù)安全256
13.1.1 網(wǎng)絡(luò)服務(wù)安全的層次結(jié)構(gòu)256
13.1.2 網(wǎng)絡(luò)服務(wù)安全的分類257
13.1.3 幾種典型應(yīng)用服務(wù)安全的分析257
13.2 電子郵件安全258
13.2.1 電子郵件安全技術(shù)現(xiàn)狀259
13.2.2 電子郵件安全保護(hù)技術(shù)和策略260
13.2.3 安全電子郵件工作模式262
13.2.4 安全電子郵件系統(tǒng)264
13.3 電子商務(wù)安全267
13.3.1 電子商務(wù)安全的現(xiàn)狀267
13.3.2 電子商務(wù)安全面臨的主要威脅269
13.3.3 電子商務(wù)安全的需求269
13.3.4 電子商務(wù)安全技術(shù)270
13.4 DNS安全276
13.4.1 常見的域名管理方面的黑客攻擊手段276
13.4.2 DNS安全防范手段277
小結(jié)279
習(xí)題13280
第14章 安全管理與評價(jià)標(biāo)準(zhǔn)281
14.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析與評估281
14.1.1 影響互聯(lián)網(wǎng)安全的因素281
14.1.2 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)282
14.1.3 網(wǎng)絡(luò)風(fēng)險(xiǎn)評估要素的組成關(guān)系282
14.1.4 網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的模式283
14.1.5 網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的意義285
14.2 國際安全標(biāo)準(zhǔn)286
14.3 我國安全評價(jià)標(biāo)準(zhǔn)294
小結(jié)296
習(xí)題14297
第15章 新一代網(wǎng)絡(luò)的安全趨勢298
15.1 網(wǎng)絡(luò)安全威脅新的發(fā)展趨勢298
15.2 網(wǎng)絡(luò)安全的新發(fā)展300
15.2.1 網(wǎng)絡(luò)安全技術(shù)發(fā)展的特點(diǎn)300
15.2.2 網(wǎng)絡(luò)安全新技術(shù)——云安全302
15.3 網(wǎng)絡(luò)信息安全技術(shù)展望304
小結(jié)305
習(xí)題15305
參考文獻(xiàn)306