網(wǎng)絡(luò)信息安全技術(shù)概論（第二版）

前言
第1章 網(wǎng)絡(luò)安全概述
1．1 網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)
1．1．1 網(wǎng)絡(luò)安全的基本概念
1．1．2 網(wǎng)絡(luò)安全的特征
1．1．3 網(wǎng)絡(luò)安全的目標(biāo)
1．2 威脅網(wǎng)絡(luò)安全的因素
1．2．1 網(wǎng)絡(luò)的安全威脅
1．2．2 網(wǎng)絡(luò)安全的問(wèn)題及原因
1．3 網(wǎng)絡(luò)安全防護(hù)體系
1．3．1 網(wǎng)絡(luò)安全策略
1．3．2 網(wǎng)絡(luò)安全體系
1．4 網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)
1．4．1 信息安全評(píng)價(jià)標(biāo)準(zhǔn)
1．4．2 我國(guó)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)簡(jiǎn)介
習(xí)題1
第2章 密碼技術(shù)
2．1 密碼技術(shù)概述
2．2 古典密碼體制
2．2．1 代換密碼
2．2．2 置換密碼
2．3 對(duì)稱密碼體制
2．3．1 分組密碼概述
2．3．2 數(shù)據(jù)加密標(biāo)準(zhǔn)DES
2．3．3 高級(jí)加密標(biāo)準(zhǔn)AES
2．3．4 分組密碼工作模式
2．3．5 流密碼
2．4 非對(duì)稱密碼體制
2．4．1 非對(duì)稱密碼體制的基本概念
2．4．2 非對(duì)稱密碼體制的原理
2．4．3 RSA算法
2．4．4 RSA算法中的計(jì)算問(wèn)題
2．4．5 RSA算法的安全性
2．4．6 非對(duì)稱密碼體制的應(yīng)用
2．5 橢圓凹線密碼體制
2．5．1 橢圓曲線
2．5．2 有限域上的橢圓曲線
2．5．3 橢圓曲線上的密碼算法
2．5．4 橢圓曲線密碼體制的安全性
2．6 密碼技術(shù)應(yīng)用案例
2．7 密碼技術(shù)發(fā)展趨勢(shì)
習(xí)題2
第3章 密鑰管理技術(shù)
3．1 密鑰管理技術(shù)概述
3．2 密鑰的分類(lèi)
3．3 密鑰的協(xié)商與分發(fā)技術(shù)
3．3．1 雙方密鑰協(xié)商與Diffie-Hellman密鑰交換協(xié)議
3．3．2 基于密鑰分發(fā)中心的密鑰分發(fā)
3．4 公鑰基礎(chǔ)設(shè)施PKI
3．4．1 PKI概述
3．4．2 公鑰證書(shū)
3．4．3 公鑰證書(shū)管理
3．4．4 PKI的信任模型
3．5 密鑰管理技術(shù)應(yīng)用
3．6 密鑰管理技術(shù)發(fā)展趨勢(shì)
習(xí)題3
第4章 數(shù)字簽名與認(rèn)證技術(shù)
4．1 數(shù)字簽名的概念與原理
4．1．1 數(shù)字簽名的概念
4．1．2 數(shù)字簽名的原理
4．2 消息認(rèn)證與哈希函數(shù)
4．2．1 哈希函數(shù)的性質(zhì)
4．2．2 哈希函數(shù)的結(jié)構(gòu)
4．2．3 安全哈希函數(shù)（SHA）
4．2．4 消息認(rèn)證
4．3 數(shù)字簽名體制
4．3．1 RSA數(shù)字簽名體制
4．3．2 E1Gamal數(shù)字簽名體制
4．3．3 數(shù)字簽名標(biāo)準(zhǔn)DSS
4．4 身份認(rèn)證技術(shù)
4．4．1 身份認(rèn)證技術(shù)概述
4．4．2 單向認(rèn)證技術(shù)
4．4．3 交叉認(rèn)證技術(shù)
4．4．4 身份認(rèn)證系統(tǒng)實(shí)例——Kerberos系統(tǒng)
4．4．5 x．509認(rèn)證技術(shù)
4．5 認(rèn)證技術(shù)應(yīng)用案例
4．6 認(rèn)證技術(shù)的發(fā)展趨勢(shì)
習(xí)題4
第5章 黑客技術(shù)
5．1 黑客的基本概念及攻擊動(dòng)機(jī)
5．1．1 網(wǎng)絡(luò)黑客的基本概念
5．1．2 黑客攻擊的動(dòng)機(jī)
5．2 黑客常用的攻擊方法及流程
5．2．1 黑客入侵前的攻擊方法
5．2．2 黑客入侵后的攻擊方法
5．2．3 黑客常用的攻擊流程
5．3 黑客常用的攻擊技術(shù)
5．3．1 協(xié)議漏洞滲透技術(shù)
5．3．2 密碼分析還原技術(shù)
5．3．3 應(yīng)用漏洞分析與滲透技術(shù)
5．3．4 惡意拒絕服務(wù)攻擊技術(shù)
5．3．5 病毒或后門(mén)攻擊技術(shù)
5．3．6 社會(huì)工程學(xué)的攻擊技術(shù)
5．4 典型的黑客網(wǎng)絡(luò)攻擊技術(shù)
5．4．1 撥號(hào)和VPN攻擊技術(shù)
5．4．2 針對(duì)防火墻的攻擊技術(shù)
5．4．3 網(wǎng)絡(luò)拒絕服務(wù)攻擊技術(shù)
5．5 黑客技術(shù)發(fā)展趨勢(shì)
習(xí)題5
第6章 網(wǎng)絡(luò)漏洞掃描技術(shù)
6．1 網(wǎng)絡(luò)漏洞概述
6．1．1 網(wǎng)絡(luò)漏洞的概念
6．1．2 存在網(wǎng)絡(luò)漏洞的原因
6．1．3 漏洞的危害
6．1．4 公開(kāi)的網(wǎng)絡(luò)漏洞信息
6．2 實(shí)施網(wǎng)絡(luò)掃描
6．2．1 發(fā)現(xiàn)目標(biāo)
6．2．2 搜集信息
6．2．3 漏洞檢測(cè)
6．3 常用的網(wǎng)絡(luò)掃描工具
6．3．1 NetCat
6．3．2 Nmap
6．3．3 SAlAN
6．3．4 Nessus
6．3．5 X-Scan
6．3．6 PScan
6．4 不同的掃描策略
6．4．1 基于網(wǎng)絡(luò)和基于主機(jī)的掃描
6．4．2 主動(dòng)掃描和被動(dòng)掃描
6．5 網(wǎng)絡(luò)漏洞掃描技術(shù)發(fā)展趨勢(shì)
習(xí)題6
第7章 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
7．1 入侵檢測(cè)原理
7．1．1 入侵檢測(cè)概念
7．1．2 入侵檢測(cè)模型
7．1．3 IDS在網(wǎng)絡(luò)中的位置
7．2 入侵檢測(cè)方法
7．2．1 基于概率統(tǒng)計(jì)的檢測(cè)技術(shù)
7．2．2 基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)技術(shù)
7．2．3 基于專家系統(tǒng)的檢測(cè)技術(shù)
7．2．4 基于模型推理的檢測(cè)技術(shù)
7．2．5 基于免疫的檢測(cè)技術(shù)
7．2．6 其他先進(jìn)的入侵檢測(cè)技術(shù)
7．3 入侵檢測(cè)系統(tǒng)
7．3．1 入侵檢測(cè)系統(tǒng)構(gòu)成
7．3．2 入侵檢測(cè)系統(tǒng)的分類(lèi)
7．3．3 基于主機(jī)的入侵檢測(cè)系統(tǒng)
7．3．4 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
7．3．5 分布式入侵檢測(cè)系統(tǒng)
7．4 入侵檢測(cè)系統(tǒng)的測(cè)試評(píng)估
7．4．1 測(cè)試評(píng)估概述
7．4．2 測(cè)試評(píng)估的內(nèi)容
7．4．3 測(cè)試評(píng)估標(biāo)準(zhǔn)
7．4．4 IDS測(cè)試評(píng)估現(xiàn)狀及存在的問(wèn)題
7．5 典型的IDS系統(tǒng)及實(shí)例
7．5．1 典型的IDS系統(tǒng)
7．5．2 入侵檢測(cè)系統(tǒng)實(shí)例Snort
7．6 入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)
習(xí)題7
第8章 Internet的基礎(chǔ)設(shè)施安全技術(shù)
8．1 Internet安全概述
……
第9章 防火墻技術(shù)
第10章 計(jì)算機(jī)病毒與惡意代碼的防治
第11章 信息隱藏技術(shù)
第12章 基于生物特征的身份認(rèn)證技術(shù)
第13章 網(wǎng)絡(luò)信息審計(jì)技術(shù)
附錄
參考文獻(xiàn)