計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)（第2版）

第1章 緒論 1
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn) 1
1.2 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素 2
1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì) 3
1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全策略 4
1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)措施 5
本章小結(jié) 6
習(xí)題1 7
第2章 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu) 8
2.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念 8
2.1.1 網(wǎng)絡(luò)體系結(jié)構(gòu) 8
2.1.2 網(wǎng)絡(luò)安全需求 9
2.1.3 建立網(wǎng)絡(luò)安全體系結(jié)構(gòu)的必要性 10
2.1.4 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù) 10
2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容 11
2.2.1 開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)（OSI安全體系結(jié)構(gòu)） 11
2.2.2 美國(guó)國(guó)防部目標(biāo)安全體系結(jié)構(gòu)與國(guó)防信息系統(tǒng)安全計(jì)劃 13
2.2.3 基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu) 15
2.3 網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn) 16
2.3.1 網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)的基本概念 16
2.3.2 網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)舉例——美軍JTA信息系統(tǒng)安全標(biāo)準(zhǔn) 16
2.4 網(wǎng)絡(luò)安全的評(píng)估 17
2.4.1 美國(guó)的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則” 17
2.4.2 我國(guó)的“計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則” 19
本章小結(jié) 20
習(xí)題2 21
第3章 遠(yuǎn)程攻擊與防范 22
3.1 遠(yuǎn)程攻擊的步驟和手段 22
3.1.1 遠(yuǎn)程攻擊的一般步驟 22
3.1.2 遠(yuǎn)程攻擊的主要手段 26
3.2 遠(yuǎn)程攻擊的防范 30
3.2.1 防范遠(yuǎn)程攻擊的管理措施 30
3.2.2 防范遠(yuǎn)程攻擊的技術(shù)措施 31
本章小結(jié) 33
實(shí)驗(yàn)3 34
實(shí)驗(yàn)3.1 綜合掃描 34
實(shí)驗(yàn)3.2 緩沖區(qū)溢出攻擊 34
實(shí)驗(yàn)3.3 賬號(hào)口令破解 36
實(shí)驗(yàn)3.4 IPSec策略配置 38
習(xí)題3 39
第4章 密碼技術(shù) 40
4.1 密碼技術(shù)的基本概念 40
4.1.1 密碼系統(tǒng)的基本組成 40
4.1.2 密碼體制分類 41
4.1.3 古典密碼體制 44
4.1.4 初等密碼分析 48
4.2 分組密碼體制 49
4.2.1 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 49
4.2.2 國(guó)際數(shù)據(jù)加密算法（IDEA） 56
4.2.3 其他分組密碼算法 59
4.3 公開密鑰密碼體制 60
4.3.1 RSA公開密鑰密碼體制 60
4.3.2 ElGamal密碼體制 62
4.4 密鑰管理 63
4.4.1 傳統(tǒng)密碼體制的密鑰管理 63
4.4.2 公開密鑰密碼體制的密鑰管理 70
本章小結(jié) 73
實(shí)驗(yàn)4 73
實(shí)驗(yàn)4.1 古典密碼算法 73
實(shí)驗(yàn)4.2 RSA密碼體制 74
習(xí)題4 74
第5章 信息認(rèn)證技術(shù) 76
5.1 報(bào)文認(rèn)證 76
5.1.1 報(bào)文內(nèi)容的認(rèn)證 77
5.1.2 報(bào)文源的認(rèn)證 78
5.1.3 報(bào)文時(shí)間性認(rèn)證 78
5.2 身份認(rèn)證 79
5.2.1 口令驗(yàn)證 79
5.2.2 利用信物的身份認(rèn)證 82
5.2.3 利用人類特征進(jìn)行身份認(rèn)證 83
5.3 數(shù)字簽名 83
5.3.1 數(shù)字簽名的概念 84
5.3.2 公鑰密碼實(shí)現(xiàn)數(shù)字簽名的原理 85
5.3.3 利用RSA密碼實(shí)現(xiàn)數(shù)字簽名 87
5.3.4 利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名 89
5.3.5 利用橢圓曲線密碼實(shí)現(xiàn)數(shù)字簽名 91
5.3.6 美國(guó)數(shù)字簽名標(biāo)準(zhǔn)（DSS） 92
5.3.7 不可否認(rèn)簽名 94
5.3.8 盲簽名 95
5.4 數(shù)字簽名的應(yīng)用 97
5.4.1 計(jì)算機(jī)公證系統(tǒng) 97
5.4.2 Windows系統(tǒng)的數(shù)字簽名 99
5.5 信息認(rèn)證中心 103
5.5.1 數(shù)字證書 103
5.5.2 證書管理與密鑰管理 103
5.5.3 認(rèn)證中心的功能 104
5.5.4 認(rèn)證中心的建立 105
本章小結(jié) 107
實(shí)驗(yàn)5 認(rèn)證、授權(quán)和計(jì)賬（AAA）服務(wù) 107
習(xí)題5 113
第6章 訪問(wèn)控制技術(shù) 115
6.1 訪問(wèn)控制概述 115
6.1.1 訪問(wèn)控制的基本任務(wù) 115
6.1.2 訪問(wèn)控制的層次 117
6.1.3 訪問(wèn)控制的要素 118
6.1.4 訪問(wèn)控制策略 119
6.2 訪問(wèn)控制的類型 120
6.2.1 自主訪問(wèn)控制 121
6.2.2 強(qiáng)制訪問(wèn)控制 127
6.2.3 基于角色的訪問(wèn)控制 129
6.3 訪問(wèn)控制模型 130
6.3.1 BLP模型 130
6.3.2 Biba模型 131
6.3.3 角色模型 132
6.4 訪問(wèn)控制模型的實(shí)現(xiàn) 135
6.4.1 訪問(wèn)控制模型的實(shí)現(xiàn)機(jī)制 135
6.4.2 訪問(wèn)控制模型的實(shí)現(xiàn)方法 137
本章小結(jié) 138
習(xí)題6 139
第7章 網(wǎng)絡(luò)病毒與防范 140
7.1 網(wǎng)絡(luò)病毒及其特征 140
7.1.1 網(wǎng)絡(luò)病毒的概念 140
7.1.2 網(wǎng)絡(luò)病毒的主要特點(diǎn) 141
7.1.3 網(wǎng)絡(luò)病毒實(shí)例 144
7.2 網(wǎng)絡(luò)反病毒原則與策略 154
7.2.1 防重于治，防重在管 155
7.2.2 綜合防護(hù) 155
7.2.3 最佳均衡原則 155
7.2.4 管理與技術(shù)并重 156
7.2.5 正確選擇網(wǎng)絡(luò)反病毒產(chǎn)品 156
7.2.6 多層次防御 156
7.2.7 注意病毒檢測(cè)的可靠性 157
7.3 網(wǎng)絡(luò)防治病毒的實(shí)施 157
7.3.1 病毒診斷技術(shù)原理 157
7.3.2 網(wǎng)絡(luò)反病毒技術(shù)的主要能力 159
7.3.3 網(wǎng)絡(luò)反病毒的基本技術(shù)措施 161
7.3.4 網(wǎng)絡(luò)反病毒技術(shù)體系 163
7.3.5 主流反病毒產(chǎn)品介紹 166
本章小結(jié) 170
實(shí)驗(yàn)7 網(wǎng)絡(luò)蠕蟲病毒及防范 171
習(xí)題7 173
第8章 防火墻 175
8.1 防火墻的基本原理 175
8.1.1 防火墻的概念 175
8.1.2 防火墻的模型 175
8.1.3 防火墻的安全策略 176
8.2 防火墻的分類 177
8.2.1 包過(guò)濾防火墻 177
8.2.2 應(yīng)用代理防火墻 185
8.2.3 復(fù)合型防火墻 192
8.3 防火墻體系結(jié)構(gòu) 195
8.3.1 幾種常見的防火墻體系結(jié)構(gòu) 195
8.3.2 防火墻的變化和組合 199
8.3.3 堡壘主機(jī) 201
8.4 防火墻的選購(gòu) 207
8.5 防火墻的發(fā)展趨勢(shì) 209
本章小結(jié) 210
實(shí)驗(yàn)8 天網(wǎng)防火墻的配置 211
習(xí)題8 212
第9章 其他網(wǎng)絡(luò)安全技術(shù) 213
9.1 安全掃描技術(shù) 213
9.1.1 安全掃描技術(shù)簡(jiǎn)介 213
9.1.2 端口掃描技術(shù) 214
9.1.3 漏洞掃描技術(shù) 214
9.2 入侵檢測(cè)技術(shù) 216
9.2.1 入侵檢測(cè)的概念 216
9.2.2 入侵檢測(cè)系統(tǒng)技術(shù)及分類 217
9.2.3 入侵檢測(cè)的主要方法 217
9.2.4 入侵檢測(cè)技術(shù)的發(fā)展方向 218
9.3 安全隔離技術(shù) 219
9.4 電磁防泄漏技術(shù) 219
9.4.1 電磁泄漏 219
9.4.2 電磁泄漏的基本途徑 220
9.4.3 電磁防泄漏的主要技術(shù) 220
9.5 蜜罐技術(shù) 222
9.5.1 蜜罐的概念 222
9.5.2 蜜罐的主要技術(shù) 224
9.6 虛擬專用網(wǎng)技術(shù) 225
9.6.1 虛擬專用網(wǎng)概述 225
9.6.2 VPN的工作流程 226
9.6.3 VPN的主要技術(shù) 227
9.6.4 VPN服務(wù)分類 228
9.7 無(wú)線局域網(wǎng)安全技術(shù) 229
9.7.1 無(wú)線局域網(wǎng)的安全缺陷 230
9.7.2 針對(duì)無(wú)線局域網(wǎng)的攻擊 230
9.7.3 常用無(wú)線局域網(wǎng)安全技術(shù) 231
9.7.4 無(wú)線局域網(wǎng)的常用安全措施 233
9.8 信息隱藏技術(shù) 235
9.8.1 信息隱藏技術(shù)的概念、分類和特點(diǎn) 235
9.8.2 信息隱藏技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 237
本章小結(jié) 238
實(shí)驗(yàn)9 239
實(shí)驗(yàn)9.1 入侵檢測(cè)系統(tǒng) 239
實(shí)驗(yàn)9.2 虛擬專用網(wǎng) 240
習(xí)題9 243
第10章 網(wǎng)絡(luò)安全管理 244
10.1 網(wǎng)絡(luò)安全管理概述 244
10.1.1 網(wǎng)絡(luò)安全管理的內(nèi)容 244
10.1.2 網(wǎng)絡(luò)安全管理的原則 246
10.1.3 網(wǎng)絡(luò)安全管理的方法和手段 248
10.2 網(wǎng)絡(luò)設(shè)施安全管理 251
10.2.1 硬件設(shè)施的安全管理 251
10.2.2 機(jī)房和場(chǎng)地設(shè)施的安全管理 253
10.3 網(wǎng)絡(luò)信息的安全管理 255
10.3.1 密鑰管理與口令管理 255
10.3.2 軟件設(shè)施的安全管理 257
10.3.3 存儲(chǔ)介質(zhì)的安全管理 259
10.3.4 技術(shù)文擋的安全管理 261
10.4 網(wǎng)絡(luò)安全運(yùn)行管理 261
10.4.1 安全運(yùn)行管理系統(tǒng)框架 261
10.4.2 安全審計(jì) 262
10.4.3 災(zāi)難恢復(fù)管理 263
本章小結(jié) 264
習(xí)題10 265
第11章 計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn) 266
11.1 計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的概念與特點(diǎn) 266
11.1.1 計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的概念 266
11.1.2 計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的特點(diǎn) 268
11.2 計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的任務(wù) 270
11.2.1 情報(bào)偵察與反偵察 270
11.2.2 病毒破壞與反破壞 270
11.2.3 電磁干擾與反干擾 271
11.2.4 實(shí)體摧毀與反摧毀 271
11.3 計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的發(fā)展趨勢(shì) 272
本章小結(jié) 274
習(xí)題11 274
參考文獻(xiàn) 275