網(wǎng)絡(luò)安全技術(shù)教程

目 錄
前言
**部分 基礎(chǔ)知識(shí)
第1章 網(wǎng)絡(luò)安全概述2
1.1 網(wǎng)絡(luò)安全的背景2
1.1.1 網(wǎng)絡(luò)安全的重要性2
1.1.2 網(wǎng)絡(luò)面臨的安全威脅4
1.2 網(wǎng)絡(luò)安全的概念5
1.2.1 網(wǎng)絡(luò)安全的定義5
1.2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)6
1.3 網(wǎng)絡(luò)安全保障體系9
1.3.1 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作9
1.3.2 網(wǎng)絡(luò)安全保障體系建設(shè)11
1.3.3 中國(guó)網(wǎng)絡(luò)安全保障體系13
1.4 網(wǎng)絡(luò)安全的研究問(wèn)題15
1.4.1 網(wǎng)絡(luò)防攻擊問(wèn)題15
1.4.2 信息安全保密問(wèn)題16
1.4.3 網(wǎng)絡(luò)安全漏洞問(wèn)題17
1.4.4 內(nèi)部安全防范問(wèn)題18
1.4.5 網(wǎng)絡(luò)防病毒問(wèn)題19
1.4.6 數(shù)據(jù)備份與恢復(fù)問(wèn)題19
1.5 本章總結(jié)20
1.6 本章習(xí)題21
第2章 數(shù)據(jù)加密與認(rèn)證技術(shù)23
2.1 數(shù)據(jù)加密概述23
2.1.1 基本概念23
2.1.2 密碼編碼23
2.1.3 密碼分析25
2.2 對(duì)稱密碼技術(shù)26
2.2.1 基本概念26
2.2.2 DES27
2.2.3 AES29
2.2.4 IDEA30
2.2.5 Blowfish31
2.2.6 RC系列32
2.2.7 操作模式33
2.3 公鑰密碼技術(shù)37
2.3.1 基本概念37
2.3.2 RSA38
2.3.3 ECC41
2.3.4 Diffie-Hellman41
2.4 消息認(rèn)證技術(shù)42
2.4.1 基本概念42
2.4.2 散列函數(shù)44
2.4.3 數(shù)字簽名46
2.5 密鑰分發(fā)技術(shù)49
2.5.1 基本概念49
2.5.2 Kerberos50
2.5.3 X.509證書52
2.5.4 PKI53
2.6 本章總結(jié)55
2.7 本章習(xí)題55
第3章 網(wǎng)絡(luò)通信與應(yīng)用安全技術(shù)57
3.1 網(wǎng)絡(luò)通信安全概述57
3.1.1 網(wǎng)絡(luò)體系結(jié)構(gòu)57
3.1.2 網(wǎng)絡(luò)通信安全59
3.1.3 VPN技術(shù)61
3.2 數(shù)據(jù)鏈路層安全技術(shù)62
3.2.1 PPTP協(xié)議62
3.2.2 L2TP協(xié)議65
3.2.3 L2F協(xié)議67
3.3 網(wǎng)絡(luò)層安全技術(shù)68
3.3.1 IPSec概述68
3.3.2 安全關(guān)聯(lián)70
3.3.3 AH協(xié)議70
3.3.4 ESP協(xié)議72
3.3.5 IKE協(xié)議73
3.4 傳輸層安全技術(shù)75
3.4.1 SSL協(xié)議75
3.4.2 SSH協(xié)議79
3.4.3 SOCKS協(xié)議81
3.5 應(yīng)用層安全技術(shù)82
3.5.1 S/MIME協(xié)議82
3.5.2 SHTTP協(xié)議83
3.5.3 SET協(xié)議83
3.6 本章總結(jié)84
3.7 本章習(xí)題85
第4章 訪問(wèn)控制與防火墻技術(shù)87
4.1 訪問(wèn)控制概述87
4.1.1 基本概念87
4.1.2 網(wǎng)絡(luò)訪問(wèn)控制88
4.2 防火墻技術(shù)90
4.2.1 基本概念90
4.2.2 防火墻類型91
4.2.3 防火墻系統(tǒng)95
4.3 NAT技術(shù)99
4.3.1 基本概念99
4.3.2 NAT類型100
4.4 物理隔離技術(shù)101
4.4.1 基本概念101
4.4.2 典型的物理隔離技術(shù)103
4.5 本章總結(jié)104
4.6 本章習(xí)題105
第5章 網(wǎng)絡(luò)攻防與入侵檢測(cè)技術(shù)107
5.1 網(wǎng)絡(luò)攻防概述107
5.1.1 基本概念107
5.1.2 網(wǎng)絡(luò)攻擊108
5.1.3 網(wǎng)絡(luò)防御111
5.2 網(wǎng)絡(luò)攻擊技術(shù)113
5.2.1 網(wǎng)絡(luò)信息收集113
5.2.2 網(wǎng)絡(luò)弱點(diǎn)發(fā)現(xiàn)116
5.2.3 網(wǎng)絡(luò)欺騙攻擊120
5.2.4 拒絕服務(wù)攻擊123
5.3 入侵檢測(cè)技術(shù)125
5.3.1 基本概念125
5.3.2 入侵檢測(cè)系統(tǒng)127
5.3.3 入侵檢測(cè)方法129
5.3.4 入侵防御系統(tǒng)130
5.4 計(jì)算機(jī)取證技術(shù)131
5.4.1 基本概念131
5.4.2 計(jì)算機(jī)取證方法132
5.4.3 蜜罐取證技術(shù)134
5.5 本章總結(jié)135
5.6 本章習(xí)題136
第6章 惡意代碼與計(jì)算機(jī)病毒防護(hù)技術(shù)138
6.1 惡意代碼概述138
6.1.1 基本概念138
6.1.2 惡意代碼分類139
6.2 計(jì)算機(jī)病毒140
6.2.1 基本概念140
6.2.2 計(jì)算機(jī)病毒分類142
6.3 網(wǎng)絡(luò)蠕蟲144
6.3.1 基本概念144
6.3.2 網(wǎng)絡(luò)蠕蟲分類146
6.4 木馬與垃圾郵件147
6.4.1 基本概念147
6.4.2 木馬分類149
6.4.3 垃圾郵件150
6.5 其他惡意代碼152
6.5.1 僵尸病毒152
6.5.2 間諜軟件154
6.5.3 Rootkit155
6.6 惡意代碼防護(hù)156
6.6.1 惡意代碼技術(shù)156
6.6.2 惡意代碼檢測(cè)157
6.7 本章總結(jié)159
6.8 本章習(xí)題160
第二部分 編程實(shí)踐
第7章 基于字符映射的消息加密程序設(shè)計(jì)164
7.1 編程要求164
7.2 相關(guān)知識(shí)164
7.2.1 置換密碼164
7.2.2 Socket編程164
7.2.3 Windows線程167
7.3 程序設(shè)計(jì)168
7.4 程序測(cè)試172
7.5 擴(kuò)展提高173
第8章 基于DES的消息加密程序設(shè)計(jì)174
8.1 編程要求174
8.2 相關(guān)知識(shí)174
8.2.1 DES加密174
8.2.2 DES每輪操作175
8.2.3 DES解密177
8.3 程序設(shè)計(jì)177
8.4 程序測(cè)試180
8.5 擴(kuò)展提高181
第9章 基于MD5的文件完整性檢測(cè)程序設(shè)計(jì)182
9.1 編程要求182
9.2 相關(guān)知識(shí)182
9.2.1 單向散列函數(shù)182
9.2.2 MD5算法簡(jiǎn)介183
9.2.3 MD5算法分析183
9.2.4 MD5的安全性187
9.2.5 MD4算法與SHA-1算法187
9.3 程序設(shè)計(jì)187
9.4 程序測(cè)試192
9.5 擴(kuò)展提高193
第10章 基于RSA的文件安全檢測(cè)程序設(shè)計(jì)194
10.1 編程要求194
10.2 相關(guān)知識(shí)194
10.2.1 公鑰密碼系統(tǒng)194
10.2.2 數(shù)論基礎(chǔ)195
10.2.3 RSA密碼系統(tǒng)196
10.3 程序設(shè)計(jì)198
10.4 程序測(cè)試204
10.5 擴(kuò)展提高205
第11章 基于OpenSSL的Web服務(wù)器程序設(shè)計(jì)207
11.1 編程要求207
11.2 相關(guān)知識(shí)207
11.2.1 HTTP協(xié)議207
11.2.2 OpenSSL庫(kù)209
11.3 程序設(shè)計(jì)213
11.4 程序測(cè)試217
11.5 擴(kuò)展提高218
第12章 基于圖片的信息隱藏程序設(shè)計(jì)219
12.1 編程要求219
12.2 相關(guān)知識(shí)219
12.2.1 信息隱藏219
12.2.2 圖像文件格式222
12.2.3 LSB算法224
12.3 程序設(shè)計(jì)226
12.4 程序測(cè)試229
12.5 擴(kuò)展提高231
附錄A RFC文檔232
附錄B參考答案235
參考文獻(xiàn)239