網(wǎng)絡安全技術教程

目 錄
前言
**部分 基礎知識
第1章 網(wǎng)絡安全概述2
1.1 網(wǎng)絡安全的背景2
1.1.1 網(wǎng)絡安全的重要性2
1.1.2 網(wǎng)絡面臨的安全威脅4
1.2 網(wǎng)絡安全的概念5
1.2.1 網(wǎng)絡安全的定義5
1.2.2 網(wǎng)絡安全體系結構6
1.3 網(wǎng)絡安全保障體系9
1.3.1 網(wǎng)絡安全標準化工作9
1.3.2 網(wǎng)絡安全保障體系建設11
1.3.3 中國網(wǎng)絡安全保障體系13
1.4 網(wǎng)絡安全的研究問題15
1.4.1 網(wǎng)絡防攻擊問題15
1.4.2 信息安全保密問題16
1.4.3 網(wǎng)絡安全漏洞問題17
1.4.4 內部安全防范問題18
1.4.5 網(wǎng)絡防病毒問題19
1.4.6 數(shù)據(jù)備份與恢復問題19
1.5 本章總結20
1.6 本章習題21
第2章 數(shù)據(jù)加密與認證技術23
2.1 數(shù)據(jù)加密概述23
2.1.1 基本概念23
2.1.2 密碼編碼23
2.1.3 密碼分析25
2.2 對稱密碼技術26
2.2.1 基本概念26
2.2.2 DES27
2.2.3 AES29
2.2.4 IDEA30
2.2.5 Blowfish31
2.2.6 RC系列32
2.2.7 操作模式33
2.3 公鑰密碼技術37
2.3.1 基本概念37
2.3.2 RSA38
2.3.3 ECC41
2.3.4 Diffie-Hellman41
2.4 消息認證技術42
2.4.1 基本概念42
2.4.2 散列函數(shù)44
2.4.3 數(shù)字簽名46
2.5 密鑰分發(fā)技術49
2.5.1 基本概念49
2.5.2 Kerberos50
2.5.3 X.509證書52
2.5.4 PKI53
2.6 本章總結55
2.7 本章習題55
第3章 網(wǎng)絡通信與應用安全技術57
3.1 網(wǎng)絡通信安全概述57
3.1.1 網(wǎng)絡體系結構57
3.1.2 網(wǎng)絡通信安全59
3.1.3 VPN技術61
3.2 數(shù)據(jù)鏈路層安全技術62
3.2.1 PPTP協(xié)議62
3.2.2 L2TP協(xié)議65
3.2.3 L2F協(xié)議67
3.3 網(wǎng)絡層安全技術68
3.3.1 IPSec概述68
3.3.2 安全關聯(lián)70
3.3.3 AH協(xié)議70
3.3.4 ESP協(xié)議72
3.3.5 IKE協(xié)議73
3.4 傳輸層安全技術75
3.4.1 SSL協(xié)議75
3.4.2 SSH協(xié)議79
3.4.3 SOCKS協(xié)議81
3.5 應用層安全技術82
3.5.1 S/MIME協(xié)議82
3.5.2 SHTTP協(xié)議83
3.5.3 SET協(xié)議83
3.6 本章總結84
3.7 本章習題85
第4章 訪問控制與防火墻技術87
4.1 訪問控制概述87
4.1.1 基本概念87
4.1.2 網(wǎng)絡訪問控制88
4.2 防火墻技術90
4.2.1 基本概念90
4.2.2 防火墻類型91
4.2.3 防火墻系統(tǒng)95
4.3 NAT技術99
4.3.1 基本概念99
4.3.2 NAT類型100
4.4 物理隔離技術101
4.4.1 基本概念101
4.4.2 典型的物理隔離技術103
4.5 本章總結104
4.6 本章習題105
第5章 網(wǎng)絡攻防與入侵檢測技術107
5.1 網(wǎng)絡攻防概述107
5.1.1 基本概念107
5.1.2 網(wǎng)絡攻擊108
5.1.3 網(wǎng)絡防御111
5.2 網(wǎng)絡攻擊技術113
5.2.1 網(wǎng)絡信息收集113
5.2.2 網(wǎng)絡弱點發(fā)現(xiàn)116
5.2.3 網(wǎng)絡欺騙攻擊120
5.2.4 拒絕服務攻擊123
5.3 入侵檢測技術125
5.3.1 基本概念125
5.3.2 入侵檢測系統(tǒng)127
5.3.3 入侵檢測方法129
5.3.4 入侵防御系統(tǒng)130
5.4 計算機取證技術131
5.4.1 基本概念131
5.4.2 計算機取證方法132
5.4.3 蜜罐取證技術134
5.5 本章總結135
5.6 本章習題136
第6章 惡意代碼與計算機病毒防護技術138
6.1 惡意代碼概述138
6.1.1 基本概念138
6.1.2 惡意代碼分類139
6.2 計算機病毒140
6.2.1 基本概念140
6.2.2 計算機病毒分類142
6.3 網(wǎng)絡蠕蟲144
6.3.1 基本概念144
6.3.2 網(wǎng)絡蠕蟲分類146
6.4 木馬與垃圾郵件147
6.4.1 基本概念147
6.4.2 木馬分類149
6.4.3 垃圾郵件150
6.5 其他惡意代碼152
6.5.1 僵尸病毒152
6.5.2 間諜軟件154
6.5.3 Rootkit155
6.6 惡意代碼防護156
6.6.1 惡意代碼技術156
6.6.2 惡意代碼檢測157
6.7 本章總結159
6.8 本章習題160
第二部分 編程實踐
第7章 基于字符映射的消息加密程序設計164
7.1 編程要求164
7.2 相關知識164
7.2.1 置換密碼164
7.2.2 Socket編程164
7.2.3 Windows線程167
7.3 程序設計168
7.4 程序測試172
7.5 擴展提高173
第8章 基于DES的消息加密程序設計174
8.1 編程要求174
8.2 相關知識174
8.2.1 DES加密174
8.2.2 DES每輪操作175
8.2.3 DES解密177
8.3 程序設計177
8.4 程序測試180
8.5 擴展提高181
第9章 基于MD5的文件完整性檢測程序設計182
9.1 編程要求182
9.2 相關知識182
9.2.1 單向散列函數(shù)182
9.2.2 MD5算法簡介183
9.2.3 MD5算法分析183
9.2.4 MD5的安全性187
9.2.5 MD4算法與SHA-1算法187
9.3 程序設計187
9.4 程序測試192
9.5 擴展提高193
第10章 基于RSA的文件安全檢測程序設計194
10.1 編程要求194
10.2 相關知識194
10.2.1 公鑰密碼系統(tǒng)194
10.2.2 數(shù)論基礎195
10.2.3 RSA密碼系統(tǒng)196
10.3 程序設計198
10.4 程序測試204
10.5 擴展提高205
第11章 基于OpenSSL的Web服務器程序設計207
11.1 編程要求207
11.2 相關知識207
11.2.1 HTTP協(xié)議207
11.2.2 OpenSSL庫209
11.3 程序設計213
11.4 程序測試217
11.5 擴展提高218
第12章 基于圖片的信息隱藏程序設計219
12.1 編程要求219
12.2 相關知識219
12.2.1 信息隱藏219
12.2.2 圖像文件格式222
12.2.3 LSB算法224
12.3 程序設計226
12.4 程序測試229
12.5 擴展提高231
附錄A RFC文檔232
附錄B參考答案235
參考文獻239