網(wǎng)絡(luò)空間安全保密技術(shù)與實(shí)踐

第1章 緒論
1.1 信息與信息系統(tǒng)
1.1.1 信息
1.1.2 信息系統(tǒng)
1.2 網(wǎng)絡(luò)空間
1.3 網(wǎng)絡(luò)空間安全威脅
1.3.1 網(wǎng)絡(luò)空間安全威脅的表現(xiàn)形式
1.3.2 網(wǎng)絡(luò)空間安全威脅產(chǎn)生的原因
1.4 網(wǎng)絡(luò)攻擊
1.4.1 針對(duì)信息的攻擊
1.4.2 針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊
1.4.3 完整的網(wǎng)絡(luò)攻擊步驟——?dú)溎Ｐ?br /> 1.5 網(wǎng)絡(luò)與信息安全
1.5.1 信息安全
1.5.2 信息安全分層框架
1.6 網(wǎng)絡(luò)空間安全保護(hù)與防御
1.7 本章小結(jié)
習(xí)題
第2章 網(wǎng)絡(luò)防御模型及框架
2.1 開放系統(tǒng)互連安全體系結(jié)構(gòu)
2.1.1 OSI安全服務(wù)
2.1.2 OSI安全機(jī)制
2.2 ITU-T X.805安全體系框架
2.3 PDR動(dòng)態(tài)安全模型
2.4 信息保障技術(shù)框架
2.5 OODA循環(huán)模型
2.6 自適應(yīng)安全架構(gòu)
2.7 網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型
2.8 鉆石模型
2.9 信息安全管理體系
2.10 本章小結(jié)
習(xí)題
第3章 密碼學(xué)基礎(chǔ)
3.1 基本概念
3.2 加密技術(shù)
3.2.1 對(duì)稱加密
3.2.2 非對(duì)稱加密
3.3 認(rèn)證與數(shù)字簽名
3.3.1 認(rèn)證
3.3.2 數(shù)字簽名
3.4 密碼分析方法
3.5 密碼協(xié)議
3.5.1 密碼協(xié)議的概念
3.5.2 密碼協(xié)議的安全目標(biāo)
3.5.3 密碼協(xié)議面臨的典型攻擊
3.5.4 密碼協(xié)議的安全性分析
3.6 本章小結(jié)
習(xí)題
第4章 網(wǎng)絡(luò)安全通信
4.1 網(wǎng)絡(luò)安全通信基礎(chǔ)
4.1.1 安全目標(biāo)
4.1.2 通信加密模型
4.1.3 一次加密通信的過(guò)程
4.1.4 通信加密方式
4.2 數(shù)據(jù)鏈路層安全通信
4.2.1 WEP協(xié)議
4.2.2 IEEE 802.11i協(xié)議
4.3 網(wǎng)絡(luò)層安全通信
4.3.1 IPSec協(xié)議簡(jiǎn)介
4.3.2 IPSec基本工作原理
4.3.3 IPSec中的三個(gè)主要協(xié)議
4.4 傳輸層安全通信
4.4.1 SSL協(xié)議概述
4.4.2 SSL的工作原理
4.5 本章小結(jié)
習(xí)題
第5章 網(wǎng)絡(luò)信任技術(shù)
5.1 基本概念
5.1.1 認(rèn)證與身份認(rèn)證
5.1.2 訪問(wèn)控制
5.2 身份標(biāo)識(shí)與認(rèn)證方式
5.2.1 基于靜態(tài)口令的身份認(rèn)證
5.2.2 基于硬件令牌的動(dòng)態(tài)口令的身份認(rèn)證
5.2.3 基于USBKey的身份認(rèn)證
5.2.4 基于生物特征的身份認(rèn)證
5.3 單點(diǎn)登錄
5.3.1 基于Kerberos協(xié)議的單點(diǎn)登錄方式
5.3.2 基于SAML標(biāo)準(zhǔn)的單點(diǎn)登錄方式
5.4 傳統(tǒng)訪問(wèn)控制模型
5.4.1 自主訪問(wèn)控制
5.4.2 強(qiáng)制訪問(wèn)控制
5.4.3 基于角色的訪問(wèn)控制
5.5 新型訪問(wèn)控制模型
5.5.1 基于任務(wù)的訪問(wèn)控制模型
5.5.2 基于屬性的訪問(wèn)控制模型
5.5.3 基于信任的訪問(wèn)控制模型
5.6 本章小結(jié)
習(xí)題
第6章 密碼基礎(chǔ)設(shè)施
6.1 密鑰管理技術(shù)
6.1.1 基本概念
6.1.2 密鑰的生命周期
6.1.3 密鑰分類及其生成方式
6.1.4 密鑰協(xié)商和密鑰分配
6.2 公鑰基礎(chǔ)設(shè)施
6.2.1 PKI組成
6.2.2 認(rèn)證機(jī)構(gòu)CA
6.2.3 交叉認(rèn)證
6.2.4 PKI的安全性
6.3 授權(quán)管理基礎(chǔ)設(shè)施
6.3.1 基本概念
6.3.2 屬性證書
6.3.3 PMI系統(tǒng)框架
6.3.4 PKI與PMI的關(guān)系
6.3.5 PMI技術(shù)的優(yōu)點(diǎn)
6.4 本章小結(jié)
第7章 網(wǎng)絡(luò)計(jì)算環(huán)境安全
7.1 終端安全
7.1.1 終端安全威脅
7.1.2 終端安全機(jī)制
7.2 操作系統(tǒng)安全
7.2.1 操作系統(tǒng)面臨安全問(wèn)題
7.2.2 操作系統(tǒng)的安全機(jī)制
7.2.3 安全操作系統(tǒng)的設(shè)計(jì)
7.3 數(shù)據(jù)庫(kù)安全
7.3.1 數(shù)據(jù)庫(kù)的安全問(wèn)題
7.3.2 數(shù)據(jù)庫(kù)安全技術(shù)
7.4 可信計(jì)算
7.4.1 可信技術(shù)概述
7.4.2 可信計(jì)算關(guān)鍵技術(shù)
7.4.3 可信平臺(tái)模塊
7.4.4 信任根和信任鏈
7.5 可信網(wǎng)絡(luò)連接
7.5.1 總體架構(gòu)
7.5.2 工作流程
7.6 本章小結(jié)
習(xí)題
第8章 網(wǎng)絡(luò)邊界防護(hù)
8.1 基本概念
8.2 主要實(shí)現(xiàn)技術(shù)
8.2.1 濾技術(shù)
8.2.2 代理技術(shù)
8.2.3 隔離交換技術(shù)
8.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
8.3 防火墻
8.3.1 防火墻的概念與功能
8.3.2 防火墻的原理與分類
8.3.3 防火墻體系結(jié)構(gòu)
8.4 網(wǎng)閘
8.4.1 實(shí)現(xiàn)原理
8.4.2 TCP/IP協(xié)議斷開的實(shí)現(xiàn)
8.5 本章小結(jié)
習(xí)題
第9章 網(wǎng)絡(luò)安全監(jiān)測(cè)
9.1 網(wǎng)絡(luò)資產(chǎn)探測(cè)
9.1.1 發(fā)展概況
9.1.2 網(wǎng)絡(luò)資產(chǎn)探測(cè)方法
9.2 網(wǎng)絡(luò)入侵檢測(cè)
9.2.1 入侵檢測(cè)模型
9.2.2 入侵檢測(cè)系統(tǒng)工作模式
9.2.3 入侵檢測(cè)系統(tǒng)分類
9.2.4 入侵檢測(cè)系統(tǒng)測(cè)評(píng)
9.2.5 入侵檢測(cè)的典型系統(tǒng)
9.3 內(nèi)部威脅檢測(cè)
9.3.1 內(nèi)部威脅概述
9.3.2 內(nèi)部威脅的概念
9.3.3 內(nèi)部威脅檢測(cè)的方法
9.4 網(wǎng)絡(luò)安全態(tài)勢(shì)感知
9.4.1 態(tài)勢(shì)感知的基本概念
9.4.2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知定義
9.4.3 網(wǎng)絡(luò)安全態(tài)勢(shì)感知功能模型
9.4.4 網(wǎng)絡(luò)安全態(tài)勢(shì)感知可視化
9.4.5 網(wǎng)絡(luò)安全態(tài)勢(shì)感知