網絡安全原理與應用

第1章　網絡安全概述　
  1.1　信息安全基本概念　
    1.1.1　密碼技術　
    1.1.2　通信安全技術　
    1.1.3　計算機安全技術　
    1.1.4　數據安全技術　
    1.1.5　信息安全技術　
  1.2　網絡安全基本概念　
    1.2.1　網絡安全目標　
    1.2.2　網絡安全技術組成　
    1.2.3　網絡安全關鍵技術　
  1.3　網絡安全的挑戰(zhàn)與機遇　
    1.3.1　網絡安全的挑戰(zhàn)　
    1.3.2　網絡安全的公理　
    1.3.3　網絡安全的機遇　
  習題　
第2章　密碼學導論　
  2.1　密碼學基本概念　
    2.1.1　密碼學的組成　
    2.1.2　數據加密基本概念　
    2.1.3　密碼破譯技術　
    2.1.4　加密系統(tǒng)的安全性　
    2.1.5　現代密碼學分類　
  2.2　傳統(tǒng)密碼學概述　
    2.2.1　愷撒加密法　
    2.2.2　傳統(tǒng)密碼學原理　
    2.2.3　數據加密標準(DES)　
    2.2.4　高級加密標準(AES)　
    2.2.5　RC4加密算法　
    2.2.6　加密操作模式　
  2.3　公鑰密碼學概述　
    2.3.1　公鑰密碼學發(fā)展動因　
    2.3.2　公鑰密碼學基本原理　
    2.3.3　RSA公鑰加密算法　
    2.3.4　Diffie-Hellman密鑰生成算法　
    2.3.5　公鑰密碼體系與密鑰管理　
  習題　
第3章　身份驗證技術及其應用　
  3.1　身份驗證的基本概念　
    3.1.1　身份驗證的發(fā)展歷史　
    3.1.2　身份驗證的分類　
    3.1.3　身份驗證的內容　
    3.1.4　身份驗證的方式　
  3.2　報文身份驗證　
    3.2.1　報文身份驗證基本概念　
    3.2.2　報文摘要算法MD5　
    3.2.3　安全哈希算法SHA-1　
    3.2.4　哈希函數的報文驗證碼算法HMAC　
    3.2.5　生日現象與生日攻擊　
    3.2.6　數字簽名　
  3.3　身份驗證協議　
    3.3.1　身份驗證協議基本概念　
    3.3.2　Needham-Schroeder身份驗證協議　
    3.3.3　Needham-Schroeder協議的改進　
  3.4　Kerberos身份驗證系統(tǒng)　
    3.4.1　基本Kerberos身份驗證協議　
    3.4.2　完全Kerberos身份驗證協議　
    3.4.3　Kerberos系統(tǒng)分析與應用　
  3.5　公鑰基礎設施(PKI)與X.509建議　
    3.5.1　PKI的必要性　
    3.5.2　PKI的結構　
    3.5.3　證書與X.509建議　
    3.5.4　PKI的實現模型　
    3.5.5　PKI設計建議　
  習題　
第4章　訪問控制技術及其應用　
  4.1　訪問控制策略與訪問控制模型　
    4.1.1　訪問控制基本概念　
    4.1.2　自主訪問控制策略與強制訪問控制策略　
    4.1.3　Bell-LaPadula模型　
    4.1.4　“中國城墻”策略與Brewer-Nash模型　
    4.1.5　Biba完整性模型　
    4.1.6　商用安全策略與Clark-Wilson模型　
    4.1.7　基于角色的訪問控制模型　
  4.2　網絡防火墻　
    4.2.1　網絡防火墻基本概念　
    4.2.2　網絡層防火墻　
    4.2.3　應用層防火墻　
  習題　
第5章　網絡攻擊檢測與網絡蠕蟲　
  5.1　網絡攻擊概述　
    5.1.1　網絡攻擊的歷史和現狀　
    5.1.2　網絡攻擊分類　
    5.1.3　典型的網絡攻擊　
  5.2　網絡攻擊檢測　
    5.2.1　網絡攻擊檢測概述　
    5.2.2　典型的網絡攻擊檢測系統(tǒng)　
    5.2.3　網絡攻擊檢測分類　
    5.2.4　網絡攻擊的異常檢測方法　
  5.3　網絡蠕蟲　
    5.3.1　惡意代碼與網絡蠕蟲　
    5.3.2　電子郵件蠕蟲　
    5.3.3　Windows文件共享蠕蟲　
    5.3.4　傳統(tǒng)蠕蟲　
  習題　
第6章　網絡數據安全技術　
  6.1　安全IP及其應用　
    6.1.1　安全IP概述　
    6.1.2　身份驗證報頭(AH)協議　
    6.1.3　封裝安全報體(ESP)協議　
    6.1.4　因特網安全關聯與密鑰關聯協議(ISAKMP)　
    6.1.5　因特網密鑰交換(IKE)協議　
  6.2　傳送層安全技術　
    6.2.1　SSL協議概述　
    6.2.2　SSL記錄協議　
    6.2.3　SSL握手協議　
  習題　
第7章　網絡應用安全技術　
  7.1　網絡應用安全概述　
    7.1.1　網絡應用保密性和完整性解決方案　
    7.1.2　網絡應用系統(tǒng)的可用性解決方案　
  7.2　電子郵件安全技術　
    7.2.1　完美保密(PGP)技術　
    7.2.2　安全MIME　
  7.3　萬維網(WWW)安全技術　
    7.3.1　萬維網面臨的安全威脅　
    7.3.2　萬維網安全防范技術　
    7.3.3　萬維網攻擊檢測技術　
  習題　
附錄1　參考文獻　
附錄2　本書引用的RFC一覽表　
附錄3　網絡安全專用術語中 英文對照　
附錄4　本書英文縮寫詞一覽表　
附錄5　本書常用數學符號一覽表