網(wǎng)絡(luò)安全原理與應(yīng)用

第1章　網(wǎng)絡(luò)安全概述　
  1.1　信息安全基本概念　
    1.1.1　密碼技術(shù)　
    1.1.2　通信安全技術(shù)　
    1.1.3　計算機安全技術(shù)　
    1.1.4　數(shù)據(jù)安全技術(shù)　
    1.1.5　信息安全技術(shù)　
  1.2　網(wǎng)絡(luò)安全基本概念　
    1.2.1　網(wǎng)絡(luò)安全目標　
    1.2.2　網(wǎng)絡(luò)安全技術(shù)組成　
    1.2.3　網(wǎng)絡(luò)安全關(guān)鍵技術(shù)　
  1.3　網(wǎng)絡(luò)安全的挑戰(zhàn)與機遇　
    1.3.1　網(wǎng)絡(luò)安全的挑戰(zhàn)　
    1.3.2　網(wǎng)絡(luò)安全的公理　
    1.3.3　網(wǎng)絡(luò)安全的機遇　
  習題　
第2章　密碼學導論　
  2.1　密碼學基本概念　
    2.1.1　密碼學的組成　
    2.1.2　數(shù)據(jù)加密基本概念　
    2.1.3　密碼破譯技術(shù)　
    2.1.4　加密系統(tǒng)的安全性　
    2.1.5　現(xiàn)代密碼學分類　
  2.2　傳統(tǒng)密碼學概述　
    2.2.1　愷撒加密法　
    2.2.2　傳統(tǒng)密碼學原理　
    2.2.3　數(shù)據(jù)加密標準(DES)　
    2.2.4　高級加密標準(AES)　
    2.2.5　RC4加密算法　
    2.2.6　加密操作模式　
  2.3　公鑰密碼學概述　
    2.3.1　公鑰密碼學發(fā)展動因　
    2.3.2　公鑰密碼學基本原理　
    2.3.3　RSA公鑰加密算法　
    2.3.4　Diffie-Hellman密鑰生成算法　
    2.3.5　公鑰密碼體系與密鑰管理　
  習題　
第3章　身份驗證技術(shù)及其應(yīng)用　
  3.1　身份驗證的基本概念　
    3.1.1　身份驗證的發(fā)展歷史　
    3.1.2　身份驗證的分類　
    3.1.3　身份驗證的內(nèi)容　
    3.1.4　身份驗證的方式　
  3.2　報文身份驗證　
    3.2.1　報文身份驗證基本概念　
    3.2.2　報文摘要算法MD5　
    3.2.3　安全哈希算法SHA-1　
    3.2.4　哈希函數(shù)的報文驗證碼算法HMAC　
    3.2.5　生日現(xiàn)象與生日攻擊　
    3.2.6　數(shù)字簽名　
  3.3　身份驗證協(xié)議　
    3.3.1　身份驗證協(xié)議基本概念　
    3.3.2　Needham-Schroeder身份驗證協(xié)議　
    3.3.3　Needham-Schroeder協(xié)議的改進　
  3.4　Kerberos身份驗證系統(tǒng)　
    3.4.1　基本Kerberos身份驗證協(xié)議　
    3.4.2　完全Kerberos身份驗證協(xié)議　
    3.4.3　Kerberos系統(tǒng)分析與應(yīng)用　
  3.5　公鑰基礎(chǔ)設(shè)施(PKI)與X.509建議　
    3.5.1　PKI的必要性　
    3.5.2　PKI的結(jié)構(gòu)　
    3.5.3　證書與X.509建議　
    3.5.4　PKI的實現(xiàn)模型　
    3.5.5　PKI設(shè)計建議　
  習題　
第4章　訪問控制技術(shù)及其應(yīng)用　
  4.1　訪問控制策略與訪問控制模型　
    4.1.1　訪問控制基本概念　
    4.1.2　自主訪問控制策略與強制訪問控制策略　
    4.1.3　Bell-LaPadula模型　
    4.1.4　“中國城墻”策略與Brewer-Nash模型　
    4.1.5　Biba完整性模型　
    4.1.6　商用安全策略與Clark-Wilson模型　
    4.1.7　基于角色的訪問控制模型　
  4.2　網(wǎng)絡(luò)防火墻　
    4.2.1　網(wǎng)絡(luò)防火墻基本概念　
    4.2.2　網(wǎng)絡(luò)層防火墻　
    4.2.3　應(yīng)用層防火墻　
  習題　
第5章　網(wǎng)絡(luò)攻擊檢測與網(wǎng)絡(luò)蠕蟲　
  5.1　網(wǎng)絡(luò)攻擊概述　
    5.1.1　網(wǎng)絡(luò)攻擊的歷史和現(xiàn)狀　
    5.1.2　網(wǎng)絡(luò)攻擊分類　
    5.1.3　典型的網(wǎng)絡(luò)攻擊　
  5.2　網(wǎng)絡(luò)攻擊檢測　
    5.2.1　網(wǎng)絡(luò)攻擊檢測概述　
    5.2.2　典型的網(wǎng)絡(luò)攻擊檢測系統(tǒng)　
    5.2.3　網(wǎng)絡(luò)攻擊檢測分類　
    5.2.4　網(wǎng)絡(luò)攻擊的異常檢測方法　
  5.3　網(wǎng)絡(luò)蠕蟲　
    5.3.1　惡意代碼與網(wǎng)絡(luò)蠕蟲　
    5.3.2　電子郵件蠕蟲　
    5.3.3　Windows文件共享蠕蟲　
    5.3.4　傳統(tǒng)蠕蟲　
  習題　
第6章　網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)　
  6.1　安全IP及其應(yīng)用　
    6.1.1　安全IP概述　
    6.1.2　身份驗證報頭(AH)協(xié)議　
    6.1.3　封裝安全報體(ESP)協(xié)議　
    6.1.4　因特網(wǎng)安全關(guān)聯(lián)與密鑰關(guān)聯(lián)協(xié)議(ISAKMP)　
    6.1.5　因特網(wǎng)密鑰交換(IKE)協(xié)議　
  6.2　傳送層安全技術(shù)　
    6.2.1　SSL協(xié)議概述　
    6.2.2　SSL記錄協(xié)議　
    6.2.3　SSL握手協(xié)議　
  習題　
第7章　網(wǎng)絡(luò)應(yīng)用安全技術(shù)　
  7.1　網(wǎng)絡(luò)應(yīng)用安全概述　
    7.1.1　網(wǎng)絡(luò)應(yīng)用保密性和完整性解決方案　
    7.1.2　網(wǎng)絡(luò)應(yīng)用系統(tǒng)的可用性解決方案　
  7.2　電子郵件安全技術(shù)　
    7.2.1　完美保密(PGP)技術(shù)　
    7.2.2　安全MIME　
  7.3　萬維網(wǎng)(WWW)安全技術(shù)　
    7.3.1　萬維網(wǎng)面臨的安全威脅　
    7.3.2　萬維網(wǎng)安全防范技術(shù)　
    7.3.3　萬維網(wǎng)攻擊檢測技術(shù)　
  習題　
附錄1　參考文獻　
附錄2　本書引用的RFC一覽表　
附錄3　網(wǎng)絡(luò)安全專用術(shù)語中 英文對照　
附錄4　本書英文縮寫詞一覽表　
附錄5　本書常用數(shù)學符號一覽表