網(wǎng)絡(luò)信息安全

第1章 網(wǎng)絡(luò)信息安全綜述1
1.1 網(wǎng)絡(luò)信息安全的目標2
1.2 信息安全的研究內(nèi)容2
1.2.1 信息安全基礎(chǔ)研究3
1.2.2 信息安全應(yīng)用研究4
1.2.3 信息安全管理研究6
1.3 信息安全的發(fā)展7
1.3.1 經(jīng)典信息安全7
1.3.2 現(xiàn)代信息安全7
1.4 研究網(wǎng)絡(luò)與信息安全的意義8
小結(jié)9
習題110
第2章 分組密碼體制11
2.1 密碼學的基本概念11
2.2 經(jīng)典密碼體制12
2.2.1 單表代換密碼12
2.2.2 多表代換密碼13
2.2.3 多字母代換密碼13
2.2.4 轉(zhuǎn)輪密碼15
2.3 分組密碼原理15
2.3.1 分組密碼設(shè)計原理15
2.3.2 分組密碼的一般結(jié)構(gòu)17
2.4 數(shù)據(jù)加密標準18
2.4.1 DES描述19
2.4.2 DES問題討論23
2.4.3 DES的變形24
2.5 高級加密標準26
2.6 分組密碼的工作模式32
2.6.1 電碼本模式32
2.6.2 密碼分組鏈接模式33
2.6.3 密碼反饋模式33
2.6.4 輸出反饋模式35
2.7 流密碼簡介36
2.7.1 同步流密碼36
2.7.2 密鑰流生成器37
小結(jié)38
習題238
第3章 單向散列函數(shù)39
3.1 單向散列函數(shù)概述39
3.2 MD5算法40
3.2.1 算法40
3.2.2 舉例42
3.3 SHA-1算法43
3.3.1 算法43
3.3.2 舉例45
3.3.3 SHA-1與MD5的比較48
3.4 消息認證碼48
3.5 對單向散列函數(shù)的攻擊50
小結(jié)51
習題351
第4章 公鑰密碼體制52
4.1 基礎(chǔ)知識52
4.1.1 公鑰密碼的原理53
4.1.2 公鑰密碼算法應(yīng)滿足的要求55
4.2 基本的數(shù)學理論55
4.3 RSA密碼算法59
4.3.1 RSA公鑰密碼方案59
4.3.2 RSA的安全性分析60
4.3.3 RSA的攻擊60
4.4 ElGamal密碼算法63
4.4.1 ElGamal密碼方案63
4.4.2 ElGamal公鑰密碼體制的安全性分析64
4.5 橢圓曲線密碼算法64
4.5.1 有限域上的橢圓曲線64
4.5.2 橢圓曲線密碼方案65
4.5.3 橢圓曲線密碼體制安全性問題65
4.6 密鑰交換66
4.7 數(shù)字簽名技術(shù)與應(yīng)用68
4.7.1 數(shù)字簽名的基本原理68
4.7.2 RSA簽名70
4.7.3 ElGamal簽名71
4.7.4 盲簽名及其應(yīng)用71
4.7.5 多重簽名及其應(yīng)用74
4.7.6 定向簽名及其應(yīng)用74
4.7.7 美國數(shù)字簽名標準76
4.7.8 各國數(shù)字簽名立法狀況78
4.7.9 數(shù)字簽名應(yīng)用系統(tǒng)與產(chǎn)品78
小結(jié)80
習題480
第5章 密鑰管理技術(shù)81
5.1 密鑰管理概述81
5.1.1 密鑰管理基礎(chǔ)81
5.1.2 密鑰管理相關(guān)的標準規(guī)范82
5.2 密鑰的生成82
5.2.1 密鑰產(chǎn)生的技術(shù)83
5.2.2 密鑰產(chǎn)生的方法83
5.3 密鑰分配84
5.4 密鑰的存儲與保護84
5.5 密鑰共享85
5.6 密鑰托管87
5.6.1 美國托管加密標準簡介87
5.6.2 密鑰托管密碼體制的構(gòu)成88
5.7 公鑰基礎(chǔ)設(shè)施89
5.7.1 PKI的基本組成90
5.7.2 PKI核心——認證中心90
小結(jié)92
習題592
第6章 信息隱藏技術(shù)93
6.1 信息隱藏概述93
6.1.1 信息隱藏的定義93
6.1.2 信息隱藏的模型94
6.1.3 信息隱藏的特點94
6.1.4 信息隱藏的應(yīng)用95
6.1.5 信息隱藏的發(fā)展方向96
6.2 典型的信息隱藏算法96
6.2.1 時域替換技術(shù)97
6.2.2 變換域技術(shù)98
6.3 數(shù)字水印技術(shù)99
6.3.1 數(shù)字水印的基本框架99
6.3.2 數(shù)字水印的分類及特征100
6.3.3 數(shù)字水印的生成101
6.3.4 數(shù)字水印的嵌入102
6.3.5 數(shù)字水印的檢測和提取103
6.3.6 數(shù)字水印的攻擊104
小結(jié)105
習題6106
第7章 認證技術(shù)與訪問控制107
7.1 報文認證107
7.2 身份認證108
7.2.1 概述108
7.2.2 身份認證協(xié)議109
7.3 常見的身份認證技術(shù)112
7.3.1 基于生物特征的身份認證112
7.3.2 零知識證明身份認證114
7.4 身份認證的應(yīng)用115
7.4.1 PPP中的認證115
7.4.2 AAA認證體系及其應(yīng)用119
7.5 訪問控制原理122
7.6 訪問控制策略122
7.6.1 自主訪問控制123
7.6.2 強制訪問控制124
7.6.3 基于角色的訪問控制125
7.7 訪問控制的應(yīng)用127
小結(jié)128
習題7128
第8章 入侵檢測技術(shù)130
8.1 入侵檢測概述130
8.1.1 入侵的方法和手段131
8.1.2 入侵檢測的產(chǎn)生與發(fā)展132
8.1.3 入侵檢測的基本概念134
8.2 入侵檢測模型135
8.2.1 通用入侵檢測模型135
8.2.2 層次化入侵檢測模型137
8.2.3 管理式入侵檢測模型138
8.2.4 三種模型比較討論139
8.3 入侵檢測技術(shù)原理140
8.3.1 入侵檢測的工作模式140
8.3.2 入侵檢測方法141
8.4 入侵檢測的分類142
8.4.1 按系統(tǒng)分析的數(shù)據(jù)源分類142
8.4.2 按體系結(jié)構(gòu)分類143
8.4.3 按分析方法分類144
8.4.4 按響應(yīng)方式分類144
8.5 入侵檢測系統(tǒng)的標準與評估145
8.5.1 CIDF145
8.5.2 入侵檢測系統(tǒng)的測試評估149
小結(jié)150
習題8150
第9章 防火墻技術(shù)151
9.1 防火墻概述151
9.1.1 防火墻的概念151
9.1.2 防火墻的分類152
9.1.3 防火墻的功能154
9.1.4 防火墻的局限性154
9.1.5 防火墻的設(shè)計原則155
9.2 防火墻實現(xiàn)原理157
9.2.1 防火墻的基本原理157
9.2.2 防火墻的基本技術(shù)157
9.2.3 過濾型防火墻158
9.2.4 代理型防火墻162
9.2.5 自治代理型防火墻166
9.2.6 分布式防火墻166
9.2.7 個人防火墻168
9.3 防火墻體系結(jié)構(gòu)169
9.3.1 雙宿/多宿主機防火墻169
9.3.2 屏蔽主機防火墻 170
9.3.3 屏蔽子網(wǎng)防火墻170
9.4 防火墻部署與應(yīng)用172
9.4.1 DMZ網(wǎng)絡(luò)172
9.4.2 虛擬專用網(wǎng)173
9.4.3 分布式防火墻175
9.4.4 防火墻的應(yīng)用175
小結(jié)176
習題9177
第10章 漏洞掃描技術(shù)178
10.1 安全脆弱性分析178
10.1.1 入侵行為分析178
10.1.2 安全威脅分析179
10.2 漏洞掃描技術(shù)182
10.2.1 漏洞及其成因182
10.2.2 安全漏洞類型184
10.2.3 漏洞掃描技術(shù)及其原理187
10.3 常用掃描工具190
10.3.1 nmap190
10.3.2 Internet Scanner191
10.3.3 nessus192
小結(jié)193
習題10193
第11章 網(wǎng)絡(luò)安全協(xié)議194
11.1 安全協(xié)議概述194
11.1.1 網(wǎng)絡(luò)各層相關(guān)的安全協(xié)議194
11.1.2 幾種常見的安全協(xié)議195
11.2 IPSec協(xié)議196
11.2.1 IPSec概述196
11.2.2 IPSec的安全體系結(jié)構(gòu)197
11.2.3 IPSec策略和服務(wù)198
11.2.4 IPSec的工作模式203
11.2.5 IPSec協(xié)議組204
11.2.6 IPSec的典型應(yīng)用212
11.3 SSL協(xié)議214
11.3.1 SSL概述214
11.3.2 SSL體系結(jié)構(gòu)214
11.3.3 SSL協(xié)議及其安全性分析217
11.3.4 SSL的應(yīng)用實例218
11.4 TLS協(xié)議219
11.4.1 TLS概述219
11.4.2 TLS的特點221
11.4.3 TLS的典型應(yīng)用221
小結(jié)223
習題11224
第12章 其他網(wǎng)絡(luò)安全技術(shù)225
12.1 操作系統(tǒng)安全225
12.1.1 Windows NT操作系統(tǒng)的安全機制225
12.1.2 Linux/UNIX操作系統(tǒng)的安全機制228
12.2 數(shù)據(jù)庫安全230
12.2.1 數(shù)據(jù)庫面臨的安全威脅231
12.2.2 數(shù)據(jù)庫安全模型與控制措施234
12.2.3 主流數(shù)據(jù)庫系統(tǒng)安全237
12.3 計算機病毒244
12.3.1 計算機病毒的特征與類型244
12.3.2 計算機病毒的發(fā)展過程248
12.3.3 計算機病毒的種類與數(shù)量251
12.3.4 計算機病毒的結(jié)構(gòu)及作用機制252
12.3.5 計算機病毒的傳播253
12.3.6 計算機病毒的檢測與清除254
小結(jié)255
習題12255
第13章 應(yīng)用安全256
13.1 網(wǎng)絡(luò)服務(wù)安全256
13.1.1 網(wǎng)絡(luò)服務(wù)安全的層次結(jié)構(gòu)256
13.1.2 網(wǎng)絡(luò)服務(wù)安全的分類257
13.1.3 幾種典型應(yīng)用服務(wù)安全的分析257
13.2 電子郵件安全258
13.2.1 電子郵件安全技術(shù)現(xiàn)狀259
13.2.2 電子郵件安全保護技術(shù)和策略260
13.2.3 安全電子郵件工作模式262
13.2.4 安全電子郵件系統(tǒng)264
13.3 電子商務(wù)安全267
13.3.1 電子商務(wù)安全的現(xiàn)狀267
13.3.2 電子商務(wù)安全面臨的主要威脅269
13.3.3 電子商務(wù)安全的需求269
13.3.4 電子商務(wù)安全技術(shù)270
13.4 DNS安全276
13.4.1 常見的域名管理方面的黑客攻擊手段276
13.4.2 DNS安全防范手段277
小結(jié)279
習題13280
第14章 安全管理與評價標準281
14.1 網(wǎng)絡(luò)風險分析與評估281
14.1.1 影響互聯(lián)網(wǎng)安全的因素281
14.1.2 網(wǎng)絡(luò)安全的風險282
14.1.3 網(wǎng)絡(luò)風險評估要素的組成關(guān)系282
14.1.4 網(wǎng)絡(luò)風險評估的模式283
14.1.5 網(wǎng)絡(luò)風險評估的意義285
14.2 國際安全標準286
14.3 我國安全評價標準294
小結(jié)296
習題14297
第15章 新一代網(wǎng)絡(luò)的安全趨勢298
15.1 網(wǎng)絡(luò)安全威脅新的發(fā)展趨勢298
15.2 網(wǎng)絡(luò)安全的新發(fā)展300
15.2.1 網(wǎng)絡(luò)安全技術(shù)發(fā)展的特點300
15.2.2 網(wǎng)絡(luò)安全新技術(shù)——云安全302
15.3 網(wǎng)絡(luò)信息安全技術(shù)展望304
小結(jié)305
習題15305
參考文獻306