信息網(wǎng)絡(luò)安全

第1章 信息網(wǎng)絡(luò)安全概述
1.1 信息與信息網(wǎng)安全
1.1.1 信息的價(jià)值特點(diǎn)與信息安全
1.1.2 信息系統(tǒng)與信息安全
1.1.3 信息網(wǎng)絡(luò)與信息安全
1.2 網(wǎng)絡(luò)安全系統(tǒng)
1.2.1 安全戰(zhàn)略思想
1.2.2 安全控制系統(tǒng)
1.2.3 安全系統(tǒng)
1.2.4 信息系統(tǒng)安全
1.3 網(wǎng)絡(luò)安全工程
1.3.1 工程環(huán)節(jié)
1.3.2 安全系統(tǒng)工程管理
1.3.3 安全系統(tǒng)工程基本原則
1.4 信息網(wǎng)絡(luò)安全實(shí)踐
1.4.1 密碼理論與技術(shù)研究
1.4.2 安全協(xié)議理論與技術(shù)研究
1.4.3 安全系統(tǒng)理論與技術(shù)研究
1.4.4 信息對(duì)抗理論與技術(shù)研究
1.4.5 安全系統(tǒng)建設(shè)環(huán)境發(fā)展
第2章 網(wǎng)絡(luò)安全需求、策略與服務(wù)
2.1 安全需求分析
2.1.1 網(wǎng)絡(luò)安全需求概述
2.1.2 資源安全屬性分析
2.1.3 信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
2.2 網(wǎng)絡(luò)安全面臨的威脅
2.2.1 系統(tǒng)安全缺陷與威脅
2.2.2 網(wǎng)絡(luò)面臨的主動(dòng)攻擊
2.3 網(wǎng)絡(luò)安全策略
2.3.1 如何制定安全策略
2.3.2 一般性安全策略
2.3.3 典型系統(tǒng)訪(fǎng)問(wèn)控制策略
2.4 安全系統(tǒng)服務(wù)
2.4.1 典型服務(wù)機(jī)制
2.4.2 安全服務(wù)結(jié)構(gòu)
第3章 網(wǎng)絡(luò)安全基本技術(shù)
3.1 密碼技術(shù)
3.1.1 加密體制的分類(lèi)和基本要求
3.1.2 密碼算法
3.1.3 密碼算法應(yīng)用中的問(wèn)題
3.1.4 密碼算法模塊安全
3.2 系統(tǒng)訪(fǎng)問(wèn)控制技術(shù)
3.2.1 引言
3.2.2 身份認(rèn)證技術(shù)
3.2.3 訪(fǎng)問(wèn)控制
3.3 計(jì)算機(jī)病毒防治技術(shù)
3.3.1 計(jì)算機(jī)病毒的發(fā)展現(xiàn)狀和趨勢(shì)
3.3.2 計(jì)算機(jī)病毒的典型案例
3.3.3 計(jì)算機(jī)病毒防治技術(shù)
3.3.4 對(duì)病毒防治的建議
第4章 基于公鑰的安全服務(wù)基礎(chǔ)設(shè)施
4.1 PKI提供的服務(wù)
4.1.1 數(shù)字簽名密鑰管理服務(wù)
4.1.2 數(shù)據(jù)保密密鑰管理服務(wù)
4.1.3 證書(shū)管理服務(wù)
4.1.4 目錄服務(wù)
4.1.5 端點(diǎn)實(shí)體初始化服務(wù)
4.1.6 個(gè)人標(biāo)識(shí)卡的管理服務(wù)
4.1.7 抗否認(rèn)服務(wù)
4.1.8 客戶(hù)接口服務(wù)
4.2 PKI證書(shū)管理
4.2.1 公開(kāi)密鑰證書(shū)格式（X.509 V2和V3）
4.2.2 公開(kāi)密鑰證書(shū)的生成
4.2.3 證書(shū)的分發(fā)
4.2.4 證書(shū)撤銷(xiāo)
4.2.5 證書(shū)撤銷(xiāo)單的格式
4.3 PKI安全的基礎(chǔ)——信任模型
4.3.1 認(rèn)證機(jī)構(gòu)嚴(yán)格的層次結(jié)構(gòu)模型
4.3.2 分布式信任結(jié)構(gòu)模型
4.3.3 Web模型
4.3.4 以用戶(hù)為中心的信任模型
4.4 CA管理實(shí)例：中國(guó)電信CA
4.4.1 中國(guó)電信CA總體結(jié)構(gòu)
4.4.2 證書(shū)內(nèi)容、格式、分類(lèi)、分級(jí)及應(yīng)用
第5章 網(wǎng)絡(luò)通信安全服務(wù)體系
5.1 信息系統(tǒng)安全體系結(jié)構(gòu)
5.2 安全服務(wù)與安全機(jī)制
5.2.1 網(wǎng)絡(luò)通信安全服務(wù)
5.2.2 網(wǎng)絡(luò)通信安全服務(wù)基本類(lèi)型
5.2.3 支持安全服務(wù)的基本機(jī)制
5.2.4 安全服務(wù)輔助機(jī)制
5.3 網(wǎng)絡(luò)安全服務(wù)與網(wǎng)絡(luò)層次
5.3.1 安全分層原則
5.3.2 安全服務(wù)層次
5.3.3 網(wǎng)絡(luò)各層提供的安全服務(wù)
5.4 網(wǎng)絡(luò)安全協(xié)議體系
第6章 典型安全通信協(xié)議
6.1 網(wǎng)絡(luò)層安全協(xié)議體系——IPSec
6.1.1 IPSec體系結(jié)構(gòu)
6.1.2 安全關(guān)聯(lián)SA（Security Association）
6.1.3 ESP（Encapsulating Security Payload）
6.1.4 AH（Authentication Header）
6.1.5 IKE（Internet Key Exchange）
6.1.6 IPSec服務(wù)與應(yīng)用
6.2 傳輸層安全協(xié)議——SSL協(xié)議
6.2.1 協(xié)議的起源
6.2.2 協(xié)議概述
6.2.3 協(xié)議規(guī)范
6.2.4 相關(guān)技術(shù)
6.3 安全ATM
6.3.1 ATM安全概況
6.3.2 ATM用戶(hù)平面安全服務(wù)
6.3.3 ATM控制平面安全服務(wù)
6.3.4 ATM安全
第7章 防火墻與虛擬專(zhuān)用網(wǎng)
7.1 網(wǎng)絡(luò)安全互聯(lián)
7.1.1 網(wǎng)絡(luò)互聯(lián)
7.1.2 自治系統(tǒng)（Autonomous System）
7.1.3 安全互聯(lián)
7.2 防火墻技術(shù)
7.2.1 防火墻安全策略
7.2.2 防火墻安全技術(shù)
7.2.3 防火墻的體系結(jié)構(gòu)及其應(yīng)用
7.3 虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)
7.3.1 概述
7.3.2 VPN系統(tǒng)組織
7.3.3 虛擬專(zhuān)用網(wǎng)絡(luò)的基本用途
7.3.4 隧道技術(shù)
第8章 系統(tǒng)入侵檢測(cè)
8.1 入侵手段
8.1.1 入侵攻擊
8.1.2 攻擊的主要手段
8.1.3 入侵層次分析
8.2 入侵檢測(cè)技術(shù)
8.2.1 入侵與預(yù)警
8.2.2 入侵檢測(cè)技術(shù)研究
8.2.3 檢測(cè)技術(shù)
8.3 入侵檢測(cè)系統(tǒng)
8.3.1 信息收集系統(tǒng)
8.3.2 信息分析系統(tǒng)
8.3.3 網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品
8.3.4 檢測(cè)產(chǎn)品的比較
第9章 安全工程與系統(tǒng)建設(shè)
9.1 安全工程過(guò)程
9.1.1 系統(tǒng)安全工程能力成熟模型
9.1.2 安全需求工程
9.2 安全協(xié)議及其分析
9.2.1 安全協(xié)議的基本概念
9.2.2 安全協(xié)議的安全性
9.2.3 安全協(xié)議的分析
9.3 安全操作系統(tǒng)建設(shè)
9.3.1 操作系統(tǒng)安全級(jí)別的劃分
9.3.2 Windows 2000的安全性設(shè)計(jì)
9.3.3 安全操作系統(tǒng)——UnixWare 2.1/ES
9.4 典型安全系統(tǒng)建設(shè)
9.4.1 政務(wù)網(wǎng)安全系統(tǒng)建設(shè)
9.4.2 安全電子商務(wù)
9.4.3 銀行業(yè)務(wù)系統(tǒng)安全
第10章 安全管理與測(cè)評(píng)認(rèn)證
10.1 安全管理
10.1.1 管理網(wǎng)絡(luò)的安全管理
10.1.2 保密設(shè)備與密鑰的安全管理
10.1.3 安全行政管理
10.2 網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)、規(guī)范與對(duì)策
10.2.1 國(guó)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
10.2.2 國(guó)內(nèi)安全標(biāo)準(zhǔn)、政策制定和實(shí)施情況
10.2.3 安全標(biāo)準(zhǔn)應(yīng)用實(shí)例分析
10.2.4 遵照國(guó)標(biāo)建設(shè)安全的網(wǎng)絡(luò)
10.3 信息安全產(chǎn)品和信息系統(tǒng)安全的測(cè)評(píng)與認(rèn)證
10.3.1 概述
10.3.2 什么是測(cè)評(píng)認(rèn)證
10.3.3 測(cè)評(píng)認(rèn)證工作體系
第11章 常用的網(wǎng)絡(luò)安全工具軟件
11.1 瑞星殺毒軟件
11.1.1 瑞星殺毒軟件的功能
11.1.2 瑞星殺毒軟件的安裝與運(yùn)行
11.1.3 瑞星殺毒軟件的其他功能
11.2 PGP郵件加密軟件
11.2.1 PGP加密系統(tǒng)的流程
11.2.2 PGP加密與解密方法
11.2.3 PGP的密鑰管理機(jī)制
11.2.4 PGP FreeWare 6.5.3的使用方法
11.3 個(gè)人防火墻LockDown 2000
11.3.1 InckDown 2000的安裝
11.3.2 LockDown 2000的運(yùn)行
11.3.3 InckDown 2000的設(shè)置
11.4 Nessus
11.4.1 Nessus簡(jiǎn)介
11.4.2 Nessus安裝
11.4.3 進(jìn)行安全掃描
11.4.4 掃描結(jié)果
11.4.5 Nessus的說(shuō)明
11.4.6 關(guān)于Nessus的效率
參考文獻(xiàn)