計算機系統(tǒng)安全

第一章 計算機系統(tǒng)安全概述 1                  
 一. 計算機系統(tǒng)安全的概念 1                  
 1. 世界范圍內(nèi)日益嚴(yán)重的安全問題 1                  
 2. 計算機系統(tǒng)安全的概念 2                  
 3. 國內(nèi)外計算機系統(tǒng)安全標(biāo)準(zhǔn) 5                  
 二. 安全威脅 6                  
 1. 安全威脅的種類 6                  
 2. 威脅的表現(xiàn)形式 8                  
 三. 安全模型 11                  
 1. P2DR安全模型 11                  
 2. PDRR安全模型 14                  
 四. 風(fēng)險管理 15                  
 1. 風(fēng)險管理的基本概念 15                  
 2. 風(fēng)險管理的生命周期 16                  
 3. 風(fēng)險管理系統(tǒng) 18                  
 五. 安全體系結(jié)構(gòu) 19                  
 1. 安全策略的概念 19                  
 2. 安全策略的組成 21                  
 3. 安全體系結(jié)構(gòu) 22                  
 第二章 計算機系統(tǒng)的物理安全 28                  
 一. 環(huán)境安全 28                  
 二. 設(shè)備安全 29                  
 1. 設(shè)備安全的保護(hù)內(nèi)容 29                  
 2. TEMPEST技術(shù) 30                  
 3. 電子戰(zhàn)系統(tǒng) 32                  
 三. 媒體安全 33                  
 第三章 計算機系統(tǒng)的可靠性 35                  
 一. 什么是計算機系統(tǒng)的可靠性 35                  
 二. 容錯系統(tǒng)的概念 35                  
 三. 硬件冗余 37                  
 四. 軟件冗余 40                  
 五. 磁盤陣列存儲器的編碼容錯方案 42                  
 第四章 密碼學(xué)基礎(chǔ) 47                  
 一. 密碼學(xué)概述 47                  
 1. 加密和解密 47                  
 2. 對稱算法和公開密鑰算法 49                  
 3. 隨機序列與隨機數(shù) 51                  
 4. 密碼分析 52                  
 5. 密碼協(xié)議 54                  
 二. 傳統(tǒng)密碼學(xué) 55                  
 1. 置換密碼 55                  
 2. 代換密碼 55                  
 3. 一次一密密碼 57                  
 三. 分組密碼 58                  
 1. 代換-置換網(wǎng)絡(luò) 58                  
 2. 數(shù)據(jù)加密標(biāo)準(zhǔn)DES 60                  
 3. 高級加密標(biāo)準(zhǔn)AES 67                  
 4. 工作模式 72                  
 四. 公鑰密碼 75                  
 1. 單向陷門函數(shù) 75                  
 2. RSA算法 76                  
 五. 密鑰管理 79                  
 第五章 消息認(rèn)證與數(shù)字簽名 83                  
 一. 消息認(rèn)證 83                  
 1. 消息認(rèn)證方案 83                  
 2. 散列函數(shù) 85                  
 3. MD5算法 87                  
 二. 數(shù)字簽名 89                  
 三. 應(yīng)用：數(shù)字水印 92                  
 第六章 公開密鑰基礎(chǔ)設(shè)施PKI 97                  
 一. 需要解決的問題 97                  
 二. 信任模式與PKI體系結(jié)構(gòu) 98                  
 1. 直接信任與第三方信任 98                  
 2. PKI的體系結(jié)構(gòu) 100                  
 3. CTCA的體系結(jié)構(gòu) 101                  
 三. 證書 103                  
 1. 證書的概念 103                  
 2. 證書格式 104                  
 3. 證書認(rèn)證系統(tǒng) 105                  
 第七章 身份認(rèn)證 110                  
 一. 認(rèn)證的基本原理 110                  
 1. 身份認(rèn)證概述 110                  
 2. 口令機制 111                  
 3. 智能卡 112                  
 4. 生物特征認(rèn)證 115                  
 二. 認(rèn)證協(xié)議 118                  
 1. 基于口令的認(rèn)證 118                  
 2. 基于對稱密碼的認(rèn)證 121                  
 3. 基于公鑰密碼的認(rèn)證 123                  
 4. 零知識身份認(rèn)證 125                  
 三. 典型的認(rèn)證應(yīng)用 128                  
 1. Kerberos認(rèn)證 128                  
 2. X.509認(rèn)證 133                  
 第八章 訪問控制 135                  
 一. 訪問控制的概念 135                  
 1. 什么是訪問控制 135                  
 2. 訪問控制的基本原則 136                  
 二. 自主訪問控制（DAC） 137                  
 1. 什么是自主訪問控制 137                  
 2. 基于行的自主訪問控制 138                  
 3. 基于列的自主訪問控制 138                  
 三. 強制訪問控制（MAC） 139                  
 四. 基于角色訪問控制（RBAC） 140                  
 1. RBAC的基本思想 140                  
 2. RBAC描述復(fù)雜的安全策略 143                  
 3. RBAC系統(tǒng)結(jié)構(gòu) 144                  
 第九章 防火墻 146                  
 一. 防火墻概述 146                  
 二. 網(wǎng)絡(luò)政策 147                  
 1. 服務(wù)訪問政策 147                  
 2. 防火墻設(shè)計政策 148                  
 三. 防火墻體系結(jié)構(gòu) 148                  
 1. 雙重宿主主機體系結(jié)構(gòu) 148                  
 2. 屏蔽主機體系結(jié)構(gòu) 149                  
 3. 屏蔽子網(wǎng)體系結(jié)構(gòu) 150                  
 四. 包過濾技術(shù) 152                  
 五. 代理服務(wù)技術(shù) 155                  
 1. 代理服務(wù)概述 155                  
 2. 應(yīng)用層網(wǎng)關(guān)及HTTP代理 158                  
 3. 電路層網(wǎng)關(guān)及SOCKS代理 159                  
 第十章 攻擊與應(yīng)急響應(yīng) 162                  
 一. 攻擊概述 162                  
 1. 攻擊的一些基本概念 162                  
 2. 系統(tǒng)的漏洞 163                  
 3. 遠(yuǎn)程攻擊的步驟 165                  
 二. 緩沖溢出攻擊 168                  
 1. 緩沖溢出的概念 168                  
 2. 緩沖溢出攻擊的原理 169                  
 3. 緩沖區(qū)溢出的保護(hù)方法 170                  
 三. 掃描器 171                  
 1. 什么是掃描器 171                  
 2. 常用的端口掃描技術(shù) 173                  
 四. 特洛伊木馬 175                  
 1. 特洛伊木馬的概念 175                  
 2. 木馬的工作原理 176                  
 3. 木馬的防范 180                  
 五. 網(wǎng)絡(luò)監(jiān)聽 180                  
 1. 嗅探器（Sniffer）工作原理 180                  
 2. 防止sniffer 182                  
 3. 檢測網(wǎng)絡(luò)監(jiān)聽的方法 183                  
 六. 拒絕服務(wù)攻擊 184                  
 1. 什么是拒絕服務(wù)的攻擊 184                  
 2. 針對網(wǎng)絡(luò)的拒絕服務(wù)攻擊 185                  
 3. DDos攻擊的原理 187                  
 七. IP欺騙 189                  
 1. IP欺騙原理 189                  
 2. IP欺騙步驟 191                  
 3. IP欺騙的防止 193                  
 八. 病毒 193                  
 1. 病毒的定義 193                  
 2. 病毒的特征與種類 194                  
 3. 病毒的防治與檢測 196                  
 4. 網(wǎng)絡(luò)病毒 198                  
 九. 網(wǎng)絡(luò)應(yīng)急響應(yīng) 199                  
 1. 網(wǎng)絡(luò)安全事件 199                  
 2. 應(yīng)急準(zhǔn)備及處理 200                  
 3. 計算機安全應(yīng)急響應(yīng)組 202                  
 4. CERT/CC 的組織架構(gòu)與運行機制 203                  
 5. 建立統(tǒng)一的信息網(wǎng)絡(luò)安全保障體系 203                  
 第十一章 入侵檢測 206                  
 一. 什么是入侵檢測 206                  
 1. 入侵檢測的概念 206                  
 2. 入侵檢測系統(tǒng)的分類 208                  
 3. 入侵檢測的過程 209                  
 二. 入侵檢測技術(shù)分析 212                  
 1. 技術(shù)分類 212                  
 2. 常用檢測方法 215                  
 3. 入侵檢測技術(shù)發(fā)展方向 216                  
 三. 入侵檢測系統(tǒng) 218                  
 1. 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 218                  
 2. 基于主機的入侵檢測系統(tǒng) 220                  
 3. 混合入侵檢測系統(tǒng) 222                  
 4. 文件完整性檢查系統(tǒng) 222                  
 5. 入侵檢測系統(tǒng)的評估 223                  
 四. IDS的標(biāo)準(zhǔn)化 224                  
 1. 入侵檢測工作組（IDWG） 224                  
 2. 通用入侵檢測框架（CIDF） 225                  
 第十二章 IP安全 227                  
 一. 概述 227                  
 1. 結(jié)構(gòu) 227                  
 2. 傳送模式與通道模式 228                  
 3. 安全關(guān)聯(lián)SA 229                  
 4. IPsec安全策略 231                  
 二. 封裝安全載荷（ESP） 232                  
 1. 封裝安全載荷包格式 232                  
 2. 封裝安全協(xié)議處理 233                  
 三. 驗證頭（AH） 235                  
 1. 驗證頭的包格式 235                  
 2. 驗證頭協(xié)議處理 236                  
 四. INTERNET密鑰交換 237                  
 第十三章 安全套接層（SSL）協(xié)議 241                  
 一. SSL協(xié)議的概述 241                  
 二. SSL記錄協(xié)議 243                  
 三. SSL握手協(xié)議 244                  
 思考題 247                  
 參考實驗 251                  
 實驗一 使用網(wǎng)絡(luò)監(jiān)聽工具 251                  
 實驗二 實現(xiàn)加解密程序 251                  
 實驗三 實現(xiàn)基于挑戰(zhàn)-響應(yīng)的身份認(rèn)證 252                  
 實驗四 使用防火墻 252                  
 實驗五 剖析特洛伊木馬 255                  
 實驗六 使用PGP實現(xiàn)電子郵件安全 255                  
 參考文獻(xiàn) 257