網(wǎng)絡安全原理與應用

第1章　網(wǎng)絡安全概述　
  1.1　信息安全基本概念　
    1.1.1　密碼技術　
    1.1.2　通信安全技術　
    1.1.3　計算機安全技術　
    1.1.4　數(shù)據(jù)安全技術　
    1.1.5　信息安全技術　
  1.2　網(wǎng)絡安全基本概念　
    1.2.1　網(wǎng)絡安全目標　
    1.2.2　網(wǎng)絡安全技術組成　
    1.2.3　網(wǎng)絡安全關鍵技術　
  1.3　網(wǎng)絡安全的挑戰(zhàn)與機遇　
    1.3.1　網(wǎng)絡安全的挑戰(zhàn)　
    1.3.2　網(wǎng)絡安全的公理　
    1.3.3　網(wǎng)絡安全的機遇　
  習題　
第2章　密碼學導論　
  2.1　密碼學基本概念　
    2.1.1　密碼學的組成　
    2.1.2　數(shù)據(jù)加密基本概念　
    2.1.3　密碼破譯技術　
    2.1.4　加密系統(tǒng)的安全性　
    2.1.5　現(xiàn)代密碼學分類　
  2.2　傳統(tǒng)密碼學概述　
    2.2.1　愷撒加密法　
    2.2.2　傳統(tǒng)密碼學原理　
    2.2.3　數(shù)據(jù)加密標準(DES)　
    2.2.4　高級加密標準(AES)　
    2.2.5　RC4加密算法　
    2.2.6　加密操作模式　
  2.3　公鑰密碼學概述　
    2.3.1　公鑰密碼學發(fā)展動因　
    2.3.2　公鑰密碼學基本原理　
    2.3.3　RSA公鑰加密算法　
    2.3.4　Diffie-Hellman密鑰生成算法　
    2.3.5　公鑰密碼體系與密鑰管理　
  習題　
第3章　身份驗證技術及其應用　
  3.1　身份驗證的基本概念　
    3.1.1　身份驗證的發(fā)展歷史　
    3.1.2　身份驗證的分類　
    3.1.3　身份驗證的內(nèi)容　
    3.1.4　身份驗證的方式　
  3.2　報文身份驗證　
    3.2.1　報文身份驗證基本概念　
    3.2.2　報文摘要算法MD5　
    3.2.3　安全哈希算法SHA-1　
    3.2.4　哈希函數(shù)的報文驗證碼算法HMAC　
    3.2.5　生日現(xiàn)象與生日攻擊　
    3.2.6　數(shù)字簽名　
  3.3　身份驗證協(xié)議　
    3.3.1　身份驗證協(xié)議基本概念　
    3.3.2　Needham-Schroeder身份驗證協(xié)議　
    3.3.3　Needham-Schroeder協(xié)議的改進　
  3.4　Kerberos身份驗證系統(tǒng)　
    3.4.1　基本Kerberos身份驗證協(xié)議　
    3.4.2　完全Kerberos身份驗證協(xié)議　
    3.4.3　Kerberos系統(tǒng)分析與應用　
  3.5　公鑰基礎設施(PKI)與X.509建議　
    3.5.1　PKI的必要性　
    3.5.2　PKI的結構　
    3.5.3　證書與X.509建議　
    3.5.4　PKI的實現(xiàn)模型　
    3.5.5　PKI設計建議　
  習題　
第4章　訪問控制技術及其應用　
  4.1　訪問控制策略與訪問控制模型　
    4.1.1　訪問控制基本概念　
    4.1.2　自主訪問控制策略與強制訪問控制策略　
    4.1.3　Bell-LaPadula模型　
    4.1.4　“中國城墻”策略與Brewer-Nash模型　
    4.1.5　Biba完整性模型　
    4.1.6　商用安全策略與Clark-Wilson模型　
    4.1.7　基于角色的訪問控制模型　
  4.2　網(wǎng)絡防火墻　
    4.2.1　網(wǎng)絡防火墻基本概念　
    4.2.2　網(wǎng)絡層防火墻　
    4.2.3　應用層防火墻　
  習題　
第5章　網(wǎng)絡攻擊檢測與網(wǎng)絡蠕蟲　
  5.1　網(wǎng)絡攻擊概述　
    5.1.1　網(wǎng)絡攻擊的歷史和現(xiàn)狀　
    5.1.2　網(wǎng)絡攻擊分類　
    5.1.3　典型的網(wǎng)絡攻擊　
  5.2　網(wǎng)絡攻擊檢測　
    5.2.1　網(wǎng)絡攻擊檢測概述　
    5.2.2　典型的網(wǎng)絡攻擊檢測系統(tǒng)　
    5.2.3　網(wǎng)絡攻擊檢測分類　
    5.2.4　網(wǎng)絡攻擊的異常檢測方法　
  5.3　網(wǎng)絡蠕蟲　
    5.3.1　惡意代碼與網(wǎng)絡蠕蟲　
    5.3.2　電子郵件蠕蟲　
    5.3.3　Windows文件共享蠕蟲　
    5.3.4　傳統(tǒng)蠕蟲　
  習題　
第6章　網(wǎng)絡數(shù)據(jù)安全技術　
  6.1　安全IP及其應用　
    6.1.1　安全IP概述　
    6.1.2　身份驗證報頭(AH)協(xié)議　
    6.1.3　封裝安全報體(ESP)協(xié)議　
    6.1.4　因特網(wǎng)安全關聯(lián)與密鑰關聯(lián)協(xié)議(ISAKMP)　
    6.1.5　因特網(wǎng)密鑰交換(IKE)協(xié)議　
  6.2　傳送層安全技術　
    6.2.1　SSL協(xié)議概述　
    6.2.2　SSL記錄協(xié)議　
    6.2.3　SSL握手協(xié)議　
  習題　
第7章　網(wǎng)絡應用安全技術　
  7.1　網(wǎng)絡應用安全概述　
    7.1.1　網(wǎng)絡應用保密性和完整性解決方案　
    7.1.2　網(wǎng)絡應用系統(tǒng)的可用性解決方案　
  7.2　電子郵件安全技術　
    7.2.1　完美保密(PGP)技術　
    7.2.2　安全MIME　
  7.3　萬維網(wǎng)(WWW)安全技術　
    7.3.1　萬維網(wǎng)面臨的安全威脅　
    7.3.2　萬維網(wǎng)安全防范技術　
    7.3.3　萬維網(wǎng)攻擊檢測技術　
  習題　
附錄1　參考文獻　
附錄2　本書引用的RFC一覽表　
附錄3　網(wǎng)絡安全專用術語中 英文對照　
附錄4　本書英文縮寫詞一覽表　
附錄5　本書常用數(shù)學符號一覽表