計算機網(wǎng)絡安全：協(xié)議、技術與應用

第一部分 網(wǎng)絡安全基礎
第1章 網(wǎng)絡安全概述
1.1 網(wǎng)絡安全的概念及目標
1.2 網(wǎng)絡安全現(xiàn)狀
1.3 ISO/OSI網(wǎng)絡安全體系
1.3.1安全策略
1.3.2安全服務
1.3.3安全機制
1.3.4安全管理
1.4 典型網(wǎng)絡安全模型
1.4.1動態(tài)自適應網(wǎng)絡模型
1.4.2APPDRR模型
1.4.3分層的網(wǎng)絡安全解決方案
1.5 網(wǎng)絡安全評估規(guī)范
1.5.1可信計算機系統(tǒng)評估準則
1.5.2通用準則
1.5.3信息安全保障技術框架
1.5.4計算機信息系統(tǒng)安全保護等級劃分準則
本章實驗
思考題

第2章 密碼學基礎/
2.1 密碼學概述
2.1.1密碼算法和密鑰
2.1.2密碼算法分類
2.1.3密碼分析與計算復雜性
2.2 對稱密鑰算法
2.2.1DES
2.2.23DES
2.2.3其他對稱密鑰算法
2.3 公鑰算法
2.3.1RSA
2.3.2Diffie-Hellman
2.4 哈希算法
2.4.1MD5
2.4.2SHA
2.5 密碼協(xié)議
本章實驗
思考題

第3章 數(shù)字認證技術/
3.1 認證技術概述
3.1.1報文鑒別
3.1.2身份鑒別
3.2 密碼鑒別
3.2.1密碼與密碼攻擊
3.2.2驗證碼
3.2.3一次一密密碼
3.2.4基于挑戰(zhàn)/應答的鑒別
3.3 基于密鑰的鑒別
3.3.1基于對稱密鑰的鑒別
3.3.2基于非對稱密鑰的鑒別
3.3.3基于第三方的鑒別
3.4 數(shù)字簽名
3.5 認證技術的應用
3.5.1PPP中的認證
3.5.2AAA協(xié)議及其應用
3.5.3Kerberos鑒別
3.5.4S/KEY一次性密碼鑒別
本章實驗
思考題

第4章 公鑰基礎設施
4.1 PKI概述
4.2 PKI技術發(fā)展及應用現(xiàn)狀
4.3 PKI體系結(jié)構(gòu)--PKIX模型
4.4 X.509證書
4.5 PKI信任模型
4.6 密鑰和證書的生命周期
4.6.1密鑰/證書生命周期管理
4.6.2密鑰生命周期
4.6.3證書生命周期
4.7 PKI相關標準
4.8 成熟PKI系統(tǒng)簡介
4.8.1商業(yè)應用
4.8.2政府應用
4.9 PKI實施與應用案例
4.9.1小型PKI和CA設計案例
4.9.2大型PKI系統(tǒng)設計案例
4.9.3PKI應用簡介
本章實驗
思考題

第二部分 TCP/IP網(wǎng)絡安全協(xié)議

第5章 網(wǎng)絡層安全協(xié)議
5.1 IPSec概述
5.2 IPSec體系結(jié)構(gòu)
5.3 Ipsec的操作模式
5.4 安全策略與安全協(xié)議
5.5 密鑰交換協(xié)議
5.5.1ISAKMP
5.5.2IKE
5.5.3IKE在IPSec中的應用
5.6 驗證頭AH
5.6.1AH報文格式
5.6.2AH操作模式
5.6.3AH協(xié)議處理過程
5.7 封裝安全載荷ESP
5.7.1ESP報文格式
5.7.2ESP操作模式
5.7.3ESP協(xié)議處理及AH嵌套
5.8 IPSec的應用
本章實驗
思考題

第6章 傳輸層安全協(xié)議
6.1 SSL協(xié)議
6.1.1SSL概述
6.1.2SSL連接與會話
6.1.3SSL握手協(xié)議
6.1.4SSL記錄集協(xié)議
6.1.5SSL密碼計算
6.1.6SSL協(xié)議的應用
6.2 SSH協(xié)議
6.2.1SSH概述
6.2.2SSH協(xié)議體系結(jié)構(gòu)
6.2.3SSH協(xié)議分析
6.2.4SSH協(xié)議的通信過程
6.2.5SSH協(xié)議的應用
6.3 SOCKS協(xié)議
6.3.1SOCKS協(xié)議概述
6.3.2SOCKS協(xié)議通信過程
本章實驗
思考題

第7章 應用層安全協(xié)議
7.1 Internet的應用層安全隱患
7.2 WWW安全
7.2.1WWW安全保障體系
7.2.2HTTP安全協(xié)議
7.3 電子郵件安全協(xié)議
7.3.1電子郵件及其安全性概述
7.3.2S/MIME
7.3.3PGP
7.3.4垃圾郵件防御技術介紹
7.4 DNS安全協(xié)議
7.4.1DNS脆弱性分析
7.4.2DNS安全防護策略
7.4.3DNSSEC協(xié)議概述
7.4.4DNSSEC密鑰管理
7.4.5DNSSEC簽名驗證及公鑰信任機制
7.4.6TSIG和TKEY
7.5 SNMP安全協(xié)議
7.5.1SNMP及其安全性概述
7.5.2SNMPv3的體系結(jié)構(gòu)
7.5.3SNMPv3安全服務的實現(xiàn)
本章實驗
思考題

第三部分 網(wǎng)絡安全技術與應用

第8章 企業(yè)級安全技術
8.1 虛擬專用網(wǎng)
8.1.1VPN概述
8.1.2VPN分類
8.1.3PPTP
8.1.4L2F/L2TP
8.1.5MPLS VPN
8.1.6VPN實施示例
8.2 訪問控制與安全審計
8.2.1訪問控制策略
8.2.2訪問控制實施模型
8.2.3訪問控制實施策略
8.2.4訪問控制語言
8.2.5安全審計
8.3 防火墻技術
8.3.1防火墻概述
8.3.2防火墻分類
8.3.3防火墻相關技術
8.3.4防火墻應用模式
8.4 入侵檢測系統(tǒng)
8.4.1入侵檢測概述
8.4.2入侵檢測系統(tǒng)的分類
8.4.3入侵檢測系統(tǒng)模型
8.4.4分布式入侵檢測系統(tǒng)
8.4.5SNORT入侵檢測系統(tǒng)
8.4.6入侵檢測的發(fā)展趨勢
本章實驗
思考題

第9章 無線網(wǎng)絡及移動IP安全
9.1 無線網(wǎng)絡安全概述
9.1.1無線網(wǎng)絡及其分類
9.1.2無線網(wǎng)絡安全性分析
9.2 常用無線局域網(wǎng)安全技術
9.2.1傳統(tǒng)安全措施
9.2.2增強安全機制
9.3 802.11X認證機制
9.3.1802.1x框架結(jié)構(gòu)
9.3.2802.1x安全性分析
9.3.3高層認證協(xié)議
9.3.4802.1x協(xié)議技術特點
9.4 WAPI
9.4.1WAPI的工作原理
9.4.2WAPI的特點
9.5 移動IP安全概述
9.5.1移動IP概述
9.5.2移動IP的工作原理
9.5.3移動IP面臨的安全威脅及對策
9.6 移動IP安全機制
9.6.1基于AAA的移動IP認證機制
9.6.2基于公鑰的移動IP安全構(gòu)架
9.6.3移動IPSec方案
9.6.4穿越防火墻的IP移動方案
思考題

第10章 Web Service與網(wǎng)格安全
10.1 Web Service及其安全性概述
10.1.1Web Service簡介
10.1.2Web Service的安全性需求
10.2 Web Service安全技術概述
10.2.1XML簽名
10.2.2XML加密
10.2.3Soap消息安全保護
10.3 WS-Security
10.3.1WS-Security消息模型
10.3.2WS-Security基本語法要素
10.3.3WS-Security安全令牌信任機制
10.4 網(wǎng)格及其安全性概述
10.4.1網(wǎng)格體系結(jié)構(gòu)及其特性
10.4.2網(wǎng)格環(huán)境中的安全挑戰(zhàn)
10.4.3網(wǎng)格的安全性需求及其安全架構(gòu)
10.5 網(wǎng)格安全基礎設施
10.5.1GSI概述
10.5.2GSI關鍵技術
思考題
參考文獻