計(jì)算機(jī)網(wǎng)絡(luò)安全：協(xié)議、技術(shù)與應(yīng)用

第一部分 網(wǎng)絡(luò)安全基礎(chǔ)
第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全的概念及目標(biāo)
1.2 網(wǎng)絡(luò)安全現(xiàn)狀
1.3 ISO/OSI網(wǎng)絡(luò)安全體系
1.3.1安全策略
1.3.2安全服務(wù)
1.3.3安全機(jī)制
1.3.4安全管理
1.4 典型網(wǎng)絡(luò)安全模型
1.4.1動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)模型
1.4.2APPDRR模型
1.4.3分層的網(wǎng)絡(luò)安全解決方案
1.5 網(wǎng)絡(luò)安全評(píng)估規(guī)范
1.5.1可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則
1.5.2通用準(zhǔn)則
1.5.3信息安全保障技術(shù)框架
1.5.4計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
本章實(shí)驗(yàn)
思考題

第2章 密碼學(xué)基礎(chǔ)/
2.1 密碼學(xué)概述
2.1.1密碼算法和密鑰
2.1.2密碼算法分類
2.1.3密碼分析與計(jì)算復(fù)雜性
2.2 對(duì)稱密鑰算法
2.2.1DES
2.2.23DES
2.2.3其他對(duì)稱密鑰算法
2.3 公鑰算法
2.3.1RSA
2.3.2Diffie-Hellman
2.4 哈希算法
2.4.1MD5
2.4.2SHA
2.5 密碼協(xié)議
本章實(shí)驗(yàn)
思考題

第3章 數(shù)字認(rèn)證技術(shù)/
3.1 認(rèn)證技術(shù)概述
3.1.1報(bào)文鑒別
3.1.2身份鑒別
3.2 密碼鑒別
3.2.1密碼與密碼攻擊
3.2.2驗(yàn)證碼
3.2.3一次一密密碼
3.2.4基于挑戰(zhàn)/應(yīng)答的鑒別
3.3 基于密鑰的鑒別
3.3.1基于對(duì)稱密鑰的鑒別
3.3.2基于非對(duì)稱密鑰的鑒別
3.3.3基于第三方的鑒別
3.4 數(shù)字簽名
3.5 認(rèn)證技術(shù)的應(yīng)用
3.5.1PPP中的認(rèn)證
3.5.2AAA協(xié)議及其應(yīng)用
3.5.3Kerberos鑒別
3.5.4S/KEY一次性密碼鑒別
本章實(shí)驗(yàn)
思考題

第4章 公鑰基礎(chǔ)設(shè)施
4.1 PKI概述
4.2 PKI技術(shù)發(fā)展及應(yīng)用現(xiàn)狀
4.3 PKI體系結(jié)構(gòu)--PKIX模型
4.4 X.509證書(shū)
4.5 PKI信任模型
4.6 密鑰和證書(shū)的生命周期
4.6.1密鑰/證書(shū)生命周期管理
4.6.2密鑰生命周期
4.6.3證書(shū)生命周期
4.7 PKI相關(guān)標(biāo)準(zhǔn)
4.8 成熟PKI系統(tǒng)簡(jiǎn)介
4.8.1商業(yè)應(yīng)用
4.8.2政府應(yīng)用
4.9 PKI實(shí)施與應(yīng)用案例
4.9.1小型PKI和CA設(shè)計(jì)案例
4.9.2大型PKI系統(tǒng)設(shè)計(jì)案例
4.9.3PKI應(yīng)用簡(jiǎn)介
本章實(shí)驗(yàn)
思考題

第二部分 TCP/IP網(wǎng)絡(luò)安全協(xié)議

第5章 網(wǎng)絡(luò)層安全協(xié)議
5.1 IPSec概述
5.2 IPSec體系結(jié)構(gòu)
5.3 Ipsec的操作模式
5.4 安全策略與安全協(xié)議
5.5 密鑰交換協(xié)議
5.5.1ISAKMP
5.5.2IKE
5.5.3IKE在IPSec中的應(yīng)用
5.6 驗(yàn)證頭AH
5.6.1AH報(bào)文格式
5.6.2AH操作模式
5.6.3AH協(xié)議處理過(guò)程
5.7 封裝安全載荷ESP
5.7.1ESP報(bào)文格式
5.7.2ESP操作模式
5.7.3ESP協(xié)議處理及AH嵌套
5.8 IPSec的應(yīng)用
本章實(shí)驗(yàn)
思考題

第6章 傳輸層安全協(xié)議
6.1 SSL協(xié)議
6.1.1SSL概述
6.1.2SSL連接與會(huì)話
6.1.3SSL握手協(xié)議
6.1.4SSL記錄集協(xié)議
6.1.5SSL密碼計(jì)算
6.1.6SSL協(xié)議的應(yīng)用
6.2 SSH協(xié)議
6.2.1SSH概述
6.2.2SSH協(xié)議體系結(jié)構(gòu)
6.2.3SSH協(xié)議分析
6.2.4SSH協(xié)議的通信過(guò)程
6.2.5SSH協(xié)議的應(yīng)用
6.3 SOCKS協(xié)議
6.3.1SOCKS協(xié)議概述
6.3.2SOCKS協(xié)議通信過(guò)程
本章實(shí)驗(yàn)
思考題

第7章 應(yīng)用層安全協(xié)議
7.1 Internet的應(yīng)用層安全隱患
7.2 WWW安全
7.2.1WWW安全保障體系
7.2.2HTTP安全協(xié)議
7.3 電子郵件安全協(xié)議
7.3.1電子郵件及其安全性概述
7.3.2S/MIME
7.3.3PGP
7.3.4垃圾郵件防御技術(shù)介紹
7.4 DNS安全協(xié)議
7.4.1DNS脆弱性分析
7.4.2DNS安全防護(hù)策略
7.4.3DNSSEC協(xié)議概述
7.4.4DNSSEC密鑰管理
7.4.5DNSSEC簽名驗(yàn)證及公鑰信任機(jī)制
7.4.6TSIG和TKEY
7.5 SNMP安全協(xié)議
7.5.1SNMP及其安全性概述
7.5.2SNMPv3的體系結(jié)構(gòu)
7.5.3SNMPv3安全服務(wù)的實(shí)現(xiàn)
本章實(shí)驗(yàn)
思考題

第三部分 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用

第8章 企業(yè)級(jí)安全技術(shù)
8.1 虛擬專用網(wǎng)
8.1.1VPN概述
8.1.2VPN分類
8.1.3PPTP
8.1.4L2F/L2TP
8.1.5MPLS VPN
8.1.6VPN實(shí)施示例
8.2 訪問(wèn)控制與安全審計(jì)
8.2.1訪問(wèn)控制策略
8.2.2訪問(wèn)控制實(shí)施模型
8.2.3訪問(wèn)控制實(shí)施策略
8.2.4訪問(wèn)控制語(yǔ)言
8.2.5安全審計(jì)
8.3 防火墻技術(shù)
8.3.1防火墻概述
8.3.2防火墻分類
8.3.3防火墻相關(guān)技術(shù)
8.3.4防火墻應(yīng)用模式
8.4 入侵檢測(cè)系統(tǒng)
8.4.1入侵檢測(cè)概述
8.4.2入侵檢測(cè)系統(tǒng)的分類
8.4.3入侵檢測(cè)系統(tǒng)模型
8.4.4分布式入侵檢測(cè)系統(tǒng)
8.4.5SNORT入侵檢測(cè)系統(tǒng)
8.4.6入侵檢測(cè)的發(fā)展趨勢(shì)
本章實(shí)驗(yàn)
思考題

第9章 無(wú)線網(wǎng)絡(luò)及移動(dòng)IP安全
9.1 無(wú)線網(wǎng)絡(luò)安全概述
9.1.1無(wú)線網(wǎng)絡(luò)及其分類
9.1.2無(wú)線網(wǎng)絡(luò)安全性分析
9.2 常用無(wú)線局域網(wǎng)安全技術(shù)
9.2.1傳統(tǒng)安全措施
9.2.2增強(qiáng)安全機(jī)制
9.3 802.11X認(rèn)證機(jī)制
9.3.1802.1x框架結(jié)構(gòu)
9.3.2802.1x安全性分析
9.3.3高層認(rèn)證協(xié)議
9.3.4802.1x協(xié)議技術(shù)特點(diǎn)
9.4 WAPI
9.4.1WAPI的工作原理
9.4.2WAPI的特點(diǎn)
9.5 移動(dòng)IP安全概述
9.5.1移動(dòng)IP概述
9.5.2移動(dòng)IP的工作原理
9.5.3移動(dòng)IP面臨的安全威脅及對(duì)策
9.6 移動(dòng)IP安全機(jī)制
9.6.1基于AAA的移動(dòng)IP認(rèn)證機(jī)制
9.6.2基于公鑰的移動(dòng)IP安全構(gòu)架
9.6.3移動(dòng)IPSec方案
9.6.4穿越防火墻的IP移動(dòng)方案
思考題

第10章 Web Service與網(wǎng)格安全
10.1 Web Service及其安全性概述
10.1.1Web Service簡(jiǎn)介
10.1.2Web Service的安全性需求
10.2 Web Service安全技術(shù)概述
10.2.1XML簽名
10.2.2XML加密
10.2.3Soap消息安全保護(hù)
10.3 WS-Security
10.3.1WS-Security消息模型
10.3.2WS-Security基本語(yǔ)法要素
10.3.3WS-Security安全令牌信任機(jī)制
10.4 網(wǎng)格及其安全性概述
10.4.1網(wǎng)格體系結(jié)構(gòu)及其特性
10.4.2網(wǎng)格環(huán)境中的安全挑戰(zhàn)
10.4.3網(wǎng)格的安全性需求及其安全架構(gòu)
10.5 網(wǎng)格安全基礎(chǔ)設(shè)施
10.5.1GSI概述
10.5.2GSI關(guān)鍵技術(shù)
思考題
參考文獻(xiàn)