計(jì)算機(jī)網(wǎng)絡(luò)信息安全與應(yīng)用

第1章 互聯(lián)網(wǎng)及其應(yīng)用概述
1.1 網(wǎng)絡(luò)應(yīng)用與分層結(jié)構(gòu)
1.1.1 協(xié)議、服務(wù)和分層結(jié)構(gòu)的例子
1.1.2 開(kāi)放系統(tǒng)互連OSI模型及規(guī)范化描述
1.2 TCP/IP網(wǎng)絡(luò)模型與協(xié)議構(gòu)架
1.2.1 TCP/IP網(wǎng)絡(luò)協(xié)議的結(jié)構(gòu)
1.2.2 TCP/IP網(wǎng)絡(luò)模型與OSI模型之間的關(guān)系
1.2.3 異類(lèi)網(wǎng)絡(luò)之間如何互聯(lián)通信
1.3 利用Wireshark捕獲分析網(wǎng)絡(luò)數(shù)據(jù)及其安全性
1.4 計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)中的若干基本概念
1.5 本章小結(jié)
習(xí)題與實(shí)踐
第2章 廣域網(wǎng)接入與身份認(rèn)證技術(shù)
2.1 電信系統(tǒng)的互聯(lián)網(wǎng)接入服務(wù)
2.1.1 電路交換的概念
2.1.2 電話系統(tǒng)的信令和數(shù)據(jù)傳輸系統(tǒng)
2.1.3 電信系統(tǒng)提供的互聯(lián)網(wǎng)接入服務(wù)
2.1.4 撥號(hào)調(diào)制解調(diào)器
2.1.5 數(shù)字用戶線路xDSL
2.1.6 點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)通信協(xié)議PPP
2.2 身份認(rèn)證協(xié)議PAP和CHAP
2.2.1 口令認(rèn)證協(xié)議（PAP）
2.2.2 挑戰(zhàn)握手身份認(rèn)證協(xié)議（CHAP）
2.3 AAA與RADIUS協(xié)議原理與應(yīng)用
2.3.1 對(duì)用戶的AAA認(rèn)證、授權(quán)與計(jì)費(fèi)管理
2.3.2 RADIUS協(xié)議原理與應(yīng)用
2.4 基于SDH的多業(yè)務(wù)傳輸平臺(tái)MSTP在互聯(lián)網(wǎng)中的應(yīng)用
2.4.1 SDH同步數(shù)據(jù)通信網(wǎng)簡(jiǎn)介
2.4.2 基于SDH的多業(yè)務(wù)傳輸平臺(tái)MSTP的廣域網(wǎng)接口技術(shù)
2.4.3 千兆廣域以太網(wǎng)在多業(yè)務(wù)傳輸平臺(tái)MSTP上的實(shí)現(xiàn)
2.5 本章要點(diǎn)
習(xí)題與實(shí)踐
第3章 以太網(wǎng)家族及其安全應(yīng)用
3.1 以太網(wǎng)與IEEE 802.
3.1.1 IEEE 802局域網(wǎng)標(biāo)準(zhǔn)
3.1.2 IEEE 802.3與標(biāo)準(zhǔn)以太網(wǎng)
3.1.3 以太網(wǎng)的物理層
3.1.4 IEEE 802.3u快速以太網(wǎng)
3.1.5 IEEE 802.3z千兆以太網(wǎng)
3.1.6 IEEE 802.3ae十千兆以太網(wǎng)
3.2 動(dòng)態(tài)主機(jī)配置協(xié)議DHCP及其安全
3.2.1 DHCP協(xié)議的工作過(guò)程
3.2.2 DHCP協(xié)議的安全問(wèn)題
3.3 地址解析協(xié)議ARP及其安全問(wèn)題
3.3.1 靜態(tài)ARP地址映射
3.3.2 動(dòng)態(tài)ARP地址查詢(xún)
3.3.3 ARP誘騙的原理與防御
3.4 基于無(wú)源光纖網(wǎng)的千兆以太網(wǎng)EPON
3.4.1 EPON的網(wǎng)絡(luò)結(jié)構(gòu)
3.4.2 EPON的工作原理
3.4.3 EPON在城域網(wǎng)的三網(wǎng)融合中的應(yīng)用
3.4.4 EPON的信息安全問(wèn)題
3.5 IEEE 802.11無(wú)線局域網(wǎng)
3.5.1 IEEE 802.11無(wú)線局域網(wǎng)的結(jié)構(gòu)
3.5.2 IEEE 802.11無(wú)線局域網(wǎng)的MAC子層
3.5.3 IEEE 802.11無(wú)線局域網(wǎng)的物理層
3.5.4 IEEE 802.11無(wú)線局域網(wǎng)的安全性
3.6 本章小結(jié)
習(xí)題與實(shí)踐
第4章 IPv4和IPv6協(xié)議及其安全
4.1 互聯(lián)網(wǎng)IP地址
4.1.1 IPv4地址及其分類(lèi)
4.1.2 無(wú)類(lèi)IP地址分配
4.1.3 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）
4.1.4 IPv6地址
4.2 互聯(lián)網(wǎng)層協(xié)議
4.2.1 網(wǎng)絡(luò)互聯(lián)需解決的問(wèn)題
4.2.2 IPv4互聯(lián)網(wǎng)協(xié)議
4.2.3 IPv6互聯(lián)網(wǎng)協(xié)議
4.2.4 從IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的過(guò)渡技術(shù)方案
4.3 本章要點(diǎn)
習(xí)題與實(shí)踐
第5章 傳輸層協(xié)議及其攻擊案例
5.1 進(jìn)程對(duì)進(jìn)程的傳輸
5.2 用戶數(shù)據(jù)報(bào)協(xié)議
5.2.1 UDP協(xié)議使用的公認(rèn)端口號(hào)
5.2.2 UDP的數(shù)據(jù)報(bào)結(jié)構(gòu)
5.2.3 UDP數(shù)據(jù)報(bào)的傳輸
5.2.4 UDP協(xié)議的應(yīng)用領(lǐng)域
5.3 傳輸控制協(xié)議
5.3.1 TCP提供的服務(wù)
5.3.2 TCP的特性
5.3.3 TCP數(shù)據(jù)段
5.3.4 建立TCP連接的過(guò)程
5.3.5 TCP數(shù)據(jù)段的傳輸過(guò)程
5.3.6 終止TCP的連接
5.3.7 TCP的流量控制
5.3.8 TCP的差錯(cuò)控制
5.4 數(shù)據(jù)流控制傳輸協(xié)議簡(jiǎn)介
5.5 傳輸層的網(wǎng)絡(luò)攻擊案例
5.5.1 利用TCP對(duì)目標(biāo)主機(jī)的開(kāi)放端口掃描
5.5.2 利用TCP對(duì)目標(biāo)主機(jī)的半開(kāi)放端口掃描
5.5.3 利用TCP對(duì)目標(biāo)主機(jī)的Xmas掃描
5.5.4 無(wú)效包掃描
5.6 本章小結(jié)
習(xí)題與實(shí)踐
第6章 應(yīng)用層協(xié)議及其安全
6.1 萬(wàn)維網(wǎng)的基本構(gòu)架
6.2 域名系統(tǒng)及其安全
6.2.1 域名系統(tǒng)概述
6.2.2 DNS報(bào)文格式
6.2.3 DNS域名/IP地址解析的工作流程
6.2.4 DNS報(bào)文的封裝實(shí)例
6.2.5 域名系統(tǒng)的安全隱患
6.3 超文本傳輸協(xié)議
6.4 Cookie及其安全應(yīng)用
6.5 文件傳輸協(xié)議及其安全
6.5.1 FTP工作過(guò)程舉例
6.5.2 FTP的安全問(wèn)題
6.6 電子郵件及其信息安全
6.6.1 電子郵件的傳輸過(guò)程
6.6.2 郵件傳輸代理和郵件訪問(wèn)代理
6.6.3 多功能互聯(lián)網(wǎng)郵件擴(kuò)展與安全郵件
6.6.4 垃圾電子郵件及其防范
6.7 本章要點(diǎn)
習(xí)題與實(shí)踐
第7章 網(wǎng)絡(luò)故障診斷與信息安全分析工具
7.1 網(wǎng)絡(luò)測(cè)試常用命令
7.1.1 PING在線連通性測(cè)試命令
7.1.2 路由跟蹤探測(cè)命令Traceroute
7.1.3 本機(jī)聯(lián)網(wǎng)狀態(tài)檢測(cè)命令Netstat
7.1.4 地址解析協(xié)議命令A(yù)rp
7.1.5 IPconfig 本機(jī)網(wǎng)絡(luò)配置狀態(tài)命令
7.1.6 net命令
7.2 網(wǎng)絡(luò)數(shù)據(jù)捕獲與信息安全診斷
7.2.1 網(wǎng)絡(luò)數(shù)據(jù)捕獲工具的分類(lèi)
7.2.2 網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)測(cè)點(diǎn)選擇
7.2.3 捕獲網(wǎng)絡(luò)數(shù)據(jù)流的方法
7.2.4 網(wǎng)絡(luò)協(xié)議分析軟件Wireshark
7.3 本章小結(jié)
習(xí)題與實(shí)踐
第8章 惡意軟件及其監(jiān)測(cè)防護(hù)
8.1 惡意軟件
8.1.1 惡意軟件及其威脅
8.1.2 病毒的本質(zhì)
8.1.3 蠕蟲(chóng)
8.2 病毒對(duì)抗措施
8.2.1 對(duì)抗病毒的方法
8.2.2 高級(jí)反病毒技術(shù)
8.3 木馬的工作原理與檢測(cè)防范
8.3.1 木馬程序的工作原理
8.3.2 木馬的種類(lèi)
8.3.3 被木馬入侵后出現(xiàn)的癥狀
8.3.4 木馬常用的啟動(dòng)方式及檢測(cè)
8.3.5 木馬的隱藏與檢測(cè)方法
8.4 特洛伊木馬入侵后的網(wǎng)絡(luò)數(shù)據(jù)分析案例
8.4.1 木馬SubSeven Legend
8.4.2 后門(mén)木馬NetBus
8.4.3 木馬RST.b
8.5 蠕蟲(chóng)的網(wǎng)絡(luò)數(shù)據(jù)捕獲分析案例
8.5.1 SQL Slammer（監(jiān)獄）蠕蟲(chóng)
8.5.2 Code Red Worm（紅色代碼蠕蟲(chóng)）
8.5.3 Ramen蠕蟲(chóng)
8.6 本章小結(jié)
習(xí)題與實(shí)踐
第9章 防火墻、IPS入侵保護(hù)與安全訪問(wèn)控制
9.1 防火墻的設(shè)計(jì)目標(biāo)
9.1.1 防火墻的控制功能
9.1.2 防火墻功能的局限性
9.1.3 防火墻的日志記錄
9.2 防火墻的類(lèi)型與參數(shù)配置
9.2.1 網(wǎng)絡(luò)層的包過(guò)濾防火墻
9.2.2 網(wǎng)絡(luò)層的全狀態(tài)檢測(cè)防火墻
9.2.3 應(yīng)用層防火墻
9.2.4 堡壘主機(jī)
9.2.5 代理服務(wù)器
9.3 網(wǎng)絡(luò)防火墻的配置案例
9.3.1 防火墻與NAT功能的組合配置
9.3.2 防火墻的路由模式配置案例
9.4 入侵檢測(cè)與入侵保護(hù)系統(tǒng)
9.4.1 入侵檢測(cè)系統(tǒng)
9.4.2 入侵保護(hù)系統(tǒng)
9.4.3 分布式NIPS入侵保護(hù)系統(tǒng)配置案例
9.5 主機(jī)安全訪問(wèn)控制系統(tǒng)
9.5.1 安全訪問(wèn)控制的基本概念
9.5.2 可信任系統(tǒng)的概念
9.5.3 一種盜號(hào)木馬的工作原理與防護(hù)
9.5.4 Windows XP操作系統(tǒng)的安全訪問(wèn)控制
9.6 本章小結(jié)
習(xí)題與實(shí)踐
第10章 信息加密與安全驗(yàn)證的基本技術(shù)
10.1 對(duì)稱(chēng)密鑰通信系統(tǒng)
10.1.1 傳統(tǒng)的對(duì)字符加密的方法
10.1.2 數(shù)據(jù)加密的基本技術(shù)
10.1.3 數(shù)據(jù)加密標(biāo)準(zhǔn)DES和AES
10.2 非對(duì)稱(chēng)密鑰通信系統(tǒng)
10.2.1 RSA加密算法
10.2.2 Differ-Hellman對(duì)稱(chēng)密鑰交換算法
10.3 信息安全技術(shù)提供的服務(wù)
10.3.1 網(wǎng)絡(luò)信息的保密通信
10.3.2 報(bào)文的完整性驗(yàn)證
10.3.3 對(duì)報(bào)文的數(shù)字簽名
10.3.4 網(wǎng)絡(luò)實(shí)體的身份認(rèn)證
10.3.5 對(duì)稱(chēng)密鑰系統(tǒng)的密鑰分配
10.3.6 非對(duì)稱(chēng)密鑰系統(tǒng)的公鑰發(fā)布方式
10.3.7 CA數(shù)字證書(shū)應(yīng)用實(shí)例
10.4 本章要點(diǎn)
習(xí)題與實(shí)踐
第11章 互聯(lián)網(wǎng)安全協(xié)議與電子商務(wù)應(yīng)用
11.1 網(wǎng)絡(luò)層安全協(xié)議IPSec與VPN
11.1.1 IPSec的傳輸模式
11.1.2 IPSec的隧道模式
11.1.3 IPSec的兩個(gè)安全協(xié)議AH和ESP
11.1.4 實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)的各類(lèi)技術(shù)
11.2 傳輸層安全協(xié)議
11.2.1 SSL/TLS中4個(gè)子協(xié)議的功能
11.2.2 傳輸層安全協(xié)議TLS與SSL和HTTPS的關(guān)系
11.2.3 基于單方認(rèn)證的TLS安全電子郵件案例分析
11.3 PGP安全協(xié)議及其應(yīng)用
11.3.1 PGP安全電子郵件
11.3.2 PGP采用的加密與驗(yàn)證算法
11.4 安全電子交易SET系統(tǒng)
11.4.1 安全電子交易SET系統(tǒng)概況
11.4.2 SET系統(tǒng)的組成部分
11.4.3 SET系統(tǒng)的工作流程
11.4.4 對(duì)訂貨單與支付信息進(jìn)行雙重簽名
11.4.5 SET的業(yè)務(wù)類(lèi)型
11.4.6 SET的購(gòu)貨請(qǐng)求
11.4.7 安全電子交易SET貨款的授權(quán)與支付
11.4.8 互聯(lián)網(wǎng)電子商務(wù)中使用SSL/TLS與SET的比較
11.4.9 Visa公司的“3D安全交易” （3-D Secure）協(xié)議簡(jiǎn)介
11.5 本章要點(diǎn)
習(xí)題與實(shí)踐
第12章 P2P對(duì)等網(wǎng)絡(luò)應(yīng)用與上網(wǎng)行為管理
12.1 P2P對(duì)等網(wǎng)絡(luò)應(yīng)用系統(tǒng)的結(jié)構(gòu)
12.1.1 非結(jié)構(gòu)化的P2P網(wǎng)絡(luò)
12.1.2 結(jié)構(gòu)化的P2P網(wǎng)絡(luò)系統(tǒng)
12.2 P2P對(duì)等網(wǎng)絡(luò)應(yīng)用系統(tǒng)
12.2.1 P2P應(yīng)用系統(tǒng)的優(yōu)缺點(diǎn)
12.2.2 常見(jiàn)的P2P應(yīng)用系統(tǒng)
12.2.3 某校園網(wǎng)數(shù)據(jù)流分類(lèi)統(tǒng)計(jì)案例
12.3 網(wǎng)絡(luò)用戶的上網(wǎng)行為管理
12.3.1 上網(wǎng)行為管理系統(tǒng)及其功能
12.3.2 P2P上網(wǎng)行為的監(jiān)測(cè)與控制
12.4 P2P網(wǎng)絡(luò)數(shù)據(jù)流的識(shí)別方法
12.4.1 P2P網(wǎng)絡(luò)數(shù)據(jù)流識(shí)別方法的分類(lèi)
12.4.2 基于特征碼的P2P網(wǎng)絡(luò)數(shù)據(jù)識(shí)別技術(shù)
12.5 P2P應(yīng)用系統(tǒng)及其特征碼分析案例
12.5.1 案例分析Bit Torrent原理及其特征碼
12.5.2 PPlive的工作過(guò)程
12.5.3 P2P應(yīng)用系統(tǒng)的特征碼提取方法總結(jié)
習(xí)題與實(shí)踐
附錄A 傳輸層常用的端口號(hào)
附錄B 校驗(yàn)和的計(jì)算
B.1 部分和的計(jì)算
B.2 和的計(jì)算
B.3 校驗(yàn)和的計(jì)算
附錄C 各種進(jìn)制的數(shù)值換算與IPv4地址
C.1 十進(jìn)制數(shù)
C.2 二進(jìn)制數(shù)與十進(jìn)制數(shù)的轉(zhuǎn)換
C.3 十六進(jìn)制數(shù)與十進(jìn)制數(shù)的轉(zhuǎn)換
C.4 256進(jìn)制數(shù)與十進(jìn)制數(shù)的轉(zhuǎn)換
C.5 計(jì)算舉例： IPv4地址的4種數(shù)值表達(dá)方式
附錄D CRC循環(huán)冗余校驗(yàn)碼的計(jì)算
D.1 數(shù)組的運(yùn)算可以轉(zhuǎn)換為多項(xiàng)式的運(yùn)算
D.2 數(shù)據(jù)通信系統(tǒng)中CRC碼的使用方法
附錄E 素?cái)?shù)與模運(yùn)算的基本概念
E.1 素?cái)?shù)與互素?cái)?shù)
E.2 模運(yùn)算的幾個(gè)規(guī)則
附錄F ASCII編碼表429參考文獻(xiàn)