计算机系统安全

.一、环境安全28
二、设备安全29
1．设备安全的保护内容29
2．tempest技术30
3．电子战系统32
三、媒体安全33
第三章 计算机系统的可靠性35
一、什么是计算机系统的可靠性35
二、容错系统的概念35
三、硬件冗余37
四、软件冗余40
五、磁盘阵列存储器的编码容错方案42
第四章 密码学基础47
一、密码学概述47
1．加密和解密47
2．对称算法和公开密钥算法49
3．随机序列与随机数51
4．密码分析52
5．密码协议54
二、传统密码学55
1．置换密码55
2．代换密码55
3．一次一密密码57
三、分组密码58
1．代换-置换网络58
2．数据加密标准des60
3．高级加密标准aes67
4．工作模式72
四、公钥密码75
1．单向陷门函数75
2．rsa算法76
五、密钥管理79
第五章 消息认证与数字签名83
一、消息认证83
1．消息认证方案83
2．散列函数85
3．md5算法87
二、数字签名89
三、应用：数字水印92
第六章 公开密钥基础设施pki97
一、需要解决的问题97
二、信任模式与pki体系结构98
1．直接信任与第三方信任98
2．pki的体系结构100
3．ctca的体系结构101
三、证书103
1．证书的概念103
2．证书格式104
3．证书认证系统105
第七章 身份认证110
一、认证的基本原理110
1．身份认证概述110
2．口令机制111
3．智能卡112
4．生物特征认证115
二、认证协议118
1．基于口令的认证118
2．基于对称密码的认证121
3．基于公钥密码的认证123
4．零知识身份认证125
三、典型的认证应用128
1．kerberos认证128
2．x.509认证133
第八章 访问控制135
一、访问控制的概念135
1．什么是访问控制135
2．访问控制的基本原则136
二、自主访问控制（dac）137
1．什么是自主访问控制137
2．基于行的自主访问控制138
3．基于列的自主访问控制138
三、强制访问控制（mac）139
四、基于角色访问控制（rbac）140
1．rbac的基本思想140
2．rbac描述复杂的安全策略143
3．rbac系统结构144
第九章 防火墙146
一、防火墙概述146
二、网络政策147
1．服务访问政策147
2．防火墙设计政策148
三、防火墙体系结构148
1．双重宿主主机体系结构148
2．屏蔽主机体系结构149
3．屏蔽子网体系结构150
四、包过滤技术152
五、代理服务技术155
1．代理服务概述155
2．应用层网关及http代理158
3．电路层网关及socks代理159
第十章 攻击与应急响应162
一、攻击概述162
1．攻击的一些基本概念162
2．系统的漏洞163
3．远程攻击的步骤165
二、缓冲溢出攻击168
1．缓冲溢出的概念168
2．缓冲溢出攻击的原理169
3．缓冲区溢出的保护方法170
三、扫描器171
1．什么是扫描器171
2．常用的端口扫描技术173
四、特洛伊木马175
1．特洛伊木马的概念175
2．木马的工作原理176
3．木马的防范180
五、网络监听180
1．嗅探器（sniffer）工作原理180
2．防止sniffer182
3．检测网络监听的方法183
六、拒绝服务攻击184
1．什么是拒绝服务的攻击184
2．针对网络的拒绝服务攻击185
3．ddos攻击的原理187
七、ip欺骗189
1．ip欺骗原理189
2．ip欺骗步骤191
3．ip欺骗的防止193
八、病毒193
1．病毒的定义193
2．病毒的特征与种类194
3．病毒的防治与检测196
4．网络病毒198
九、网络应急响应199
1．网络安全事件199
2．应急准备及处理200
3．计算机安全应急响应组202
4．cert/cc 的组织架构与运行机制203
5．建立统一的信息网络安全保障体系203
第十一章 入侵检测206
一、什么是入侵检测206
1．入侵检测的概念206
2．入侵检测系统的分类208
3．入侵检测的过程209
二、入侵检测技术分析212
1．技术分类212
2．常用检测方法215
3．入侵检测技术发展方向216
三、入侵检测系统218
1．基于网络的入侵检测系统218
2．基于主机的入侵检测系统220
3．混合入侵检测系统222
4．文件完整性检查系统222
5．入侵检测系统的评估223
四、ids的标准化224
1．入侵检测工作组（idwg）224
2．通用入侵检测框架（cidf）225
第十二章 ip安全227
一、概述227
1．结构227
2．传送模式与通道模式228
3．安全关联sa229
4．ipsec安全策略231
二、封装安全载荷（esp）232
1．封装安全载荷包格式232
2．封装安全协议处理233
三、验证头（ah）235
1．验证头的包格式235
2．验证头协议处理236
四、internet密钥交换237
第十三章 安全套接层（ssl）协议241
一、ssl协议的概述241
二、ssl记录协议243
三、ssl握手协议244
思考题247
参考实验251
实验一 使用网络监听工具251
实验二 实现加解密程序251
实验三 实现基于挑战-响应的身份认证252
实验四 使用防火墙252
实验五 剖析特洛伊木马255
实验六 使用pgp实现电子邮件安全255
参考文献257