信息安全理论与技术(平装)

.1.9网络信息安全测评认证体系 31
1.9.1网络信息安全度量标准 31
1.9.2各国测评认证体系与发展现状 32
1.9.3我国网络信息安全测评认证体系 33
1.10网络信息安全与法律 34
1.10.1网络信息安全立法的现状与思考 34
1.10.2我国网络信息安全的相关政策法规 35
本章小结 36
思考题 36
第2章密码学的基本理论 37
2.1密码基本知识 37
2.2古典密码体制 40
2.2.1单表密码 40
2.2.2多表密码 43
2.2.3换位密码 48
2.2.4序列密码技术 49
2.3现代密码体制的分类及一般模型 50
2.3.1对称密码体制 51
2.3.2非对称密码体制 62
2.3.3椭圆曲线密码算法 68
本章小结 72
思考题 73
第3章密钥管理技术 74
3.1密钥的类型和组织结构 74
3.1.1密钥的类型 74
3.1.2密钥的组织结构 76
3.2密钥管理技术 77
3.3密钥分配方案 79
3.3.1密钥分配 79
3.3.2对称密码技术的密钥分配 80
3.4密钥托管技术 83
3.4.1密钥托管技术简介 83
3.4.2密钥托管密码技术的组成 84
本章小结 87
思考题 87
第4章 数字签名与认证技术 88
4.1消息摘要与hash函数 88
4.1.1消息摘要 88
4.1.2hash函数 88
4.2数字签名 89
4.2.1数字签名及其原理 90
4.2.2数字证书 93
4.2.3数字签名标准与算法 94
4.3认证技术 96
4.3.1认证技术的相关概念 96
4.3.2认证方法的分类 97
4.3.3认证实现技术 98
4.4kerberos技术 101
本章小结 104
思考题 104
第5章访问控制技术 105
5.1访问控制技术概述 105
5.2访问控制策略 105
5.3访问控制的常用实现方法 106
5.4防火墙技术基础 107
5.4.1防火墙的基本概念 107
5.4.2防火墙的功能 108
5.4.3防火墙的缺点 110
5.4.4防火墙的基本结构 110
5.4.5防火墙的类型 113
5.4.6防火墙的安全设计策略 118
5.4.7防火墙攻击策略 119
5.4.8第四代防火墙的主要技术 120
5.4.9防火墙发展的新方向 124
5.5入侵检测技术 129
5.5.1入侵检测的概念 129
5.5.2入侵检测系统的模型 130
5.5.3入侵检测技术的分类 131
5.5.4入侵检测系统的组成与分类 132
本章小结 136
思考题 137
第6章恶意代码及防范技术 138
6.1恶意代码的概念 138
6.1.1常见名词举例 138
6.1.2恶意代码的危害 139
6.1.3恶意代码的命名规则 139
6.2恶意代码的生存原理 140
6.2.1恶意代码的生命周期 140
6.2.2恶意代码的传播机制 141
6.2.3恶意代码的感染机制 141
6.2.4恶意代码的触发机制 143
6.3恶意代码的分析与检测技术 144
6.3.1恶意代码的分析方法 144
6.3.2恶意代码的检测方法 146
6.4恶意代码的清除与预防技术 147
6.4.1恶意代码的清除技术 147
6.4.2恶意代码的预防技术 149
本章小结 150
思考题 150
第7章网络攻击与防御技术 151
7.1漏洞与信息收集 151
7.1.1扫描技术 151
7.1.2嗅探技术 154
7.1.3其他信息收集技术 157
7.1.4漏洞与信息收集的防范 158
7.2网络欺骗 158
7.2.1ip欺骗 158
7.2.2电子邮件欺骗 159
7.2.3web欺骗 160
7.2.4arp欺骗 161
7.2.5非技术类欺骗 163
7.2.6关于网络欺骗的防范 163
7.3口令攻击 164
7.3.1常见系统口令机制 164
7.3.2口令攻击技术 165
7.3.3口令攻击的防范 166
7.4缓冲区溢出攻击 166
7.4.1缓冲区溢出的概念 167
7.4.2缓冲区溢出的基本原理 167
7.4.3缓冲区溢出的类型 168
7.4.4缓冲区溢出的防范 170
7.5拒绝服务攻击 171
7.5.1拒绝服务攻击的概念 171
7.5.2利用系统漏洞进行拒绝服务攻击 172
7.5.3利用协议漏洞进行拒绝服务攻击 173
7.5.4对拒绝服务攻击的防范 173
本章小结 174
思考题 175
第8章系统安全技术 176
8.1操作系统安全技术 176
8.1.1存储保护 176
8.1.2用户认证 177
8.1.3访问控制 178
8.1.4文件保护 180
8.1.5内核安全技术 181
8.1.6安全审计 182
8.2数据库系统安全技术 182
8.2.1数据库安全的重要性 182
8.2.2数据库系统安全的基本原则 183
8.2.3数据库安全控制技术 183
8.2.4常见威胁及对策 185
8.3网络系统安全技术 186
8.3.1osi安全体系结构 186
8.3.2网络层安全与ipsec 187
8.3.3传输层安全与ssl/tls 188
8.3.4应用层安全与set 192
本章小结 195
思考题 195
第9章安全审计技术 196
9.1安全审计概论 196
9.2安全审计的过程 197
9.3安全审计的常用实现方法 200
9.3.1基于规则库的方法 200
9.3.2基于数理统计的方法 201
9.3.3有学习能力的数据挖掘 201
本章小结 202
思考题 203
第10章pki技术 204
10.1pki的基本概念和作用 204
10.1.1pki技术概述 204
10.1.2pki的主要研究内容及主要服务 205
10.1.3pki的基本结构 205
10.1.4pki的国内外研究现状 208
10.2数字证书 209
10.2.1数字证书的概念 209
10.2.2数字证书/密钥的生命周期 211
10.2.3数字证书的认证过程 214
10.3pki互联 214
10.3.1建立一个全球性的统一根ca 215
10.3.2交叉认证 215
10.4pki应用实例 216
10.4.1虚拟专用网络(vpn)——pki与ipsec 216
10.4.2安全电子邮件——pki与s/mime 217
10.4.3web安全——pki与ssl 217
10.4.4更广泛的应用 218
本章小结 218
思考题 218
第11章虚拟专用网络(vpn) 219
11.1vpn的概念 219
11.2vpn的特点 220
11.3vpn的主要技术 221
11.3.1隧道技术 221
11.3.2安全技术 222
11.4vpn的建立方式 222
11.4.1host to host模式 222
11.4.2host to vpn网关模式 223
11.4.3vpn to vpn 网关模式 224
11.4.4remote user to vpn网关模式 224
本章小结 225
思考题 225
第12章信息安全存储技术 226
12.1数据存储技术 226
12.1.1常用存储设备 226
12.1.2网络存储系统 228
12.1.3虚拟存储 230
12.1.4分级存储 231
12.2数据备份技术 231
12.2.1数据备份的基本概念 231
12.2.2备份系统的架构 233
12.2.3重复数据删除技术 236
12.3灾难恢复技术 236
12.3.1灾难恢复的定义 236
12.3.2数据复制 237
12.3.3集群技术 238
12.4容灾系统的规划、建设和组织管理 239
12.4.1灾难恢复系统的设计思想与设计原则 239
12.4.2实例——大学容灾备份系统 239
本章小结 241
思考题 241
第13章信息安全体系结构 242
13.1开放系统互联参考模型(osi/rm) 242
13.1.1osi/rm概述 242
13.1.2osi中的数据流动过程 245
13.2tcp/ip体系结构 245
本章小结 247
思考题 247
第14章信息安全策略与安全协议 248
14.1信息安全策略 248
14.1.1信息安全策略的概念 248
14.1.2信息安全策略的制定 249
14.2安全协议 249
14.2.1ipsec协议 249
14.2.2ssl协议 251
14.2.3pgp协议 252
本章小结 252
思考题 252
第15章信息安全评估 253
15.1信息系统安全保护等级划分准则 253
15.2信息安全评估标准 257
15.2.1可信计算机安全评估标准 258
15.2.2bs 7799 (iso/iec 17799) 259
15.2.3iso/iec 13335(it安全管理指南) 260
15.2.4iso/iec 15408(gb/t 18336－2001) 263
15.2.5gb 17859(安全保护等级划分准则) 264
本章小结 265
思考题 265
第16章信息安全风险与管理 266
16.1信息安全风险 266
16.2安全管理 266
16.2.1信息安全风险评估 266
16.2.2信息安全风险评估的一般工作流程 268
16.2.3信息安全风险评估理论及方法 271
本章小结 272
思考题 272
综合实验一天网个人版防火墙的配置与使用 273
综合实验二网络模拟攻击实验 274
综合实验三snort的使用 281
综合实验四pgp的使用 282