网络信息安全技术概论(第二版)

.2.2.2 置换密码 19
2.3 对称密码体制 20
2.3.1 分组密码概述 21
2.3.2 数据加密标准des 22
2.3.3 高级加密标准aes 29
2.3.4 分组密码工作模式 39
2.3.5 流密码 43
2.4 非对称密码体制 45
2.4.1 非对称密码体制的基本概念 45
2.4.2 非对称密码体制的原理 46
2.4.3 rsa算法 47
2.4.4 rsa算法中的计算问题 48
2.4.5 rsa算法的安全性 50
2.4.6 非对称密码体制的应用 50
2.5 椭圆曲线密码体制 51
2.5.1 椭圆曲线 52
2.5.2 有限域上的椭圆曲线 52
2.5.3 椭圆曲线上的密码算法 53
2.5.4 椭圆曲线密码体制的安全性 54
2.6 密码技术应用案例 55
2.7 密码技术发展趋势 56
习题2 56
第3章 密钥管理技术 58
3.1 密钥管理技术概述 58
3.2 密钥的分类 59
3.3 密钥的协商与分发技术 60
3.3.1 双方密钥协商与diffie-hellman密钥交换协议 60
3.3.2 基于密钥分发中心的密钥分发 62
3.4 公钥基础设施pki 64
3.4.1 pki概述 64
3.4.2 公钥证书 65
3.4.3 公钥证书管理 66
3.4.4 pki的信任模型 67
3.5 密钥管理技术应用 70
3.6 密钥管理技术发展趋势 71
习题3 72
第4章 数字签名与认证技术 73
4.1 数字签名的概念与原理 73
4.1.1 数字签名的概念 73
4.1.2 数字签名的原理 74
4.2 消息认证与哈希函数 75
4.2.1 哈希函数的性质 75
4.2.2 哈希函数的结构 76
4.2.3 安全哈希函数（sha） 76
4.2.4 消息认证 80
4.3 数字签名体制 81
4.3.1 rsa数字签名体制 81
4.3.2 elgamal数字签名体制 82
4.3.3 数字签名标准dss 84
4.4 身份认证技术 86
4.4.1 身份认证技术概述 86
4.4.2 单向认证技术 87
4.4.3 交叉认证技术 88
4.4.4 身份认证系统实例——kerberos系统 89
4.4.5 x.509认证技术 92
4.5 认证技术应用案例 93
4.6 认证技术的发展趋势 94
习题4 95
第5章 黑客技术 96
5.1 黑客的基本概念及攻击动机 96
5.1.1 网络黑客的基本概念 96
5.1.2 黑客攻击的动机 97
5.2 黑客常用的攻击方法及流程 98
5.2.1 黑客入侵前的攻击方法 98
5.2.2 黑客入侵后的攻击方法 99
5.2.3 黑客常用的攻击流程 100
5.3 黑客常用的攻击技术 101
5.3.1 协议漏洞渗透技术 101
5.3.2 密码分析还原技术 101
5.3.3 应用漏洞分析与渗透技术 103
5.3.4 恶意拒绝服务攻击技术 104
5.3.5 病毒或后门攻击技术 105
5.3.6 社会工程学的攻击技术 106
5.4 典型的黑客网络攻击技术 108
5.4.1 拨号和vpn攻击技术 108
5.4.2 针对防火墙的攻击技术 109
5.4.3 网络拒绝服务攻击技术 112
5.5 黑客技术发展趋势 112
习题5 114
第6章 网络漏洞扫描技术 115
6.1 网络漏洞概述 115
6.1.1 网络漏洞的概念 115
6.1.2 存在网络漏洞的原因 116
6.1.3 漏洞的危害 117
6.1.4 公开的网络漏洞信息 117
6.2 实施网络扫描 119
6.2.1 发现目标 119
6.2.2 搜集信息 122
6.2.3 漏洞检测 127
6.3 常用的网络扫描工具 129
6.3.1 netcat 129
6.3.2 nmap 129
6.3.3 satan 129
6.3.4 nessus 129
6.3.5 x-scan 130
6.3.6 pscan 130
6.4 不同的扫描策略 130
6.4.1 基于网络和基于主机的扫描 130
6.4.2 主动扫描和被动扫描 131
6.5 网络漏洞扫描技术发展趋势 131
习题6 132
第7章 网络入侵检测技术 133
7.1 入侵检测原理 133
7.1.1 入侵检测概念 133
7.1.2 入侵检测模型 134
7.1.3 ids在网络中的位置 135
7.2 入侵检测方法 136
7.2.1 基于概率统计的检测技术 136
7.2.2 基于神经网络的检测技术 137
7.2.3 基于专家系统的检测技术 138
7.2.4 基于模型推理的检测技术 138
7.2.5 基于免疫的检测技术 139
7.2.6 其他先进的入侵检测技术 139
7.3 入侵检测系统 139
7.3.1 入侵检测系统构成 140
7.3.2 入侵检测系统的分类 140
7.3.3 基于主机的入侵检测系统 141
7.3.4 基于网络的入侵检测系统 143
7.3.5 分布式入侵检测系统 144
7.4 入侵检测系统的测试评估 145
7.4.1 测试评估概述 145
7.4.2 测试评估的内容 145
7.4.3 测试评估标准 147
7.4.4 ids测试评估现状及存在的问题 148
7.5 典型的ids系统及实例 149
7.5.1 典型的ids系统 149
7.5.2 入侵检测系统实例snort 151
7.6 入侵检测技术发展趋势 154
习题7 156
第8章 internet的基础设施安全技术 157
8.1 internet安全概述 157
8.2 web的安全性 157
8.2.1 web的安全性要求 157
8.2.2 安全套接字层 158
8.2.3 安全超文本传输协议 160
8.3 电子邮件的安全性 161
8.3.1 pgp 162
8.3.2 s/mime 163
8.4 dns的安全性 163
8.4.1 dns的安全威胁 163
8.4.2 dns欺骗 164
8.4.3 拒绝服务攻击 165
8.5 安全协议ipsec 166
8.5.1 ipsec安全协议——ah 167
8.5.2 ipsec安全协议——esp 168
8.5.3 ipsec安全协议——ike 168
8.6 虚拟专用网及其安全性 169
8.6.1 vpn简介 169
8.6.2 ipsec vpn 170
8.6.3 mpls vpn 171
8.6.4 ssl vpn 173
8.6.5 vpn的安全性 174
8.7 vpn应用实例 175
8.8 internet发展趋势 176
习题8 176
第9章 防火墙技术 178
9.1 防火墙的概念 178
9.2 防火墙的原理及分类 179
9.2.1 防火墙的原理 179
9.2.2 防火墙的分类 180
9.3 防火墙技术 180
9.3.1 隔离的技术 180
9.3.2 管理的技术 181
9.3.3 防火墙操作系统的技术 181
9.3.4 通信堆叠的技术 182
9.3.5 网络地址转换技术 185
9.3.6 多重地址转换技术 185
9.3.7 虚拟私有网络技术 186
9.3.8 动态密码认证技术 187
9.3.9 代理服务器技术 187
9.4 防火墙体系结构 188
9.4.1 双宿主主机体系结构 188
9.4.2 堡垒主机过滤体系结构 193
9.4.3 过滤子网体系结构 206
9.4.4 应用层网关的体系结构 207
9.5 防火墙的构成 209
9.5.1 防火墙的构成 209
9.5.2 防火墙的配置 212
9.6 包过滤的工作原理 213
9.6.1 包过滤技术传递的判据 213
9.6.2 包过滤技术传递操作 214
9.6.3 包过滤方式的优缺点 214
9.7 包过滤路由器的配置 216
9.7.1 协议的双向性 216
9.7.2 “往内”与“往外” 216
9.7.3 “默认允许”与“默认拒绝” 216
9.8 包的基本构造 216
9.9 包过滤处理内核 217
9.9.1 包过滤和网络策略 217
9.9.2 一个简单的包过滤模型 218
9.9.3 包过滤器操作 218
9.9.4 包过滤设计 219
9.10 包过滤规则 221
9.10.1 制定包过滤规则时应注意的事项 222
9.10.2 设定包过滤规则的简单实例 222
9.11 依据地址进行过滤 223
9.12 依据服务进行过滤 224
9.12.1 往外的telnet服务 224
9.12.2 往内的telnet服务 225
9.12.3 telnet服务 226
9.12.4 有关源端口过滤问题 226
9.13 防火墙选择原则 227
9.13.1 防火墙安全策略 227
9.13.2 选择防火墙的原则 228
9.14 防火墙建立典型案例 229
9.14.1 包过滤路由器的应用案例 229
9.14.2 屏蔽主机防火墙的应用案例 229
9.14.3 屏蔽子网防火墙的应用案例 230
9.14.4 某企业防火墙建立案例 231
9.15 防火墙发展趋势 233
习题9 233
第10章 计算机病毒与恶意代码的防治 234
10.1 计算机病毒的概念 234
10.1.1 计算机病毒的定义 234
10.1.2 计算机病毒的特征 235
10.1.3 计算机病毒的危害 236
10.2 计算机病毒的工作原理 238
10.2.1 计算机病毒的工作原理 238
10.2.2 计算机病毒的引导机制 238
10.2.3 计算机病毒的传播机制 239
10.2.4 计算机病毒的触发机制 240
10.2.5 计算机病毒的破坏机制 241
10.3 计算机病毒的分类及命名规则 241
10.3.1 计算机病毒的分类 241
10.3.2 计算机病毒的命名规则 243
10.4 计算机病毒的检测与防治 245
10.4.1 计算机病毒的检测 245
10.4.2 计算机病毒的清除 247
10.4.3 计算机病毒的防范 248
10.5 恶意代码 249
10.5.1 恶意代码的概念 249
10.5.2 恶意代码的分类 250
10.5.3 恶意代码的防治 253
10.6 典型案例 253
10.7 计算机病毒及恶意代码发展趋势 256
习题10 257
第11章 信息隐藏技术 258
11.1 信息隐藏技术的基本概念 258
11.2 信息隐藏技术的应用领域及分类 260
11.2.1 信息隐藏技术的应用 260
11.2.2 信息隐藏技术的分类 261
11.3 数字图像水印技术 262
11.3.1 数字水印技术的基本原理 262
11.3.2 空域图像水印技术 264
11.3.3 频域的图像水印技术 265
11.4 数字文本水印技术 268
11.4.1 数字文本水印技术的一般原理 268
11.4.2 行移编码 269
11.4.3 字移编码 271
11.4.4 特征编码 271
11.4.5 编码方式的综合运用 272
11.5 数字语音水印技术 272
11.5.1 最低有效位方法 272
11.5.2 小波变换方法 273
11.6 数字视频水印技术 274
11.6.1 数字视频水印技术的一般原理 274
11.6.2 原始视频水印 275
11.6.3 压缩视频水印 276
11.7 信息隐藏技术应用实例 277
11.7.1 用于图像认证的数字水印算法设计 277
11.7.2 用于图像认证的数字水印算法实现 278
11.8 信息隐藏技术的发展趋势 279
习题11 280
第12章 基于生物特征的身份认证技术 281
12.1 生物特征身份认证技术概述 281
12.1.1 生物特征身份认证技术的产生背景 281
12.1.2 生物特征身份认证技术的基本概念和分类 282
12.1.3 生物特征身份认证的流程 283
12.1.4 生物特征身份认证的应用领域 283
12.2 基于指纹的身份认证 283
12.2.1 指纹身份认证的原理 283
12.2.2 指纹身份认证的方法 285
12.3 基于虹膜的身份认证 287
12.3.1 虹膜身份认证的原理 287
12.3.2 虹膜身份认证的方法 288
12.4 基于人脸的身份认证 290
12.4.1 人脸身份认证的原理 290
12.4.2 人脸身份认证的方法 292
12.4.3 人脸身份认证系统实例 293
12.5 基于其他生物特征的身份认证 295
12.5.1 人脸温谱图认证 295
12.5.2 视网膜认证 295
12.5.3 手部脉络模式认证 295
12.5.4 手形认证 295
12.5.5 签名认证 295
12.5.6 语音认证 296
12.6 典型应用——人脸照片比对系统 296
12.7 生物特征身份认证技术发展趋势 298
习题12 299
第13章 网络信息审计技术 300
13.1 网络信息审计概述 300
13.2 数据截获技术 301
13.3 文本过滤技术 303
13.3.1 文本的向量化 303
13.3.2 中文自动分词技术 304
13.3.3 模式匹配算法 305
13.4 不良图像识别技术 305
13.4.1 基于肤色和纹理的不良图像过滤 305
13.4.2 压缩域肤色和纹理检测 308
13.5 视频过滤技术 310
13.6 绿色上网工具软件 311
13.6.1 反黄软件介绍 311
13.6.2 反黄效果测试 312
13.6.3 政府采购的反黄软件 314
13.7 网络信息审计技术发展趋势 315
习题13 315
附录 316
附录a 中国发布的与网络安全相关的部分法规 316
附录b 《中华人民共和国计算机信息网络国际联网管理暂行办法》 317
附录c 《中华人民共和国计算机信息网络国际联网安全保护管理办法》 319
附录d 《中华人民共和国计算机信息系统安全保护条例》 322
参考文献 325