| 《计算机网络安全》特色:完全以解决目前面临的网络安全问题,构建能够防御黑客攻击的安全网络为依据组织本教材内容,完整介绍网络安全基础理论和各种用于实现安全网络的主流网络安全技术。结合网络安全基础理论讨论目前主流网络安全技术的工作机制,在实际网络环境下讨论运用主流网络安全技术设计安全网络的方法和过程。在网络安全体系架构下讨论各层网络安全技术相互作用、相互协调的过程,给出通过有视集成各层网络安全技术构建防御黑客攻击的立体盾牌的思路。 |
| 第1章 概述1.1 信息安全和网络安全1.1.1 信息处理时的安全问题1.1.2 信息传输时的安全问题1.1.3 电子交易时的安全问题1.2 信息安全目标1.2.1 适用性1.2.2 保密性1.2.3 完整性1.2.4 不可抵赖性1.2.5 可控制性1.3 网络安全机制1.3.1 加密、报文摘要算法和数字签名技术1.3.2 接入控制和认证机制1.3.3 分组检测和信息流管制机制1.3.4 入侵防御机制1.3.5 应用层安全机制1.4 网络安全体系1.4.1 TCP/IP体系结构1.4.2 网络安全体系结构习题第2章 黑客攻击机制2.1 黑客攻击类型2.1.1 非法访问2.1.2 窃取和中继攻击2.1.3 拒绝服务2.1.4 恶意代码2.2 黑客攻击过程2.2.1 收集信息2.2.2 侦察2.2.3 攻击2.3 黑客攻击实例2.3.1 内部网络结构2.3.2 非法接入2.3.3 获取DNS服务器内容2.3.4 拒绝服务攻击2.3.5 非法访问2.4 网络安全和抑制黑客攻击2.4.1 消除网络安全漏洞2.4.2 弥补操作系统和应用程序的安全漏洞习题第3章 网络安全基础3.1 加密算法3.1.1 对称密钥加密算法3.1.2 公开密钥加密算法3.2 报文摘要算法3.2.1 报文摘要算法要求3.2.2 MD53.2.3 SHA-13.2.4 HMAC3.3 数字签名3.3.1 基于对称密钥算法的数字签名技术3.3.2 基于公开密钥算法的数字签名技术3.4 认证协议3.4.1 Kerberos3.4.2 TLS3.4.3 EAP和802.1X3.4.4 RADIUS3.5 IPSec3.5.1 安全关联3.5.2 AH3.5.3 ESP3.5.4 ISAKMP习题第4章 安全网络技术4.1 以太网安全技术4.1.1 以太网接入控制4.1.2 以太网其他安全功能4.2 安全路由4.2.1 路由器和路由项认证4.2.2 路由项过滤4.2.3 单播反向路径验证4.3 虚拟网络4.3.1 虚拟局域网4.3.2 虚拟路由器4.3.3 虚拟专用网4.4 信息流管制4.4.1 信息流分类4.4.2 管制算法4.4.3 信息流管制抑制拒绝服务攻击机制4.5 网络地址转换4.5.1 端口地址转换4.5.2 动态NAT4.5.3 静态NAT4.5.4 NAT的弱安全性4.6 容错网络结构4.6.1 核心层容错结构4.6.2 网状容错结构4.6.3 生成树协议4.6.4 冗余链路习题第5章 无线局域网安全技术5.1 无线局域网的开放性5.1.1 频段的开放性5.1.2 空间的开放性5.1.3 开放带来的安全问题5.2 WEP加密和认证机制5.2.1 WEP加密机制5.2.2 WEP帧结构5.2.3 WEP认证机制5.2.4 基于MAC地址认证机制5.2.5 关联的接入控制功能5.3 WEP的安全缺陷5.3.1 共享密钥认证机制的安全缺陷5.3.2 一次性密钥字典5.3.3 完整性检测缺陷5.3.4 静态密钥管理缺陷5.4 802.11i5.4.1 802.11i加密机制5.4.2 802.1X认证机制5.4.3 动态密钥分配机制习题第6章 虚拟专用网络6.1 虚拟专用网络概述6.1.1 VPN发展过程6.1.2 VPN安全机制6.2 点对点IP隧道6.2.1 网络结构6.2.2 IP分组传输机制6.2.3 安全机制6.3 虚拟接入网络6.3.1 网络结构6.3.2 第2层隧道和第2层隧道协议6.3.3 远程接入用户接入内部网络过程6.3.4 数据传输过程6.3.5 安全机制6.3.6 虚拟接入网络——自愿隧道6.4 虚拟专用局域网服务6.4.1 网络结构6.4.2 数据传输过程习题第7章 防火墙7.1 防火墙概述7.1.1 防火墙功能7.1.2 防火墙分类7.2 分组过滤器7.2.1 无状态分组过滤器7.2.2 有状态分组过滤器7.3 堡垒主机7.3.1 网络结构7.3.2 堡垒主机工作机制7.3.3 堡垒主机功能特性7.4 统一访问控制7.4.1 系统结构7.4.2 实现原理7.4.3 应用实例习题第8章 入侵防御系统8.1 入侵防御系统概述8.1.1 入侵防御系统分类8.1.2 入侵防御系统工作过程8.1.3 入侵防御系统不足8.1.4 入侵防御系统发展趋势8.2 网络入侵防御系统8.2.1 系统结构8.2.2 信息捕获机制8.2.3 入侵检测机制8.2.4 安全策略8.3 主机入侵防御系统8.3.1 工作流程8.3.2 截获机制8.3.3 主机资源8.3.4 用户和系统状态8.3.5 访问控制策略8.3.6 Honeypot习题第9章 网络管理和监测9.1 SNMP和网络管理9.1.1 网络管理系统结构9.1.2 SNMPv1基本功能9.1.3 SNMPv1缺陷9.1.4 SNMPv3的安全机制9.2 网络综合监测系统9.2.1 网络综合监测系统功能9.2.2 网络综合监测系统实现机制9.2.3 网络综合监测系统应用实例习题第10章 安全网络设计实例10.1 安全网络概述10.1.1 安全网络设计目标10.1.2 安全网络主要构件10.1.3 网络资源10.1.4 安全网络设计步骤10.2 安全网络设计和分析10.2.1 安全网络系统结构10.2.2 网络安全策略10.2.3 网络安全策略实现机制第11章 应用层安全协议11.1 Web安全协议11.1.1 Web安全问题11.1.2 Web安全机制11.1.3 HTTP over TLS11.1.4 SET11.2 电子邮件安全协议11.2.1 PGP11.2.2 S/MIME11.3 门户网站11.3.1 系统结构11.3.2 系统配置11.3.3 实现机制习题附录A 英文缩写词参考文献 |
内容加载中,请稍后...
商品评论(0条)