目 錄 第1章 緒論 1 1.1 計算機(jī)網(wǎng)絡(luò)安全的本質(zhì) 1 1.2 計算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn) 2 1.3 威脅計算機(jī)網(wǎng)絡(luò)安全的主要因素 4 1.4 計算機(jī)網(wǎng)絡(luò)安全策略 5 1.5 計算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)措施 6 本章小結(jié) 8 習(xí)題1 8 第2章 計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu) 9 2.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念 9 2.1.1 網(wǎng)絡(luò)體系結(jié)構(gòu) 9 2.1.2 網(wǎng)絡(luò)安全需求 10 2.1.3 建立網(wǎng)絡(luò)安全體系結(jié)構(gòu)的必要性 10 2.1.4 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù) 11 2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容 11 2.2.1 OSI安全體系結(jié)構(gòu) 11 2.2.2 基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu) 13 2.2.3 美國國防部目標(biāo)安全體系結(jié)構(gòu)與國防信息系統(tǒng)安全計劃 14 2.3 網(wǎng)絡(luò)安全體系模型和架構(gòu) 16 2.3.1 PDRR模型 16 2.3.2 P2DR模型 17 2.3.3 IATF框架 17 2.3.4 黃金標(biāo)準(zhǔn)框架 18 本章小結(jié) 19 習(xí)題2 20 第3章 網(wǎng)絡(luò)攻擊與防范 21 3.1 網(wǎng)絡(luò)攻擊的步驟和手段 21 3.1.1 網(wǎng)絡(luò)攻擊的一般步驟 21 3.1.2 網(wǎng)絡(luò)攻擊的主要手段 24 3.2 網(wǎng)絡(luò)攻擊的防范 29 3.2.1 防范網(wǎng)絡(luò)攻擊的管理措施 29 3.2.2 防范網(wǎng)絡(luò)攻擊的技術(shù)措施 30 本章小結(jié) 32 實(shí)驗(yàn)3 33 實(shí)驗(yàn)3.1 綜合掃描 33 實(shí)驗(yàn)3.2 賬號口令破解 34 實(shí)驗(yàn)3.3 IPSec策略配置 35 習(xí)題3 37 第4章 密碼技術(shù) 38 4.1 密碼技術(shù)的基本概念 38 4.1.1 密碼系統(tǒng)的基本組成 38 4.1.2 密碼體制分類 39 4.1.3 古典密碼體制 42 4.1.4 初等密碼分析 45 4.2 分組密碼體制 47 4.2.1 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 47 4.2.2 國際數(shù)據(jù)加密算法（IDEA） 53 4.2.3 其他分組密碼算法 54 4.3 公開密鑰密碼體制 55 4.3.1 RSA公開密鑰密碼體制 55 4.3.2 ElGamal密碼體制 57 4.4 密鑰管理 59 4.4.1 傳統(tǒng)密碼體制的密鑰管理 59 4.4.2 公開密鑰密碼體制的密鑰管理 65 本章小結(jié) 67 實(shí)驗(yàn)4 68 實(shí)驗(yàn)4.1 古典密碼算法 68 實(shí)驗(yàn)4.2 RSA密碼體制 68 習(xí)題4 69 第5章 信息認(rèn)證技術(shù) 70 5.1 報文認(rèn)證 70 5.1.1 報文認(rèn)證的方法 70 5.1.2 報文認(rèn)證的實(shí)現(xiàn) 71 5.1.3 報文的時間性認(rèn)證 71 5.2 身份認(rèn)證 72 5.2.1 身份認(rèn)證的定義 72 5.2.2 口令驗(yàn)證 72 5.2.3 利用信物的身份認(rèn)證 74 5.2.4 利用人類特征進(jìn)行身份認(rèn)證 75 5.2.5 網(wǎng)絡(luò)通信中的身份認(rèn)證 76 5.3 數(shù)字簽名 78 5.3.1 數(shù)字簽名的設(shè)計需求 78 5.3.2 數(shù)字簽名的設(shè)計實(shí)現(xiàn)過程 78 5.4 認(rèn)證中心 79 5.4.1 公開發(fā)布 80 5.4.2 公用目錄表 80 5.4.3 公鑰管理機(jī)構(gòu) 80 5.4.4 公鑰證書 81 5.4.5 認(rèn)證中心的功能 82 5.4.6 認(rèn)證中心的建立 83 本章小結(jié) 84 實(shí)驗(yàn)5 CA系統(tǒng)應(yīng)用 85 習(xí)題5 89 第6章 訪問控制技術(shù) 90 6.1 訪問控制概述 90 6.1.1 訪問控制的基本任務(wù) 90 6.1.2 訪問控制的要素 91 6.1.3 訪問控制的層次 93 6.2 訪問控制的類型 94 6.2.1 自主訪問控制 94 6.2.2 強(qiáng)制訪問控制 98 6.2.3 基于角色的訪問控制 100 6.3 訪問控制模型 101 6.3.1 訪問矩陣模型 101 6.3.2 BLP模型 102 6.3.3 Biba模型 102 6.3.4 角色模型 103 6.4 訪問控制模型的實(shí)現(xiàn) 106 6.4.1 訪問控制模型的實(shí)現(xiàn)機(jī)制 106 6.4.2 自主訪問控制的實(shí)現(xiàn)及示例 108 6.4.3 強(qiáng)制訪問控制模型的實(shí)現(xiàn)及示例 110 6.4.4 基于角色的訪問控制的實(shí)現(xiàn)及示例 111 本章小結(jié) 112 習(xí) 題 6 113 第7章 惡意代碼防范技術(shù) 114 7.1 惡意代碼及其特征 114 7.1.1 惡意代碼的概念 114 7.1.2 惡意代碼的發(fā)展史 114 7.1.3 典型惡意代碼 117 7.2 惡意代碼防范原則和策略 126 7.3 惡意代碼防范技術(shù)體系 128 7.3.1 惡意代碼檢測 129 7.3.2 惡意代碼清除 135 7.3.3 惡意代碼預(yù)防 137 7.3.4 惡意代碼免疫 138 7.3.5 主流惡意代碼防范產(chǎn)品 139 本章小結(jié) 144 實(shí)驗(yàn)7 網(wǎng)絡(luò)蠕蟲病毒及防范 145 習(xí)題7 147 第8章 防火墻 148 8.1 防火墻的基本原理 148 8.1.1 防火墻的概念 148 8.1.2 防火墻的模型 148 8.2 防火墻的分類 149 8.2.1 包過濾防火墻 149 8.2.2 應(yīng)用代理防火墻 155 8.2.3 復(fù)合型防火墻 157 8.3 防火墻體系結(jié)構(gòu) 159 8.3.1 幾種常見的防火墻體系結(jié)構(gòu) 159 8.3.2 防火墻的變化和組合 162 8.3.3 堡壘主機(jī) 165 8.4 防火墻的發(fā)展趨勢 166 本章小結(jié) 168 實(shí)驗(yàn)8 天網(wǎng)防火墻的配置 168 習(xí)題8 170 第9章 其他網(wǎng)絡(luò)安全技術(shù) 171 9.1 入侵檢測概述 171 9.1.1 入侵檢測系統(tǒng) 171 9.1.2 入侵檢測的意義 172 9.2 入侵檢測系統(tǒng)結(jié)構(gòu) 173 9.2.1 入侵檢測系統(tǒng)的通用模型 173 9.2.2 入侵檢測系統(tǒng)結(jié)構(gòu) 174 9.3 入侵檢測系統(tǒng)類型 175 9.3.1 基于主機(jī)的入侵檢測系統(tǒng) 175 9.3.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 176 9.3.3 分布式入侵檢測系統(tǒng) 177 9.3.4 入侵檢測系統(tǒng)的部署 179 9.4 入侵檢測基本技術(shù) 179 9.4.1 異常檢測技術(shù) 180 9.4.2 誤用檢測技術(shù) 183 9.5 入侵檢測響應(yīng)機(jī)制 185 9.5.1 主動響應(yīng) 185 9.5.2 被動響應(yīng) 186 本章小結(jié) 186 實(shí)驗(yàn)9 入侵檢測系統(tǒng) 187 習(xí)題9 189 第10章 虛擬專用網(wǎng)技術(shù) 190 10.1 虛擬專用網(wǎng)概述 190 10.1.1 VPN概念的演進(jìn) 190 10.1.2 IP-VPN的概念 191 10.1.3 VPN的基本特征 192 10.2 VPN的分類及原理 193 10.2.1 VPN的分類 193 10.2.2 VPN的基本原理 196 10.3 VPN隧道機(jī)制 198 10.3.1 IP隧道技術(shù) 198 10.3.2 IP隧道協(xié)議 199 10.3.3 VPN隧道機(jī)制 200 10.4 構(gòu)建VPN的典型安全協(xié)議——IPSEC協(xié)議簇 202 10.4.1 IPsec體系結(jié)構(gòu) 202 10.4.2 IPsec工作模式 203 10.4.3 安全關(guān)聯(lián)和安全策略 204 10.4.4 AH協(xié)議 206 10.4.5 ESP協(xié)議 208 10.5 基于VPN技術(shù)的典型網(wǎng)絡(luò)架構(gòu) 211 本章小結(jié) 213 實(shí)驗(yàn)10 虛擬專用網(wǎng) 213 習(xí)題10 215 第11章 其他網(wǎng)絡(luò)安全技術(shù) 216 11.1 安全掃描技術(shù) 216 11.1.1 安全掃描技術(shù)簡介 216 11.1.2 端口掃描技術(shù) 217 11.1.3 漏洞掃描技術(shù) 218 11.1.4 常見安全掃描器 219 11.2 網(wǎng)絡(luò)隔離技術(shù) 222 11.2.1 網(wǎng)絡(luò)隔離技術(shù)原理 223 11.2.2 安全隔離網(wǎng)閘 224 11.3 信息隱藏技術(shù) 225 11.3.1 信息隱藏技術(shù)簡介 225 11.3.2 隱寫技術(shù) 227 11.3.3 數(shù)字水印技術(shù) 228 11.3.4 信息隱藏技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 230 11.4 無線局域網(wǎng)安全技術(shù) 231 11.4.1 無線局域網(wǎng)的安全缺陷 231 11.4.2 針對無線局域網(wǎng)的攻擊 232 11.4.3 常用無線局域網(wǎng)安全技術(shù) 233 11.4.4 無線局域網(wǎng)的常用安全措施 235 11.5 蜜罐技術(shù) 236 11.5.1 蜜罐技術(shù)簡介 237 11.5.2 蜜罐關(guān)鍵技術(shù) 238 11.5.3 典型蜜罐工具 240 本章小結(jié) 241 習(xí)題11 242 第12章 網(wǎng)絡(luò)安全管理 243 12.1 網(wǎng)絡(luò)安全管理概述 243 12.1.1 網(wǎng)絡(luò)安全管理的內(nèi)涵 243 12.1.2 網(wǎng)絡(luò)安全管理的原則 244 12.1.3 網(wǎng)絡(luò)安全管理的內(nèi)容 246 12.2 網(wǎng)絡(luò)安全管理體制 247 12.3 網(wǎng)絡(luò)安全設(shè)施管理 248 12.3.1 硬件設(shè)施的安全管理 248 12.3.2 機(jī)房和場地設(shè)施的安全管理 249 12.4 網(wǎng)絡(luò)安全風(fēng)險管理 250 12.5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理 252 12.5.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理的基本流程 252 12.5.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本方法 254 12.5.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)體系 256 12.6 網(wǎng)絡(luò)安全等級保護(hù)管理 257 12.6.1 等級保護(hù)分級 258 12.6.2 等級保護(hù)能力 258 12.6.3 等級保護(hù)基本要求 259 12.7 信息安全測評認(rèn)證管理 261 12.7.1 我國信息安全測評認(rèn)證標(biāo)準(zhǔn) 261 12.7.2 信息安全測評認(rèn)證主要技術(shù) 263 本章小結(jié) 267 習(xí)題12 267 參考文獻(xiàn) 269