内容简介
目录
1 概论
1.1 信息安全的概念
1.2 信息安全的主要内容
1.2.1 物理安全
1.2.2 运行安全
1.2.3 管理和策略
1.3 信息安全的模型
1.3.1 多级安全模型
1.3.2 多边安全模型
1.4 信息安全的标准
1.4.1 信息安全标准的分类
1.4.2 安全管理标准BS 7799简介
1.5 信息安全的发展趋势
本章小结
练习与思考
2 密码学概论
2.1 古典密码体制
2.1.1 Caesar密码
2.1.2 Playfair密码
2.1.3 Vigenere密码
2.1.4 Hill密码
2.1.5 转轮技术…………………………………………………………(31)2.2 对称密码体制
2.2.1 DES
2.2.2 AES
2.3 公钥密码体制
2.3.1 RSA算法
2.3.2 ELGamal算法
2.3.3 ECC算法
本章小结
练习与思考
3.1 报文鉴别
3.1.1 报文鉴别概述
3 数字签名与身份认证
3.1.2 报文摘要MD算法
3.1.3 报文加密函数
3.2 散列函数
3.2.1 一个简单散列函数
3.2.2 单向散列函数
3.2.3 散列函数的一般结构
3.2.4 压缩函数的构造原理
3.3 数字签名体制
3.3.1 RSA数字签名体制
3.3.2 ELGamal数字签名体制
3.3.3 DSS数字签名体制
3.3.4 数字签名中的问题与改进
3.3.5 数字签名的发展方向
3.4 身份认证技术
3.4.1 身份鉴别
3.4.3 电话远程身份认证技术
3.4.2 Kerberos网络用户认证系统
3.4.4 基于在线手写签名的身份认证技术
3.4.5 公钥基础设施PKI
3.4.6 授权管理基础设施PMI
3.4.7 数字证书认证中心
3.4.8 数字证书的应用
3.5 身份认证的实现
3.5.1 拨号认证协议
3.5.2 Kerberos认证协议
3.5.3 X.509认证协议
本章小结
练习与思考
4 网络安全协议
4.1 SSL协议
4.1.1 SSLv3概况
4.1.2 SSLv3协议的结构
4.1.3 SSL记录层协议
4.1.5 告警协议
4.1.4 修改密文规约协议
4.1.6 握手协议
4.1.7 密码计算
4.2 SET协议
4.2.1 SET概述
4.2.2 双向签名
4.2.3 SET系统结构
4.2.4 SET证书
4.2.5 支付处理
4.3 IPSec协议
4.3.1 IPSec概述
4.3.2 IPSec的安全体系结构
4.3.3 IPSec服务
4.3.4 IPSec的工作模式
4.3.5 认证头(AH)协议
4.3.6 封装安全载荷(ESP)协议
4.3.7 安全关联
4.3.8 安全数据库
4.3.9 密钥管理和密钥交换
本章小结
练习与思考
5 防火墙与反病毒技术
5.1 防火墙的概念
5.1.1 防火墙的概念及作用
5.1.2 防火墙的发展
5.1.3 防火墙的分类
5.2 包过滤型防火墙
5.2.1 包过滤的原理
5.2.2 包过滤技术的发展
5.2.3 包过滤规则
5.2.4 包过滤的设置
5.2.5 数据包过滤特性
5.3 代理服务器型防火墙
5.2.6 包过滤的缺点
5.3.1 代理服务器的原理
5.3.2 代理型防火墙的发展
5.3.3 代理服务器的物理形式
5.3.4 代理服务器的特点
5.4 防火墙的体系结构
5.4.1 双宿主主机防火墙
5.4.2 屏蔽主机防火墙
5.4.3 屏蔽子网防火墙
5.5 防火墙的局限性
5.6 计算机病毒及其特征
5.7 计算机病毒分析
5.7.1 计算机病毒的组成
5.7.2 计算机病毒的工作原理
5.7.3 计算机病毒的传播途径
5.7.4 计算机病毒的检测
5.7.5 计算机病毒的清除技术
本章小结
练习与思考
6 入侵检测系统
6.1 入侵检测原理
6.1.1 基本概念
6.1.2 入侵检测系统
6.1.3 入侵检测原理
6.1.4 入侵检测系统的分类
6.1.5 入侵检测系统结构
6.2 入侵检测的数学模型
6.3 入侵检测的特征分析
6.3.1 特征分析
6.3.2 协议分析
6.3.3 入侵检测过程
6.4 入侵检测响应机制
6.4.1 入侵检测系统的通用模型
6.4.3 自动响应
6.4.2 对响应的需求
6.4.4 蜜罐
6.4.5 主动攻击模型
6.5 常见入侵检测系统的比较
6.5.1 入侵检测系统的部署
6.5.2 目前入侵检测产品存在的若干问题
6.5.3 RealSecure简介
6.5.4 Cisco Secure IDS
6.5.5 瑞星入侵检测系统RIDS-100
6.5.6 IDS的若干补充工具
6.5.7 入侵防御系统(IPS)
6.6 入侵检测技术的发展趋势
6.6.1 评价入侵检测系统性能的指标
6.6.2 入侵检测系统存在的主要问题
6.6.3 入侵技术的发展与演化
6.6.4 入侵检测技术研发动态
6.6.5 入侵检测技术的发展方向
练习与思考
本章小结
7 数据库加密与安全
7.1 数据库安全的概念
7.1.1 数据库简介
7.1.2 数据库的安全要求
7.1.3 数据库的完整性
7.1.4 数据库的安全性与恢复
7.1.5 数据库安全标准
7.2 数据库加密技术
7.2.1 数据库加密的必要性
7.2.2 数据库加密的特点
7.2.3 数据库加密的技术要求
7.2.4 数据库加密方法
7.2.5 数据库加密的不同层次
7.2.6 数据库加密系统
7.2.7 数据库加密系统的有关问题
7.3.1 安全分析
7.3 数据库安全策略
7.3.2 安全代理模型
7.3.3 DM3的安全技术
7.3.4 自主访问与强制访问控制
7.3.5 隐通道分析技术
7.3.6 安全性策略
7.4 Oracle的安全访问控制
7.5 SQL Server安全性简介
7.5.1 安全层次和模式
7.5.2 SQL Server的登录和服务器角色
7.5.3 SQL Server数据库访问
7.5.4 SQL Server权限的授予
7.6 SYBASE的安全管理
本章小结
练习与思考
8.1 安全审计的原理
8 安全审计与安全评估标准
8.2 安全审计应用实例
8.2.1 Windows NT中的安全审计
8.2.2 UNIX、Linux中的安全审计
8.3 国内安全评估标准
8.3.1 概述
8.3.2 GB 17859—1999
8.4.1 TCSEC
8.4 国际安全评估标准
8.4.2 通用准则CC
8.5 系统备份与灾难恢复
8.5.1 系统备份的定义
8.5.2 系统备份的主要技术
8.5.3 灾难备份建设的流程
本章小结
练习与思考
9.1.1 应用安全服务
9 网络应用安全
9.1 网络应用安全概述
9.1.2 应用安全的风险
9.1.3 应用安全需求
9.2 应用安全的体系结构
9.3 因特网的安全
9.3.1 因特网服务的安全隐患
9.3.2 因特网的脆弱性
9.4 Web站点安全
9.4.1 安全策略制定原则
9.4.2 配置Web服务器的安全特性
9.4.3 排除站点中的安全漏洞
9.4.4 监视控制Web站点出入情况
9.5 网络监听
9.5.1 监听的可能性
9.5.2 在以太网中的监听
9.5.3 网络监听检测
9.6 E-mail的安全
9.6.1 E-mail工作原理及安全漏洞
9.6.2 匿名转发
9.6.3 E-mail欺骗
9.6.4 E-mail轰炸和炸弹
9.7 IP电子欺骗
9.7.1 盗用IP地址
9.7.2 IP电子欺骗的定义
9.7.3 IP欺骗的对象及实施
9.7.4 IP欺骗攻击的防备
9.8 口令安全
9.8.1 口令破解过程
9.8.2 设置安全的口令
9.9 电子商务安全
9.9.1 电子商务安全技术的发展
9.9.2 电子商务安全策略
9.9.3 SSL协议
9.10.1 电子政务面临的安全问题
9.10 电子政务安全
9.10.2 电子政务安全策略
9.10.3 电子政务安全技术框架
9.11 WebST网络应用安全平台
9.11.1 WebST提供的安全功能
9.11.2 WebST技术特点
9.11.3 WebST与CA+AAs的解决方案
本章小结
练习与思考
10 信息安全防范实训指导
10.1 防火墙的安装与设置
10.2 防病毒软件的使用
10.3.1 加密和解密软件的设计
10.3.2 使用PGP实现电子邮件安全
10.3 密码学的应用
10.4 应用平台的安全设置
10.4.1 BIOS密码和计算机开机密码的配置
10.4.2 Windows NT/2000/2003的权限配置与安全审核
10.4.3 本地入侵Windows NT系统
10.4.4 网络监听获取Windows NT普通用户密码
10.4.5 远程攻击Windows 2000系统
10.4.7 如何发现系统漏洞——使用X-SCANNER扫描工具
10.4.6 Windows NT/2000/2003的诊断与修复操作
10.4.8 如何发现系统漏洞——使用X-Ray对网络进行扫描
10.4.9 使用Sniffer Pro网络分析器
10.4.10 在IIS中限制对WWW的访问
10.4.11 在IIS中配置安全的FTP服务
10.4.12 响应的身份认证
10.4.13 剖析特洛伊木马
10.5 数据库安全配置
参考文献