Ⅰ 网络信息安全技术的目录
第1章 网络安全
1.1 网络安全的基础知识
1.1.1 网络安全的基本概念
1.1.2 网络安全的特征
1.1.3 网络安全的目标
1.1.4 网络安全需求与安全机制
1.2 威胁网络安全的因素
1.2.1 网络的安全威胁
1.2.2 网络安全的问题及原因
1.3 网络安全防护体系
1.3.1 网络安全策略
1.3.2 网络安全体系
1.4 网络安全的评估标准
1.4.1 可信任计算机标准评估准则简介
1.4.2 国际安全标准简介
1.4.3 我国安全标准简介
习题
第2章 密码技术基础
2.1 密码技术的基本概念
2.2 古典加密技术
2.2.1 置换密码
2.2.2 代换密码
2.3 现代加密技术
习题
第3章 密钥管理技术
3.1 密钥的管理内容
3.2 密钥的分配技术
3.2.1 密钥分配实现的基本方法
3.2.2 密钥分配实现的基本工具
3.2.3 密钥分配系统实现的基本模式
3.2.4 密钥的验证
3.3 公钥密码
3.3.1 公钥密码体制的基本概念
3.3.2 公钥密码体制的原理
3.4 RSA算法
3.4.1 RSA算法描述
3.4.2 RSA算法中的计算问题
3.4.3 RSA算法的安全性
3.4.4 RSA的实用性及数字签名
3.4.5 RSA算法和DES算法
3.5 椭圆曲线密码体制
3.5.1 椭圆曲线
3.5.2 有限域上的椭圆曲线
3.5.3 椭圆曲线上的密码
习题
第4章 数字签名和认证技术
4.1 数字签名的基本概念
4.1.1 数字签名概念
4.1.2 数字签名技术应满足的要求
4.1.3 直接方式的数字签名技术
4.1.4 具有仲裁方式的数字签名技术
4.1.5 利用公钥实现数字签名技术原理
4.1.6 其它数字签名技术
4.2 认证及身份验证技术
4.2.1 相互认证技术
4.2.2 单向认证技术
4.2.3 身份验证技术
4.2.4 身份认证系统实例——Kerberos系统
4.3 数字签名标准及数字签名算法
4.3.1 数字签名算法DSS
4.3.2 数字签名算法DSA
4.3.3 数字签名算法HASH
4.3.4 数字签名算法RSA
4.4 其它数字签名体制
4.4.1 基于离散对数问题的数字签名体制
4.4.2 基于大数分解问题的签名体制
4.5 数字证明技术
习题
第5章 网络入侵检测原理与技术
5.1 黑客攻击与防范技术
5.1.1 网络入侵及其原因
5.1.2 黑客攻击策略
5.1.3 网络入侵的防范技术
5.2 入侵检测原理
5.2.1 入侵检测概念
5.2.2 入侵检测模型
5.2.3 IDS在网络中的位置
5.3 入侵检测方法
5.3.1 基于概率统计的检测
5.3.2 基于神经网络的检测
5.3.3 基于专家系统
5.3.4 基于模型推理的攻击检测技术
5.3.5 基于免疫的检测
5.3.6 入侵检测的新技术
5.3.7 其它相关问题
5.4 入侵检测系统
5.4.1 入侵检测系统的构成
5.4.2 入侵检测系统的分类
5.4.3 入侵检测系统的介绍
5.5 入侵检测系统的测试评估
5.5.1 测试评估概述
5.5.2 测试评估的内容
5.5.3 测试评估标准
5.5.4 IDS测试评估现状以及存在的问题
5.6 几种常见的IDS系统
5.7 入侵检测技术发展方向
习题
第6章 Internet的基础设施安全
6.1 Internet安全概述
6.2 DNS的安全性
6.2.1 目前DNS存在的安全威胁
6.2.2 Windows下DNS欺骗
6.2.3 拒绝服务攻击
6.3 安全协议IPSec
6.3.1 IP协议简介
6.3.2 下一代IP-IPv6
6.3.3 IP安全协议IPSec的用途
6.3.4 IPSec的结构
6.4 电子邮件的安全性
6.4.1 PGP
6.4.2 S/MIME
6.5 Web的安全性
……
第7章 防火墙技术
第8章 电子商务的安全技术及应用
第9章 包过滤技术原理及应用
第10章 代理服务技术原理及应用
第11章 信息隐藏技术
附录A 《中华人民共和国计算机信息网络国际联网管理暂行办法》 251
附录B 《中华人民共和国计算机信息网络国际联网安全保护管理办法》 253
附录C 《中华人民共和国计算机信息系统安全保护条例》
Ⅱ 网络安全体系结构的目录
第1章绪论
1.1网络信息安全基本概念
1.2网络信息面临的主要威胁
1.3网络信息安全目标
1.4网络信息安全的发展过程
1.5网络信息安全体系结构:
1.6网络信息安全的主要研究内容
1.7小结
思考与练习
第2章密码学基础
2.1密码学基础知识
2.2对称密码体制
2.3公钥密码体制
2.4信息认证与数字签名
2.5小结
思考与练习
第3章网络安全协议
3.1安全协议概述
3.2数据链路层安全协议
3.3网络层安全协议
3.4传输层安全协议
3.5小结
思考与练习
第4章系统平台加固
4.1平台加固步骤
4.2系统平台加固工具分类
4.3实用平台加固工具介绍
4.4windows系统的安全加固
4.5Linux系统安全加固
4.6小结
思考与练习
第5章网络隔离与防火墙
5.1网络隔离的模型
5.2逻辑隔离
5.3物理隔离
5.4防火墙技术
5.5小结
思考与练习
第6章虚拟专用网(VPN)
6.1VPN原理
6.2VPN的分类
6.3VPN解决方案的选择和实施
6.4在Windows2000中配置VPN
6.5小结
思考与练习
第7章入侵检测系统
7.1入侵检测系统概述
7.2IDS的分类
7.3入侵检测系统的关键技术
7.4入侵检测系统的测试与评估
7.5标准化工作
7.6IDS产品介绍
7.7小结
思考与练习
第8章公钥基础设施PKI
8.1PKI提供的服务
8.2公钥基础设施体系结构
8.3PKI的信任模型
8.4.特权管理基础设施PMI简介
8.5小结
思考与练习
第9章应用安全
9.1Web安全
9.2电子邮件安全
9.3电子商务安全
9.4小结
思考与练习
第10章安全评估
10.1国际安全标准
lO.2安全评估方案
10.3小结
思考与练习
第11章系统安全审计
11.1安全审计的原理
11.2安全审计应用实例
11.3小结
思考与练习
参考文献
Ⅲ 计算机网络安全基础的目录
1.1网络参考模型
1.2网络互连设备
1.3局域网技术
传输介质是网络中信息传输的媒体,是网络通信的物质基础之一。传输介质的性能特点对传输速率、通信的距离、可连接的网络结点数目和数据传输的可靠性等均有很大的影响。因此,必须根据不同的通信要求,合理地选择传输介质。目前在局域网中常用的传输介质有双绞线、同轴电缆和光导纤维等。
1.4广域网技术
广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层,数据链路层和网络层。下图列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。
点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。一条点对点链路就是一条租用的专线,可以在数据收发双方之间建立起永久性的固定连接。网络运营商负责点对点链路的维护和管理。点对点链路可以提供两种数据传送方式。一种是数据报传送方式,该方式主要是将数据分割成一个个小的数据帧进行传送,其中每一个数据帧都带有自己的地址信息,都需要进行地址校验。另外一种是数据流传送方式,该方式与数据报传送方式不同,用数据流取代一个个的数据帧作为数据发送单位,整个流数据具有1个地址信息,只需要进行一次地址验证即可。下图所显示的就是一个典型的跨越广域网的点对点链路。
1.5TCP/IP基础
1.6因特网提供的主要服务
1.7小结
习题 2.1UNIX操作系统简介
UNIX操作系统,是美国AT&T公司于1971年在PDP-11上运行的操作系统。具有多用户、多任务的特点,支持多种处理器架构,最早由肯·汤普逊(Kenneth Lane Thompson)、丹尼斯·里奇(Dennis MacAlistair Ritchie)和Douglas McIlroy于1969年在AT&T的贝尔实验室开发。
目前它的商标权由国际开放标准组织(The Open Group)所拥有。
1965年时,贝尔实验室(Bell Labs)加入一项由通用电气(General Electric)和麻省理工学院(MIT)合作的计划;该计划要建立一套多使用者、多任务、多层次(multi-user、multi-processor、multi-level)的MULTICS操作系统。直到1969年,因MULTICS计划的工作进度太慢,该计划被停了下来。当时,Ken Thompson(后被称为UNIX之父)已经有一个称为星际旅行的程序在GE-635的机器上跑,但是反应非常慢,正巧被他发现了一部被闲置的PDP-7(Digital的主机),Ken Thompson和Dernis Ritchie就将星际旅行的程序移植到PDP-7上。而这部PDP-7(如图1-1所示)就此在整个计算机历史上留下了芳名
2.2Linux操作系统简介
Linux是一种自由和开放源码的类Unix操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。Linux是一个领先的操作系统,世界上运算最快的10台超级计算机运行的都是Linux操作系统。严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于天才程序员林纳斯·托瓦兹。
Linux操作系统是UNIX操作系统的一种克隆系统,它诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
Linux以它的高效性和灵活性着称,Linux模块化的设计结构,使得它既能在价格昂贵的工作站上运行,也能够在廉价的PC机上实现全部的Unix特性,具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的,是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统,而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面,如同我们使用Windows NT一样,允许我们使用窗口、图标和菜单对系统进行操作。
Linux 操作系统的诞生、发展和成长过程始终依赖着五个重要支柱:UNIX 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。
1981 年IBM公司推出微型计算机IBM PC。
1991年,GNU计划已经开发出了许多工具软件,最受期盼的GNU C编译器已经出现,GNU的操作系统核心HURD一直处于实验阶段,没有任何可用性,实质上也没能开发出完整的GNU操作系统,但是GNU奠定了Linux用户基础和开发环境。当时的MINIX需要购买才能得到源代码,局限于校园用作教育使用,闭源专利注定Minix错失推广时机,以至于Minix长期处于测试而无人问津。
1991年初,林纳斯·托瓦兹开始在一台386sx兼容微机上学习minix操作系统。1991年4月,林纳斯·托瓦兹开始酝酿并着手编制自己的操作系统。刚开始,他的目的很简单,只是为了学习Intel386 体系结构保护模式运行方式下的编程技术。通过学习,他逐渐不能满足于minix系统的现有性能,并开始酝酿开发一个新的免费操作系统。林纳斯·托瓦兹几乎花了全部时间研究i386-minix系统(hackthe kernel),并且尝试着移植GNU的软件到该系统上(GCC、BASH、GDB等)。
1991 年4 月13 日在comp.os.minix 上发布说自己已经成功地将bash 移植到了minix 上,而且已经爱不释手、不能离开这个shell 软件了。
1991年7月3日,第一个与Linux有关的消息是在comp.os.minix上发布的(当然此时还不存在Linux这个名称,当时林纳斯·托瓦兹的脑子里想的可能是FREAX,FREAX的英文含义是怪诞的、怪物、异想天开等)。其中透露了他正在进行Linux系统的开发,并且在Linux最初的时候已经想到要实现与POSIX兼容。
1991年的10月5日,林纳斯·托瓦兹在comp.os.minix新闻组上发布消息,正式向外宣布Linux内核的诞生(Freeminix-like kernel sources for 386-AT)。
1993年,大约有100余名程序员参与了Linux内核代码编写/修改工作,其中核心组由5人组成,此时Linux 0.99的代码有大约有十万行,用户大约有10万左右。
1994年3月,Linux1.0发布,代码量17万行,当时是按照完全自由免费的协议发布,随后正式采用GPL协议。
1995年1月,Bob Young创办了RedHat(小红帽),以CNULinux为核心,集成了400多个源代码开放的程序模块,搞出了一种冠以品牌的Linux,即RedHat Linux,称为Linux发行版,在市场上出售。这在经营模上是一种创举。
1996年6月,Linux 2.0内核发布,此内核有大约40万行代码,并可以支持多个处理器。此时的Linux 已经进入了实用阶段,全球大约有350万人使用。
1998年2月,以Eric Raymond为首的一批年轻的老牛羚骨干分子终于认识到CNULinux体系的产业化道路的本质,并非是什么自由哲学,而是市场竞争的驱动,创办了Open Source Intiative(开放源代码促进会)复兴的大旗,在互联网世界里展开了一场历史性的Linux产业化运动。
2001年1月,Linux 2.4发布,它进一步地提升了SMP系统的扩展性,同时它也集成了很多用于支持 桌面系统的特性:USB,PC卡(PCMCIA)的支持,内置的即插即用,等等功能。
2003年12月,Linux 2.6版内核发布,相对于2.4版内核2.6在对系统的支持都有很大的变化。
2004年的第1月,SuSE嫁到了Novell,SCO继续顶着骂名四处强行化缘 , Asianux, MandrakeSoft也在五年中首次宣布季度赢利。3月SGI宣布成功实现了Linux操作系统支持256个Itanium 2处理器。
2.3Windows操作系统简介
Windows操作系统是一款由美国微软公司开发的窗口化操作系统。采用了GUI图形化操作模式,比起从前的指令操作系统如DOS更为人性化。Windows操作系统是目前世界上使用最广泛的操作系统。最新的版本是Windows 8。Microsoft公司从1983年开始研制Windows系统,最初的研制目标是在MS-DOS的基础上提供一个多任务的图形用户界面。第一个版本的Windows 1.0于1985年问世,它是一个具有图形用户界面的系统软件。1987年推出了Windows 2.0版,最明显的变化是采用了相互叠盖的多窗口界面形式。但这一切都没有引起人们的关注。直到1990年推出Windows 3.0是一个重要的里程碑,它以压倒性的商业成功确定了Windows系统在PC领域的垄断地位。现今流行的 Windows 窗口界面的基本形式也是从Windows 3.0开始基本确定的。1992年主要针对Windows 3.0的缺点推出了Windows 3.1,为程序开发提供了功能强大的窗口控制能力,使Windows和在其环境下运行的应用程序具有了风格统一、操纵灵活、使用简便的用户界面。Windows3.1 在内存管理上也取得了突破性进展。它使应用程序可以超过常规内存空间限制 ,不仅支持16MB内存寻址,而且在80386及以上的硬件配置上通过虚拟存储方式可以支持几倍于实际物理存储器大小的地址空间。Windows 3.1还提供了一定程度的网络支持、多媒体管理 、超文本形式的联机帮助设施等,对应用程序的开发有很大影响
2.4UNIX网络配置
2.5Windows网络配置
2.6小结
习题 3.1网络安全基础知识
3.2威胁网络安全的因素
3.3网络安全分类
3.4网络安全解决方案
3.5小结
习题 4.1什么是计算机安全
4.2安全级别
4.3系统访问控制
4.4选择性访问控制
4.5小结
习题 5.1数据库安全概述
5.2数据库安全的威胁
5.3数据库的数据保护
5.4数据库备份与恢复
5.5小结
习题 6.1计算机病毒及其分类
6.2计算机病毒的传播
6.3计算机病毒的特点及破坏行为
6.4宏病毒及网络病毒
6.5病毒的预防、检测和清除
6.6病毒防治软件
6.7小结
习题 7.1数据加密概述
7.2传统密码技术
7.3对称密钥密码技术
7.4公钥密码体制
7.5数字签名技术
7.6验证技术
7.7加密软件PGP
7.8小结
习题 8.1网络安全协议
8.2网络加密技术
8.3防火墙技术
8.4入侵检测技术
8.5虚拟专用网技术
8.6小结
习题 9.1因特网的安全
9.2Web站点安全
9.3黑客与网络攻击
9.4口令安全
9.5网络监听
9.6扫描器
9.7E-mail的安全
9.8IP电子欺骗
9.9DNS的安全性
9.10小结
习题 10.1数据完整性简介
10.2容错与网络冗余
10.3网络备份系统
10.4小结
习题 11.1网络安全实验指导书
11.2综合练习题
附录
附录一优秀网络安全站点
附录二英文缩写词
参考文献
……
Ⅳ 网络安全与维护的目录
第1章 网络安全的基础知识
1.1 网络安全简介
1.2 计算机安全的正式分级
1.3 信息系统安全的脆弱性
习题
第2章 操作系统安全
2.1 漏洞的概念
2.2 Windows 2000
2.3 Windows 2000 Server
2.4 UNIX操作系统
2.5 Solaris
习题
第3章 入侵监测系统
3.1 入侵检测概念
3.2 入侵检测原理
3.3 典型网络入侵检测系统的结构与分析
3.4 Snort入侵检测系统
3.5 Linux下的入侵检测系统LIDS
习题
第4章 常见的黑客攻击与防范
4.1 IP欺骗攻击与防范
4.2 Sniffer与防范
4.3 端口扫描与防范
4.4 口令破解与防范
4.5 木马程序及其防范
习题
第5章 防火墙技术
5.1 防火墙的基本概念
5.2 代理防火墙技术
5.3 数据包过滤网关
5.4 防火墙的选择
习题
参考文献
……
Ⅳ 网络安全技术的图书目录
前言
第1章 绪论
第2章 网络安全体系结构
第3章 网络协议的安全性
第4章 网络系统平台安全
第5章 网络攻击原理及技术
第6章 网络安全防护技术
第7章 密码技术应用
第8章 网络安全应用
第9章 网络安全实验
参考文献
Ⅵ 计算机网络安全技术的目录
第1章 计算机网络安全概论
1·1 网络安全概述
1·2 网络安全体系结构
1·3 网络安全体系结构模型分析
习题
第2章 信息加密技术
2·1 加密技术的发展
2·2 现代加密技术的基本原理
2·3 对称加密算法
2·4 不对称加密算法
2·5 信息摘要算法
2·6 密钥管理与交换技术
2·7 密码分析与攻击
2·8 网络加密技术
习题
第3章 局域网络的安全
3·1 局域网的安全性
3·2 教学网络的安全问题分析
3·3 局域网络的信息安全
习题
第4章 网络操作系统安全技术与应用
4·1 操作系统的安全问题
4·2 自主访问控制与强制访问控制
4·3 UNIX/Linux操作系统安全技术
4·4 Windows NT操作系统安全技术
习题
第5章 网络防火墙技术与应用
5·1 网络防火墙概述
5·2 防火墙的类型
5·3 防火墙的设计与实现
5·4 防火墙安全体系结构
5·5 防火墙的管理与维护
5·6 典型的防火墙产品与发展趋势
习题
第6章 数字签名与CA认证技术
6·1 数字签名原理、种类与方法
6·2 鉴别技术与方法
6·3 数字凭证
6·4 产品及应用
习题
第7章 Internet安全技术
7·1 Internet安全概述
7·2 FTP安全
7·3 E-mail安全
7·4 Web安全
7·5 Proxy技术与应用
习题
第8章 计算机病毒与网络安全
8·1 计算机病毒概述
8·2 蠕虫病毒
8·3 计算机病毒的防范与检测
8·4 计算机病毒与网络安全
习题
第9章 网络黑客攻防技术
9·1 网络黑客概述
9·2 黑客攻击技术
9·3 黑客防范技术
9·4 特洛伊木马的检测与防范
习题
第10章 计算机网络的安全管理与审计评估
10·1 计算机网络的安全管理
10·2 计算机网络的安全评估
10·3 计算机网络系统的安全审计
习题
主要参考文献
Ⅶ 计算机网络安全的目录
第1章概述1
1.1网络面临的安全问题1
1.1.1网络结构1
1.1.2非法访问1
1.1.3非法篡改2
1.1.4冒名顶替和重放攻击2
1.1.5伪造重要网站3
1.1.6抵赖曾经发送或接收过信息3
1.1.7拒绝服务攻击3
1.2网络攻击手段举例3
1.2.1病毒3
1.2.2非法截获信息3
1.2.3拒绝服务攻击5
1.3网络安全的功能和目标6
1.3.1网络安全的功能6
1.3.2网络安全的目标7
1.4网络安全机制7
1.4.1加密7
1.4.2身份鉴别8
1.4.3完整性检测8
1.4.4访问控制9
1.4.5数字签名10
1.4.6安全路由10
1.4.7审计与追踪10
1.4.8灾难恢复11
1.5网络安全体系11
1.5.1TCP/IP体系结构11
1.5.2网络安全体系结构11
1.6网络安全的发展过程12
1.6.1病毒检测软件13
1.6.2分组过滤和防火墙13
1.6.3IP Sec和VPN13
1.6.4入侵防御系统14
1.6.5现有安全技术的困境14
1.6.6网络安全的发展趋势14
1.7网络安全的实施过程15
1.7.1资源评估15
1.7.2网络威胁评估15
1.7.3风险评估15
1.7.4构建网络安全策略16
1.7.5实施网络安全策略16
1.7.6审计和改进16
习题 16
第2章恶意代码分析与防御18
2.1恶意代码定义与分类18
2.1.1恶意代码定义18
2.1.2恶意代码分类18
2.2病毒概述20
2.2.1病毒的一般结构20
2.2.2病毒分类22
2.2.3病毒实现技术23
2.3恶意代码实现机制分析24
2.3.1木马实现机制分析24
2.3.2蠕虫病毒实现机制分析25
2.4病毒防御机制概述27
2.4.1基于主机的病毒防御机制27
2.4.2基于网络的病毒防御机制29
2.4.3数字免疫系统31
2.4.4病毒防御技术的发展趋势31
习题 32
第3章黑客攻击机制33
3.1黑客概述33
3.1.1黑客定义33
3.1.2黑客分类33
3.1.3黑客攻击目标34
3.2黑客攻击过程34
3.2.1信息收集35
3.2.2扫描35
3.2.3渗透37
3.2.4攻击37
3.3黑客攻击过程举例37
3.3.1截获私密信息37
3.3.2攻击Web服务器39
3.3.3DNS欺骗攻击40
3.3.4非法接入无线局域网41
3.3.5DDoS43
3.4黑客攻击的防御机制44
3.4.1加密和报文摘要44
3.4.2基于主机的防御机制46
3.4.3基于网络的防御机制46
3.4.4综合防御机制47
习题 48
第4章加密和报文摘要算法49
4.1加密算法49
4.1.1对称密钥加密算法50
4.1.2公开密钥加密算法64
4.1.3两种密钥体制的适用范围66
4.2报文摘要算法66
4.2.1报文摘要算法的主要用途66
4.2.2报文摘要算法要求67
4.2.3MD568
4.2.4SHA-170
4.2.5HMAC71
习题 72
第5章鉴别协议和数字签名74
5.1身份鉴别和接入控制74
5.1.1接入控制过程74
5.1.2PPP和Internet接入控制75
5.1.3EAP和802.1X77
5.1.4RADIUS83
5.2Kerberos和访问控制86
5.2.1访问控制过程86
5.2.2鉴别服务器实施统一身份鉴别机制88
5.2.3Kerberos身份鉴别和访问控制过程89
5.3数字签名和PKI91
5.3.1数字签名的实现过程91
5.3.2证书和认证中心92
5.3.3PKI93
5.4TLS96
5.4.1TLS协议结构97
5.4.2握手协议实现身份鉴别和安全参数协商过程98
5.5IP Sec101
5.5.1安全关联102
5.5.2AH105
5.5.3ESP106
5.5.4ISAKMP107
习题 109
第6章网络安全技术110
6.1网络安全技术概述110
6.1.1网络安全技术定义110
6.1.2网络安全技术实现的安全功能111
6.2以太网安全技术111
6.2.1以太网接入控制112
6.2.2防DHCP欺骗和DHCP侦听信息库114
6.2.3防ARP欺骗攻击116
6.2.4防伪造IP地址攻击116
6.2.5防转发表溢出攻击117
6.3安全路由118
6.3.1路由器和路由项鉴别118
6.3.2路由项过滤119
6.3.3单播反向路径验证120
6.3.4策略路由121
6.4虚拟网络122
6.4.1虚拟局域网122
6.4.2虚拟路由器124
6.4.3虚拟专用网127
6.5信息流管制128
6.5.1信息流分类129
6.5.2管制算法129
6.5.3信息流管制抑止拒绝服务攻击机制130
6.6网络地址转换132
6.6.1端口地址转换133
6.6.2动态NAT134
6.6.3静态NAT135
6.6.4NAT的弱安全性135
6.7容错网络结构136
6.7.1核心层容错结构136
6.7.2网状容错结构136
6.7.3生成树协议137
6.7.4冗余链路137
习题 138
第7章无线局域网安全技术141
7.1无线局域网的开放性141
7.1.1频段的开放性141
7.1.2空间的开放性142
7.1.3开放带来的安全问题142
7.2WEP加密和鉴别机制143
7.2.1WEP加密机制143
7.2.2WEP帧结构144
7.2.3WEP鉴别机制144
7.2.4基于MAC地址鉴别机制145
7.2.5关联的接入控制功能145
7.3WEP的安全缺陷146
7.3.1共享密钥鉴别机制的安全缺陷146
7.3.2一次性密钥字典147
7.3.3完整性检测缺陷148
7.3.4静态密钥管理缺陷150
7.4802.11i150
7.4.1802.11i增强的安全功能150
7.4.2802.11i加密机制151
7.4.3802.1X鉴别机制157
7.4.4动态密钥分配机制162
习题 164
第8章虚拟专用网络166
8.1虚拟专用网络概述166
8.1.1专用网络特点166
8.1.2引入虚拟专用网络的原因167
8.1.3虚拟专用网络需要解决的问题167
8.1.4虚拟专用网络应用环境168
8.1.5虚拟专用网络技术分类169
8.2点对点IP隧道174
8.2.1网络结构174
8.2.2IP分组传输机制175
8.2.3安全传输机制177
8.3基于第2层隧道的远程接入181
8.3.1网络结构181
8.3.2第2层隧道和第2层隧道协议181
8.3.3远程接入用户接入内部网络过程185
8.3.4数据传输过程187
8.3.5安全传输机制188
8.3.6远程接入—自愿隧道方式189
8.4虚拟专用局域网服务192
8.4.1网络结构192
8.4.2数据传输过程194
8.4.3安全传输机制196
8.5SSL VPN197
8.5.1网络结构197
8.5.2网关配置198
8.5.3实现机制198
8.5.4安全传输机制200
习题 201
第9章防火墙204
9.1防火墙概述204
9.1.1防火墙的定义和分类204
9.1.2防火墙的功能207
9.1.3防火墙的局限性208
9.2分组过滤器208
9.2.1无状态分组过滤器208
9.2.2反射式分组过滤器210
9.2.3有状态分组过滤器212
9.3Socks 5和代理服务器222
9.3.1网络结构222
9.3.2Socks 5工作机制222
9.3.3代理服务器安全功能224
9.4堡垒主机224
9.4.1网络结构225
9.4.2堡垒主机工作机制226
9.4.3堡垒主机功能特性228
9.4.4三种网络防火墙的比较228
9.5统一访问控制228
9.5.1系统结构229
9.5.2实现原理230
9.5.3统一访问控制的功能特性233
习题 236
第10章入侵防御系统239
10.1入侵防御系统概述239
10.1.1入侵手段239
10.1.2防火墙与杀毒软件的局限性239
10.1.3入侵防御系统的功能240
10.1.4入侵防御系统分类240
10.1.5入侵防御系统工作过程242
10.1.6入侵防御系统不足245
10.1.7入侵防御系统的发展趋势245
10.1.8入侵防御系统的评价指标246
10.2网络入侵防御系统246
10.2.1系统结构246
10.2.2信息流捕获机制247
10.2.3入侵检测机制248
10.2.4安全策略254
10.3主机入侵防御系统255
10.3.1黑客攻击主机系统过程255
10.3.2主机入侵防御系统功能256
10.3.3主机入侵防御系统工作流程256
10.3.4截获机制257
10.3.5主机资源258
10.3.6用户和系统状态259
10.3.7访问控制策略260
习题 261
第11章网络管理和监测262
11.1SNMP和网络管理262
11.1.1网络管理功能262
11.1.2网络管理系统结构262
11.1.3网络管理系统的安全问题263
11.1.4基于SNMPv1的网络管理系统264
11.1.5基于SNMPv3的网络管理系统267
11.2网络综合监测系统272
11.2.1网络综合监测系统功能273
11.2.2网络综合监测系统实现机制273
11.2.3网络综合监测系统应用实例275
习题 277
第12章安全网络设计实例279
12.1安全网络概述279
12.1.1安全网络设计目标279
12.1.2安全网络主要构件279
12.1.3网络资源280
12.1.4安全网络设计步骤280
12.2安全网络设计和分析281
12.2.1功能需求281
12.2.2设计思路282
12.2.3系统结构282
12.2.4网络安全策略283
12.2.5网络安全策略实现机制283
第13章应用层安全协议291
13.1DNS Sec291
13.1.1域名结构291
13.1.2域名解析过程292
13.1.3DNS的安全问题293
13.1.4DNS Sec安全机制294
13.2Web安全协议296
13.2.1Web安全问题296
13.2.2Web安全机制297
13.2.3HTTP over TLS297
13.2.4SET300
13.3电子邮件安全协议310
13.3.1PGP310
13.3.2S/MIME312
习题 316
附录A部分习题答案317
附录B英文缩写词333
参考文献336
Ⅷ 计算机网络安全教程的目录
前言
第1章绪论1
1.1计算机网络面临的主要威胁1
1.1.1计算机网络实体面临威胁1
1.1.2计算机网络系统面临威胁2
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
1.1.3恶意程序的威胁2
1.1.4计算机网络威胁的潜在对手和动机3
1.2计算机网络不安全因素4
1.2.1不安全的主要因素4
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项: 大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。
防范间谍软件之危害的对策
1、公开安装的间谍软件
对于那些公开安装的间谍软件,你无需费多大工夫去研究他,因为你可以轻而易举的将之卸载,除此之外,你还可以知道他们的大至功能所在。换句话说,对于这些公开安装的间谍软件,你有很多措施保护你的隐私不受侵犯。例如,从不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的,他们有特定的使用人群和用途。
公司和学院:他们也许使用间谍软件监测他们雇员的计算机和网络使用。
父母:他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件可能帮助他们。
政府:他们也许为公开安全或信息战争而使用间谍软件监测网络。
2、秘密侵入的间谍软件
真正的危险来自那些秘密侵入到你计算机里的间谍软件,因为你不知道他究竟想做什么。所有间谍软件的安装都利用了两种弱点。一种是PC机的应用软件,另一种是你自己。
由于现代计算机软件是极端复杂的,现有的很多应用软件和操作系统都存在各种各样的漏洞。间谍软件可以利用这些漏洞侵入到你的计算机。理论上你不可能防止这种侵入,当你冲浪网页,一张小图片可能给你带来可怕的间谍软件。除给你的操作系统打上必要的补丁,尽可能不去不安全或不熟悉的站点是减少这种侵入的有效方法。
很显然,这种利用应用软件漏洞的侵入方式需要较高的技术水平。而绝大多数间谍软件的侵入是采用简单的欺诈方式。例如,他们免费给你提供一个可以清除间谍软件的软件,而他们真正的目的是将你计算机里原有的间谍软件去除,用他们的取而代之。
如果你习惯在网上下载免费软件,你的计算机里可能有一大堆间谍软件。
所以我们有两种方法对付这些秘密侵入的间谍软件:尽量不去不熟悉或不安全的站点,尽量不从网上下载免费软件。
这种秘密的侵入也有他特定的用户群和用途。论防范间谍软件之危害
1.2.2不安全的主要原因6
1.3计算机网络安全的概念7
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
1.3.1计算机网络安全的定义8
1.3.2计算机网络安全的目标8
1.3.3计算机网络安全的层次10
1.3.4计算机网络安全所涉及的内容10
1.4计算机网络安全体系结构11
1.4.1网络安全模型11
1.4.2OSI安全体系结构11
1.4.3P2DR模型14
1.4.4网络安全技术16
网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
网络安全产品的自身安全的防护技术网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络而且一旦被入侵,反而会变为入侵者进一步入侵的平台。
信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
1.5计算机网络安全管理18
1.5.1网络安全管理的法律法规18
1.5.2计算机网络安全评价标准18
1.5.3网络安全管理措施18
1.6计算机网络安全技术发展趋势18
1.6.1网络安全威胁发展趋势19
1.6.2网络安全主要实用技术的发展19
1.7小结20
1.8习题21
第2章物理安全22
2.1机房安全技术和标准22
2.1.1机房安全技术22
2.1.2机房安全技术标准29
2.2通信线路安全30
2.3设备安全31
2.3.1硬件设备的维护和管理31
2.3.2电磁兼容和电磁辐射的防护31
2.3.3信息存储媒体的安全管理33
2.4电源系统安全33
2.5小结36
2.6习题36
第3章信息加密与PKI38
3.1密码学概述38
3.1.1密码学的发展38
密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。
进行明密变换的法则,称为密码的体制。指示这种变换的参数,称为密钥。它们是密码编制的重要组成部分。密码体制的基本类型可以分为四种:错乱--按照规定的图形和线路,改变明文字母或数码等的位置成为密文;代替--用一个或多个代替表将明文字母或数码等代替为密文;密本--用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文;加乱--用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合变成密文。以上四种密码体制,既可单独使用,也可混合使用 ,以编制出各种复杂度很高的实用密码。
20世纪70年代以来,一些学者提出了公开密钥体制,即运用单向函数的数学原理,以实现加、脱密密钥的分离。加密密钥是公开的,脱密密钥是保密的。这种新的密码体制,引起了密码学界的广泛注意和探讨。
利用文字和密码的规律,在一定条件下,采取各种技术手段,通过对截取密文的分析,以求得明文,还原密码编制,即破译密码。破译不同强度的密码,对条件的要求也不相同,甚至很不相同。
3.1.2密码学基本概念40
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学。总称密码学。
密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。着名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
3.1.3加密体制分类40
3.2加密算法43
3.2.1古典密码算法43
3.2.2单钥加密算法44
3.2.3双钥加密算法51
3.3信息加密技术应用53
3.3.1链路加密54
3.3.2节点加密54
3.3.3端到端加密55
3.4认证技术56
3.4.1认证技术的分层模型56
3.4.2认证体制的要求与模型56
3.4.3数字签名技术57
3.4.4身份认证技术57
3.4.5消息认证技术59
3.4.6数字签名与消息认证61
3.5公开密钥基础设施(PKI)61
3.5.1PKI的基本概念62
3.5.2PKI认证技术的组成63
3.5.3PKI的特点70
3.6常用加密软件介绍70
3.6.1PGP70
3.6.2GnuPG74
3.7小结77
3.8习题78
第4章防火墙技术79
4.1概述79
4.1.1防火墙的概念79
4.1.2防火墙的功能79
4.1.3防火墙的局限性81
4.2防火墙体系结构82
4.2.1双重宿主主机体系结构82
4.2.2屏蔽主机体系结构83
4.2.3屏蔽子网体系结构84
4.2.4防火墙体系结构的组合形式86
4.3防火墙技术86
4.3.1包过滤技术86
4.3.2代理服务技术92
4.3.3状态检测技术96
4.3.4NAT技术97
4.4防火墙的安全防护技术99
4.4.1防止防火墙标识被获取99
4.4.2防止穿透防火墙进行扫描101
4.4.3克服分组过滤脆的弱点103
4.4.4克服应用代理的脆弱点104
4.5防火墙应用示例105
4.5.1网络卫士防火墙3000系统组成105
4.5.2网络卫士防火墙3000典型应用拓扑图105
4.5.3典型应用配置示例106
4.6个人防火墙111
4.6.1个人防火墙概述111
4.6.2个人防火墙的主要功能112
4.6.3个人防火墙的特点113
4.6.4主流个人防火墙简介113
4.7防火墙发展动态和趋势118
4.8小结120
4.9习题121
第5章入侵检测技术122
5.1入侵检测概述122
5.1.1入侵检测原理123
5.1.2系统结构123
5.1.3系统分类124
5.2入侵检测的技术实现127
5.2.1入侵检测分析模型127
5.2.2误用检测128
5.2.3异常检测131
5.2.4其他检测技术135
5.3分布式入侵检测138
5.3.1分布式入侵检测的优势138
5.3.2分布式入侵检测的技术难点139
5.3.3分布式入侵检测现状140
5.4入侵检测系统的标准141
5.4.1IETF/IDWG142
5.4.2CIDF144
5.5入侵检测系统示例145
5.5.1Snort简介146
5.5.2Snort的体系结构146
5.5.2Snort的安装与使用148
5.5.2Snort的安全防护151
5.6小结152
5.7习题153
第6章操作系统与数据库安全技术154
6.1访问控制技术154
6.1.1认证、审计与访问控制154
6.1.2传统访问控制技术156
6.1.3新型访问控制技术158
6.1.4访问控制的实现技术160
6.1.5安全访问规则(授权)的管理162
6.2操作系统安全技术163
6.2.1操作系统安全准则163
6.2.2操作系统安全防护的一般方法165
6.2.3操作系统资源防护技术166
6.2.4操作系统的安全模型168
6.3UNIX/Linux系统安全技术171
6.3.1UNIX/Linux安全基础171
6.3.2UNIX/Linux安全机制172
6.3.3UNIX/Linux安全措施173
6.4Windows2000/XP系统安全技术175
6.4.1Windows2000/XP安全基础175
6.4.2Windows2000/XP安全机制177
6.4.3Windows2000/XP安全措施179
6.5数据库安全概述186
6.5.1数据库安全的基本概念186
6.5.2数据库管理系统简介187
6.5.3数据库系统的缺陷与威胁188
6.6数据库安全机制189
6.6.1数据库安全的层次分布189
6.6.2安全DBMS体系结构189
6.6.3数据库安全机制191
6.6.4Oracle的安全机制196
6.7数据库安全技术197
6.8小结198
6.9习题198
第7章网络安全检测与评估技术200
7.1网络安全漏洞200
7.1.1网络安全漏洞威胁200
7.1.2网络安全漏洞的分类201
7.2网络安全漏洞检测技术203
7.2.1端口扫描技术203
7.2.2操作系统探测技术204
7.2.3安全漏洞探测技术205
7.3网络安全评估标准206
7.3.1网络安全评估标准的发展历程206
7.3.2TCSEC、ITSEC和CC的基本构成209
7.4网络安全评估方法213
7.4.1基于通用评估方法(CEM)的网络安全评估模型213
7.4.2基于指标分析的网络安全综合评估模型215
7.4.3基于模糊评价的网络安全状况评估模型220
7.5网络安全检测评估系统简介221
7.5.1InternetScanner221
7.5.2Nessus225
7.6小结231
7.7习题231
第8章计算机病毒与恶意代码防范技术232
8.1计算机病毒概述232
8.1.1计算机病毒的定义232
8.1.2计算机病毒简史233
8.1.3计算机病毒的特征234
8.1.4计算机病毒的危害235
8.2计算机病毒的工作原理和分类237
8.2.1计算机病毒的工作原理237
8.2.2计算机病毒的分类241
8.2.3病毒实例分析244
8.3计算机病毒的检测与防范248
8.3.1计算机病毒的检测248
8.3.2计算机病毒的防范251
8.3.3计算机病毒的发展方向和趋势253
8.4恶意代码255
8.4.1恶意代码的特征与分类255
8.4.2恶意代码的关键技术256
8.4.3网络蠕虫258
8.4.4Rootkit技术259
8.4.5恶意代码的防范261
8.5小结262
8.6习题263
第9章数据备份技术264
9.1数据备份概述264
9.1.1产生数据失效的主要原因264
9.1.2备份及其相关概念266
9.1.3备份的误区267
9.1.4选择理想的备份介质267
9.1.5备份技术和备份方法268
9.2数据备份方案269
9.2.1磁盘备份269
9.2.2双机备份276
9.2.3网络备份280
9.3数据备份与数据恢复策略283
9.3.1数据备份策略283
9.3.2灾难恢复策略286
9.4备份软件简介286
9.4.1NortonGhost286
9.4.2SecondCopy288
9.5小结290
9.6习题291
第10章网络安全解决方案292
10.1网络安全体系结构292
10.1.1网络信息安全的基本问题292
10.1.2网络安全设计的基本原则294
10.2网络安全解决方案295
10.2.1网络安全解决方案的基本概念295
10.2.2网络安全解决方案的层次划分296
10.2.3网络安全解决方案的框架297
10.3网络安全解决方案设计299
10.3.1网络系统状况299
10.3.2安全需求分析299
10.3.3网络安全解决方案302
10.4单机用户网络安全解决方案304
10.4.1单机用户面临的安全威胁304
10.4.2单机用户网络安全解决方案305
10.5内部网络安全管理制度306
10.6小结308
10.7习题308
附录309
附录A彩虹系列309
附录B安全风险分析一览表310
参考文献316
……