全書內(nèi)容共9章����,分為網(wǎng)絡(luò)安全理論(第1~3章)、網(wǎng)絡(luò)攻防與安全應(yīng)用(第4�����、5章)�����、密碼學(xué)及其應(yīng)用(第6~8章)��、網(wǎng)絡(luò)安全實驗(第9章)四部分��。網(wǎng)絡(luò)安全理論主要討論了網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全體系�、網(wǎng)絡(luò)協(xié)議安全性分析;網(wǎng)絡(luò)攻防與安全應(yīng)用從攻與防兩個角度討論了網(wǎng)絡(luò)中的消息傳輸安全、信息資源及系統(tǒng)訪問控制�����、安全應(yīng)用技術(shù);密碼學(xué)及其應(yīng)用主要介紹了密碼學(xué)基礎(chǔ)及其在網(wǎng)絡(luò)安全中的應(yīng)用技術(shù)�����;網(wǎng)絡(luò)安全實驗從搭建網(wǎng)絡(luò)安全實驗環(huán)境開始�,分實驗專題討論了網(wǎng)絡(luò)安全攻防、密碼學(xué)及其應(yīng)用���、網(wǎng)絡(luò)安全應(yīng)用��,使網(wǎng)絡(luò)安全理論與實踐緊密結(jié)合起來����。各章均有練習(xí)與思考��。本書適用范圍廣�,既可以作為高等院校網(wǎng)絡(luò)空間安全、信息安全等計算機類和電子信息類專業(yè)本科生及研究生的教材或教學(xué)參考書,又可以作為相關(guān)領(lǐng)域研究人員和工程技術(shù)人員的參考書����。
前言
第1章緒論
1.1何謂網(wǎng)絡(luò)安全
1.1.1網(wǎng)絡(luò)安全的歷史回顧
1.1.2網(wǎng)絡(luò)安全
1.1.3與網(wǎng)絡(luò)安全相關(guān)的概念
1.2網(wǎng)絡(luò)安全風(fēng)險分析與評估
1.2.1網(wǎng)絡(luò)面臨的安全性威脅
1.2.2影響網(wǎng)絡(luò)安全的因素
1.2.3網(wǎng)絡(luò)安全風(fēng)險評估
1.3網(wǎng)絡(luò)安全策略
1.3.1網(wǎng)絡(luò)安全策略等級
1.3.2網(wǎng)絡(luò)安全策略的主要內(nèi)容
1.4網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
1.4.1網(wǎng)絡(luò)安全研究的主要內(nèi)容
1.4.2網(wǎng)絡(luò)安全防護技術(shù)
1.5網(wǎng)絡(luò)安全研究與發(fā)展
小結(jié)與進(jìn)一步學(xué)習(xí)建議
練習(xí)與思考
第2章網(wǎng)絡(luò)安全體系
2.1OSI安全體系結(jié)構(gòu)
2.1.1安全體系結(jié)構(gòu)的五類安全服務(wù)
2.1.2安全體系結(jié)構(gòu)的八種安全機制
2.1.3網(wǎng)絡(luò)安全防護體系架構(gòu)
2.2網(wǎng)絡(luò)安全模型
2.2.1網(wǎng)絡(luò)訪問安全模型
2.2.2網(wǎng)絡(luò)系統(tǒng)安全模型
2.3可信計算
2.3.1可信計算的概念
2.3.2可信計算網(wǎng)絡(luò)安全防護體系
2.4網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及管理
2.4.1網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系
2.4.2網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
2.4.3網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)
2.4.4網(wǎng)絡(luò)安全管理
小結(jié)與進(jìn)一步學(xué)習(xí)建議
練習(xí)與思考
第3章網(wǎng)絡(luò)協(xié)議安全性分析
3.1網(wǎng)絡(luò)協(xié)議分析
3.1.1網(wǎng)絡(luò)協(xié)議分析技術(shù)
3.1.2網(wǎng)絡(luò)協(xié)議分析工具
3.2網(wǎng)絡(luò)接口層的安全性
3.2.1物理層安全
3.2.2數(shù)據(jù)鏈路層安全風(fēng)險
3.3網(wǎng)絡(luò)層協(xié)議的安全性
3.3.1網(wǎng)絡(luò)層協(xié)議分析
3.3.2IPv4的安全威脅
3.3.3ARP的安全風(fēng)險
3.3.4ICMP的安全風(fēng)險
3.4傳輸層協(xié)議的安全性
3.4.1TCP分析
3.4.2TCP的安全威脅
3.4.3UDP的安全缺陷
3.5應(yīng)用層協(xié)議的安全性
3.5.1HTTP的安全性
3.5.2DNS的安全風(fēng)險
3.5.3電子郵件系統(tǒng)協(xié)議安全威脅
3.6TCP/IP安全性能的改進(jìn)
小結(jié)與進(jìn)一步學(xué)習(xí)建議
練習(xí)與思考
第4章網(wǎng)絡(luò)攻擊與防范
4.1網(wǎng)絡(luò)攻擊
4.1.1網(wǎng)絡(luò)攻擊的概念
4.1.2網(wǎng)絡(luò)攻擊的一般流程
4.1.3網(wǎng)絡(luò)攻擊的常用手段
4.2網(wǎng)絡(luò)信息收集
4.2.1網(wǎng)絡(luò)口令破解
4.2.2網(wǎng)絡(luò)信息資源查找
4.2.3網(wǎng)絡(luò)漏洞掃描
4.2.4網(wǎng)絡(luò)查點
4.3網(wǎng)絡(luò)監(jiān)聽
4.3.1網(wǎng)絡(luò)監(jiān)聽的原理
4.3.2網(wǎng)絡(luò)監(jiān)聽方式
4.3.3網(wǎng)絡(luò)嗅探器設(shè)計
4.3.4網(wǎng)絡(luò)監(jiān)聽檢測及防范
4.4欺騙攻擊及防范
4.4.1IP欺騙攻擊與防范
4.4.2ARP欺騙攻擊與防范
4.4.3ICMP路由重定向攻擊與防范
4.5拒絕服務(wù)攻擊及防御
4.5.1DoS攻擊
4.5.2DDoS攻擊
4.5.3DoS/DDoS攻擊的檢測及響應(yīng)
4.6Web應(yīng)用攻擊及防范
4.6.1SQL注入攻擊與防范
4.6.2XSS攻擊及防范
4.6.3Web應(yīng)用的其他攻擊形式
小結(jié)與進(jìn)一步學(xué)習(xí)建議
練習(xí)與思考
第5章網(wǎng)絡(luò)安全防護
5.1網(wǎng)絡(luò)資源訪問控制
5.1.1網(wǎng)絡(luò)資源訪問控制的基本概念
5.1.2網(wǎng)絡(luò)資源訪問控制的安全策略
5.1.3訪問控制的常見模型
5.1.4網(wǎng)絡(luò)資源訪問控制模型的實現(xiàn)
5.2網(wǎng)絡(luò)防火墻
5.2.1防火墻的基本概念
5.2.2防火墻的工作原理
5.2.3防火墻的體系結(jié)構(gòu)
5.2.4防火墻的部署
5.2.5典型硬件防火墻的配置
5.3入侵檢測
5.3.1入侵檢測的概念及模型
5.3.2入侵檢測的分析方法
5.3.3入侵檢測系統(tǒng)的設(shè)置���、部署及
性能評價
5.3.4典型入侵檢測系統(tǒng)應(yīng)用實例
5.4惡意代碼防范與應(yīng)急響應(yīng)
5.4.1惡意代碼與應(yīng)急響應(yīng)的概念
5.4.2特洛伊木馬
5.4.3網(wǎng)頁惡意代碼
5.4.4僵尸網(wǎng)絡(luò)
5.5網(wǎng)絡(luò)攻擊取證與安全審計
5.5.1電子數(shù)據(jù)取證
5.5.2網(wǎng)絡(luò)安全審計
小結(jié)與進(jìn)一步學(xué)習(xí)建議
練習(xí)與思考
網(wǎng)絡(luò)安全技術(shù)目錄第6章密碼學(xué)基礎(chǔ)
6.1密碼學(xué)概述
6.1.1密碼學(xué)發(fā)展歷程
6.1.2密碼學(xué)的基本概念
6.1.3密碼算法概覽
6.1.4網(wǎng)絡(luò)加密
6.2古典密碼算法
6.2.1替代密碼
6.2.2轉(zhuǎn)置密碼
6.3典型對稱密鑰密碼系統(tǒng)
6.3.1數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)
6.3.2高級數(shù)據(jù)加密標(biāo)準(zhǔn)(AES)
6.3.3我國商用分組密碼算法
(SM4)
6.4典型公鑰密碼系統(tǒng)
6.4.1公鑰密碼系統(tǒng)的概念
6.4.2RSA密碼體制
6.4.3Diffie-Hellman密鑰交換協(xié)議
6.4.4ElGamal密碼體制
6.4.5橢圓曲線密碼體制
6.5密碼分析
6.5.1基于可利用信息的密碼
分析方法
6.5.2基于破譯技術(shù)的密碼分析方法
小結(jié)與進(jìn)一步學(xué)習(xí)建議
練習(xí)與思考
第7章密碼技術(shù)應(yīng)用
7.1消息認(rèn)證
7.1.1哈希函數(shù)
7.1.2消息摘要(MD)算法
7.1.3安全哈希算法(SHA)
7.1.4消息認(rèn)證碼(MAC)
7.2數(shù)字簽名
7.2.1數(shù)字簽名的概念
7.2.2利用RSA密碼系統(tǒng)實現(xiàn)
數(shù)字簽名
7.2.3利用ElGamal密碼系統(tǒng)實現(xiàn)
數(shù)字簽名
7.2.4利用橢圓曲線密碼實現(xiàn)數(shù)字
簽名
7.3身份認(rèn)證
7.3.1Kerberos認(rèn)證交換協(xié)議
7.3.2X.509認(rèn)證服務(wù)
7.3.3數(shù)字證書
7.3.4常用網(wǎng)絡(luò)身份認(rèn)證方式
7.4公開密鑰基礎(chǔ)設(shè)施
7.4.1PKI的組成及其服務(wù)
7.4.2PKI證書
7.4.3密鑰管理
7.4.4基于PKI的應(yīng)用實例
小結(jié)與進(jìn)一步學(xué)習(xí)建議
練習(xí)與思考
第8章網(wǎng)絡(luò)安全應(yīng)用
8.1IP安全
8.1.1IPSec安全體系結(jié)構(gòu)
8.1.2IPSec安全協(xié)議
8.1.3IPSec的工作過程及應(yīng)用
8.2虛擬專用網(wǎng)技術(shù)
8.2.1VPN技術(shù)原理
8.2.2VPN的應(yīng)用類型
8.2.3VPN的實現(xiàn)及其隧道協(xié)議
8.2.4基于IPSec的VPN應(yīng)用實現(xiàn)
8.3安全電子郵件
8.3.1電子郵件系統(tǒng)的工作原理
8.3.2安全電子郵件技術(shù)及協(xié)議
8.3.3安全電子郵件的收發(fā)
8.4Web安全技術(shù)
8.4.1Web服務(wù)的安全性
8.4.2SSL/TLS協(xié)議及其應(yīng)用
8.4.3安全電子交易
8.5移動互聯(lián)網(wǎng)安全
8.5.1移動互聯(lián)網(wǎng)安全威脅
8.5.2移動互聯(lián)網(wǎng)安全防護
8.6網(wǎng)絡(luò)空間新形態(tài)應(yīng)用安全
8.6.1軟件定義網(wǎng)絡(luò)(SDN)安全
8.6.2云計算安全
8.6.3物聯(lián)網(wǎng)安全
小結(jié)與進(jìn)一步學(xué)習(xí)建議
練習(xí)與思考
第9章網(wǎng)絡(luò)安全實驗
9.1網(wǎng)絡(luò)安全實驗基礎(chǔ)
實驗1網(wǎng)絡(luò)安全實驗環(huán)境的
搭建及配置
實驗2網(wǎng)絡(luò)協(xié)議安全性分析
9.2網(wǎng)絡(luò)安全攻防
實驗3網(wǎng)絡(luò)信息收集
實驗4欺騙攻擊及防御
實驗5Web應(yīng)用攻擊及防范
9.3密碼學(xué)及應(yīng)用
實驗6古典密碼算法
實驗7對稱密鑰密碼算法
實驗8非對稱密鑰密碼算法
實驗9數(shù)字簽名與認(rèn)證
9.4網(wǎng)絡(luò)安全應(yīng)用
實驗10防火墻的安裝與配置
實驗11基于路由器的VPN安全配置
實驗12入侵檢測系統(tǒng)的搭建與應(yīng)用
實驗13Web安全應(yīng)用
參考文獻(xiàn)
書單推薦
