本書主要從網(wǎng)絡(luò)安全的基本原理和實踐技術(shù)兩個角度出發(fā),分析目前常見的各種安全威脅,指出問題根源,提出網(wǎng)絡(luò)安全的任務(wù)。全書共分14章,從安全框架與評估標(biāo)準(zhǔn)出發(fā),分別介紹了身份認(rèn)證、授權(quán)與訪問控制、系統(tǒng)平臺安全、IP的安全、電子郵件的安全、web與電子商務(wù)的安全、防火墻技術(shù)、網(wǎng)閘技術(shù)、VPN技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)偵查與取證技術(shù)、入侵檢測技術(shù)等。內(nèi)容基本涵蓋目前主要的安全技術(shù)。既注重基本原理的闡述,又關(guān)注網(wǎng)絡(luò)安全的新動向,適時增加了實踐的新技術(shù),每章均安排有習(xí)題,重要內(nèi)容均安排了典型案例。
本書重點突出,難易適當(dāng),實例豐富,實用性強(qiáng)?勺鳛楦鞲叩仍盒i_設(shè)的信息安全相關(guān)專業(yè)的本科教材,也可供初學(xué)、準(zhǔn)備從事相關(guān)研究的研究生參考,對從事網(wǎng)絡(luò)安全研究和網(wǎng)絡(luò)安全管理等領(lǐng)域的人員有參考價值。
第1章 網(wǎng)絡(luò)安全概述
1.1 常見的安全威脅與攻擊
1.1.1 安全威脅
1.1.2 網(wǎng)絡(luò)攻擊
1.2 安全問題根源
1.3 網(wǎng)絡(luò)信息安全的內(nèi)涵
習(xí)題1
第2章 安全框架與評估標(biāo)準(zhǔn)
2.1 ISO/OSI安全體系結(jié)構(gòu)
2.2 動態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型
2.3 五層網(wǎng)絡(luò)安全體系
2.4 六層網(wǎng)絡(luò)安全體系
2.5 國際安全評價標(biāo)準(zhǔn)
2.5.1 美國國防部評價準(zhǔn)則
2.5.2 歐洲評價準(zhǔn)則
2.5.3 加拿大評價準(zhǔn)則
2.5.4 美國聯(lián)邦評價準(zhǔn)則
2.5.5 國際評價準(zhǔn)則
2.6 我國計算機(jī)安全等級劃分與相關(guān)標(biāo);住
習(xí)題2
第3章 身份認(rèn)證
3.1 基本概念
3.2 單機(jī)狀態(tài)下的身份認(rèn)證
3.2.1 賬戶,口令認(rèn)證方式
3.2.2 IC卡認(rèn)證方式
3.2.3 生物特征認(rèn)證方式
3.3 網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證
3.3.1 動態(tài)口令認(rèn)證
3.3.2 uSB Key身份認(rèn)證
3.313 RADIUS協(xié)議認(rèn)證
3.3.4 單點登錄(SsO)
3.4 Windows NT安全子系統(tǒng)
習(xí)題3
第4章 授權(quán)與訪問控制
4.1 概念原理
4.2 訪問控制策略
4.2.1 自主訪問控制
4.2.2 強(qiáng)制訪問控制
4.2.3 基于角色的訪問控制
4.2.4 訪問控制實現(xiàn)技術(shù)
4.3 WINdows NT的安全訪問控制
4.3.1 NTFS文件系統(tǒng)
4.3.2 NTFS的用戶和用戶組
4.3.3 文件系統(tǒng)的訪問控制
4.3.4 注冊表的訪問控制
4.3.5 打印機(jī)的訪問控制
習(xí)題4
第5章 系統(tǒng)平臺安全
5.1 系統(tǒng)平臺安全概述
5.1.1 系統(tǒng)平臺的概念
5.1.2 系統(tǒng)平臺面臨的威脅
5.1.3 系統(tǒng)平臺的安全機(jī)制
5.2 UNIX系統(tǒng)安全
5.2.1 uNIx系統(tǒng)簡介
5.2.2 uNIX系統(tǒng)的安全機(jī)制
5.2.3 uNIx系統(tǒng)的安全管理
5.3 Windows NT全
5.3.1 windows NT的安全性簡介
5.3.2 windows NT的安全模型
5.3.3 windows NT的安全機(jī)制
5.4 網(wǎng)絡(luò)應(yīng)用安全平臺
5.4.1 網(wǎng)絡(luò)應(yīng)用安全平臺的概述
5.4.2 網(wǎng)絡(luò)應(yīng)用安全平臺的功能
習(xí)題5
第6章 IP的安全
6.1 IP安全概述
6.1.1 IP的數(shù)據(jù)報的頭格式
……
第7章 電子郵件的安全
第8章 web與電子商務(wù)的安全
第9章 防火墻技術(shù)
第10章 網(wǎng)閘技術(shù)
第11章 VPN技術(shù)
第12章 無線網(wǎng)絡(luò)安全技術(shù)
第13章 網(wǎng)絡(luò)偵查與取證技術(shù)
第14章 入侵檢測技術(shù)
參考文獻(xiàn)