計算機網(wǎng)絡安全理論與技術(shù)教程

第1章 綜述
1.1 概述
1.2 計算機網(wǎng)絡安全的基本概念
1.2.1 信息系統(tǒng)中安全性的作用
1.2.2 計算機網(wǎng)絡信息的構(gòu)成
1.2.3 端系統(tǒng)的安全設計
1.2.4 端系統(tǒng)的安全保障系統(tǒng)概念模型
1.3 計算機網(wǎng)絡的安全體系
1.3.1 計算機網(wǎng)絡所面臨的威脅
1.3.2 安全服務
1.3.3 安全機制
1.3.4 安全服務與安全機制的關(guān)系
1.3.5 安全服務在七層參考模型中的配置
1.3.6 安全政策與安全管理
1.3.7 安全系統(tǒng)的層次結(jié)構(gòu)
1.3.8 安全漏洞
1.4 計算機網(wǎng)絡安全研究現(xiàn)狀與發(fā)展
習題
第2章 數(shù)論初步
2.1 素數(shù)
2.2 同余或按模計算
2.3 一次同余方程
2.4 二次剩余
2.5 常用算法
2.5.1 Euclid
2.5.2 擴展的Euclid
2.5.3 快速指數(shù)算法
2.5.4 求mod m的逆元算法
2.5.5 Pollard整數(shù)分解算法
2.5.6 素數(shù)判定方法
2.5.7 大數(shù)模冪乘快速算法
習題
第3章 信息加密技術(shù)
3.1 概述
3.1.1 基本術(shù)語
3.1.2 基本密碼通信系統(tǒng)
3.1.3 不同的密碼體制
3.2 最基本的加密算法
3.2.1 亂碼算法
3.2.2 數(shù)學方法
3.3 對稱加密算法
3.3.1 數(shù)據(jù)加密標準DES
3.3.2 IDEA加密算法
3.3.3 對稱加密算法中的其它算法簡介
3.4 不對稱加密算法
3.4.1 概述
3.4.2 指數(shù)加密算法
3.4.3 橢圓曲線（ECC)加密算法
習題
第4章 報文完整性鑒別及數(shù)字簽名
4.1 概述
4.2 報文的完整性鑒別
4.2.1 基本的鑒別方法
4.2.2 鑒別信息追加方法
4.2.3 提供報文鑒別的一些標準
4.3 數(shù)字簽名
4.3.1 數(shù)字簽名功能
4.3.2 數(shù)字簽名工作過程
4.3.3 數(shù)字簽名標準（DSS）
習題
第5章 密鑰管理
5.1 概述
5.2 閾值法
5.2.1 基本原理
5.2.2 內(nèi)插值方法
5.2.3 幾何特性方法
5.3 具有等級性保管方法
5.3.1 簡單的密鑰管理方法存在的問題
5.3.2 具有等級性保管
5.4 具有真實性樹的管理方法
5.5 密鑰的集中管理
習題
第6章 身份驗證
6.1 概述
6.2 相互驗證
6.3 群鑒別
6.3.1 基于秘密密鑰加密的驗證協(xié)議
6.3.2 基于公開密鑰加密的驗證協(xié)議
6.4 單方向驗證
6.4.1 基于秘密密鑰加密的驗證
6.4.2 基于公開密鑰加密的驗證
6.5 驗證標準
6.5.1 Needhamschroeder方法
6.5.2 Kerberos
6.5.3 X.509驗證服務
6.5.4 OTP（One Time Password Authentication）一次性口令驗證標準
習題
第7章 訪問控制
7.1 概述
7.2 基于主機的訪問控制
7.2.1 隔離法
7.2.2 矩陣控制法
7.2.3 鑰鎖訪問控制
7.2.4 動態(tài)鑰鎖訪問控制
7.3 防火墻技術(shù)
7.3.1 基本構(gòu)成
7.3.2 防火墻的類別
7.3.3 包過濾防火墻
7.3.4 代理防火墻 
習題
第8章 虛擬專用網(wǎng)（VPN）技術(shù)
8.1 概述
8.1.1 虛擬專用網(wǎng)的定義
8.1.2 虛擬專用網(wǎng)的類型
8.1.3 虛擬專用網(wǎng)的優(yōu)點
8.2 虛擬專用網(wǎng)（VPN）的工作原理
8.3 虛擬專用網(wǎng)（VPN）設計的原則
8.3.1 安全性
8.3.2 網(wǎng)絡優(yōu)化
8.3.3 虛擬專用網(wǎng)的管理
8.4 虛擬專用網(wǎng)的有關(guān)協(xié)議
8.4.1 二層隧道協(xié)議
8.4.2 GRE協(xié)議
8.4.3 IPSec協(xié)議
8.4.4 SOCKS V5協(xié)議
8.5 虛擬專用網(wǎng)的相關(guān)技術(shù)
8.5.1 密鑰交換技術(shù)
8.5.2 防火墻技術(shù)
8.5.3 QOS
8.5.4 配置管理
8.6 虛擬專用網(wǎng)的解決方案
8.6.1 遠程虛擬專用網(wǎng)（Access VPN）
8.6.2 企業(yè)內(nèi)部虛擬專用網(wǎng)（Intranet VPN）
8.6.3 企業(yè)擴展虛擬專用（Extranet VPN）
8.6.4 結(jié)合防火墻的VPN解決方案
習題
第9章 網(wǎng)絡入侵與安全檢測
9.1 概述
9.2 網(wǎng)絡操作系統(tǒng)的系統(tǒng)調(diào)用
9.2.1 系統(tǒng)調(diào)用fork
9.2.2 系統(tǒng)調(diào)用exit
9.2.3 系統(tǒng)調(diào)用exec
9.2.4 系統(tǒng)調(diào)用wait
9.2.5 系統(tǒng)調(diào)用wait3
9.3 網(wǎng)絡入侵
9.3.1 對目標信息的獲取
9.3.2 進入的方式
9.3.3 攻擊的目標
9.3.4 網(wǎng)絡入侵的發(fā)展趨勢
9.4 入侵檢測
9.4.1 入侵檢測的分類
9.4.2 入侵檢測系統(tǒng)
9.4.3 有關(guān)入侵檢測系統(tǒng)介紹
習題
第10章 計算機病毒及防范
10.1 計算機病毒定義
10.2 計算機病毒的分類
10.2.1 按破壞的對象分類
10.2.2 按照依附的方式分類
10.2.3 按照環(huán)境進行分類
10.2.4 按照操作系統(tǒng)類型進行分類
10.2.5 按傳染方式進行分類
10.2.6 按破壞情況分類
10.3 計算機病毒的機制
10.4 計算機病毒檢測方法
10.4.1 比較法
10.4.2 加總比對法
10.4.3 搜索法
10.4.4 分析法
10.5 計算機病毒的防范
10.5.1 單機的防范
10.5.2 簡單對等網(wǎng)絡的防范
10.5.3 Windows NT網(wǎng)絡的防范
10.5.4 NetWare網(wǎng)絡的防毒
10.5.5 UNIX/Linux網(wǎng)絡的防范
10.5.6 大型復雜企業(yè)網(wǎng)絡病毒的防范
10.6 典型病毒的特點及清除
10.6.1 QQ木馬病毒
10.6.2 黑木馬病毒
習題
參考文獻