網路安全目錄

❶ 網路信息安全技術的目錄

第1章 網路安全
1.1 網路安全的基礎知識
1.1.1 網路安全的基本概念
1.1.2 網路安全的特徵
1.1.3 網路安全的目標
1.1.4 網路安全需求與安全機制
1.2 威脅網路安全的因素
1.2.1 網路的安全威脅
1.2.2 網路安全的問題及原因
1.3 網路安全防護體系
1.3.1 網路安全策略
1.3.2 網路安全體系
1.4 網路安全的評估標准
1.4.1 可信任計算機標准評估准則簡介
1.4.2 國際安全標准簡介
1.4.3 我國安全標准簡介
習題
第2章 密碼技術基礎
2.1 密碼技術的基本概念
2.2 古典加密技術
2.2.1 置換密碼
2.2.2 代換密碼
2.3 現代加密技術
習題
第3章 密鑰管理技術
3.1 密鑰的管理內容
3.2 密鑰的分配技術
3.2.1 密鑰分配實現的基本方法
3.2.2 密鑰分配實現的基本工具
3.2.3 密鑰分配系統實現的基本模式
3.2.4 密鑰的驗證
3.3 公鑰密碼
3.3.1 公鑰密碼體制的基本概念
3.3.2 公鑰密碼體制的原理
3.4 RSA演算法
3.4.1 RSA演算法描述
3.4.2 RSA演算法中的計算問題
3.4.3 RSA演算法的安全性
3.4.4 RSA的實用性及數字簽名
3.4.5 RSA演算法和DES演算法
3.5 橢圓曲線密碼體制
3.5.1 橢圓曲線
3.5.2 有限域上的橢圓曲線
3.5.3 橢圓曲線上的密碼
習題
第4章 數字簽名和認證技術
4.1 數字簽名的基本概念
4.1.1 數字簽名概念
4.1.2 數字簽名技術應滿足的要求
4.1.3 直接方式的數字簽名技術
4.1.4 具有仲裁方式的數字簽名技術
4.1.5 利用公鑰實現數字簽名技術原理
4.1.6 其它數字簽名技術
4.2 認證及身份驗證技術
4.2.1 相互認證技術
4.2.2 單向認證技術
4.2.3 身份驗證技術
4.2.4 身份認證系統實例——Kerberos系統
4.3 數字簽名標准及數字簽名演算法
4.3.1 數字簽名演算法DSS
4.3.2 數字簽名演算法DSA
4.3.3 數字簽名演算法HASH
4.3.4 數字簽名演算法RSA
4.4 其它數字簽名體制
4.4.1 基於離散對數問題的數字簽名體制
4.4.2 基於大數分解問題的簽名體制
4.5 數字證明技術
習題
第5章 網路入侵檢測原理與技術
5.1 黑客攻擊與防範技術
5.1.1 網路入侵及其原因
5.1.2 黑客攻擊策略
5.1.3 網路入侵的防範技術
5.2 入侵檢測原理
5.2.1 入侵檢測概念
5.2.2 入侵檢測模型
5.2.3 IDS在網路中的位置
5.3 入侵檢測方法
5.3.1 基於概率統計的檢測
5.3.2 基於神經網路的檢測
5.3.3 基於專家系統
5.3.4 基於模型推理的攻擊檢測技術
5.3.5 基於免疫的檢測
5.3.6 入侵檢測的新技術
5.3.7 其它相關問題
5.4 入侵檢測系統
5.4.1 入侵檢測系統的構成
5.4.2 入侵檢測系統的分類
5.4.3 入侵檢測系統的介紹
5.5 入侵檢測系統的測試評估
5.5.1 測試評估概述
5.5.2 測試評估的內容
5.5.3 測試評估標准
5.5.4 IDS測試評估現狀以及存在的問題
5.6 幾種常見的IDS系統
5.7 入侵檢測技術發展方向
習題
第6章 Internet的基礎設施安全
6.1 Internet安全概述
6.2 DNS的安全性
6.2.1 目前DNS存在的安全威脅
6.2.2 Windows下DNS欺騙
6.2.3 拒絕服務攻擊
6.3 安全協議IPSec
6.3.1 IP協議簡介
6.3.2 下一代IP-IPv6
6.3.3 IP安全協議IPSec的用途
6.3.4 IPSec的結構
6.4 電子郵件的安全性
6.4.1 PGP
6.4.2 S/MIME
6.5 Web的安全性
……
第7章 防火牆技術
第8章 電子商務的安全技術及應用
第9章 包過濾技術原理及應用
第10章 代理服務技術原理及應用
第11章 信息隱藏技術
附錄A 《中華人民共和國計算機信息網路國際聯網管理暫行辦法》 251
附錄B 《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》 253
附錄C 《中華人民共和國計算機信息系統安全保護條例》

❷ 網路安全教程的目錄

第1章緒論
1.1網路安全概論
1.2網際網路及TCP/IP
1.2.1IP
1.2.2TCP
1.3客戶機/伺服器系統和對等系統
1.4小結與進一步學習的指南
第Ⅰ部分網路入侵與反入侵技術
第2章網路病毒的典型形態和傳播行為
2.1網路病毒如何選擇入侵目標
2.2網路病毒如何確定入侵策略
2.3網路病毒概觀
2.4小結與進一步學習的指南
附錄2.1Windows環境常用的網路命令
附錄2.2網路協議分析工具Ethereal
習題
第3章網路病毒的典型入侵機制
3.1棧溢出攻擊
3.2單位元組棧溢出攻擊
3.3堆溢出攻擊
3.4小結及進一步學習的指南
附錄3.1網路編程概要
習題
第4章反入侵技術（Ⅰ）：基於主機的機制
4.1棧的一致性保護技術
4.2代碼注入檢測技術
4.3入侵檢測系統
4.4HIDS實例：基於進程的系統調用模型的HIDS
4.4.1基於有限狀態自動機的檢測模型
4.4.2基於下推自動機的檢測模型與實現
4.4.3一些技術細節
4.5HIDS實例：基於虛擬機的HIDS
4.5.1虛擬機
4.5.2基於虛擬機的HIDS
4.6其他技術
4.7小結與進一步學習的指南
習題
第5章反入侵技術（Ⅱ）：基於網路的機制
5.1較簡單的機制
5.2信息流控制：防火牆
5.3防火牆的實現
5.4網路入侵檢測系統（NIDS）
5.4.1NIDS實例:Snort
5.4.2NIDS實例:Bro
5.4.3對NIDS的典型欺騙及抵禦方法
5.5小結與進一步學習的指南
習題
第Ⅱ部分訪問控制與安全策略
第6章操作系統與訪問控制
6.1概念
6.2訪問控制策略的實例
6.3安全操作系統的通用架構：Flask體系結構
6.4針對移動代碼的安全機制：Java2訪問控制
6.5小結與進一步學習的指南
習題
第7章分布式系統中的安全策略
7.1基本概念與P模型
7.2LGI模型
7.2.1基本概念與體系結構
7.2.2應用實例：中國長城策略
7.2.3應用實例：競標審計策略
7.3策略的組織結構：隸屬關系模型
7.3.1隸屬關系的形式模型
7.3.2應用實例
7.4處理證書失效
7.5小結與進一步學習的指南
習題
第Ⅲ部分典型的網路安全協議
第8章計算機密碼學概要
8.1一些必要的數論知識
8.1.1Euclid定理及線性同餘式
8.1.2中國剩餘定理
8.1.3Fermat定理和Euler定理
8.1.4交換群的概念和密碼學中常見的例子
8.1.5二次剩餘及二次同餘式x2=amodp在特殊情況下的解
8.2消息認證與數字簽名方案
8.2.1消息認證方案
8.2.2數字簽名方案
8.2.3消息認證與數字簽名方案的安全模型
8.3公鑰加密方案和典型實例
8.3.1RSA與OAEP/RSA方案
8.3.2E1Gamal方案與Cramer-Shoup方案
8.3.3公鑰基礎設施
8.3.4公鑰加密方案的安全模型
8.4對稱加密方案
8.4.1對稱加密方案
8.4.2混合加密方案
8.5基於身份的加密方案
8.6特殊密碼方案
8.7小結與進一步學習的指南
習題
第9章對網路安全協議的典型攻擊
9.1一個例子、一段歷史
9.2更多的例子
9.2.1其他身份鑒別協議的例子
9.2.2加密的運用
9.2.3時效
9.2.4類型攻擊
9.2.5代數攻擊
9.3更復雜的協議和攻擊
9.4小結與進一步學習的指南
習題
第10章身份認證協議
10.1概念
10.2協議實例
10.2.1Schnorr協議、
10.2.2Feige-Fiat-Shamir協議
10.3與數字簽名方案的關系：Fiat-Shamir變換
10.4KerlberosV5協議
10.4.1術語
10.4.2協議的會話過程
10.4.3協議的不足之處
10.5組播環境中的數據源身份認證
10.5.1TESl人協議
10.5.2改進的雙鑰鏈TESLA協議
10.6小結與進一步學習的指南
習題
第11章密鑰交換協議（Ⅰ）：基子口令的協議
11.1從一個失敗的例子談起：字典攻擊和口令安全性
11.2安全協議的例子
11.2.1Bellovin-Merrit協議
11.2.2Abdalia.Pointcheval協議
11.3小結與進一步學習的指南
習題
第12章密鑰交換協議（Ⅱ）：2-方協議
12.1協議安全性的概念
12.2Digie-Hellman協議
12.3SIGMA協議
12.3.1主體協議
12.3.2匿名的變體
12.3.3完整的協議實例：SIGMA-R
12.4SSL/TLS協議
12.5VPN與IPSec協議
12.5.1VPN
12.5.2IPSec協議族
12.6小結與進一步學習的指南
習題
第13章密鑰交換協議（Ⅲ）：組群密鑰交換與分發協議
13.1安全模型
13.1.1組群密鑰交換協議的安全模型
13.1.2組群安全信道的安全模型
13.2數學基礎
13.3動態組群環境中的密鑰交換協議：Cliques
13.4動態組群環境中的密鑰交換協議：G/SICMA
13.4.1協議構造
13.4.2安全性質
13.5基於口令的組群密鑰交換協議：PW//GAKE
13.5.1安全模型及輔助性結果
13.5.2協議構造
13.5.3安全性質
13.6一種適用於高度易失傳輸環境的組群密鑰分發協議
13.6.1基本概念
13.6.2協議構造
13.6.3.分析
13.6.4優化
13.6.5參數選擇
13.7小結與進一步學習的指南
習題
第Ⅳ部分高級論題
第14章網路安全協議的分析與驗證技術
14.1協議的strand－圖模型
14.1.1消息代數與stratad－圖
14.1.2攻擊者strand
14.2消息代數的理想
14.3strand.圖理論的幾個普遍結論
14.4協議的安全性質
14.5協議分析的例子
14.5.1Needham-Schroeder-Lowe協議
14.5.2Otway-Rees協議
14.6小結與進一步學習的指南
習題
第15章高級的安全協議及應用
15.1承諾協議
15.2零知識證明協議
15.3健忘傳輸協議
15.4保密的交集計算
15.5小結與進一步學習的指南
習題

❸ 計算機網路安全基礎的目錄

1.1網路參考模型
1.2網路互連設備
1.3區域網技術
傳輸介質是網路中信息傳輸的媒體，是網路通信的物質基礎之一。傳輸介質的性能特點對傳輸速率、通信的距離、可連接的網路結點數目和數據傳輸的可靠性等均有很大的影響。因此，必須根據不同的通信要求，合理地選擇傳輸介質。目前在區域網中常用的傳輸介質有雙絞線、同軸電纜和光導纖維等。
1.4廣域網技術
廣域網是一種跨地區的數據通訊網路，使用電信運營商提供的設備作為信息傳輸平台。對照OSI參考模型，廣域網技術主要位於底層的3個層次，分別是物理層，數據鏈路層和網路層。下圖列出了一些經常使用的廣域網技術同OSI參考模型之間的對應關系。
點對點鏈路提供的是一條預先建立的從客戶端經過運營商網路到達遠端目標網路的廣域網通信路徑。一條點對點鏈路就是一條租用的專線，可以在數據收發雙方之間建立起永久性的固定連接。網路運營商負責點對點鏈路的維護和管理。點對點鏈路可以提供兩種數據傳送方式。一種是數據報傳送方式，該方式主要是將數據分割成一個個小的數據幀進行傳送，其中每一個數據幀都帶有自己的地址信息，都需要進行地址校驗。另外一種是數據流傳送方式，該方式與數據報傳送方式不同，用數據流取代一個個的數據幀作為數據發送單位，整個流數據具有1個地址信息，只需要進行一次地址驗證即可。下圖所顯示的就是一個典型的跨越廣域網的點對點鏈路。
1.5TCP/IP基礎
1.6網際網路提供的主要服務
1.7小結
習題 2.1UNIX操作系統簡介
UNIX操作系統，是美國AT&T公司於1971年在PDP-11上運行的操作系統。具有多用戶、多任務的特點，支持多種處理器架構，最早由肯·湯普遜（Kenneth Lane Thompson）、丹尼斯·里奇（Dennis MacAlistair Ritchie）和Douglas McIlroy於1969年在AT&T的貝爾實驗室開發。
目前它的商標權由國際開放標准組織（The Open Group）所擁有。
1965年時，貝爾實驗室（Bell Labs）加入一項由通用電氣（General Electric）和麻省理工學院（MIT）合作的計劃；該計劃要建立一套多使用者、多任務、多層次（multi－user、multi－processor、multi－level）的MULTICS操作系統。直到1969年，因MULTICS計劃的工作進度太慢，該計劃被停了下來。當時，Ken Thompson（後被稱為UNIX之父）已經有一個稱為星際旅行的程序在GE－635的機器上跑，但是反應非常慢，正巧被他發現了一部被閑置的PDP－7（Digital的主機），Ken Thompson和Dernis Ritchie就將星際旅行的程序移植到PDP－7上。而這部PDP－7（如圖1－1所示）就此在整個計算機歷史上留下了芳名
2.2Linux操作系統簡介
Linux是一種自由和開放源碼的類Unix操作系統，存在著許多不同的Linux版本，但它們都使用了Linux內核。Linux可安裝在各種計算機硬體設備中，比如手機、平板電腦、路由器、視頻游戲控制台、台式計算機、大型機和超級計算機。Linux是一個領先的操作系統，世界上運算最快的10台超級計算機運行的都是Linux操作系統。嚴格來講，Linux這個詞本身只表示Linux內核，但實際上人們已經習慣了用Linux來形容整個基於Linux內核，並且使用GNU 工程各種工具和資料庫的操作系統。Linux得名於天才程序員林納斯·托瓦茲。
Linux操作系統是UNIX操作系統的一種克隆系統，它誕生於1991 年的10 月5 日（這是第一次正式向外公布的時間）。以後藉助於Internet網路，並通過全世界各地計算機愛好者的共同努力，已成為今天世界上使用最多的一種UNIX 類操作系統，並且使用人數還在迅猛增長。
Linux是一套免費使用和自由傳播的類Unix操作系統，是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的UNIX工具軟體、應用程序和網路協議。它支持32位和64位硬體。Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路操作系統。它主要用於基於Intel x86系列CPU的計算機上。這個系統是由全世界各地的成千上萬的程序員設計和實現的。其目的是建立不受任何商品化軟體的版權制約的、全世界都能自由使用的Unix兼容產品。
Linux以它的高效性和靈活性著稱，Linux模塊化的設計結構，使得它既能在價格昂貴的工作站上運行，也能夠在廉價的PC機上實現全部的Unix特性，具有多任務、多用戶的能力。Linux是在GNU公共許可許可權下免費獲得的，是一個符合POSIX標準的操作系統。Linux操作系統軟體包不僅包括完整的Linux操作系統，而且還包括了文本編輯器、高級語言編譯器等應用軟體。它還包括帶有多個窗口管理器的X-Windows圖形用戶界面，如同我們使用Windows NT一樣，允許我們使用窗口、圖標和菜單對系統進行操作。
Linux 操作系統的誕生、發展和成長過程始終依賴著五個重要支柱：UNIX 操作系統、MINIX 操作系統、GNU 計劃、POSIX 標准和Internet 網路。
1981 年IBM公司推出微型計算機IBM PC。
1991年，GNU計劃已經開發出了許多工具軟體，最受期盼的GNU C編譯器已經出現，GNU的操作系統核心HURD一直處於實驗階段，沒有任何可用性，實質上也沒能開發出完整的GNU操作系統，但是GNU奠定了Linux用戶基礎和開發環境。當時的MINIX需要購買才能得到源代碼，局限於校園用作教育使用，閉源專利註定Minix錯失推廣時機，以至於Minix長期處於測試而無人問津。
1991年初，林納斯·托瓦茲開始在一台386sx兼容微機上學習minix操作系統。1991年4月，林納斯·托瓦茲開始醞釀並著手編制自己的操作系統。剛開始，他的目的很簡單，只是為了學習Intel386 體系結構保護模式運行方式下的編程技術。通過學習，他逐漸不能滿足於minix系統的現有性能，並開始醞釀開發一個新的免費操作系統。林納斯·托瓦茲幾乎花了全部時間研究i386-minix系統（hackthe kernel)，並且嘗試著移植GNU的軟體到該系統上（GCC、BASH、GDB等）。
1991 年4 月13 日在comp.os.minix 上發布說自己已經成功地將bash 移植到了minix 上，而且已經愛不釋手、不能離開這個shell 軟體了。
1991年7月3日，第一個與Linux有關的消息是在comp.os.minix上發布的（當然此時還不存在Linux這個名稱，當時林納斯·托瓦茲的腦子里想的可能是FREAX，FREAX的英文含義是怪誕的、怪物、異想天開等）。其中透露了他正在進行Linux系統的開發，並且在Linux最初的時候已經想到要實現與POSIX兼容。
1991年的10月5日，林納斯·托瓦茲在comp.os.minix新聞組上發布消息，正式向外宣布Linux內核的誕生（Freeminix-like kernel sources for 386-AT）。
1993年，大約有100餘名程序員參與了Linux內核代碼編寫/修改工作，其中核心組由5人組成，此時Linux 0.99的代碼有大約有十萬行，用戶大約有10萬左右。
1994年3月，Linux1.0發布，代碼量17萬行，當時是按照完全自由免費的協議發布，隨後正式採用GPL協議。
1995年1月，Bob Young創辦了RedHat（小紅帽），以CNULinux為核心，集成了400多個源代碼開放的程序模塊，搞出了一種冠以品牌的Linux，即RedHat Linux,稱為Linux發行版，在市場上出售。這在經營模上是一種創舉。
1996年6月，Linux 2.0內核發布，此內核有大約40萬行代碼，並可以支持多個處理器。此時的Linux 已經進入了實用階段，全球大約有350萬人使用。
1998年2月，以Eric Raymond為首的一批年輕的老牛羚骨幹分子終於認識到CNULinux體系的產業化道路的本質，並非是什麼自由哲學，而是市場競爭的驅動，創辦了Open Source Intiative（開放源代碼促進會）復興的大旗，在互聯網世界裡展開了一場歷史性的Linux產業化運動。
2001年1月，Linux 2.4發布，它進一步地提升了SMP系統的擴展性，同時它也集成了很多用於支持 桌面系統的特性：USB，PC卡（PCMCIA）的支持，內置的即插即用，等等功能。
2003年12月，Linux 2.6版內核發布，相對於2.4版內核2.6在對系統的支持都有很大的變化。
2004年的第1月，SuSE嫁到了Novell，SCO繼續頂著罵名四處強行化緣 ， Asianux， MandrakeSoft也在五年中首次宣布季度贏利。3月SGI宣布成功實現了Linux操作系統支持256個Itanium 2處理器。
2.3Windows操作系統簡介
Windows操作系統是一款由美國微軟公司開發的窗口化操作系統。採用了GUI圖形化操作模式，比起從前的指令操作系統如DOS更為人性化。Windows操作系統是目前世界上使用最廣泛的操作系統。最新的版本是Windows 8。Microsoft公司從1983年開始研製Windows系統，最初的研製目標是在MS-DOS的基礎上提供一個多任務的圖形用戶界面。第一個版本的Windows 1.0於1985年問世，它是一個具有圖形用戶界面的系統軟體。1987年推出了Windows 2.0版，最明顯的變化是採用了相互疊蓋的多窗口界面形式。但這一切都沒有引起人們的關注。直到1990年推出Windows 3.0是一個重要的里程碑，它以壓倒性的商業成功確定了Windows系統在PC領域的壟斷地位。現今流行的 Windows 窗口界面的基本形式也是從Windows 3.0開始基本確定的。1992年主要針對Windows 3.0的缺點推出了Windows 3.1，為程序開發提供了功能強大的窗口控制能力，使Windows和在其環境下運行的應用程序具有了風格統一、操縱靈活、使用簡便的用戶界面。Windows3.1 在內存管理上也取得了突破性進展。它使應用程序可以超過常規內存空間限制 ，不僅支持16MB內存定址，而且在80386及以上的硬體配置上通過虛擬存儲方式可以支持幾倍於實際物理存儲器大小的地址空間。Windows 3.1還提供了一定程度的網路支持、多媒體管理 、超文本形式的聯機幫助設施等，對應用程序的開發有很大影響
2.4UNIX網路配置
2.5Windows網路配置
2.6小結
習題 3.1網路安全基礎知識
3.2威脅網路安全的因素
3.3網路安全分類
3.4網路安全解決方案
3.5小結
習題 4.1什麼是計算機安全
4.2安全級別
4.3系統訪問控制
4.4選擇性訪問控制
4.5小結
習題 5.1資料庫安全概述
5.2資料庫安全的威脅
5.3資料庫的數據保護
5.4資料庫備份與恢復
5.5小結
習題 6.1計算機病毒及其分類
6.2計算機病毒的傳播
6.3計算機病毒的特點及破壞行為
6.4宏病毒及網路病毒
6.5病毒的預防、檢測和清除
6.6病毒防治軟體
6.7小結
習題 7.1數據加密概述
7.2傳統密碼技術
7.3對稱密鑰密碼技術
7.4公鑰密碼體制
7.5數字簽名技術
7.6驗證技術
7.7加密軟體PGP
7.8小結
習題 8.1網路安全協議
8.2網路加密技術
8.3防火牆技術
8.4入侵檢測技術
8.5虛擬專用網技術
8.6小結
習題 9.1網際網路的安全
9.2Web站點安全
9.3黑客與網路攻擊
9.4口令安全
9.5網路監聽
9.6掃描器
9.7E-mail的安全
9.8IP電子欺騙
9.9DNS的安全性
9.10小結
習題 10.1數據完整性簡介
10.2容錯與網路冗餘
10.3網路備份系統
10.4小結
習題 11.1網路安全實驗指導書
11.2綜合練習題
附錄
附錄一優秀網路安全站點
附錄二英文縮寫詞
參考文獻
……

❹ IP網路安全技術的目錄

一、網路安全基礎篇
Q1.為什麼網路安全不是絕對的？
Q2.什麼是網路安全的「木桶原理」？
Q3.為什麼系統會存在網路安全漏洞？
Q4.使用他人計算機時需要注意哪些安全問題？
Q5.如何選擇一個易記難猜的口令？
Q6.使用代理伺服器上網安全嗎？
Q7.瀏覽網頁時需要注意哪些安全問題？
Q8.在瀏覽器中輸入的口令等信息是否會被別人看到？
Q9.發郵件時如何對敏感的郵件內容進行保護？
Q10.如何降低郵件附件中惡意代碼帶來的風險？
Q11.如何判斷一封電子郵件是否經過偽造？
Q12.如何對重要的Word文檔進行安全保護？
Q13.如何減少收到的垃圾郵件？
Q14.哪些計算機埠容易受到網路攻擊？
Q15.通過無線上網有哪些安全隱患？
Q16.如何提高無線上網的安全性？
Q17.WLAN支持哪些安全加密協議？支持哪些認證協議？
二、攻擊和防範篇
Q18.常見的網路攻擊方式有哪些？
Q19.什麼是緩沖區溢出攻擊？
Q20.如何防範對計算機的掃描探測攻擊？
Q21.Windows系統賬號是弱口令時會導致哪些嚴重後果？
Q22.如何防止計算機系統賬號、共享等敏感信息被遠程竊取？
Q23.如何避免個人計算機成為網路攻擊的跳板？
Q24.什麼是TCP-SYNflood攻擊，網路攻擊對系統有何影響？
Q25.什麼是ARP欺騙？
Q26.區域網環境內如何防止通信數據被監聽？
Q27.拒絕服務攻擊主要有哪幾種類型？
Q28.DDoS攻擊對網路或系統有何影響？
Q29.對於DDoS攻擊，一般可以利用路由器的哪些安全特徵進行控制？
Q30.網路蠕蟲會對網路或系統造成哪些影響？
Q31.異常流量監測方式主要有哪幾種，有何特點？
Q32.TCP攔截技術可以用來防範何種攻擊，它是如何工作的？
Q33.如果網路流量突然異常增大，應該如何處理？
Q34.通過哪些網路安全手段可以提高IP承載網的安全性？
Q35.網路安全建設主要包括哪幾方面的內容？
三、病毒、木馬及惡意代碼防範篇
Q36.什麼是計算機病毒？有什麼特徵？
Q37.病毒入侵計算機的常見途徑有哪些？
Q38.計算機感染病毒的症狀有哪些？
Q39.如何預防計算機病毒？
Q40.如何減少郵件病毒的危害？
Q41.為什麼病毒會反復出現？
Q42.蠕蟲病毒與一般病毒的區別在哪裡？
Q43.安裝防病毒軟體後，為何還會被病毒感染？
Q44.正常情況下，當病毒不能被成功清除時該如何處理？
Q45.病毒是怎麼利用U盤傳播的？
Q46.如何防範病毒通過U盤傳播？
Q47.什麼是木馬？有什麼危害？
Q48.我的計算機是否已被裝了木馬？如何檢測？
Q49.如何識別木馬的偽裝？
Q50.木馬防範工具有哪些？
Q51.為什麼電腦總是莫名其妙地彈出很多窗口、廣告？
Q52.什麼是流氓軟體?
Q53.如何清除計算機上的流氓軟體？
Q54.什麼是僵屍網路？
Q55.什麼是僵屍程序？
Q56.僵屍程序與蠕蟲、木馬有什麼聯系和區別？
Q57.企業網應如何防範病毒？
Q58.網吧該如何防病毒？
四、Linux/UNIX安全篇
Q59.忘記Linux的root用戶口令怎麼辦？
Q60.如果沒有對Linux引導裝載程序進行口令保護，有什麼風險？應如何保護？
Q61.Linux賬號長期保持登錄狀態可能會導致對賬號的非法使用，應如何讓Linux賬號登錄在超時後自動注銷？
Q62.普通用戶使用su命令可以切換到root用戶，為防止對root的濫用，希望限制可使用su命令的用戶，應如何實現？
Q63.怎樣禁止root用戶遠程登錄以防止對root身份的濫用？
Q64.為防止用戶大量擠占磁碟空間，應如何對用戶設置磁碟配額限制？
Q65.普通用戶登錄到Linux控制台後，將可以執行poweroff、halt、reboot等普通用戶通常無權執行的命令，應如何禁用這些命令以保護控制台？
Q66.如何設置最短口令長度以增強Linux用戶口令的強壯性？
Q67.如何調整Linux系統參數以增強其抵禦synflood攻擊的能力？
Q68.不必要的SUID許可權會給系統帶來什麼風險？
Q69.異常的網路開放埠可能意味著系統已經被入侵，因此應定期查看埠開放情況。對於Linux系統，應如何查看其正在監聽的網路埠？
Q70.怎樣阻止對Linux系統的ping掃描？
Q71.怎樣保護Linux系統的重要配置文件不被非法刪除？
Q72.如何配置Linux的防火牆保護？
Q73.為什麼使用Linux-PAM可方便替換Linux應用程序的驗證機制？
Q74.在UNIX系統中怎樣進行文件許可權控制？
Q75.如何保障UNIX系統的網路服務安全？
Q76.怎樣利用syslog記錄UNIX系統日誌？
Q77.如何解決Telnet、rsh、rlogin等常見的UNIX遠程管理方式存在的安全隱患？
Q78.$HOME/.rhosts和hosts.eQuiv信任機制存在什麼安全隱患？
Q79.如何發現UNIX文件系統被非法篡改的跡象？
Q80.如何通過安全配置降低UNIX系統遭受緩沖區溢出攻擊的風險？
Q81.典型的安全加固流程是怎樣的？
五、Windows安全篇
Q82.忘記Windows2000管理員密碼怎麼辦？
Q83.如何使用「密碼保護」功能來加強計算機的物理安全？
Q84.Windows系統為什麼要經常打補丁呢？
Q85.WindowsSP補丁和hotfix修補程序有何區別和聯系？
Q86.如何進行Windows系統安全補丁安裝？
Q87.為什麼最好不要啟用Windows系統的賬號鎖定功能？
Q88.如何提高系統用戶密碼的安全性？
Q89.如何控制用戶對某些磁碟或者文件夾的本地訪問？
Q90.如何對Windows主機進行簡單的網路訪問控制？
Q91.在Windows系統中如何發現黑客入侵的痕跡？
Q92.Windows2000系統的安全架構是怎麼樣的？
Q93.用戶的安全標識符(SID)能夠唯一標識每個用戶嗎？
Q94.Windows用戶的訪問令牌(Accesstokens)有何作用？
Q95.Windows系統自帶防火牆嗎，怎樣啟用？
Q96.為什麼要禁止Windows系統不必要的服務，如何關閉？
Q97.怎樣查看Windows主機開放了哪些埠？
Q98.預設情況下，Windows系統開放了哪些埠，有什麼風險？
Q99.如何關閉Windows系統中的一些高風險的埠？
Q100.網路共享文件有何風險？怎樣降低風險？
Q101.如何防止別人遠程掃描到我的Windows主機？
Q102.Windows系統的「本地安全設置」有何功能？
Q103.如何知道Windows系統已經建立了哪些網路連接？
Q104.WindowsXP系統的「安全中心」有什麼作用呢？
Q105.用戶如何選擇比較強壯的密碼，不設置有什麼風險？
Q106.在安裝某些軟體或更改配置後，WindowsXP系統工作不正常，能否恢復到以前的配置？
Q107.如何知道Windows系統已經共享了哪些文件夾？
Q108.怎樣提高Windows系統注冊表的安全性？
Q109.對Windows系統進行安全加固，主要包括哪些方面？
六、網路設備安全篇
Q110.哪些措施可以提高網路設備遠程訪問的安全性？
Q111.為保證網路的安全性，在配置路由器時應注意關閉哪些路由選項？
Q112.什麼是AAA協議，主要有哪幾種標准？
Q113.訪問網路設備時，對用戶進行AAA認證授權有何優點？
Q114.如何提高網路設備SNMP服務的安全性？
Q115.在用戶配置網路設備時，如何保證操作的安全性？
Q116.哪些路由協議提供了認證機制，分別支持哪種認證方式？
Q117.訪問控制列表在網路安全方面主要有哪些應用？
Q118.為什麼我的ADSLModem設備會遭到攻擊？
Q119.攻擊者是怎樣通過ADSLModem設備遠程獲得寬頻用戶上網口令的？
Q120.為什麼要修改ADSLModem設備的預設口令？如何修改預設口令？
Q121.ADSLModem設備有哪些默認的服務？如何保證這些服務的安全性？
Q122.黑客是如何入侵無線網路路由器的？如何防範？
Q123.保證用戶正常使用的情況下，如何讓無線路由器隱身？
Q124.如何限制只有特定的主機才能夠接入到無線網路中？
Q125.忘記交換機的密碼怎麼辦？
Q126.交換機生成樹協議存在什麼安全問題？
Q127.交換機CAM表攻擊是怎麼一回事，具有什麼危害？
Q128.如何防範交換機的CAM表溢出？
Q129.如何利用交換機來防範DHCP欺騙？
Q130.如何利用交換機防範ARP欺騙？
Q131.忘記路由器的密碼怎麼辦？
七、網上交易安全篇
Q132.把銀行賬號、網上交易口令等信息存儲在計算機里，安全嗎？
Q133.如何提高網上交易的安全性？
Q134.網上購物時，對方要求提供信用卡賬號時，該怎麼辦？
Q135.網上交易時經常會遇到軟鍵盤輸入方式，它有什麼作用？
Q136.網上銀行一般向用戶提供兩種數字證書，兩者有何不同？
Q137.手機動態密碼是如何保護網上銀行安全的？
Q138.什麼是網路釣魚？
Q139.網上交易過程中有哪些常見的釣魚方式？
Q140.為什麼有時在瀏覽器上輸入網站的正確地址也會進入釣魚網站？
Q141.網上銀行操作時應該注意什麼問題？
Q142.網上進行證券交易存在哪些風險？
Q143.如何減少網上證券交易的風險？
八、即時通信安全篇
Q144.用QQ、MSN是通過明文傳遞即時消息嗎？有何加密工具可對即時消息的傳遞加密？
Q145.為什麼有的網路游戲、QQ等賬號口令容易被盜，有什麼防範措施？
Q146.如何保護QQ/MSN聊天記錄？
Q147.如何檢查QQ/MSN是否被植入了木馬？
Q148.通過QQ/MSN接收文件時，應該具備哪些安全意識？
Q149.QQ如何自動拒收特定類型的文件以防範有害程序的入侵？
Q150.在網吧上QQ/MSN聊天有哪些安全注意事項?
Q151.QQ/MSN也需要定期更新升級嗎？
Q152.如何保護QQ共享空間的文件安全？
Q153.QQ的通訊錄上存放了朋友的個人資料，該如何保護這些信息的安全？
九、數據安全篇
Q154.數據有哪些安全屬性？
Q155.對稱加密和非對稱加密有什麼區別？
Q156.DES、3DES和AES，哪種對稱加密演算法更安全？
Q157.如何通過數據摘要驗證數據的完整性？
Q158.如何實現口令等信息的安全存儲？
Q159.想把機密信息通過網路途徑安全地傳遞給對方，有哪些方法？
Q160.VPN如何保障數據傳輸安全？
Q161.什麼是IPSecVPN？
Q162.IPSecVPN如何實現企業分支機構之間的安全互聯？
Q163.IPSecVPN如何實現出差人員以安全方式訪問企業內網？
Q164.IPSecVPN設備是否支持Radius認證方式，對用戶進行集中認證管理？
Q165.IPSec如何防範重放攻擊？
Q166.怎樣保護Web伺服器和用戶瀏覽器之間的信息傳輸安全?
Q167.Telnet採用明文傳輸口令，如何解決這個問題？
Q168.FTP口令是明文傳輸的，有什麼辦法實現口令的加密傳遞？
Q169.可以參考哪些標准或協議開發一個基於指定埠的加密應用？
Q170.能否通過加密的方式實現不同PC機之間文件的網路拷貝？
Q171.如何在區域網內實現基於二層身份認證的安全接入？
Q172.802.1x認證機制是如何工作的？
Q173.什麼是數字證書？
Q174.什麼是數字簽名？
Q175.如何對郵件進行簽名和加密保護？
Q176.如何規避數據存儲所面臨的安全風險？
Q177.怎樣合理制訂數據備份策略？
Q178.有哪些常見的資料庫防入侵保護措施？
Q179.如何實現資料庫加密？
十、安全產品篇
Q180.目前有哪些種類的防病毒產品，各自的功能是什麼？
Q181.如何合理部署防病毒產品？
Q182.選購防病毒產品應遵循哪些原則？
Q183.個人電腦在安裝了防病毒產品之後為什麼還需安裝個人防火牆？
Q184.什麼是防火牆？
Q185.防火牆有哪些組網模式？
Q186.配置防火牆時應該遵循什麼原則？
Q187.為什麼在部署防火牆產品之後需要定期檢查其安全策略？
Q188.防火牆也能被滲透嗎？
Q189.安全掃描工具有什麼作用，目前有哪些種類的安全掃描產品，其主要的功能定位是什麼？
Q190.使用安全掃描工具時需要注意什麼問題？
Q191.IDS與IPS有何異同？
Q192.如何看待IDS的漏報和誤報？
Q193.使用IDS時需要注意哪些問題？
Q194.異常流量檢測系統有何作用？
Q195.內容過濾系統有何作用？
Q196.有哪些產品可以提高儲存在計算機上的文檔或數據的安全性？
Q197.終端安全管理產品的主要功能是什麼？
Q198.為什麼部署終端安全管理產品可以防範蠕蟲病毒的傳播？
Q199.針對Windows系統有哪幾種補丁管理產品，其作用是什麼？
Q200.部署安全審計產品能起到什麼作用？在哪些安全需求下需要部署安全審計產品？
Q201.目前有哪些種類的安全審計產品？
Q202.資料庫安全審計產品一般能完成哪些審計功能？
Q203.統一身份認證系統的主要功能是什麼？
Q204.什麼是動態令牌，採用動態令牌有什麼好處？
Q205.什麼是USBKey，採用這類產品能夠防止哪些網路安全問題？
Q206.部署VPN等遠程接入類產品時如何防止非安全終端接入網路？
Q207.什麼是統一威脅管理(UTM)安全設備？
Q208.在哪些環境下適合部署UTM系統？
Q209.什麼是安全操作中心(SOC)，其主要功能和作用是什麼？
縮略語
參考文獻

❺ 計算機網路安全教程的目錄

前言
第1章緒論1
1.1計算機網路面臨的主要威脅1
1.1.1計算機網路實體面臨威脅1
1.1.2計算機網路系統面臨威脅2
對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素。
1.1.3惡意程序的威脅2
1.1.4計算機網路威脅的潛在對手和動機3
1.2計算機網路不安全因素4
1.2.1不安全的主要因素4
互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項： 大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由的上網，發布和獲取各類信息。
防範間諜軟體之危害的對策
1、公開安裝的間諜軟體
對於那些公開安裝的間諜軟體，你無需費多大工夫去研究他，因為你可以輕而易舉的將之卸載，除此之外，你還可以知道他們的大至功能所在。換句話說，對於這些公開安裝的間諜軟體，你有很多措施保護你的隱私不受侵犯。例如，從不在辦公室計算機里檢查私有的電子郵件。公開安裝的間諜軟體一般都是合法的，他們有特定的使用人群和用途。
公司和學院：他們也許使用間諜軟體監測他們雇員的計算機和網路使用。
父母：他們也許使用間諜軟體監測家庭電腦和網路使用。防止他們的孩子受到有害信息的毒害。許多父母希望間諜軟體可能幫助他們。
政府:他們也許為公開安全或信息戰爭而使用間諜軟體監測網路。
2、秘密侵入的間諜軟體
真正的危險來自那些秘密侵入到你計算機里的間諜軟體，因為你不知道他究竟想做什麼。所有間諜軟體的安裝都利用了兩種弱點。一種是PC機的應用軟體，另一種是你自己。
由於現代計算機軟體是極端復雜的,現有的很多應用軟體和操作系統都存在各種各樣的漏洞。間諜軟體可以利用這些漏洞侵入到你的計算機。理論上你不可能防止這種侵入，當你沖浪網頁,一張小圖片可能給你帶來可怕的間諜軟體。除給你的操作系統打上必要的補丁，盡可能不去不安全或不熟悉的站點是減少這種侵入的有效方法。
很顯然,這種利用應用軟體漏洞的侵入方式需要較高的技術水平。而絕大多數間諜軟體的侵入是採用簡單的欺詐方式。例如,他們免費給你提供一個可以清除間諜軟體的軟體，而他們真正的目的是將你計算機里原有的間諜軟體去除，用他們的取而代之。
如果你習慣在網上下載免費軟體，你的計算機里可能有一大堆間諜軟體。
所以我們有兩種方法對付這些秘密侵入的間諜軟體：盡量不去不熟悉或不安全的站點，盡量不從網上下載免費軟體。
這種秘密的侵入也有他特定的用戶群和用途。論防範間諜軟體之危害
1.2.2不安全的主要原因6
1.3計算機網路安全的概念7
計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境里，數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
1.3.1計算機網路安全的定義8
1.3.2計算機網路安全的目標8
1.3.3計算機網路安全的層次10
1.3.4計算機網路安全所涉及的內容10
1.4計算機網路安全體系結構11
1.4.1網路安全模型11
1.4.2OSI安全體系結構11
1.4.3P2DR模型14
1.4.4網路安全技術16
網路安全技術指致力於解決諸如如何有效進行介入控制，以及何如保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網路結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化.它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在.當人類步入21世紀這一信息社會,網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台.我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會各方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程.為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發.安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
網路安全產品的自身安全的防護技術網路安全設備安全防護的關鍵，一個自身不安全的設備不僅不能保護被保護的網路而且一旦被入侵，反而會變為入侵者進一步入侵的平台。
信息安全是國家發展所面臨的一個重要問題.對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上,產業上,政策上來發展它.政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化,信息化的發展將起到非常重要的作用。
1.5計算機網路安全管理18
1.5.1網路安全管理的法律法規18
1.5.2計算機網路安全評價標准18
1.5.3網路安全管理措施18
1.6計算機網路安全技術發展趨勢18
1.6.1網路安全威脅發展趨勢19
1.6.2網路安全主要實用技術的發展19
1.7小結20
1.8習題21
第2章物理安全22
2.1機房安全技術和標准22
2.1.1機房安全技術22
2.1.2機房安全技術標准29
2.2通信線路安全30
2.3設備安全31
2.3.1硬體設備的維護和管理31
2.3.2電磁兼容和電磁輻射的防護31
2.3.3信息存儲媒體的安全管理33
2.4電源系統安全33
2.5小結36
2.6習題36
第3章信息加密與PKI38
3.1密碼學概述38
3.1.1密碼學的發展38
密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，並隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。
進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯亂－－按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；代替－－用一個或多個代替表將明文字母或數碼等代替為密文；密本－－用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文；加亂－－用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。
20世紀70年代以來，一些學者提出了公開密鑰體制，即運用單向函數的數學原理，以實現加、脫密密鑰的分離。加密密鑰是公開的，脫密密鑰是保密的。這種新的密碼體制，引起了密碼學界的廣泛注意和探討。
利用文字和密碼的規律，在一定條件下，採取各種技術手段，通過對截取密文的分析，以求得明文，還原密碼編制，即破譯密碼。破譯不同強度的密碼，對條件的要求也不相同，甚至很不相同。
3.1.2密碼學基本概念40
密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用於編制密碼以保守通信秘密的，稱為編碼學；應用於破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。
密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用於編制密碼以保守通信秘密的，稱為編碼學；應用於破譯密碼以獲取通信情報的，稱為破譯學。總稱密碼學。
密碼學（在西歐語文中，源於希臘語kryptós「隱藏的」，和gráphein「書寫」）是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究，常被認為是數學和計算機科學的分支，和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道：「密碼學是關於如何在敵人存在的環境中通訊」，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義，並不是隱藏信息的存在。密碼學也促進了計算機科學，特別是在於電腦與網路安全所使用的技術，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。
密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。
3.1.3加密體制分類40
3.2加密演算法43
3.2.1古典密碼演算法43
3.2.2單鑰加密演算法44
3.2.3雙鑰加密演算法51
3.3信息加密技術應用53
3.3.1鏈路加密54
3.3.2節點加密54
3.3.3端到端加密55
3.4認證技術56
3.4.1認證技術的分層模型56
3.4.2認證體制的要求與模型56
3.4.3數字簽名技術57
3.4.4身份認證技術57
3.4.5消息認證技術59
3.4.6數字簽名與消息認證61
3.5公開密鑰基礎設施（PKI）61
3.5.1PKI的基本概念62
3.5.2PKI認證技術的組成63
3.5.3PKI的特點70
3.6常用加密軟體介紹70
3.6.1PGP70
3.6.2GnuPG74
3.7小結77
3.8習題78
第4章防火牆技術79
4.1概述79
4.1.1防火牆的概念79
4.1.2防火牆的功能79
4.1.3防火牆的局限性81
4.2防火牆體系結構82
4.2.1雙重宿主主機體系結構82
4.2.2屏蔽主機體系結構83
4.2.3屏蔽子網體系結構84
4.2.4防火牆體系結構的組合形式86
4.3防火牆技術86
4.3.1包過濾技術86
4.3.2代理服務技術92
4.3.3狀態檢測技術96
4.3.4NAT技術97
4.4防火牆的安全防護技術99
4.4.1防止防火牆標識被獲取99
4.4.2防止穿透防火牆進行掃描101
4.4.3克服分組過濾脆的弱點103
4.4.4克服應用代理的脆弱點104
4.5防火牆應用示例105
4.5.1網路衛士防火牆3000系統組成105
4.5.2網路衛士防火牆3000典型應用拓撲圖105
4.5.3典型應用配置示例106
4.6個人防火牆111
4.6.1個人防火牆概述111
4.6.2個人防火牆的主要功能112
4.6.3個人防火牆的特點113
4.6.4主流個人防火牆簡介113
4.7防火牆發展動態和趨勢118
4.8小結120
4.9習題121
第5章入侵檢測技術122
5.1入侵檢測概述122
5.1.1入侵檢測原理123
5.1.2系統結構123
5.1.3系統分類124
5.2入侵檢測的技術實現127
5.2.1入侵檢測分析模型127
5.2.2誤用檢測128
5.2.3異常檢測131
5.2.4其他檢測技術135
5.3分布式入侵檢測138
5.3.1分布式入侵檢測的優勢138
5.3.2分布式入侵檢測的技術難點139
5.3.3分布式入侵檢測現狀140
5.4入侵檢測系統的標准141
5.4.1IETF/IDWG142
5.4.2CIDF144
5.5入侵檢測系統示例145
5.5.1Snort簡介146
5.5.2Snort的體系結構146
5.5.2Snort的安裝與使用148
5.5.2Snort的安全防護151
5.6小結152
5.7習題153
第6章操作系統與資料庫安全技術154
6.1訪問控制技術154
6.1.1認證、審計與訪問控制154
6.1.2傳統訪問控制技術156
6.1.3新型訪問控制技術158
6.1.4訪問控制的實現技術160
6.1.5安全訪問規則（授權）的管理162
6.2操作系統安全技術163
6.2.1操作系統安全准則163
6.2.2操作系統安全防護的一般方法165
6.2.3操作系統資源防護技術166
6.2.4操作系統的安全模型168
6.3UNIX/Linux系統安全技術171
6.3.1UNIX/Linux安全基礎171
6.3.2UNIX/Linux安全機制172
6.3.3UNIX/Linux安全措施173
6.4Windows2000/XP系統安全技術175
6.4.1Windows2000/XP安全基礎175
6.4.2Windows2000/XP安全機制177
6.4.3Windows2000/XP安全措施179
6.5資料庫安全概述186
6.5.1資料庫安全的基本概念186
6.5.2資料庫管理系統簡介187
6.5.3資料庫系統的缺陷與威脅188
6.6資料庫安全機制189
6.6.1資料庫安全的層次分布189
6.6.2安全DBMS體系結構189
6.6.3資料庫安全機制191
6.6.4Oracle的安全機制196
6.7資料庫安全技術197
6.8小結198
6.9習題198
第7章網路安全檢測與評估技術200
7.1網路安全漏洞200
7.1.1網路安全漏洞威脅200
7.1.2網路安全漏洞的分類201
7.2網路安全漏洞檢測技術203
7.2.1埠掃描技術203
7.2.2操作系統探測技術204
7.2.3安全漏洞探測技術205
7.3網路安全評估標准206
7.3.1網路安全評估標準的發展歷程206
7.3.2TCSEC、ITSEC和CC的基本構成209
7.4網路安全評估方法213
7.4.1基於通用評估方法（CEM）的網路安全評估模型213
7.4.2基於指標分析的網路安全綜合評估模型215
7.4.3基於模糊評價的網路安全狀況評估模型220
7.5網路安全檢測評估系統簡介221
7.5.1InternetScanner221
7.5.2Nessus225
7.6小結231
7.7習題231
第8章計算機病毒與惡意代碼防範技術232
8.1計算機病毒概述232
8.1.1計算機病毒的定義232
8.1.2計算機病毒簡史233
8.1.3計算機病毒的特徵234
8.1.4計算機病毒的危害235
8.2計算機病毒的工作原理和分類237
8.2.1計算機病毒的工作原理237
8.2.2計算機病毒的分類241
8.2.3病毒實例分析244
8.3計算機病毒的檢測與防範248
8.3.1計算機病毒的檢測248
8.3.2計算機病毒的防範251
8.3.3計算機病毒的發展方向和趨勢253
8.4惡意代碼255
8.4.1惡意代碼的特徵與分類255
8.4.2惡意代碼的關鍵技術256
8.4.3網路蠕蟲258
8.4.4Rootkit技術259
8.4.5惡意代碼的防範261
8.5小結262
8.6習題263
第9章數據備份技術264
9.1數據備份概述264
9.1.1產生數據失效的主要原因264
9.1.2備份及其相關概念266
9.1.3備份的誤區267
9.1.4選擇理想的備份介質267
9.1.5備份技術和備份方法268
9.2數據備份方案269
9.2.1磁碟備份269
9.2.2雙機備份276
9.2.3網路備份280
9.3數據備份與數據恢復策略283
9.3.1數據備份策略283
9.3.2災難恢復策略286
9.4備份軟體簡介286
9.4.1NortonGhost286
9.4.2SecondCopy288
9.5小結290
9.6習題291
第10章網路安全解決方案292
10.1網路安全體系結構292
10.1.1網路信息安全的基本問題292
10.1.2網路安全設計的基本原則294
10.2網路安全解決方案295
10.2.1網路安全解決方案的基本概念295
10.2.2網路安全解決方案的層次劃分296
10.2.3網路安全解決方案的框架297
10.3網路安全解決方案設計299
10.3.1網路系統狀況299
10.3.2安全需求分析299
10.3.3網路安全解決方案302
10.4單機用戶網路安全解決方案304
10.4.1單機用戶面臨的安全威脅304
10.4.2單機用戶網路安全解決方案305
10.5內部網路安全管理制度306
10.6小結308
10.7習題308
附錄309
附錄A彩虹系列309
附錄B安全風險分析一覽表310
參考文獻316
……

❻ 青少年網路安全導航教育片的目錄

第一集 《網路——讓我歡喜讓我憂》
從古時候人們用烽火台傳遞信息開始，經過書信到電報等一些傳遞信息方式的逐步取代，到上世紀90年代，人們開始利用網路傳遞信息。是互聯網讓人們的距離越來越近。但任何事物都有它的正反面，網路也不例外，它的魅力不少，但網路的陷阱也很多，尤其是對青少年在學習和生活方面的影響。
通過事例大家更能真切的感受到網路的弊端，但最後告訴大家其實網路並不一定要摒棄，而要好好的利用，作為我們學習的工具。
第二集 《防範網路欺詐》
足不出戶即可買到自己想要的商品，這在快節奏的今天，顯得尤其重要，然而電子購物有時卻隱藏著種種欺騙。今天網路搭建起青少年對外交流的平台，然而在這情感世界極度自由的背後，一起起案件正在發生，面對網上的欺騙和種種弊端，青少年應該如何看待這些問題呢？面對網上五花八門的詐騙手段，青少年應如何規避？在本期節目中我們將和你一起尋找答案。
第三集 《遠離網路色情》
網路色情已經成為青少年犯罪的一大誘因，無數青少年由於沉迷網路色情而葬送了前程，令全社會為之痛心。本片以獨特的角度切入，通過大量翔實的資料，以及對政府官員，網路專家，教育專家等專家學者的采訪，使人們認清網路色情的極大危害，號召全社會奮而擊之，並提出了具體可行的途徑，使青少年遠離網路色情的污染而健康的成長。
第四集 《拒絕恐怖暴力》
掀開報紙，點擊網站，網路暴力等諸多字眼比比皆是，暴力網站、色情暴力、語言暴力、暴力游戲等影響青少年健康成長的不利因素已經滲透到互聯網的每個角落，越來越多地引起社會各界的關注。本集通過對典型事例的剖析，相關專家的深刻點評，教導青少年如何能夠遠離恐怖暴力，使當代青少年能夠在一個健康、安全、放心的網路環境當中去學習和生活。
第五集 《游戲良方》
通過將過去與現在孩子們所玩游戲類型的轉變的比較，來引出現在孩子們玩的游戲的一種主要形式——網路游戲。說起網路游戲,大家所想到的就是好多人一玩上它,日思夜想,影響正常的學習和工作，使得原本愛好學習、追求進步的青少年變得性情孤僻，不與家長交流，嚴重者甚至發生危害生命的慘劇；但是,游戲也有好的一方面,好的綠色的游戲對孩子的智力開發還是有很大作用的。本片主要就是通過采訪專家，科學的給網路游戲一個定位。我們還通過圖表和flash的形式更加形象的把我們了解到的數字和情況展現在大家面前，使大家一改過去錯誤的觀點，給游戲一個科學的定位，只要我們好好利用它的長處，就可以避其危害，讓它更好的為我們服務。
第六集《預防網路信息犯罪》
游戲裝備莫明丟失究竟何人所為？木馬盜號害人不淺。網上釣魚防不勝防，公共網路空間怎能肆意破壞。一件件觸目驚心的案例，一樁樁發人深省的事件，網路犯罪引發全社會關注，加強網路安全體系不容忽視，依法規制迫在眉睫，為保護網路安全行業聯手重拳出擊。在本期節目中我們將為你揭開網路犯罪的種種騙術，同時為預防網路信息犯罪專家給你支招。
第七集《戒除網癮（上）》
近年來隨著網路的普及，人們的生活發生了巨大變化，網路極大地豐富了人們的生活，拉近了人與人之間的距離。但也使一些青少年沉迷於網路的虛擬世界中，不能自拔，其中一些人上網成癮給自己和家庭帶來了巨大的不幸，家庭尋找希望漫漫長路，他們能否找到昔日救迷良方？網癮少年能否擺脫對網路的痴迷？本期我們將和您一起尋找答案。
第八集《戒除網癮（下）》
青少年過度迷戀網路已經成為一個讓全社會關注的問題，為了幫助更多的孩子擺脫網癮，北京軍區總醫院成立了專門的網路成癮治療病房，通過心理和葯物治療為網路成癮的青少年戒癮。網路是青少年了解外部世界提高學習能力的重要工具，但如果上網成癮，就會嚴重影響到青少年的身心健康，要想讓孩子遠離網癮就要家庭、學校和社會一起來關注他們的健康心理和健全人格的全面培養。
第九集 《暢游綠色網吧》
以浙江溫州的一次「網吧血案」開頭引入主題。逐步展開網吧的弊端和家長們對孩子去網吧的擔心。網吧可以說是隨著互聯網的超常規發展而風靡全國。
可是後來中國的網吧發展就有點變了味道，有的網吧甚至成了不良青年的聚集場所，管理混亂無序。這時候應該是呼喚綠色網吧的時候了。其實孩子應該有健康的上網場所，所以綠色網吧的出現滿足了孩子和家長的願望。講述從綠色網吧的初次嘗試開始，到現在已經初見規模。我們采訪了做的比較好的武漢和福州的綠色網吧作為典型進行報道，就是想給全國的其他城市和地區介紹一些經驗，讓大家都行動起來多建設一些綠色網吧，讓家長放心，孩子開心。
第十集 《網路安全屏障》
21世紀，知識經濟、網路經濟已成為我們日常生活最搶眼的詞彙。而互聯網正像一個不斷生長和擴展的大網，伸向世界的每一個角落。上網對於開闊青少年眼界、開發智力都具有非常大的作用，但是由於網路是一個開放性的新鮮事物，相對來說青少年的自製力和意志力又比較薄弱，如何保證青少年安全上網就變成一個十分重要的問題。本集從學校、家長、企業、政府、社會等各個方面汲取觀點，拍攝典型經驗，全方位展示中國當代青少年網路安全環境，為青少年提供一個純凈的網路空間而努力。

❼ 網路與信息安全的目錄

第1章網路與信息安全綜述
1.1網路安全的基本概念
1.2網路安全的層次結構
1.2.1物理安全
1.2.2安全控制
1.2.3安全服務
……

❽ 信息網路安全的期刊目錄

1.基於離線檢測的SVM+NIDS模式研究 宋健豪;趙剛;宋君易
2.基於人臉檢測和人眼跟蹤的個人計算機安全保護系統 朱桂斌;江鐵;連天
3.基於人臉識別和雙線性對的安全簡訊通信系統 李發鑫;羅玉川;王野;索楠
4.網路入侵檢測與防火牆聯動平台設計 曹子建;趙宇峰;容曉峰
5.遠程端掛馬檢測系統的設計與開發 劉憶寧;楊陽;周永華
6.基於貝葉斯演算法和費舍爾演算法的垃圾郵件過濾系統設計與實現 范仕倫;
7.基於數據流的分域部署核查工具設計與實現 李藝夫;馬增幫
8.基於雲計算的低冗餘遠程智能恢復系統的實現 陳石磊;宋志毅;蔡佳義
9.微博輿情熱點分析系統設計研究 張洋;何楚傑;段俊文;楊春程
10.基於DHCP協議的網路准入控制系統研究與實現 張心健;李子平;尹鵬帥

❾ 密碼學與網路安全的目錄

第1章 導言
1.1 安全目標
1.1.1 機密性
1.1.2 完整性
1.1.3 可用性
1.2 攻擊
1.2.1 威脅機密性的攻擊
1.2.2 威脅完整性的攻擊
1.2.3 威脅可用性的攻擊
1.2.4 被動攻擊與主動攻擊
1.3 服務和機制
1.3.1 安全服務
1.3.2 安全機制
1.3.3 服務和機制之間的關系
1.4 技術
1.4.1 密碼術
1.4.2 密寫術
1.5 本書的其餘部分
第Ⅰ部分 對稱密鑰加密
第Ⅱ部分 非對稱密鑰加密
第Ⅲ部分 完整性、驗證和密鑰管理
第Ⅳ部分 網路安全
1.6 推薦閱讀
1.7 關鍵術語
1.8 概要
1.9 習題集
第Ⅰ部分 對稱密鑰加密
第2章 密碼數學 第Ⅰ部分：模演算法、同餘和矩陣
2.1 整數演算法
2.1.1 整數集
2.1.2 二進制運算
2.1.3 整數除法
2.1.4 整除性
2.1.5 線性丟番圖方程
2.2 模運算
2.2.1 模算符
2.2.2 余集：Zn
2.2.3 同餘
2.2.4 在集合Zn當中的運算
2.2.5 逆
2.2.6 加法表和乘法表
2.2.7 加法集和乘法集的不同
2.2.8 另外兩個集合
2.3 矩陣
2.3.1 定義
2.3.2 運算和關系
2.3.3 行列式
2.3.4 逆
2.3.5 剩餘陣
2.4 線性同餘
2.4.1 單變數線性方程
2.4.2 線性方程組
2.5 推薦閱讀
2.6 關鍵術語
2.7 概要
2.8 習題集
第3章 傳統對稱密鑰密碼
3.1 導言
3.1.1 Kerckhoff原理
3.1.2 密碼分析
3.1.3 傳統密碼的分類
3.2 代換密碼
3.2.1 單碼代換密碼
3.2.2 多碼代換密碼
3.3 換位密碼
3.3.1 無密鑰換位密碼
3.3.2 有密鑰的換位密碼
3.3.3 把兩種方法組合起來
3.4 流密碼和分組密碼
3.4.1 流密碼
3.4.2 分組密碼
3.4.3 組合
3.5 推薦閱讀
3.6關鍵術語
3.7 概要
3.8 習題集
第4章 密碼數學 第Ⅱ部分：代數結構
4.1 代數結構
4.1.1 群
4.1.2 環
4.1.3 域
4.1.4 小結
4.2 GF（2n）域
4.2.1 多項式
4.2.2 運用一個生成器
4.2.3 小結
4.3 推薦閱讀
4.4 關鍵術語
4.5 概要
4.6 習題集
第5章 現代對稱密鑰密碼
5.1 現代分組密碼
5.1.1 代換與換位
5.1.2 作為置換群的分組密碼
5.1.3 現代分組密碼的成分
5.1.4 換字盒
5.1.5 乘積密碼
5.1.6 兩類乘積密碼
5.1.7 關於分組密碼的攻擊
5.2 現代流密碼
5.2.1 同步流密碼
5.2.2 非同步流密碼
5.3 推薦閱讀
5.4 關鍵術語
5.5 概要
5.6 習題集
第6章 數據加密標准（DES）
6.1 導言
6.1.1 數據加密標准（DES）簡史
6.1.2 概觀
6.2 DES的結構
6.2.1 初始置換和最終置換
6.2.2 輪
6.2.3 密碼和反向密碼
6.2.4 示例
6.3 DES分析
6.3.1 性質
6.3.2 設計標准
6.3.3 DES的缺陷
6.4 多重 DES
6.4.1 雙重DES
6.4.2 三重DES
6.5 DES的安全性
6.5.1 蠻力攻擊
6.5.2 差分密碼分析
6.5.3 線性密碼分析
6.6 推薦閱讀
6.7 關鍵術語
6.8 概要
6.9 習題集
第7章 高級加密標准（AES）
7.1 導言
7.1.1 高級加密標准（AES）簡史
7.1.2 標准
7.1.3 輪
7.1.4 數據單位
7.1.5 每一個輪的結構
7.2 轉換
7.2.1 代換
7.2.2 置換
7.2.3 混合
7.2.4 密鑰加
7.3 密鑰擴展
7.3.1 在AES-128中的密鑰擴展
7.3.2 AES-192和AES-256中的密鑰擴展
7.3.3 密鑰擴展分析
7.4 密碼
7.4.1 源設計
7.4.2 選擇性設計
7.5 示例
7.6 AES的分析
7.6.1 安全性
7.6.2 可執行性
7.6.3 復雜性和費用
7.7 推薦閱讀
7.8 關鍵術語
7.9 概要
7.10 習題集
第8章 應用現代對稱密鑰密碼的加密
8.1 現代分組密碼的應用
8.1.1 電子密碼本模式
8.1.2 密碼分組鏈接（CBC）模式
8.1.3 密碼反饋（CFB）模式
8.1.4 輸出反饋（OFB）模式
8.1.5 計數器（CTR）模式
8.2 流密碼的應用
8.2.1 RC4
8.2.2 A5/1
8.3 其他問題
8.3.1 密鑰管理
8.3.2 密鑰生成
8.4 推薦閱讀
8.5 關鍵術語
8.6 概要
8.7 習題集
第Ⅱ部分 非對稱密鑰加密
第9章 密碼數學 第Ⅲ部分：素數及其相關的同餘方程
9.1 素數
9.1.1 定義
9.1.2 素數的基數
9.1.3 素性檢驗
9.1.4 Euler Phi-（歐拉?（n））函數
9.1.5 Fermat（費爾馬）小定理
9.1.6 Euler定理
9.1.7 生成素數
9.2 素性測試
9.2.1 確定性演算法
9.2.2概率演算法
9.2.3 推薦的素性檢驗
9.3 因數分解
9.3.1 算術基本定理
9.3.2 因數分解方法
9.3.3 Fermat方法 248
9.3.4 Pollard p – 1方法
9.3.5 Pollard rho方法
9.3.6 更有效的方法
9.4 中國剩餘定理
9.5 二次同餘
9.5.1 二次同餘模一個素數
9.5.2 二次同餘模一個復合數
9.6 指數與對數
9.6.1 指數
9.6.2 對數
9.7 推薦閱讀
9.8 關鍵術語
9.9 概要
9.10 習題集
第10章 非對稱密鑰密碼學
10.1 導言
10.1.1 密鑰
10.1.2 一般概念
10.1.3 雙方的需要
10.1.4 單向暗門函數
10.1.5 背包密碼系統
10.2 RSA密碼系統
10.2.1 簡介
10.2.2 過程
10.2.3 一些普通的例子
10.2.4 針對RSA的攻擊
10.2.5 建議
10.2.6 最優非對稱加密填充（OAEP）
10.2.7 應用
10.3 RABIN密碼系統
10.3.1 過程
10.3.2 Rabin系統的安全性
10.4 ELGAMAL密碼系統
10.4.1 ElGamal密碼系統
10.4.2 過程
10.4.3 證明
10.4.4 分析
10.4.5 ElGamal的安全性
10.4.6 應用
10.5 橢圓曲線密碼系統
10.5.1 基於實數的橢圓曲線
10.5.2 基於GF（ p）的橢圓曲線
10.5.3 基於GF（2n）的橢圓曲線
10.5.4 模擬ElGamal的橢圓曲線加密系統
10.6 推薦閱讀
10.7 關鍵術語
10.8 概要
10.9 習題集
第Ⅲ部分 完整性、驗證和密鑰管理
第11章 信息的完整性和信息驗證
11.1 信息完整性
11.1.1 文檔與指紋
11.1.2 信息與信息摘要
11.1.3 區別
11.1.4 檢驗完整性
11.1.5 加密hash函數標准
11.2 隨機預言模型
11.2.1 鴿洞原理
11.2.2 生日問題
11.2.3 針對隨機預言模型的攻擊
11.2.4 針對結構的攻擊
11.3 信息驗證
11.3.1 修改檢測碼
11.3.2 信息驗證代碼（MAC）
11.4 推薦閱讀
11.5 關鍵術語
11.6 概要
11.7 習題集
第12章 加密hash函數
12.1 導言
12.1.1 迭代hash函數
12.1.2 兩組壓縮函數
12.2 SHA-512
12.2.1 簡介
12.2.2 壓縮函數
12.2.3 分析
12.3 WHIRLPOOL
12.3.1 Whirlpool密碼
12.3.2 小結
12.3.3 分析
12.4 推薦閱讀
12.5 關鍵術語
12.6 概要
12.7 習題集
第13章 數字簽名
13.1 對比
13.1.1 包含性
13.1.2 驗證方法
13.1.3 關系
13.1.4 二重性
13.2 過程
13.2.1 密鑰需求
13.2.2 摘要簽名
13.3 服務
13.3.1 信息身份驗證
13.3.2 信息完整性
13.3.3 不可否認性
13.3.4 機密性
13.4 針對數字簽名的攻擊
13.4.1 攻擊類型
13.4.2 偽造類型
13.5 數字簽名方案
13.5.1 RSA數字簽名方案
13.5.2 ElGamal數字簽名方案
13.5.3 Schnorr數字簽名方案
13.5.4 數字簽名標准（DSS）
13.5.5 橢圓曲線數字簽名方案
13.6 變化與應用
13.6.1 變化
13.6.2 應用
13.7 推薦閱讀
13.8 關鍵術語
13.9 概要
13.10 習題集
第14章 實體驗證
14.1 導言
14.1.1 數據源驗證與實體驗證
14.1.2 驗證的類型
14.1.3 實體驗證和密鑰管理
14.2 口令
14.2.1 固定口令
14.2.2 一次性密碼
14.3 挑戰—應答
14.3.1 對稱密鑰密碼的運用
14.3.2 帶密鑰hash函數的應用
14.3.3 非對稱密鑰密碼的應用
14.3.4 數字簽名的應用
14.4 零知識
14.4.1 Fiat-Shamir協議
14.4.2 Feige-Fiat-Shamir協議
14.4.3 Guillou-Quisquater協議
14.5 生物測試
14.5.1 設備
14.5.2 注冊
14.5.3 驗證
14.5.4 技術
14.5.5 准確性
14.5.6 應用
14.6 推薦閱讀
14.7 關鍵術語
14.8 概要
14.9 習題集
第15章 密鑰管理
15.1 對稱密鑰分配
15.2 KERBEROS
15.2.1 伺服器
15.2.2 操作
15.2.3 不同伺服器的運用
15.2.4 Kerberos第五版
15.2.5 領域
15.3 對稱密鑰協定
15.3.1 Diffie-Hellman密鑰協定
15.3.2 站對站密鑰協定
15.4 公鑰分配
15.4.1 公鑰公布
15.4.2 可信中心
15.4.3 可信中心的控制
15.4.4 認證機關
15.4.5 X.509
15.4.6 公鑰基礎設施（PKI）
15.5 推薦閱讀
15.6 關鍵術語
15.7 概要
15.8 習題集
第Ⅳ部分 網 絡 安 全
第16章 應用層的安全性：PGP和S/MIME
16.1 電子郵件
16.1.1 電子郵件的構造
16.1.2 電子郵件的安全性
16.2 PGP
16.2.1 情景
16.2.2 密鑰環
16.2.3 PGP證書
16.2.4 密鑰撤回
16.2.5 從環中提取消息
16.2.6 PGP包
16.2.7 PGP信息
16.2.8 PGP的應用
16.3 S/MIME
16.3.1 MIME
16.3.2 S/MIME
16.3.3 S/MIME的應用
16.4 推薦閱讀
16.5 關鍵術語
16.6 概要
16.7 習題集
第17章 傳輸層的安全性：SSL和TLS
17.1 SSL結構
17.1.1 服務
17.1.2 密鑰交換演算法
17.1.3 加密/解密演算法
17.1.4 散列演算法
17.1.5 密碼套件
17.1.6 壓縮演算法
17.1.7 加密參數的生成
17.1.8 會話和連接
17.2 4個協議
17.2.1 握手協議
17.2.2 改變密碼規格協議
17.2.3 告警協議
17.2.4 記錄協議
17.3 SSL信息構成
17.3.1 改變密碼規格協議
17.3.2 告警協議
17.3.3 握手協議
17.3.4 應用數據
17.4 傳輸層安全
17.4.1 版本
17.4.2 密碼套件
17.4.3 加密秘密的生成
17.4.4 告警協議
17.4.5 握手協議
17.4.6 記錄協議
17.5 推薦閱讀
17.6 關鍵術語
17.7 概要
17.8 習題集
第18章 網路層的安全：IPSec
18.1 兩種模式
18.2 兩個安全協議
18.2.1 驗證文件頭（AH）
18.2.2 封裝安全載荷（ESP）
18.2.3 IPv4和IPv6
18.2.4 AH和ESP
18.2.5 IPSec提供的服務
18.3 安全關聯
18.3.1 安全關聯的概念
18.3.2 安全關聯資料庫（SAD）
18.4 安全策略
18.5 互聯網密鑰交換（IKE）
18.5.1 改進的Diffie-Hellman密鑰交換
18.5.2 IKE階段
18.5.3 階段和模式
18.5.4 階段Ⅰ：主模式
18.5.5 階段Ⅰ：野蠻模式
18.5.6 階段Ⅱ：快速模式
18.5.7 SA演算法
18.6 ISAKMP
18.6.1 一般文件頭
18.6.2 有效載荷
18.7 推薦閱讀
18.8 關鍵術語
18.9 概要
18.10 習題集
附錄A ASCII
附錄B 標准與標准化組織
附錄C TCP/IP套件
附錄D 初等概率
附錄E 生日問題
附錄F 資訊理論
附錄G 不可約多項式與本原多項式列舉
附錄H 小於10 000的素數
附錄I 整數的素因數
附錄J 小於1000素數的一次本原根列表
附錄K 隨機數生成器
附錄L 復雜度
附錄M ZIP
附錄N DES差分密碼分析和DES線性密碼分析
附錄O 簡化DES（S-DES）
附錄P 簡化AES（S-AES）
附錄Q 一些證明
術語表
參考文獻
……
-------------------------------------------------
作者： （印）卡哈特著，金名等譯
出 版 社： 清華大學出版社
出版時間： 2009-3-1
版次： 1
頁數： 427
開本： 16開
I S B N ： 9787302193395
包裝： 平裝
所屬分類： 圖書 >> 計算機/網路 >> 信息安全 本書以清晰的脈絡、簡潔的語言，介紹了各種加密技術、網路安全協議與實現技術等內容，包括各種對稱密鑰演算法與AES，非對稱密鑰演算法、數字簽名與RSA，數字證書與公鑰基礎設施，Internet安全協議，用戶認證與Kerberos，Java、．NET和操作系統的加密實現，網路安全、防火牆與VPN，並給出了具體的加密與安全的案例實現分析，是—本關於密碼學與網路安全的理論結合實踐的優秀教材。
本書特點
本書語言表達流暢、簡潔，使本書的閱讀不再枯燥。
全書多達425幅插圖，極大地方便了讀者的學習和理解。
全書提供了豐富的多項選擇題、練習題、設計與編程題，有利於加深讀者對所學知識的理解和掌握。 第1章計算機攻擊與計算機安全
1.1簡介
1.2安全需求
1.3安全方法
1.4安全性原則
1.5攻擊類型
1.6本章小結
1.7實踐練習
第2章加密的概念與技術
2.1簡介
2.2明文與密文
2.3替換方法
2.4變換加密技術
2.5加密與解密
2.6對稱與非對稱密鑰加密
2.7夾帶加密法
2.8密鑰范圍與密鑰長度
2.9攻擊類型
2.10本章小結
2.11實踐練習
第3章對稱密鑰演算法與AES
3.1簡介
3.2演算法類型與模式
3.3對稱密鑰加密法概述
3.4數據加密標准
……
第4章非對稱密鑰演算法、數字簽名與RSA
第5章數字證書與公鑰基礎設施
第6章Internet安全協議
第7章用戶認證與Kerberos
第8章Java、NET和操作系統的加密實現
第9章網路安全、防火牆與VPN
第10章加密與安全案例分析
附錄A數學背景知識
附錄B數字系統
附錄C信息理論
附錄D實際工具
附錄EWeb資源
附錄FASN、BER、DER簡介
參考文獻
術語表