|
|
|
馬利、姚永雷編着的《計算機網絡安全(高等學校網絡空間安全專業規划教材)》介紹網絡安全基礎理論及技術。
全書共11章,詳細討論了密碼學、消息鑒別和數字簽名、身份認證、Internet安全、惡意代碼及其防殺、防火牆、網絡攻擊與防范、虛擬專用網、無線網絡安全和移動互聯網安全。
本書內容反映了當前最新的網絡安全理論與技術,既注重基礎理論的介紹,又着眼於讀者技術應用和實踐能力的培養。
本書適合作為計算機專業本科生、大專生的計算機網絡安全教材,也可供從事計算機網絡安全工作的工程技術人員參考。
第1章 概述
1.1 網絡安全挑戰
1.2 網絡安全的基本概念
1.2.1 網絡安全的定義
1.2.2 網絡安全的屬性
1.2.3 網絡安全層次結構
1.2.4 網絡安全模型
1.3 OSI安全體系結構
1.3.1 安全攻擊
1.3.2 安全服務
1.3.3 安全機制
1.4 網絡安全防護體系
1.4.1 網絡安全策略
1.4.2 網絡安全體系
思考題
第2章 密碼學
2.1 密碼學概述
2.1.1 密碼學的發展
2.1.2 密碼學的基本概念
2.1.3 密碼的分類
2.2 古典密碼體制
2.2.1 置換技術
2.2.2 代換技術
2.2.3 古典密碼分析
2.2.4 一次一密
2.3 對稱密碼體制
2.3.1 對稱密碼體制的概念
2.3.2 DES
2.3.3 AES
2.3.4 分組密碼的工作模式
2.3.5 RC4
2.4 公鑰密碼體制
2.4.1 公鑰密碼體制原理
2.4.2 RSA算法
2.4.3 ElGamal公鑰密碼體制
2.4.4 Diffie-Hellman密鑰交換協議
2.5 密碼學的新進展
2.5.1 同態加密
2.5.2 屬性基加密
2.5.3 可搜索加密
思考題
第3章 消息鑒別與數字簽名
3.1 消息鑒別
3.1.1 消息鑒別的概念
3.1.2 基於MAC的鑒別
3.1.3 基於散列函數的鑒別
3.1.4 散列函數
3.2 數字簽名
3.2.1 數字簽名簡介
3.2.2 基於公鑰密碼的數字簽名原理
3.2.3 數字簽名算法
思考題
第4章 身份認證
4.1 用戶認證
4.1.1 基於口令的認證
4.1.2 基於智能卡的認證
4.1.3 基於生物特征的認證
4.2 認證協議
4.2.1 單向認證
4.2.2 雙向認證
4.3 Kerberos
4.3.1 Kerberos版本4
4.3.2 Kerberos版本5
4.4 X.509認證服務
4.4.1 證書
4.4.2 認證的過程
4.4.3 X.509版本3
4.5 公鑰基礎設施
4.5.1 PKI體系結構
4.5.2 認證機構
4.5.3 PKIX相關協議
4.5.4 PKI信任模型
思考題
第5章 Internet安全
5.1 IP安全
5.1.1 IPSec體系結構
5.1.2 IPSec工作模式
5.1.3 AH協議
5.1.4 ESP協議
5.1.5 IKE
5.2 SSL/TLS
5.2.1 SSL體系結構
5.2.2 SSL記錄協議
5.2.3 SSL修改密碼規范協議
5.2.4 SSL報警協議
5.2.5 SSL握手協議
5.2.6 TLS
5.2.7 HTTPS
5.3 PGP
5.3.1 PGP操作
5.3.2 PGP密鑰
5.4 Internet欺騙
5.4.1 ARP欺騙
5.4.2 DNS欺騙
5.4.3 IP地址欺騙
5.4.4 Web欺騙
思考題
第6章 惡意代碼
6.1 惡意代碼的概念及關鍵技術
6.1.1 惡意代碼概念
6.1.2 惡意代碼生存技術
6.1.3 惡意代碼隱藏技術
6.2 計算機病毒
6.2.1 計算機病毒概述
6.2.2 計算機病毒防治技術
6.3 木馬
6.3.1 木馬概述
6.3.2 木馬工作原理
6.3.3 木馬防治技術
6.4 蠕蟲
6.4.1 蠕蟲概述
6.4.2 蠕蟲的傳播過程
6.4.3 蠕蟲的分析和防范
6.5 其他常見惡意代碼
思考題
第7章 防火牆
7.1 防火牆的概念
7.2 防火牆的特性
7.3 防火牆的技術
7.3.1 包過濾技術
7.3.2 代理服務技術
7.3.3 狀態檢測技術
7.3.4 自適應代理技術
7.4 防火牆的體系結構
7.5 個人防火牆
7.6 防火牆的應用與發展
7.6.1 防火牆的應用
7.6.2 防火牆技術的發展
思考題
第8章 網絡攻擊與防范
8.1 網絡攻擊概述
8.1.1 網絡攻擊的概念
8.1.2 網絡攻擊的類型
8.1.3 網絡攻擊的過程
8.2 常見網絡攻擊
8.2.1 拒絕服務攻擊
8.2.2 分布式拒絕服務攻擊
8.2.3 緩沖區溢出攻擊
8.2.4 僵屍網絡
8.3 入侵檢測
8.3.1 入侵檢測概述
8.3.2 入侵檢測系統分類
8.3.3 分布式入侵檢測
8.3.4 入侵檢測技術發展趨勢
8.4 計算機緊急響應
8.4.1 緊急響應
8.4.2 蜜罐技術
思考題
第9章 虛擬專用網
9.1 VPN概述
9.1.1 VPN的概念
9.1.2 VPN的基本類型
9.1.3 VPN的實現技術
9.1.4 VPN的應用特點
9.2 隧道技術
9.2.1 隧道的概念
9.2.2 隧道的基本類型
9.3 實現VPN的二層隧道協議
9.3.1 PPTP
9.3.2 L2F
9.3.3 L2TP
9.4 實現VPN的三層隧道協議
9.4.1 GRE
9.4.2 IPSec
9.5 MPLSVPN
9.5.1 MPLS的概念和組成
9.5.2 MPLS的工作原理
9.5.3 MPLS VPN的概念和組成
9.5.4 MPLS VPN的數據轉發過程
9.6 SSL VPN
9.6.1 SSLVPN概述
9.6.2 基於Web瀏覽器模式的SSL VPN
9.6.3 SSL VPN的應用特點
思考題
第10章 無線網絡安全
10.1 無線網絡安全背景
10.2 IEEE802.11無線網絡安全
10.2.1 IEEE802.11無線網絡背景
10.2.2 WEP
10.2.3 IEEE802.11i
10.3 IEEE802.16無線網絡安全
10.3.1 數據加密封裝協議
10.3.2 密鑰管理協議
思考題
第11章 移動互聯網安全
11.1 移動互聯網安全簡介
11.1.1 移動互聯網的概念與特點
11.1.2 移動互聯網安全問題
11.2 移動互聯網的終端安全
11.2.1 終端安全威脅
11.2.2 終端安全模型
11.3 3GPP安全
11.3.1 3GPP安全架構
11.3.2 3GPP安全機制
11.3.3 3GPPAKA
思考題
附錄A 實驗指導
實驗1 密碼學實驗
實驗2 操作系統安全實驗
實驗3 網絡監聽與掃描實驗
實驗4 剖析特洛伊木馬
實驗5 使用PGP實現電子郵件安全
實驗6 防火牆實驗
實驗7 入侵檢測軟件Snort的使用與分析
實驗8 IEEE802.11加密與認證
附錄B 課程設計指導
參考文獻
