網(wǎng)絡(luò )信息安全技術(shù)/普通高等教育“十一五”國家級規劃教材·高等院校信息安全專(zhuān)業(yè)系列教材簡(jiǎn)介，目錄書(shū)摘

本書(shū)由教育部高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)指導委員會(huì )與中國計算機學(xué)會(huì )計算機教育專(zhuān)業(yè)委員會(huì )共同指導，為國防科工委“十五”規劃教材的修訂版，根據教育部高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)指導委員會(huì )編制的《高等學(xué)校信息安全專(zhuān)業(yè)指導性專(zhuān)業(yè)規范》組織編寫(xiě)。

本書(shū)從理論與應用相結合的角度，系統地介紹網(wǎng)絡(luò )信息安全的基本理論和應用技術(shù)。在內容上，注重新穎性，盡量收錄近幾年發(fā)展起來(lái)的新概念、新方法和新技術(shù)，讀者在系統地學(xué)習理論知識的同時(shí)，還能夠了解到這一技術(shù)的前沿和發(fā)展趨勢，并從中得到啟迪和幫助；在形式上，側重系統性，從系統體系結構的角度來(lái)介紹網(wǎng)絡(luò )信息安全技術(shù)及其應用。在講述網(wǎng)絡(luò )信息安全理論的同時(shí)，還介紹了網(wǎng)絡(luò )信息安全應用示例，以便于讀者理解和掌握，也有利于自學(xué)，達到事半功倍的學(xué)習效果。因此，本書(shū)從形式到內容都有其獨到之處。

　　《網(wǎng)絡(luò )信息安全技術(shù)/普通高等教育“十一五”國家級規劃教材·高等院校信息安全專(zhuān)業(yè)系列教材》從理論與應用相結合的角度，系統地介紹網(wǎng)絡(luò )信息安全的基本理論和應用技術(shù)。在內容上，注重新穎性，盡量收錄近幾年發(fā)展起來(lái)的新概念、新方法和新技術(shù)；在形式上，側重系統性，從系統體系結構的角度來(lái)介紹網(wǎng)絡(luò )信息安全技術(shù)及其應用。
　　因此，《網(wǎng)絡(luò )信息安全技術(shù)/普通高等教育“十一五”國家級規劃教材·高等院校信息安全專(zhuān)業(yè)系列教材》從形式到內容都有其獨到之處。
　　《網(wǎng)絡(luò )信息安全技術(shù)/普通高等教育“十一五”國家級規劃教材·高等院校信息安全專(zhuān)業(yè)系列教材》共有10章，介紹網(wǎng)絡(luò )信息安全概論、密碼技術(shù)、網(wǎng)絡(luò )層安全協(xié)議、傳輸層安全協(xié)議、應用層安全協(xié)議、系統安全防護技術(shù)、網(wǎng)絡(luò )安全檢測技術(shù)、系統容錯容災技術(shù)、信息安全標準、系統等級保護等內容。
　　《網(wǎng)絡(luò )信息安全技術(shù)/普通高等教育“十一五”國家級規劃教材·高等院校信息安全專(zhuān)業(yè)系列教材》主要作為高等院校相關(guān)專(zhuān)業(yè)本科生的教材，也可作為相關(guān)專(zhuān)業(yè)研究生的教材，同時(shí)還可供從事網(wǎng)絡(luò )系統安全技術(shù)工作的廣大科技人員參考。

蔡皖東，博士，教授，博士生導師，西北工業(yè)大學(xué)網(wǎng)絡(luò )與信息安全學(xué)科帶頭人，長(cháng)期從事計算機網(wǎng)絡(luò )、網(wǎng)絡(luò )信息安全等學(xué)科方向的教學(xué)與科研工作。擔任陜西省委網(wǎng)絡(luò )安全和信息化領(lǐng)導小組專(zhuān)家咨詢(xún)委員會(huì )委員、國家保密科技測評中心陜西省分中心總工程師等社會(huì )兼職。

    在教學(xué)方面，主講本科生“網(wǎng)絡(luò )信息安全”、“計算機網(wǎng)絡(luò )”課程，研究生“網(wǎng)絡(luò )安全工程”、“高級網(wǎng)絡(luò )技術(shù)”課程，博士生“可信計算與信息安全”等課程。擔任國家特色專(zhuān)業(yè)“計算機科學(xué)與技術(shù)”建設項目負責人，陜西省精品課程“計算機網(wǎng)絡(luò )”課程負責人。編寫(xiě)和出版各類(lèi)教材10余部，其中《計算機網(wǎng)絡(luò )》等為普通高等教育 “十一五”國家規劃教材。獲得高等教育國家教學(xué)成果二等獎1項，陜西省優(yōu)秀教學(xué)成果二等獎1項，陜西省優(yōu)秀教材一等獎1項，校級優(yōu)秀教學(xué)成果一等獎3項、二等獎3項，校級優(yōu)秀教材獎3項。

    在科研方面，主持多項國家和省部級科研項目：國家863計劃項目、國家信息安全計劃項目、科技部技術(shù)創(chuàng )新基金項目、國家自然基金項目、教育部博士點(diǎn)基金項目、航空基礎科學(xué)基金項目、部委創(chuàng )新基金項目以及省市科技計劃項目等。在國內外核心學(xué)術(shù)刊物和重要學(xué)術(shù)會(huì )議發(fā)表學(xué)術(shù)論文200多篇，被SCI，EI等檢索機構收錄160多篇。獲得國家發(fā)明專(zhuān)利授權20多項。以第1完成人獲得國防科技二等獎1項、陜西省科技二等獎、三等獎各1項。

第1章 網(wǎng)絡(luò )信息安全概論
1.1 引言
1.2 網(wǎng)絡(luò )安全威脅
1.2.1 網(wǎng)絡(luò )環(huán)境下的安全威脅
1.2.2 TCP/IP協(xié)議安全弱點(diǎn)
1.3 網(wǎng)絡(luò )攻擊技術(shù)
1.3.1 計算機病毒
1.3.2 特洛伊木馬
1.3.3 分布式拒絕服務(wù)攻擊
1.3.4 緩沖區溢出攻擊
1.3.5 IP欺騙攻擊
1.4 信息安全技術(shù)
1.4.1 安全服務(wù)
1.4.2 安全機制
1.4.3 網(wǎng)絡(luò )模型
1.4.4 信息交換安全技術(shù)
1.4.5 網(wǎng)絡(luò )系統安全技術(shù)
1.5 信息安全工程
1.6 信息安全法規
1.7 本章總結
思考題

第2章 密碼技術(shù)
2.1 引言
2.2 對稱(chēng)密碼算法
2.2.1 對稱(chēng)密碼算法基本原理
2.2.2 DES密碼算法
2.2.3 IDEA密碼算法
2.2.4 RC密碼算法
2.3 非對稱(chēng)密碼算法
2.3.1 非對稱(chēng)密碼算法基本原理
2.3.2 RSA算法
2.3.3 Diffie-Hellman算法
2.4 數字簽名算法
2.4.1 數字簽名算法基本原理
2.4.2 DSA算法
2.4.3 基于RSA的數字簽名算法
2.5 單向散列函數
2.5.1 單向散列函數基本原理
2.5.2 MD5算法
2.5.3 MD2算法
2.5.4 SHA算法
2.5.5 MAC算法
2.6 本章總結
思考題

第3章 網(wǎng)絡(luò )層安全協(xié)議
3.1 引言
3.2 IPSec安全體系結構
3.3 安全聯(lián)盟
3.3.1 安全聯(lián)盟的基本特性
3.3.2 安全聯(lián)盟的服務(wù)功能
3.3.3 安全聯(lián)盟的組合使用
3.3.4 安全聯(lián)盟數據庫
3.4 安全協(xié)議
3.4.1 ESP協(xié)議
3.4.2 AH協(xié)議
3.5 密鑰管理
3.5.1 ISAKMP協(xié)議
3.5.2 IKE協(xié)議
3.6 IPSec協(xié)議的應用
3.6.1 IPSec實(shí)現模式
3.6.2 虛擬專(zhuān)用網(wǎng)絡(luò )
3.6.3 VPN關(guān)鍵技術(shù)
3.6.4 VPN實(shí)現技術(shù)
3.7 本章總結
思考題

第4章 傳輸層安全協(xié)議
4.1 引言
4.2 SSL協(xié)議結構
4.3 SSL握手協(xié)議
4.3.1 SSL的握手過(guò)程
4.3.2 SSL的握手消息
4.3.3 會(huì )話(huà)和連接狀態(tài)
4.4 SSL記錄協(xié)議
4.4.1 記錄格式
4.4.2 記錄壓縮
4.4.3 記錄加密
4.4.4 ChangeCipherSpec協(xié)議
4.4.5 警告協(xié)議
4.5 SSL支持的密碼算法
4.5.1 非對稱(chēng)密碼算法
4.5.2 對稱(chēng)密碼算法
4.6 SSL協(xié)議安全性分析
4.6.1 握手協(xié)議的安全性
4.6.2 記錄協(xié)議的安全性
4.7 SSL協(xié)議的應用
4.7.1 認證中心
4.7.2 基于PKI的CA體系
4.7.3 基于SSL的安全解決方案
4.8 本章總結
思考題

第5章 應用層安全協(xié)議
5.1 引言
5.2 S-HTTP協(xié)議
5.2.1 HTTP協(xié)議
5.2.2 S-HTTP協(xié)議
5.2.3 S-HTTP協(xié)議的應用
5.3 S/MIME協(xié)議
5.3.1 MIME協(xié)議
5.3.2 S/MIME協(xié)議
5.3.3 S/MIME協(xié)議的應用
5.4 PGP協(xié)議
5.4.1 PGP簡(jiǎn)介
5.4.2 PGP的密碼算法
5.4.3 PGP的密鑰管理
5.4.4 PGP的安全性
5.4.5 PGP命令及參數
5.4.6 PGP的應用
5.5 本章總結
思考題

第6章 系統安全防護技術(shù)
6.1 引言
6.2 身份鑒別技術(shù)
6.2.1 身份鑒別基本原理
6.2.2 基于口令的身份鑒別技術(shù)
6.2.3 基于一次性口令的身份鑒別技術(shù)
6.2.4 基于USBKey的身份鑒別技術(shù)
6.2.5 基于數字證書(shū)的身份鑒別技術(shù)
6.2.6 基于個(gè)人特征的身份鑒別技術(shù)
6.3 訪(fǎng)問(wèn)控制技術(shù)
6.3.1 訪(fǎng)問(wèn)控制模型
6.3.2 信息流模型
6.3.3 信息完整性模型
6.3.4 基于角色的訪(fǎng)問(wèn)控制模型
6.3.5 基于域控的訪(fǎng)問(wèn)控制技術(shù)
6.4 安全審計技術(shù)
6.4.1 安全審計概念
6.4.2 安全審計類(lèi)型
6.4.3 安全審計機制
6.5 防火墻技術(shù)
6.5.1 防火墻概念
6.5.2 防火墻類(lèi)型
6.5.3 防火墻應用
6.5.4 主機防火墻
6.6 本章總結
思考題

第7章 網(wǎng)絡(luò )安全檢測技術(shù)
7.1 引言
7.2 安全漏洞掃描技術(shù)
7.2.1 系統安全漏洞分析
7.2.2 安全漏洞檢測技術(shù)
7.2.3 安全漏洞掃描系統
7.2.4 漏洞掃描方法舉例
7.2.5 漏洞掃描系統實(shí)現
7.2.6 漏洞掃描系統應用
7.3 網(wǎng)絡(luò )入侵檢測技術(shù)
7.3.1 入侵檢測基本原理
7.3.2 入侵檢測主要方法
7.3.3 入侵檢測系統分類(lèi)
7.3.4 入侵檢測系統應用
7.4 本章總結
思考題

第8章 系統容錯容災技術(shù)
8.1 引言
8.2 數據備份技術(shù)
8.3 磁盤(pán)容錯技術(shù)
8.3.1 磁盤(pán)容錯技術(shù)
8.3.2 磁盤(pán)容錯應用
8.4 系統集群技術(shù)
8.4.1 集群服務(wù)器技術(shù)
8.4.2 集群管理技術(shù)
8.4.3 CRR容錯技術(shù)
8.5 數據災備技術(shù)
8.5.1 光纖通道技術(shù)
8.5.2 SAN構造技術(shù)
8.5.3 數據災備系統
8.6 本章總結
思考題

第9章 信息安全標準
9.1 引言
9.2 國內外信息安全標準
9.2.1 國外信息安全標準
9.2.2 中國信息安全標準
9.3 信息技術(shù)安全評估公共準則
9.4 系統安全工程能力成熟模型
9.4.1 SSE-CMM模型
9.4.2 過(guò)程能力評估方法
9.5 本章總結
思考題

第10章 系統等級保護
10.1 引言
10.2 等級保護基本概念
10.3 等級保護定級方法
10.3.1 定級基本原理
10.3.2 定級一般方法
10.4 等級保護基本要求
10.4.1 基本概念
10.4.2 基本技術(shù)要求
10.4.3 基本管理要求
10.5 等級保護應用舉例
10.5.1 信息系統描述
10.5.2 信息系統定級
10.5.3 安全保護方案
10.6 本章總結
思考題

索引
參考文獻