網(wǎng)絡(luò )信息安全技術(shù)（第二版）/普通高等教育“十一五”國家級規劃教材簡(jiǎn)介，目錄書(shū)摘

內容簡(jiǎn)介:　　本書(shū)是一本計算機網(wǎng)絡(luò )安全方面的專(zhuān)業(yè)教材，主要介紹了網(wǎng)絡(luò )安全的基礎理論和關(guān)鍵技術(shù)。遵循理論與實(shí)際相結合的原則，既注重基本原理、概念的準確嚴謹，又關(guān)注技術(shù)內容的新穎和先進(jìn)性。？
　　本書(shū)是在第一版的基礎上修訂的，增加了黑客攻擊和防范技術(shù)、網(wǎng)絡(luò )漏洞掃描技術(shù)，刪除了“代理服務(wù)及應用”一章。？
　　本書(shū)共分為12章，內容包括網(wǎng)絡(luò )安全概述、密碼技術(shù)、密鑰管理技術(shù)、數字簽名與認證技術(shù)、黑客攻擊和防范技術(shù)、網(wǎng)絡(luò )漏洞掃描技術(shù)、網(wǎng)絡(luò )入侵檢測原理與技術(shù)、Internet基礎設施的安全性、電子商務(wù)的安全技術(shù)及應用、包過(guò)濾技術(shù)原理及應用、防火墻技術(shù)以及信息隱藏技術(shù)。為配合教學(xué)，書(shū)中各章后均附有習題，以幫助學(xué)習者加深對書(shū)中內容的理解。附錄中給出了近年來(lái)國家有關(guān)部門(mén)頒布的網(wǎng)絡(luò )安全相關(guān)法規，讀者可結合需要參考使用。力求為讀者展現目前計算機網(wǎng)絡(luò )安全的新技術(shù)，內容具有系統性和實(shí)用性的特點(diǎn)，語(yǔ)言敘述通俗易懂，并精心設計了大量圖表，易于理解。？
　　本書(shū)可作為高等學(xué)校計算機及相關(guān)專(zhuān)業(yè)本科生或研究生的教材，也可作為網(wǎng)絡(luò )信息安全領(lǐng)域專(zhuān)業(yè)人員的參考書(shū)。

目錄:第1章 網(wǎng)絡(luò )安全概述
1.1 網(wǎng)絡(luò )安全的基礎知識
1.1.1 網(wǎng)絡(luò )安全的基本概念
1.1.2 網(wǎng)絡(luò )安全的特征
1.1.3 網(wǎng)絡(luò )安全的目標
1.1.4 網(wǎng)絡(luò )安全需求與安全機制
1.2 威脅網(wǎng)絡(luò )安全的因素
1.2.1 網(wǎng)絡(luò )的安全威脅
1.2.2 網(wǎng)絡(luò )安全的問(wèn)題及原因
1.3 網(wǎng)絡(luò )安全防護體系
1.3.1 網(wǎng)絡(luò )安全策略
1.3.2 網(wǎng)絡(luò )安全體系
1.4 網(wǎng)絡(luò )安全的評估標準
1.4.1 可信計算機系統評價(jià)準則簡(jiǎn)介
1.4.2 安全標準簡(jiǎn)介
習題1

第2章 密碼技術(shù)
2.1 密碼技術(shù)的基本概念
2.2 古典密碼體制
2.2.1 置換密碼
2.2.2 代換密碼
2.3 對稱(chēng)密碼體系
2.3.1 流密碼
2.3.2 分組密碼
2.3.3 數據加密標準（DES）
2.3.4 高級加密標準（AES）
2.4 公鑰（非對稱(chēng)）密碼體制
2.4.1 公鑰密碼體制的基本概念
2.4.2 公鑰密碼體制的原理
2.4.3 RSA算法
2.4.4 RSA算法中的計算問(wèn)題
2.4.5 RSA算法的安全性
2.4.6 RSA算法的實(shí)用性及數字簽名
2.4.7 RSA算法和DES算法的特點(diǎn)
2.5 橢圓曲線(xiàn)密碼體制
2.5.1 橢圓曲線(xiàn)
2.5.2 有限域上的橢圓曲線(xiàn)
2.5.3 橢圓曲線(xiàn)上的密碼
習題2

第3章 密鑰管理技術(shù)
3.1 密鑰的管理概述
3.1.1 密鑰的生成與分配
3.1.2 密鑰的保護與存儲
3.1.3 密鑰的有效性與使用控制
3.2 密鑰的分類(lèi)
3.3 密鑰分配技術(shù)
3.3.1 密鑰分配實(shí)現的基本方法和基本工具
3.3.2 密鑰分配系統實(shí)現的基本模式
3.3.3 密鑰的驗證
3.4 公開(kāi)密鑰基礎設施（PKI）
3.4.1 PKI概述
3.4.2 公鑰密碼體制的原理與算法
3.4.3 公鑰證書(shū)
3.4.4 公鑰證書(shū)的管理
3.4.5 PKI信任模型
習題3

第4章 數字簽名與認證技術(shù)
4.1 數字簽名概述
4.1.1 數字簽名的概念
4.1.2 數字簽名技術(shù)應滿(mǎn)足的要求
4.1.3 數字簽名的原理
4.1.4 數字簽名技術(shù)
4.2 數字簽名標準及數字簽名算法
4.2.1 DSS與RSA的比較
4.2.2 數字簽名算法DSA
4.2.3 數字簽名算法Hash
4.2.4 數字簽名算法RSA
4.3 其他數字簽名體制
4.3.1 基于離散對數問(wèn)題的數字簽名體制
4.3.2 基于大數分解問(wèn)題的數字簽名體制
4.4 散列函數與消息認證
4.4.1 散列函數的定義及性質(zhì)
4.4.2 散列函數的結構
4.4.3 安全散列函數（SHA）
4.4.4 消息認證
4.5 認證及身份驗證技術(shù)
4.5.1 單向認證技術(shù)
4.5.2 交叉認證技術(shù)
4.5.3 身份驗證技術(shù)
4.5.4 身份認證系統實(shí)例——Kerberos系統
4.5.5 X.509認證技術(shù)
習題4

第5章 黑客攻擊和防范技術(shù)
5.1 黑客攻擊及其原因
5.1.1 黑客及其起源
5.1.2 黑客入侵與攻擊
5.1.3 黑客攻擊的動(dòng)機及其成功的原因
5.2 黑客攻擊的流程
5.2.1 網(wǎng)絡(luò )踩點(diǎn)
5.2.2 網(wǎng)絡(luò )掃描
5.2.3 黑客查點(diǎn)
5.2.4 獲取訪(fǎng)問(wèn)權
5.2.5 權限提升
5.2.6 竊取信息
5.2.7 清除痕跡
5.2.8 創(chuàng )建后門(mén)
5.2.9 拒絕服務(wù)攻擊
5.3 黑客攻擊技術(shù)分析
5.3.1 協(xié)議漏洞滲透
5.3.2 密碼分析還原
5.3.3 應用漏洞分析與滲透
5.3.4 社會(huì )工程學(xué)方法
5.3.5 惡意拒絕服務(wù)攻擊
5.3.6 病毒或后門(mén)攻擊
5.4 網(wǎng)絡(luò )環(huán)境下的攻擊
5.4.1 針對遠程接入的攻擊
5.4.2 針對防火墻的攻擊
5.4.3 網(wǎng)絡(luò )拒絕服務(wù)攻擊
習題5

第6章 網(wǎng)絡(luò )漏洞掃描技術(shù)
6.1 計算機網(wǎng)絡(luò )漏洞概述
6.1.1 存在漏洞的原因
6.1.2 漏洞信息的獲取
6.2 漏洞檢測策略
6.3 常用掃描工具
6.3.1 X－Scan
6.3.2 Nmap
6.3.3 Nessus
6.3.4 SATAN
6.3.5 SAINT
6.3.6 SARA
6.3.7 ISS
6.3.8 Retina
6.3.9 GFI LANguard NSS
6.3.10 SSS
6.3.11 MBSA
6.4 漏洞掃描的實(shí)施
6.4.1 發(fā)現目標
6.4.2 攝取信息
6.4.3 漏洞檢測
6.5 小結
習題6

第7章 網(wǎng)絡(luò )入侵檢測原理與技術(shù)
7.1 入侵檢測原理
7.1.1 入侵檢測的概念
7.1.2 入侵檢測模型
7.1.3 IDS在網(wǎng)絡(luò )中的位置
7.2 入侵檢測方法
7.2.1 基于概率統計的檢測
7.2.2 基于神經(jīng)網(wǎng)絡(luò )的檢測
7.2.3 基于專(zhuān)家系統的檢測
7.2.4 基于模型推理的檢測
7.2.5 基于免疫的檢測
7.2.6 入侵檢測新技術(shù)
7.2.7 其他相關(guān)問(wèn)題
7.3 入侵檢測系統
7.3.1 入侵檢測系統的構成
7.3.2 入侵檢測系統的分類(lèi)
7.3.3 基于主機的入侵檢測系統HIDS
7.3.4 基于網(wǎng)絡(luò )的入侵檢測系統NIDS
7.3.5 分布式入侵檢測系統
7.4 入侵檢測系統的測試評估
7.4.1 測試評估概述
7.4.2 測試評估的內容
7.4.3 測試評估標準
7.4.4 IDS測試評估現狀以及存在的問(wèn)題
7.5 典型的IDS系統及實(shí)例
7.5.1 典型的IDS系統
7.5.2 入侵檢測系統實(shí)例Snort
7.6 入侵防護系統
7.6.1 IPS的原理
7.6.2 IPS的分類(lèi)
7.6.3 IPS和IDS的比較
7.7 入侵檢測技術(shù)的發(fā)展方向
習題7

第8章 Internet基礎設施的安全性
8.1 Internet安全概述
8.2 DNS的安全性
8.2.1 目前DNS存在的安全威脅
8.2.2 Windows下的DNS欺騙
8.2.3 拒絕服務(wù)攻擊
8.3 安全協(xié)議IPSec
8.3.1 IP協(xié)議簡(jiǎn)介
8.3.2 下一代IP——IPv6
8.3.3 IP安全協(xié)議IPSec的用途
8.3.4 IPSec的結構
8.4 電子郵件的安全性
8.4.1 PGP
8.4.2 S/MIME
8.5 Web的安全性
8.5.1 Web的安全性要求
8.5.2 安全套接字層(SSL）
8.5.3 安全超文本傳輸協(xié)議
8.6 虛擬專(zhuān)用網(wǎng)及其安全性
8.6.1 VPN簡(jiǎn)介
8.6.2 VPN協(xié)議
8.6.3 VPN方案設計
8.6.4 VPN的安全性
8.6.5 微軟的點(diǎn)對點(diǎn)加密技術(shù)
8.6.6 第二層隧道協(xié)議
8.6.7 VPN發(fā)展前景
習題8

第9章 電子商務(wù)的安全技術(shù)及應用
9.1 電子商務(wù)概述
9.1.1 電子商務(wù)的概念
9.1.2 電子商務(wù)的分類(lèi)
9.1.3 電子商務(wù)系統的支持環(huán)境
9.2 電子商務(wù)的安全技術(shù)要求
9.2.1 電子商務(wù)與傳統商務(wù)的比較
9.2.2 電子商務(wù)面臨的威脅和安全技術(shù)要求
9.2.3 電子商務(wù)系統所需的安全服務(wù)
9.2.4 電子商務(wù)的安全體系結構
9.3 電子支付系統的安全技術(shù)
9.3.1 電子支付系統的安全要求
9.3.2 電子支付手段
9.4 電子現金應用系統
9.4.1 電子現金應用系統的安全技術(shù)
9.4.2 脫機實(shí)現方式中的密碼技術(shù)
9.4.3 電子錢(qián)包
9.5 電子現金協(xié)議技術(shù)
9.5.1 不可跟蹤的電子現金協(xié)議技術(shù)
9.5.2 可分的電子現金協(xié)議技術(shù)
9.5.3 基于表示的電子現金協(xié)議技術(shù)
9.5.4 微支付協(xié)議技術(shù)
9.5.5 可撤銷(xiāo)匿名性的電子現金系統實(shí)現技術(shù)
9.6 電子商務(wù)應用系統實(shí)例
9.6.1 某海關(guān)業(yè)務(wù)處理系統
9.6.2 某海關(guān)電子申報系統網(wǎng)絡(luò )平臺
9.6.3 某海關(guān)電子申報系統的軟件體系結構
習題9

第10章 包過(guò)濾技術(shù)原理及應用
10.1 高層IP網(wǎng)絡(luò )的概念
10.2 包過(guò)濾的工作原理
10.2.1 包過(guò)濾技術(shù)傳遞的判據
10.2.2 包過(guò)濾技術(shù)傳遞操作
10.2.3 包過(guò)濾方式的優(yōu)缺點(diǎn)
10.3 包過(guò)濾路由器的配置
10.3.1 協(xié)議的雙向性
10.3.2 “往內”與“往外”
10.3.3 “默認允許”與“默認拒絕”
10.4 包的基本構造
10.5 包過(guò)濾處理內核
10.5.1 包過(guò)濾和網(wǎng)絡(luò )策略
10.5.2 一個(gè)簡(jiǎn)單的包過(guò)濾模型
10.5.3 包過(guò)濾器操作
10.5.4 包過(guò)濾設計
10.6 包過(guò)濾規則
10.6.1 制訂包過(guò)濾規則應注意的事項
10.6.2 設定包過(guò)濾規則的簡(jiǎn)單實(shí)例
10.7 依據地址進(jìn)行過(guò)濾
10.8 依據服務(wù)進(jìn)行過(guò)濾
10.8.1 往外的Telnet服務(wù)
10.8.2 往內的Telnet服務(wù)
10.8.3 Telnet服務(wù)
10.8.4 有關(guān)源端口過(guò)濾問(wèn)題
習題10

第11章 防火墻技術(shù)
11.1 防火墻的概念
11.2 防火墻的原理及實(shí)現方法
11.2.1 防火墻的原理
11.2.2 防火墻的實(shí)現方法
11.3 防火墻體系結構
11.3.1 雙宿主主機體系結構
11.3.2 堡壘主機過(guò)濾體系結構
11.3.3 過(guò)濾子網(wǎng)體系結構
11.3.4 應用層網(wǎng)關(guān)體系結構
11.4 防火墻的構成
11.4.1 防火墻的類(lèi)型及構成
11.4.2 防火墻的配置
11.5 防火墻所采用的技術(shù)及其作用
11.5.1 隔離技術(shù)
11.5.2 管理技術(shù)
11.5.3 防火墻操作系統的技術(shù)
11.5.4 通信堆疊技術(shù)
11.5.5 網(wǎng)絡(luò )地址轉換技術(shù)
11.5.6 多重地址轉換技術(shù)
11.5.7 虛擬私有網(wǎng)絡(luò )技術(shù)（VPN）
11.5.8 動(dòng)態(tài)密碼認證技術(shù)
11.6 防火墻選擇原則
11.6.1 防火墻安全策略
11.6.2 選擇防火墻的原則
11.7 防火墻建立實(shí)例
11.7.1 包過(guò)濾路由器的應用
11.7.2 屏蔽主機防火墻的應用
11.7.3 屏蔽子網(wǎng)防火墻的應用
11.7.4 某企業(yè)防火墻建立實(shí)例
習題11

第12章 信息隱藏技術(shù)
12.1 信息隱藏概述
12.1.1 信息隱藏的基本概念
12.1.2 信息隱藏的基本過(guò)程
12.2 信息隱藏技術(shù)的分類(lèi)及應用領(lǐng)域
12.2.1 信息隱藏的分類(lèi)
12.2.2 信息隱藏技術(shù)的應用領(lǐng)域
12.3 數字圖像水印技術(shù)
12.3.1 數字水印技術(shù)的基本原理
12.3.2 空域圖像水印技術(shù)
12.3.3 頻域圖像水印技術(shù)
12.4 數字文本水印技術(shù)
12.4.1 數字文本水印技術(shù)原理
12.4.2 行移編碼
12.4.3 字移編碼
12.4.4 特征編碼
12.4.5 編碼方式的綜合運用
12.5 數字語(yǔ)音水印技術(shù)
12.5.1 最不重要位（LSB）方法
12.5.2 小波變換方法
12.6 數字視頻水印技術(shù)
12.6.1 數字視頻水印技術(shù)的一般原理
12.6.2 原始視頻水印
12.6.3 壓縮視頻水印
習題12
附錄A 《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行辦法》
附錄B 《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》
附錄C 《中華人民共和國計算機信息系統安全保護條例》
參考文獻