網絡安全與管理

第1章 網絡安全與管理概述與規(guī)劃
1.1 網絡安全與管理概述
1.1.1 網絡安全與管理的基本概念
1.1.2 網絡安全與管理的定義
1.1.3 網絡安全與管理的基本屬性
1.2 網絡安全與管理問題的產生背景
1.2.1 網絡安全問題是國際性問題
1.2.2 網絡安全問題的根源
1.2.3 網絡安全威脅的發(fā)展趨勢
1.2.4 我國網絡安全與管理現(xiàn)狀
1.2.5 網絡安全管理的必要性
1.3 網絡安全與管理的特點及設計原則
1.3.1 網絡安全與管理的特點
1.3.2 網絡安全管理的設計原則
1.3.3 信息安全管理的原則
1.4 網絡安全管理設計規(guī)劃與實施案例
1.4.1 網絡安全系統(tǒng)的設計規(guī)劃步驟
1.4.2 銀行系統(tǒng)網絡安全設計與實施案例
小結
習題
第2章 網絡安全與管理的體系規(guī)范
2.1 網絡安全防范體系
2.2 開放系統(tǒng)互聯(lián)安全體系結構
2.2.1 安全服務
2.2.2 特定的安全機制
2.2.3 普遍性安全機制
2.2.4 安全管理
2.3 Internet網絡安全體系結構
2.3.1 IPSEC安全協(xié)議
2.3.2 SSL安全協(xié)議
2.4 信息保障技術框架
2.5 ISO／IEC18028-2網絡安全框架
2.6 Bs7799信息安全管理體系規(guī)范
小結
習題
第3章 網絡攻擊與安全評估
3.1 網絡攻擊的概念及分類
3.1.1 網絡攻擊的基本概念
3.1.2 網絡攻擊的分類
3.2 計算機及網絡的漏洞分析
3.2.1 漏洞的基本概念及分類
3.2.2 網絡漏洞
3.2.3 漏洞分級
3.2.4 漏洞的發(fā)現(xiàn)
3.3 網絡脆弱性的評估技術
3.3.1 網絡脆弱性的概念
3.3.2 網絡脆弱性的評估
3.3.3 評估網絡脆弱性的準則
3.4 信息系統(tǒng)安全風險的概念與評估
3.4.1 風險的基本概念
3.4.2 信息系統(tǒng)安全風險的概念
3：4.3 信息安全風險評估
3.4.4 風險評估指標體系的設計原則
3.5 網絡與信息安全的風險管理
3.5.1 網絡風險管理
3.5.2 信息安全風險管理
小結
習題
第4章 網絡安全的密碼學基礎
4.1 密碼學概述
4.1.1 密碼學起源及發(fā)展階段
4.1.2 密碼學的基本概念
4.2 密碼系統(tǒng)的設計與分析
4.2.1 密碼系統(tǒng)的設計原則
4.2.2 密碼分析的概念與方法
4.3 對稱密碼體制
4：3.1 對稱密碼體制的基本概念
4.3.2 對稱密碼體制的分類
4.3.3 DES密碼算法分析
4.4 公鑰密碼體制
4.4.1 公鑰密碼體制的基本概念
4.4.2 公鑰密碼體制的特點及應用
4.4.3 ISA密碼算法分析
4.5 散列函數(shù)
4.5.1 散列函數(shù)的基本概念
4.5.2 散列函數(shù)的構造方法
4.5.3 散列函數(shù)的密碼分析
4.6 數(shù)字簽名
4.6.1 數(shù)字簽名的基本概念
4.6.2 常用的數(shù)字簽名算法簡介
4.6.3 數(shù)字簽名的系統(tǒng)描述
4.6.4 數(shù)字簽名及驗證過程
4.6.5 數(shù)字簽名的分類
4.6.6 RSA數(shù)字簽名算法
4.7 密鑰管理
4.7.1 密鑰管理的基本概念
4.7.2 密鑰的使用階段
4.7.3 密鑰的有效期
4.7.4 密鑰托管
4.8 密碼學與安全協(xié)議
4.8.1 安全協(xié)議的基本概念
4.8.2 安全協(xié)議的安全性質
4.8.3 安全協(xié)議的缺陷分析
4.8.4 安全協(xié)議的分析
4.9 密碼學在網絡安全中的應用
4.9 認證的應用
4.9.2 電子郵件安全
4.9.3 IP層安全
4.9.4 Web安全
小結
習題
第5章 身份認證與網絡安全
5.1 身份認證技術
5.1.1 身份認證技術簡介
5.1.2 身份認證系統(tǒng)的特征
5.1.3 用戶身份認證的分類
5.2 基于口令的身份認證
5.2.1 口令的存儲
5.2.2 口令機制
5.2.3 對口令協(xié)議的基本攻擊
5.2.4 口令認證的安全性
5.3 雙因素認證技術
5.3.1 雙因素認證原理
5.3.2 動態(tài)口令的產生
5.3.3 客戶端軟件代理
5.3.4 管理服務器
5.3.5 雙因素身份驗證系統(tǒng)的幾個要點
5.4 基于x.5 09證書的身份認證
5.4.1 X.5 09證書的格式及含義
5.4.2 基于X.5 09證書的雙向認證過程
5.5 安全認證協(xié)議
5.5.1 NS認證協(xié)議
5.5.2 Kerberos認證協(xié)議
5.5.3 PAP認證協(xié)議
5.5.4 CHAP認證協(xié)議
5.5.5 RADIUS認證協(xié)議
5.6 UsBKey身份認證
5.6.1 USBKey身份認證的原理
5.6.2 USBKey身份認證的特點
5.7 基于生物特征的身份認證
5.7.1 基于生物特征的認證方式
5.7.2 與傳統(tǒng)身份認證技術的比較
5.8 零知識認證技術
5.8.1 零知識證明
5.8.2 零知識身份認證協(xié)議
5.9 身份認證與授權管理
小結
習題
第6章 防火墻技術
6.1 防火墻的概念與原理
6.1.1 防火墻的基本概念及工作原理
6.1.2 防火墻的發(fā)展歷程
6.1.3 防火墻的主要功能
6.1.4 防火墻的局限性
6.2 防火墻的分類
6.2.1 按軟硬件的實現(xiàn)形態(tài)分類
6.2.2 按防火墻的實現(xiàn)技術分類
6.2.3 按防火墻結構分類
6.2.4 按防火墻的應用部署位置分類
6.2.5 按防火墻性能分類
……
第7章 虛擬專用網技術
7.1 vpn概述
7.2 vpn的分類
7.3 vpn的設計
7.4 vpn的安全性分析
7.5 基于pptp／l2tp的vpn技術
7.6 基于ipsec的vpn技術
7.7 基于ssl的vpn技術
7.8 基于mpls的vpn技術
小結
習題
第8章 入侵檢測技術
8.1 入侵檢測概述
8.2 入侵檢測系統(tǒng)的分類
8.3 入侵檢測系統(tǒng)的部署
8.4 入侵檢測系統(tǒng)的關鍵技術
8.5 入侵檢測系統(tǒng)的標準化
8.6 入侵防護
8.7 蜜罐與蜜網技術
8.8 snort簡介
小結
習題
第9章 面向內容的網絡信息安全
9.1 網絡內容安全的概念與意義
9.2 網絡內容安全監(jiān)控的功能
9.3 網絡信息內容安全監(jiān)測的關鍵技術
9.4 面向內容的網絡安全監(jiān)控模型
9.5 網絡內容安全中的數(shù)據(jù)挖掘與知識發(fā)現(xiàn)
9.6 論壇類網站內容安全監(jiān)控模型
小結
習題
第10章 電子商務安全
10.1 安全電子商務概述
10.2 電子商務中的安全機制
10.3 電子商務的支付系統(tǒng)
10.4 set協(xié)議
10.5 ssl協(xié)議
小結
習題
第11章 無線網絡安全技術
11.1 無線網絡概述
11.2 無線網絡安全概述
11.3 無線局域網安全技術
11.4 無線移動網絡安全技術
11.5 無線adhoc網絡的安全技術
11.6 傳感器網絡的安全技術
小結
習題
第12章 網絡管理原理與技術
12.1 網絡管理原理及技術概論
12.2 snmp網絡管理框架
12.3 osi網絡管理框架
12.4 電信管理網
12.5 新型網絡管理模型
12.6 cmip、snmp和corba的安全性比較
小結
習題
第13章 網絡信息安全的法律法規(guī)體系
13.1 網絡信息安全法制建設的必要性
13.2 網絡信息安全法律的特點
13.3 國外網絡安全立法分析
13.4 我國網絡安全立法體系框架
13.5 網絡安全相關法律的制定與分析
小結
習題
參考文獻