網(wǎng)絡(luò)安全與管理

第1章 網(wǎng)絡(luò)安全與管理概述與規(guī)劃
1.1 網(wǎng)絡(luò)安全與管理概述
1.1.1 網(wǎng)絡(luò)安全與管理的基本概念
1.1.2 網(wǎng)絡(luò)安全與管理的定義
1.1.3 網(wǎng)絡(luò)安全與管理的基本屬性
1.2 網(wǎng)絡(luò)安全與管理問題的產(chǎn)生背景
1.2.1 網(wǎng)絡(luò)安全問題是國際性問題
1.2.2 網(wǎng)絡(luò)安全問題的根源
1.2.3 網(wǎng)絡(luò)安全威脅的發(fā)展趨勢
1.2.4 我國網(wǎng)絡(luò)安全與管理現(xiàn)狀
1.2.5 網(wǎng)絡(luò)安全管理的必要性
1.3 網(wǎng)絡(luò)安全與管理的特點及設(shè)計原則
1.3.1 網(wǎng)絡(luò)安全與管理的特點
1.3.2 網(wǎng)絡(luò)安全管理的設(shè)計原則
1.3.3 信息安全管理的原則
1.4 網(wǎng)絡(luò)安全管理設(shè)計規(guī)劃與實施案例
1.4.1 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計規(guī)劃步驟
1.4.2 銀行系統(tǒng)網(wǎng)絡(luò)安全設(shè)計與實施案例
小結(jié)
習(xí)題
第2章 網(wǎng)絡(luò)安全與管理的體系規(guī)范
2.1 網(wǎng)絡(luò)安全防范體系
2.2 開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)
2.2.1 安全服務(wù)
2.2.2 特定的安全機制
2.2.3 普遍性安全機制
2.2.4 安全管理
2.3 Internet網(wǎng)絡(luò)安全體系結(jié)構(gòu)
2.3.1 IPSEC安全協(xié)議
2.3.2 SSL安全協(xié)議
2.4 信息保障技術(shù)框架
2.5 ISO／IEC18028-2網(wǎng)絡(luò)安全框架
2.6 Bs7799信息安全管理體系規(guī)范
小結(jié)
習(xí)題
第3章 網(wǎng)絡(luò)攻擊與安全評估
3.1 網(wǎng)絡(luò)攻擊的概念及分類
3.1.1 網(wǎng)絡(luò)攻擊的基本概念
3.1.2 網(wǎng)絡(luò)攻擊的分類
3.2 計算機及網(wǎng)絡(luò)的漏洞分析
3.2.1 漏洞的基本概念及分類
3.2.2 網(wǎng)絡(luò)漏洞
3.2.3 漏洞分級
3.2.4 漏洞的發(fā)現(xiàn)
3.3 網(wǎng)絡(luò)脆弱性的評估技術(shù)
3.3.1 網(wǎng)絡(luò)脆弱性的概念
3.3.2 網(wǎng)絡(luò)脆弱性的評估
3.3.3 評估網(wǎng)絡(luò)脆弱性的準(zhǔn)則
3.4 信息系統(tǒng)安全風(fēng)險的概念與評估
3.4.1 風(fēng)險的基本概念
3.4.2 信息系統(tǒng)安全風(fēng)險的概念
3：4.3 信息安全風(fēng)險評估
3.4.4 風(fēng)險評估指標(biāo)體系的設(shè)計原則
3.5 網(wǎng)絡(luò)與信息安全的風(fēng)險管理
3.5.1 網(wǎng)絡(luò)風(fēng)險管理
3.5.2 信息安全風(fēng)險管理
小結(jié)
習(xí)題
第4章 網(wǎng)絡(luò)安全的密碼學(xué)基礎(chǔ)
4.1 密碼學(xué)概述
4.1.1 密碼學(xué)起源及發(fā)展階段
4.1.2 密碼學(xué)的基本概念
4.2 密碼系統(tǒng)的設(shè)計與分析
4.2.1 密碼系統(tǒng)的設(shè)計原則
4.2.2 密碼分析的概念與方法
4.3 對稱密碼體制
4：3.1 對稱密碼體制的基本概念
4.3.2 對稱密碼體制的分類
4.3.3 DES密碼算法分析
4.4 公鑰密碼體制
4.4.1 公鑰密碼體制的基本概念
4.4.2 公鑰密碼體制的特點及應(yīng)用
4.4.3 ISA密碼算法分析
4.5 散列函數(shù)
4.5.1 散列函數(shù)的基本概念
4.5.2 散列函數(shù)的構(gòu)造方法
4.5.3 散列函數(shù)的密碼分析
4.6 數(shù)字簽名
4.6.1 數(shù)字簽名的基本概念
4.6.2 常用的數(shù)字簽名算法簡介
4.6.3 數(shù)字簽名的系統(tǒng)描述
4.6.4 數(shù)字簽名及驗證過程
4.6.5 數(shù)字簽名的分類
4.6.6 RSA數(shù)字簽名算法
4.7 密鑰管理
4.7.1 密鑰管理的基本概念
4.7.2 密鑰的使用階段
4.7.3 密鑰的有效期
4.7.4 密鑰托管
4.8 密碼學(xué)與安全協(xié)議
4.8.1 安全協(xié)議的基本概念
4.8.2 安全協(xié)議的安全性質(zhì)
4.8.3 安全協(xié)議的缺陷分析
4.8.4 安全協(xié)議的分析
4.9 密碼學(xué)在網(wǎng)絡(luò)安全中的應(yīng)用
4.9 認證的應(yīng)用
4.9.2 電子郵件安全
4.9.3 IP層安全
4.9.4 Web安全
小結(jié)
習(xí)題
第5章 身份認證與網(wǎng)絡(luò)安全
5.1 身份認證技術(shù)
5.1.1 身份認證技術(shù)簡介
5.1.2 身份認證系統(tǒng)的特征
5.1.3 用戶身份認證的分類
5.2 基于口令的身份認證
5.2.1 口令的存儲
5.2.2 口令機制
5.2.3 對口令協(xié)議的基本攻擊
5.2.4 口令認證的安全性
5.3 雙因素認證技術(shù)
5.3.1 雙因素認證原理
5.3.2 動態(tài)口令的產(chǎn)生
5.3.3 客戶端軟件代理
5.3.4 管理服務(wù)器
5.3.5 雙因素身份驗證系統(tǒng)的幾個要點
5.4 基于x.5 09證書的身份認證
5.4.1 X.5 09證書的格式及含義
5.4.2 基于X.5 09證書的雙向認證過程
5.5 安全認證協(xié)議
5.5.1 NS認證協(xié)議
5.5.2 Kerberos認證協(xié)議
5.5.3 PAP認證協(xié)議
5.5.4 CHAP認證協(xié)議
5.5.5 RADIUS認證協(xié)議
5.6 UsBKey身份認證
5.6.1 USBKey身份認證的原理
5.6.2 USBKey身份認證的特點
5.7 基于生物特征的身份認證
5.7.1 基于生物特征的認證方式
5.7.2 與傳統(tǒng)身份認證技術(shù)的比較
5.8 零知識認證技術(shù)
5.8.1 零知識證明
5.8.2 零知識身份認證協(xié)議
5.9 身份認證與授權(quán)管理
小結(jié)
習(xí)題
第6章 防火墻技術(shù)
6.1 防火墻的概念與原理
6.1.1 防火墻的基本概念及工作原理
6.1.2 防火墻的發(fā)展歷程
6.1.3 防火墻的主要功能
6.1.4 防火墻的局限性
6.2 防火墻的分類
6.2.1 按軟硬件的實現(xiàn)形態(tài)分類
6.2.2 按防火墻的實現(xiàn)技術(shù)分類
6.2.3 按防火墻結(jié)構(gòu)分類
6.2.4 按防火墻的應(yīng)用部署位置分類
6.2.5 按防火墻性能分類
……
第7章 虛擬專用網(wǎng)技術(shù)
7.1 vpn概述
7.2 vpn的分類
7.3 vpn的設(shè)計
7.4 vpn的安全性分析
7.5 基于pptp／l2tp的vpn技術(shù)
7.6 基于ipsec的vpn技術(shù)
7.7 基于ssl的vpn技術(shù)
7.8 基于mpls的vpn技術(shù)
小結(jié)
習(xí)題
第8章 入侵檢測技術(shù)
8.1 入侵檢測概述
8.2 入侵檢測系統(tǒng)的分類
8.3 入侵檢測系統(tǒng)的部署
8.4 入侵檢測系統(tǒng)的關(guān)鍵技術(shù)
8.5 入侵檢測系統(tǒng)的標(biāo)準(zhǔn)化
8.6 入侵防護
8.7 蜜罐與蜜網(wǎng)技術(shù)
8.8 snort簡介
小結(jié)
習(xí)題
第9章 面向內(nèi)容的網(wǎng)絡(luò)信息安全
9.1 網(wǎng)絡(luò)內(nèi)容安全的概念與意義
9.2 網(wǎng)絡(luò)內(nèi)容安全監(jiān)控的功能
9.3 網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)測的關(guān)鍵技術(shù)
9.4 面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控模型
9.5 網(wǎng)絡(luò)內(nèi)容安全中的數(shù)據(jù)挖掘與知識發(fā)現(xiàn)
9.6 論壇類網(wǎng)站內(nèi)容安全監(jiān)控模型
小結(jié)
習(xí)題
第10章 電子商務(wù)安全
10.1 安全電子商務(wù)概述
10.2 電子商務(wù)中的安全機制
10.3 電子商務(wù)的支付系統(tǒng)
10.4 set協(xié)議
10.5 ssl協(xié)議
小結(jié)
習(xí)題
第11章 無線網(wǎng)絡(luò)安全技術(shù)
11.1 無線網(wǎng)絡(luò)概述
11.2 無線網(wǎng)絡(luò)安全概述
11.3 無線局域網(wǎng)安全技術(shù)
11.4 無線移動網(wǎng)絡(luò)安全技術(shù)
11.5 無線adhoc網(wǎng)絡(luò)的安全技術(shù)
11.6 傳感器網(wǎng)絡(luò)的安全技術(shù)
小結(jié)
習(xí)題
第12章 網(wǎng)絡(luò)管理原理與技術(shù)
12.1 網(wǎng)絡(luò)管理原理及技術(shù)概論
12.2 snmp網(wǎng)絡(luò)管理框架
12.3 osi網(wǎng)絡(luò)管理框架
12.4 電信管理網(wǎng)
12.5 新型網(wǎng)絡(luò)管理模型
12.6 cmip、snmp和corba的安全性比較
小結(jié)
習(xí)題
第13章 網(wǎng)絡(luò)信息安全的法律法規(guī)體系
13.1 網(wǎng)絡(luò)信息安全法制建設(shè)的必要性
13.2 網(wǎng)絡(luò)信息安全法律的特點
13.3 國外網(wǎng)絡(luò)安全立法分析
13.4 我國網(wǎng)絡(luò)安全立法體系框架
13.5 網(wǎng)絡(luò)安全相關(guān)法律的制定與分析
小結(jié)
習(xí)題
參考文獻