網(wǎng)絡(luò)安全與管理

第1章 網(wǎng)絡(luò)安全與管理概述與規(guī)劃
1.1 網(wǎng)絡(luò)安全與管理概述
1.1.1 網(wǎng)絡(luò)安全與管理的基本概念
1.1.2 網(wǎng)絡(luò)安全與管理的定義
1.1.3 網(wǎng)絡(luò)安全與管理的基本屬性
1.2 網(wǎng)絡(luò)安全與管理問(wèn)題的產(chǎn)生背景
1.2.1 網(wǎng)絡(luò)安全問(wèn)題是國(guó)際性問(wèn)題
1.2.2 網(wǎng)絡(luò)安全問(wèn)題的根源
1.2.3 網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)
1.2.4 我國(guó)網(wǎng)絡(luò)安全與管理現(xiàn)狀
1.2.5 網(wǎng)絡(luò)安全管理的必要性
1.3 網(wǎng)絡(luò)安全與管理的特點(diǎn)及設(shè)計(jì)原則
1.3.1 網(wǎng)絡(luò)安全與管理的特點(diǎn)
1.3.2 網(wǎng)絡(luò)安全管理的設(shè)計(jì)原則
1.3.3 信息安全管理的原則
1.4 網(wǎng)絡(luò)安全管理設(shè)計(jì)規(guī)劃與實(shí)施案例
1.4.1 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)規(guī)劃步驟
1.4.2 銀行系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)施案例
小結(jié)
習(xí)題
第2章 網(wǎng)絡(luò)安全與管理的體系規(guī)范
2.1 網(wǎng)絡(luò)安全防范體系
2.2 開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)
2.2.1 安全服務(wù)
2.2.2 特定的安全機(jī)制
2.2.3 普遍性安全機(jī)制
2.2.4 安全管理
2.3 Internet網(wǎng)絡(luò)安全體系結(jié)構(gòu)
2.3.1 IPSEC安全協(xié)議
2.3.2 SSL安全協(xié)議
2.4 信息保障技術(shù)框架
2.5 ISO／IEC18028-2網(wǎng)絡(luò)安全框架
2.6 Bs7799信息安全管理體系規(guī)范
小結(jié)
習(xí)題
第3章 網(wǎng)絡(luò)攻擊與安全評(píng)估
3.1 網(wǎng)絡(luò)攻擊的概念及分類
3.1.1 網(wǎng)絡(luò)攻擊的基本概念
3.1.2 網(wǎng)絡(luò)攻擊的分類
3.2 計(jì)算機(jī)及網(wǎng)絡(luò)的漏洞分析
3.2.1 漏洞的基本概念及分類
3.2.2 網(wǎng)絡(luò)漏洞
3.2.3 漏洞分級(jí)
3.2.4 漏洞的發(fā)現(xiàn)
3.3 網(wǎng)絡(luò)脆弱性的評(píng)估技術(shù)
3.3.1 網(wǎng)絡(luò)脆弱性的概念
3.3.2 網(wǎng)絡(luò)脆弱性的評(píng)估
3.3.3 評(píng)估網(wǎng)絡(luò)脆弱性的準(zhǔn)則
3.4 信息系統(tǒng)安全風(fēng)險(xiǎn)的概念與評(píng)估
3.4.1 風(fēng)險(xiǎn)的基本概念
3.4.2 信息系統(tǒng)安全風(fēng)險(xiǎn)的概念
3：4.3 信息安全風(fēng)險(xiǎn)評(píng)估
3.4.4 風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的設(shè)計(jì)原則
3.5 網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)管理
3.5.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)管理
3.5.2 信息安全風(fēng)險(xiǎn)管理
小結(jié)
習(xí)題
第4章 網(wǎng)絡(luò)安全的密碼學(xué)基礎(chǔ)
4.1 密碼學(xué)概述
4.1.1 密碼學(xué)起源及發(fā)展階段
4.1.2 密碼學(xué)的基本概念
4.2 密碼系統(tǒng)的設(shè)計(jì)與分析
4.2.1 密碼系統(tǒng)的設(shè)計(jì)原則
4.2.2 密碼分析的概念與方法
4.3 對(duì)稱密碼體制
4：3.1 對(duì)稱密碼體制的基本概念
4.3.2 對(duì)稱密碼體制的分類
4.3.3 DES密碼算法分析
4.4 公鑰密碼體制
4.4.1 公鑰密碼體制的基本概念
4.4.2 公鑰密碼體制的特點(diǎn)及應(yīng)用
4.4.3 ISA密碼算法分析
4.5 散列函數(shù)
4.5.1 散列函數(shù)的基本概念
4.5.2 散列函數(shù)的構(gòu)造方法
4.5.3 散列函數(shù)的密碼分析
4.6 數(shù)字簽名
4.6.1 數(shù)字簽名的基本概念
4.6.2 常用的數(shù)字簽名算法簡(jiǎn)介
4.6.3 數(shù)字簽名的系統(tǒng)描述
4.6.4 數(shù)字簽名及驗(yàn)證過(guò)程
4.6.5 數(shù)字簽名的分類
4.6.6 RSA數(shù)字簽名算法
4.7 密鑰管理
4.7.1 密鑰管理的基本概念
4.7.2 密鑰的使用階段
4.7.3 密鑰的有效期
4.7.4 密鑰托管
4.8 密碼學(xué)與安全協(xié)議
4.8.1 安全協(xié)議的基本概念
4.8.2 安全協(xié)議的安全性質(zhì)
4.8.3 安全協(xié)議的缺陷分析
4.8.4 安全協(xié)議的分析
4.9 密碼學(xué)在網(wǎng)絡(luò)安全中的應(yīng)用
4.9 認(rèn)證的應(yīng)用
4.9.2 電子郵件安全
4.9.3 IP層安全
4.9.4 Web安全
小結(jié)
習(xí)題
第5章 身份認(rèn)證與網(wǎng)絡(luò)安全
5.1 身份認(rèn)證技術(shù)
5.1.1 身份認(rèn)證技術(shù)簡(jiǎn)介
5.1.2 身份認(rèn)證系統(tǒng)的特征
5.1.3 用戶身份認(rèn)證的分類
5.2 基于口令的身份認(rèn)證
5.2.1 口令的存儲(chǔ)
5.2.2 口令機(jī)制
5.2.3 對(duì)口令協(xié)議的基本攻擊
5.2.4 口令認(rèn)證的安全性
5.3 雙因素認(rèn)證技術(shù)
5.3.1 雙因素認(rèn)證原理
5.3.2 動(dòng)態(tài)口令的產(chǎn)生
5.3.3 客戶端軟件代理
5.3.4 管理服務(wù)器
5.3.5 雙因素身份驗(yàn)證系統(tǒng)的幾個(gè)要點(diǎn)
5.4 基于x.5 09證書(shū)的身份認(rèn)證
5.4.1 X.5 09證書(shū)的格式及含義
5.4.2 基于X.5 09證書(shū)的雙向認(rèn)證過(guò)程
5.5 安全認(rèn)證協(xié)議
5.5.1 NS認(rèn)證協(xié)議
5.5.2 Kerberos認(rèn)證協(xié)議
5.5.3 PAP認(rèn)證協(xié)議
5.5.4 CHAP認(rèn)證協(xié)議
5.5.5 RADIUS認(rèn)證協(xié)議
5.6 UsBKey身份認(rèn)證
5.6.1 USBKey身份認(rèn)證的原理
5.6.2 USBKey身份認(rèn)證的特點(diǎn)
5.7 基于生物特征的身份認(rèn)證
5.7.1 基于生物特征的認(rèn)證方式
5.7.2 與傳統(tǒng)身份認(rèn)證技術(shù)的比較
5.8 零知識(shí)認(rèn)證技術(shù)
5.8.1 零知識(shí)證明
5.8.2 零知識(shí)身份認(rèn)證協(xié)議
5.9 身份認(rèn)證與授權(quán)管理
小結(jié)
習(xí)題
第6章 防火墻技術(shù)
6.1 防火墻的概念與原理
6.1.1 防火墻的基本概念及工作原理
6.1.2 防火墻的發(fā)展歷程
6.1.3 防火墻的主要功能
6.1.4 防火墻的局限性
6.2 防火墻的分類
6.2.1 按軟硬件的實(shí)現(xiàn)形態(tài)分類
6.2.2 按防火墻的實(shí)現(xiàn)技術(shù)分類
6.2.3 按防火墻結(jié)構(gòu)分類
6.2.4 按防火墻的應(yīng)用部署位置分類
6.2.5 按防火墻性能分類
……
第7章 虛擬專用網(wǎng)技術(shù)
7.1 vpn概述
7.2 vpn的分類
7.3 vpn的設(shè)計(jì)
7.4 vpn的安全性分析
7.5 基于pptp／l2tp的vpn技術(shù)
7.6 基于ipsec的vpn技術(shù)
7.7 基于ssl的vpn技術(shù)
7.8 基于mpls的vpn技術(shù)
小結(jié)
習(xí)題
第8章 入侵檢測(cè)技術(shù)
8.1 入侵檢測(cè)概述
8.2 入侵檢測(cè)系統(tǒng)的分類
8.3 入侵檢測(cè)系統(tǒng)的部署
8.4 入侵檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)
8.5 入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)化
8.6 入侵防護(hù)
8.7 蜜罐與蜜網(wǎng)技術(shù)
8.8 snort簡(jiǎn)介
小結(jié)
習(xí)題
第9章 面向內(nèi)容的網(wǎng)絡(luò)信息安全
9.1 網(wǎng)絡(luò)內(nèi)容安全的概念與意義
9.2 網(wǎng)絡(luò)內(nèi)容安全監(jiān)控的功能
9.3 網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)測(cè)的關(guān)鍵技術(shù)
9.4 面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控模型
9.5 網(wǎng)絡(luò)內(nèi)容安全中的數(shù)據(jù)挖掘與知識(shí)發(fā)現(xiàn)
9.6 論壇類網(wǎng)站內(nèi)容安全監(jiān)控模型
小結(jié)
習(xí)題
第10章 電子商務(wù)安全
10.1 安全電子商務(wù)概述
10.2 電子商務(wù)中的安全機(jī)制
10.3 電子商務(wù)的支付系統(tǒng)
10.4 set協(xié)議
10.5 ssl協(xié)議
小結(jié)
習(xí)題
第11章 無(wú)線網(wǎng)絡(luò)安全技術(shù)
11.1 無(wú)線網(wǎng)絡(luò)概述
11.2 無(wú)線網(wǎng)絡(luò)安全概述
11.3 無(wú)線局域網(wǎng)安全技術(shù)
11.4 無(wú)線移動(dòng)網(wǎng)絡(luò)安全技術(shù)
11.5 無(wú)線adhoc網(wǎng)絡(luò)的安全技術(shù)
11.6 傳感器網(wǎng)絡(luò)的安全技術(shù)
小結(jié)
習(xí)題
第12章 網(wǎng)絡(luò)管理原理與技術(shù)
12.1 網(wǎng)絡(luò)管理原理及技術(shù)概論
12.2 snmp網(wǎng)絡(luò)管理框架
12.3 osi網(wǎng)絡(luò)管理框架
12.4 電信管理網(wǎng)
12.5 新型網(wǎng)絡(luò)管理模型
12.6 cmip、snmp和corba的安全性比較
小結(jié)
習(xí)題
第13章 網(wǎng)絡(luò)信息安全的法律法規(guī)體系
13.1 網(wǎng)絡(luò)信息安全法制建設(shè)的必要性
13.2 網(wǎng)絡(luò)信息安全法律的特點(diǎn)
13.3 國(guó)外網(wǎng)絡(luò)安全立法分析
13.4 我國(guó)網(wǎng)絡(luò)安全立法體系框架
13.5 網(wǎng)絡(luò)安全相關(guān)法律的制定與分析
小結(jié)
習(xí)題
參考文獻(xiàn)