第1章　網(wǎng)絡(luò)安全概論　1
1.1　網(wǎng)絡(luò)安全面臨的威脅　1
1.1.1　物理安全威脅　1
1.1.2　操作系統(tǒng)的安全缺陷　3
1.1.3　網(wǎng)絡(luò)協(xié)議的安全缺陷　6
1.1.4　應(yīng)用軟件的實(shí)現(xiàn)缺陷　13
1.1.5　用戶使用的缺陷　15
1.1.6　惡意代碼　17
1.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　20
1.2.1　網(wǎng)絡(luò)安全總體框架　20
1.2.2　安全控制　21
1.2.3　安全服務(wù)　21
1.2.4　安全需求　25
1.3　PDRR網(wǎng)絡(luò)安全模型　26
1.3.1　防護(hù)　27
1.3.2　檢測(cè)　31
1.3.3　響應(yīng)　32
1.3.4　恢復(fù)　32
1.4　網(wǎng)絡(luò)安全基本原則　33
1.4.1　普遍參與　33
1.4.2　縱深防御　33
1.4.3　防御多樣化　34
1.4.4　阻塞點(diǎn)　35
1.4.5　最薄弱鏈接　35
1.4.6　失效保護(hù)狀態(tài)　36
1.4.7　最小特權(quán)　37
1.4.8　簡(jiǎn)單化　38
1.5　本章小結(jié)　38
習(xí)題　38
第2章　數(shù)據(jù)加密　40
2.1　數(shù)據(jù)加密概述　40
2.1.1　保密通信模型　41
2.1.2　經(jīng)典加密方法　42
2.1.3　現(xiàn)代密碼體制　46
2.2　對(duì)稱密碼體制　47
2.2.1　美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)　47
2.2.2　國(guó)際數(shù)據(jù)加密算法(IDEA)　52
2.2.3　高級(jí)加密標(biāo)準(zhǔn)(AES)　55
2.3　非對(duì)稱密碼體制　60
2.3.1　非對(duì)稱密碼體制的原理　60
2.3.2　RSA算法　62
2.3.3　LUC算法　64
2.3.4　橢圓曲線算法　67
2.4　密鑰的管理　71
2.4.1　密鑰的管理　71
2.4.2　密鑰的分配　73
2.4.3　公鑰的全局管理體制(PKI)　79
2.5　散列函數(shù)與數(shù)字簽名　81
2.5.1　散列函數(shù)　81
2.5.2　報(bào)文摘要　82
2.5.3　安全散列函數(shù)(SHA)　83
2.5.4　數(shù)字簽名算法(DSA)　86
2.6　本章小結(jié)　87
習(xí)題　89
第3章　計(jì)算機(jī)病毒及防治　90
3.1　計(jì)算機(jī)病毒概述　90
3.1.1　計(jì)算機(jī)病毒的概念和發(fā)展史　90
3.1.2　計(jì)算機(jī)病毒的特征　93
3.1.3　計(jì)算機(jī)病毒的種類　94
3.2　計(jì)算機(jī)病毒的工作機(jī)理　96
3.2.1　引導(dǎo)型病毒　97
3.2.2　文件型病毒　98
3.2.3　混合型病毒　99
3.2.4　宏病毒　100
3.2.5　網(wǎng)絡(luò)病毒　101
3.3　計(jì)算機(jī)病毒實(shí)例　103
3.3.1　CIH病毒　103
3.3.2　紅色代碼病毒　104
3.3.3　沖擊波病毒　105
3.4　計(jì)算機(jī)病毒的檢測(cè)和清除　106
3.4.1　計(jì)算機(jī)病毒的檢測(cè)　106
3.4.2　計(jì)算機(jī)病毒的消除　109
3.5　本章小結(jié)　110
習(xí)題　111
第4章　操作系統(tǒng)的安全　112
4.1　操作系統(tǒng)安全性概述　112
4.1.1　操作系統(tǒng)安全的重要性　112
4.1.2　操作系統(tǒng)的安全服務(wù)　114
4.1.3　操作系統(tǒng)安全性的設(shè)計(jì)原則與一般結(jié)構(gòu)　117
4.1.4　安全操作系統(tǒng)的發(fā)展?fàn)顩r　118
4.2　Windows NT/2000的安全　121
4.2.1　Windows NT/2000的安全模型　121
4.2.2　Windows NT/2000的登錄控制　123
4.2.3　Windows NT/2000的訪問(wèn)控制　125
4.2.4　Windows NT/2000的安全管理　127
4.3　UNIX/Linux的安全　131
4.3.1　UNIX用戶賬號(hào)與口令安全　131
4.3.2　UNIX的文件訪問(wèn)控制　134
4.3.3　UNIX安全的管理策略　136
4.3.4　UNIX網(wǎng)絡(luò)服務(wù)的安全管理　138
4.3.5　UNIX的安全審計(jì)　140
4.4　本章小結(jié)　141
習(xí)題　142
第5章　數(shù)據(jù)庫(kù)系統(tǒng)的安全　143
5.1　數(shù)據(jù)庫(kù)安全概述　143
5.1.1　簡(jiǎn)介　143
5.1.2　數(shù)據(jù)庫(kù)系統(tǒng)的特性　144
5.1.3　數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求　144
5.1.4　數(shù)據(jù)庫(kù)系統(tǒng)安全的含義　146
5.1.5　數(shù)據(jù)庫(kù)系統(tǒng)的安全架構(gòu)　146
5.1.6　數(shù)據(jù)庫(kù)安全系統(tǒng)特性　147
5.1.7　多層數(shù)據(jù)庫(kù)系統(tǒng)的安全　148
5.2　數(shù)據(jù)庫(kù)安全的威脅　149
5.2.1　數(shù)據(jù)篡改　149
5.2.2　數(shù)據(jù)損壞　150
5.2.3　數(shù)據(jù)竊取　150
5.3　數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)　151
5.3.1　數(shù)據(jù)庫(kù)的故障類型　151
5.3.2　數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)　153
5.4　數(shù)據(jù)庫(kù)的備份和恢復(fù)　159
5.4.1　數(shù)據(jù)庫(kù)的備份　159
5.4.2　系統(tǒng)和網(wǎng)絡(luò)完整性　160
5.4.3　數(shù)據(jù)庫(kù)的恢復(fù)　161
5.5　本章小結(jié)　163
習(xí)題　163
第6章　黑客入侵技術(shù)　164
6.1　端口掃描　164
6.1.1　端口掃描簡(jiǎn)介　164
6.1.2　端口掃描的原理　165
6.1.3　端口掃描的工具　166
6.2　網(wǎng)絡(luò)監(jiān)聽　169
6.2.1　網(wǎng)絡(luò)監(jiān)聽的原理　169
6.2.2　網(wǎng)絡(luò)監(jiān)聽的檢測(cè)　172
6.3　IP電子欺騙　174
6.3.1　關(guān)于盜用IP地址　174
6.3.2　IP電子欺騙的原理　175
6.3.3　IP電子欺騙的實(shí)施　176
6.3.4　IP電子欺騙的防范　178
6.4　拒絕服務(wù)攻擊　179
6.4.1　概述　179
6.4.2　拒絕服務(wù)攻擊的原理　180
6.4.3　分布式拒絕服務(wù)攻擊及其防范　184
6.5　特洛伊木馬　187
6.5.1　特洛伊木馬程序簡(jiǎn)介　187
6.5.2　特洛伊木馬程序的位置和危險(xiǎn)級(jí)別　189
6.5.3　特洛伊木馬的類型　189
6.5.4　特洛伊木馬的檢測(cè)　190
6.5.5　特洛伊木馬的防范　192
6.6　E-mail炸彈　195
6.6.1　E-mail炸彈的原理　195
6.6.2　郵件炸彈的防范　196
6.7　緩沖區(qū)溢出　198
6.7.1　緩沖區(qū)溢出簡(jiǎn)介　198
6.7.2　制造緩沖區(qū)溢出　199
6.7.3　通過(guò)緩沖區(qū)溢出獲得用戶shell　200
6.7.4　利用緩沖區(qū)溢出進(jìn)行的攻擊　202
6.7.5　緩沖區(qū)溢出攻擊的防范　204
6.8　本章小結(jié)　205
習(xí)題　205
第7章　網(wǎng)站的安全　206
7.1　口令安全　206
7.1.1　口令破解過(guò)程　206
7.1.2　安全口令的設(shè)置　212
7.2　Web站點(diǎn)的安全　213
7.2.1　構(gòu)建Web站點(diǎn)的安全特性　215
7.2.2　檢測(cè)和排除安全漏洞　218
7.2.3　監(jiān)控Web站點(diǎn)的信息流　225
7.3　DNS的安全　227
7.3.1　DNS的安全問(wèn)題　227
7.3.2　增強(qiáng)的DNS　232
7.3.3　安全DNS信息的動(dòng)態(tài)更新　234
7.4　本章小結(jié)　237
習(xí)題　237
第8章　網(wǎng)絡(luò)協(xié)議的安全　238
8.1　IP的安全　238
8.1.1　IPSec協(xié)議簇　238
8.1.2　AH協(xié)議　247
8.1.3　ESP協(xié)議　250
8.1.4　IKE協(xié)議　252
8.2　傳輸協(xié)議的安全　255
8.2.1　SSL協(xié)議　256
8.2.2　TLS協(xié)議　264
8.3　應(yīng)用協(xié)議的安全　271
8.3.1　FTP的安全　272
8.3.2　Telnet的安全　275
8.3.3　S-HTTP　278
8.3.4　電子商務(wù)的安全協(xié)議　279
8.4　本章小結(jié)　282
習(xí)題　282
第9章　防火墻技術(shù)　284
9.1　防火墻概述　284
9.1.1　防火墻的基本概念　284
9.1.2　防火墻的作用與不足　284
9.2　防火墻的設(shè)計(jì)策略和安全策略　287
9.2.1　防火墻的設(shè)計(jì)策略　287
9.2.2　防火墻的安全策略　288
9.3　防火墻的體系結(jié)構(gòu)　292
9.3.1　包過(guò)濾型防火墻　292
9.3.2　多宿主主機(jī)(多宿主網(wǎng)關(guān))防火墻　294
9.3.3　屏蔽主機(jī)型防火墻　296
9.3.4　屏蔽子網(wǎng)型防火墻　297
9.3.5　堡壘主機(jī)　300
9.4　防火墻的主要技術(shù)　301
9.4.1　數(shù)據(jù)包過(guò)濾技術(shù)　302
9.4.2　代理技術(shù)　308
9.4.3　狀態(tài)檢查技術(shù)　311
9.4.4　地址翻譯技術(shù)　314
9.4.5　內(nèi)容檢查技術(shù)　317
9.4.6　VPN技術(shù)　317
9.4.7　其他防火墻技術(shù)　323
9.5　本章小結(jié)　325
習(xí)題　325
第10章　入侵檢測(cè)技術(shù)　326
10.1　入侵檢測(cè)概述　326
10.1.1　網(wǎng)絡(luò)安全的目標(biāo)　326
10.1.2　研究入侵檢測(cè)的必要性　327
10.1.3　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　329
10.2　入侵檢測(cè)原理　330
10.2.1　異常入侵檢測(cè)原理　330
10.2.2　誤用入侵檢測(cè)原理　331
10.2.3　入侵檢測(cè)模型　332
10.3　入侵檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)　339
10.3.1　多用于異常入侵檢測(cè)的技術(shù)　339
10.3.2　多用于誤用入侵檢測(cè)的技術(shù)　347
10.3.3　基于Agent的入侵檢測(cè)　348
10.3.4　入侵檢測(cè)的新技術(shù)　353
10.3.5　入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)和發(fā)展前景　356
10.4　基于數(shù)據(jù)挖掘的智能化入侵檢測(cè)系統(tǒng)設(shè)計(jì)　357
10.4.1　入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)以及模型　358
10.4.2　數(shù)據(jù)預(yù)處理　358
10.4.3　基于協(xié)議分析的檢測(cè)方法　359
10.4.4　數(shù)據(jù)挖掘規(guī)則生成模塊　360
10.5　本章小結(jié)　362
習(xí)題　362
第11章　網(wǎng)絡(luò)安全評(píng)估和安全法規(guī)　363
11.1　安全評(píng)估的國(guó)際通用準(zhǔn)則　363
11.1.1　可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則　363
11.1.2　信息系統(tǒng)技術(shù)安全評(píng)估通用準(zhǔn)則　365
11.2　安全評(píng)估的國(guó)內(nèi)通用準(zhǔn)則　366
11.2.1　信息系統(tǒng)安全劃分準(zhǔn)則　366
11.2.2　信息系統(tǒng)安全有關(guān)的標(biāo)準(zhǔn)　369
11.3　網(wǎng)絡(luò)安全的法律和法規(guī)　369
11.3.1　網(wǎng)絡(luò)安全相關(guān)的法規(guī)　369
11.3.2　網(wǎng)絡(luò)安全相關(guān)的法律　370
11.3.3　網(wǎng)絡(luò)安全管理的有關(guān)法律　370
11.3.4　電子公告服務(wù)的法律管制　373
11.4　本章小結(jié)　374
習(xí)題　374
參考文獻(xiàn)　375
【媒體評(píng)論】