第1章 網(wǎng)絡(luò)空間信息安全概論 1
1．1 網(wǎng)絡(luò)空間信息安全的重要意義 1
1．2 網(wǎng)絡(luò)空間面臨的安全問(wèn)題 2
1．2．1 Internet安全問(wèn)題 2
1．2．2 電子郵件（E-mail）的安全問(wèn)題 2
1．2．3 域名系統(tǒng)的安全問(wèn)題 4
1．2．4 IP地址的安全問(wèn)題 4
1．2．5 Web站點(diǎn)的安全問(wèn)題 5
1．2．6 文件傳輸?shù)陌踩珕?wèn)題 6
1．2．7 社會(huì)工程學(xué)的安全問(wèn)題 7
1．3 網(wǎng)絡(luò)空間信息安全的主要內(nèi)容 8
1．3．1 病毒防治技術(shù) 8
1．3．2 遠(yuǎn)程控制與黑客入侵 10
1．3．3 網(wǎng)絡(luò)信息密碼技術(shù) 12
1．3．4 數(shù)字簽名與驗(yàn)證技術(shù) 13
1．3．5 網(wǎng)絡(luò)安全協(xié)議 14
1．3．6 無(wú)線網(wǎng)絡(luò)安全機(jī)制 16
1．3．7 訪問(wèn)控制與防火墻技術(shù) 17
1．3．8 入侵檢測(cè)技術(shù) 18
1．3．9 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全與備份技術(shù) 19
1．3．10 信息隱藏與數(shù)字水印技術(shù) 20
1．3．11 網(wǎng)絡(luò)安全測(cè)試工具及其應(yīng)用 22
1．4 信息安全、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間信息安全的區(qū)別 23
1．5 網(wǎng)絡(luò)空間信息安全的七大趨勢(shì) 25
本章小結(jié) 27
習(xí)題與思考題 27
第2章 病毒防范技術(shù) 29
2．1 計(jì)算機(jī)病毒及病毒防范技術(shù)概述 29
2．1．1 計(jì)算機(jī)病毒的起源 29
2．1．2 計(jì)算機(jī)病毒的發(fā)展 30
2．1．3 計(jì)算機(jī)病毒的特點(diǎn) 31
2．1．4 計(jì)算機(jī)病毒的分類(lèi) 32
2．2 惡意代碼 33
2．2．1 常見(jiàn)的惡意代碼 33
2．2．2 木馬 34
2．2．3 蠕蟲(chóng) 39
2．3 典型計(jì)算機(jī)病毒的檢測(cè)與清除 41
2．3．1 常見(jiàn)計(jì)算機(jī)病毒的系統(tǒng)自檢方法 41
2．3．2 U盤(pán)病毒與autorun．inf文件分析方法 43
2．3．3 熱點(diǎn)聚焦“偽成績(jī)單”病毒的檢測(cè)與清除 45
2．3．4 殺毒軟件工作原理 46
2．4 病毒現(xiàn)象與其他故障的判別 47
2．4．1 計(jì)算機(jī)病毒的現(xiàn)象 47
2．4．2 與病毒現(xiàn)象類(lèi)似的硬件故障 48
2．4．3 與病毒現(xiàn)象類(lèi)似的軟件故障 48
本章小結(jié) 49
習(xí)題與思考題 49
第3章 遠(yuǎn)程控制與黑客入侵 50
3．1 遠(yuǎn)程控制技術(shù) 50
3．1．1 遠(yuǎn)程控制概述 50
3．1．2 遠(yuǎn)程控制軟件的原理 50
3．1．3 遠(yuǎn)程控制技術(shù)的應(yīng)用范疇 51
3．1．4 Windows 遠(yuǎn)程控制的實(shí)現(xiàn) 52
3．2 黑客入侵 55
3．2．1 網(wǎng)絡(luò)空間入侵基本過(guò)程 55
3．2．2 入侵網(wǎng)絡(luò)空間的基本過(guò)程 57
3．2．3 黑客入侵的層次與種類(lèi) 61
3．3 黑客攻防案例 65
3．4 ARP欺騙 72
3．5 日常網(wǎng)絡(luò)及網(wǎng)站的安全防范措施 73
3．5．1 黑客攻擊、數(shù)據(jù)篡改防范措施 74
3．5．2 病毒與木馬軟件防范措施 74
3．5．3 網(wǎng)絡(luò)設(shè)備硬件故障防范措施 75
本章小結(jié) 75
習(xí)題與思考題 75
第4章 網(wǎng)絡(luò)空間信息密碼技術(shù) 76
4．1 密碼技術(shù)概述 76
4．1．1 密碼學(xué)發(fā)展歷史 76
4．1．2 密碼技術(shù)基本概念 78
4．1．3 密碼體制的分類(lèi) 79
4．2 對(duì)稱(chēng)密碼體系 80
4．2．1 古典密碼體制 80
4．2．2 初等密碼分析破譯法 83
4．2．3 單鑰密碼體制 84
4．3 非對(duì)稱(chēng)密碼體系 89
4．3．1 RSA算法 89
4．3．2 其他公鑰密碼體系 91
4．3．3 網(wǎng)絡(luò)通信中三個(gè)層次加密方式 92
4．4 密碼管理 93
本章小結(jié) 95
習(xí)題與思考題 96
第5章 數(shù)字簽名與驗(yàn)證技術(shù) 97
5．1 數(shù)字簽名 97
5．1．1 數(shù)字簽名的概念 97
5．1．2 數(shù)字簽名的實(shí)現(xiàn)過(guò)程 98
5．1．3 ElGamal數(shù)字簽名算法 98
5．1．4 Schnorr數(shù)字簽名算法 99
5．1．5 數(shù)字簽名標(biāo)準(zhǔn) 100
5．2 安全散列函數(shù) 102
5．2．1 安全散列函數(shù)的應(yīng)用 102
5．2．2 散列函數(shù)的安全性要求 104
5．2．3 MD5算法 106
5．2．4 SHA-1安全散列算法 109
5．3 驗(yàn)證技術(shù) 110
5．3．1 用戶驗(yàn)證原理 110
5．3．2 信息驗(yàn)證技術(shù) 111
5．3．3 PKI技術(shù) 113
5．3．4 基于PKI的角色訪問(wèn)控制模型與實(shí)現(xiàn)過(guò)程 116
本章小結(jié) 117
習(xí)題與思考題 118
第6章 網(wǎng)絡(luò)安全協(xié)議 119
6．1 概述 119
6．2 網(wǎng)絡(luò)安全協(xié)議的類(lèi)型 120
6．3 網(wǎng)絡(luò)層安全協(xié)議IPSec 124
6．3．1 安全協(xié)議 124
6．3．2 安全關(guān)聯(lián) 127
6．3．3 密鑰管理 128
6．3．4 面向用戶的IPSec安全隧道構(gòu)建 128
6．4 傳輸層安全協(xié)議SSL/TSL 129
6．4．1 SSL握手協(xié)議 129
6．4．2 SSL記錄協(xié)議 130
6．4．3 TLS協(xié)議 131
6．5 應(yīng)用層安全協(xié)議 134
6．5．1 SET安全協(xié)議 134
6．5．2 電子郵件安全協(xié)議 136
6．5．3 安全外殼協(xié)議 139
6．5．4 安全超文本轉(zhuǎn)換協(xié)議 140
6．5．5 網(wǎng)絡(luò)驗(yàn)證協(xié)議 141
6．6 EPC的密碼機(jī)制和安全協(xié)議 142
6．6．1 EPC工作流程 142
6．6．2 EPC信息網(wǎng)絡(luò)系統(tǒng) 143
6．6．3 保護(hù)EPC標(biāo)簽隱私的安全協(xié)議 144
本章小結(jié) 148
習(xí)題與思考題 148
第7章 無(wú)線網(wǎng)絡(luò)安全機(jī)制 150
7．1 無(wú)線網(wǎng)絡(luò) 150
7．1．1 無(wú)線網(wǎng)絡(luò)的概念及特點(diǎn) 150
7．1．2 無(wú)線網(wǎng)絡(luò)的分類(lèi) 151
7．2 短程無(wú)線通信 152
7．2．1 藍(lán)牙技術(shù) 152
7．2．2 ZigBee技術(shù) 156
7．2．3 RFID技術(shù) 159
7．2．4 Wi-Fi技術(shù) 161
7．3 無(wú)線移動(dòng)通信技術(shù) 166
7．3．1 LTE網(wǎng)絡(luò) 166
7．3．2 LTE 網(wǎng)絡(luò)架構(gòu) 167
7．3．3 LTE無(wú)線接口協(xié)議 167
7．3．4 LTE關(guān)鍵技術(shù) 168
7．3．5 LTE架構(gòu)安全 171
7．4 無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)及實(shí)現(xiàn) 172
7．5 無(wú)線網(wǎng)絡(luò)的安全性 174
7．5．1 無(wú)線網(wǎng)絡(luò)的入侵方法 175
7．5．2 防范無(wú)線網(wǎng)絡(luò)入侵的安全措施 177
7．5．3 攻擊無(wú)線網(wǎng)的工具及防范措施 178
7．5．4 無(wú)線網(wǎng)的安全級(jí)別和加密措施 179
本章小結(jié) 181
習(xí)題與思考題 182
第８章 訪問(wèn)控制與防火墻技術(shù) 183
8．1 訪問(wèn)控制技術(shù) 183
8．1．1 訪問(wèn)控制功能及原理 183
8．1．2 訪問(wèn)控制策略 185
8．1．3 訪問(wèn)控制的實(shí)現(xiàn) 187
8．1．4 Windows平臺(tái)的訪問(wèn)控制手段 188
8．2 防火墻技術(shù) 189
8．2．1 防火墻的定義與功能 189
8．2．2 防火墻發(fā)展歷程與分類(lèi) 191
8．2．3 防火墻的體系結(jié)構(gòu) 197
8．2．4 個(gè)人防火墻技術(shù) 200
8．3 第四代防火墻技術(shù)實(shí)現(xiàn)方法與抗攻擊能力分析 202
8．3．1 第四代防火墻技術(shù)實(shí)現(xiàn)方法 202
8．3．2 第四代防火墻的抗攻擊能力分析 203
8．4 防火墻技術(shù)的發(fā)展新方向 204
8．4．1 透明接入技術(shù) 204
8．4．2 分布式防火墻技術(shù) 206
8．4．3 智能型防火墻技術(shù) 210
本章小結(jié) 212
習(xí)題與思考題 212
第9章 入侵防御系統(tǒng) 213
9．1 入侵防御系統(tǒng)概述 213
9．1．1 入侵手段 213
9．1．2 防火墻與殺毒軟件的局限性 213
9．1．3 入侵防御系統(tǒng)的功能 214
9．1．4 入侵防御系統(tǒng)分類(lèi) 214
9．1．5 入侵防御系統(tǒng)工作過(guò)程 216
9．1．6 入侵防御系統(tǒng)的不足 218
9．1．7 入侵防御系統(tǒng)的發(fā)展趨勢(shì) 219
9．1．8 入侵防御系統(tǒng)的評(píng)價(jià)指標(biāo) 219
9．2 網(wǎng)絡(luò)入侵防御系統(tǒng) 220
9．2．1 系統(tǒng)結(jié)構(gòu) 220
9．2．2 信息捕獲機(jī)制 220
9．2．3 入侵檢測(cè)機(jī)制 221
9．2．4 安全策略 226
9．3 主機(jī)入侵防御系統(tǒng) 228
本章小結(jié) 232
習(xí)題與思考題 232
第10章 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全與備份技術(shù) 233
10．1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù) 233
10．1．1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全 233
10．1．2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全需求 234
10．1．3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全策略 234
10．2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)控制模型 235
10．2．1 自主訪問(wèn)控制 235
10．2．2 強(qiáng)制訪問(wèn)控制 236
10．2．3 多級(jí)安全模型 237
10．3 數(shù)據(jù)庫(kù)安全技術(shù) 238
10．4 數(shù)據(jù)庫(kù)服務(wù)器安全 240
10．4．1 概述 240
10．4．2 數(shù)據(jù)庫(kù)服務(wù)器的安全漏洞 240
10．5 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全 242
10．5．1 Oracle安全機(jī)制 242
10．5．2 Oracle用戶管理 242
10．5．3 Oracle數(shù)據(jù)安全特性 243
10．5．4 Oracle授權(quán)機(jī)制 244
10．5．5 Oracle審計(jì)技術(shù) 244
10．6 SQL Server安全機(jī)制 245
10．6．1 SQL Server身份驗(yàn)證 245
10．6．2 SQL Server安全配置 246
10．7 網(wǎng)絡(luò)數(shù)據(jù)備份技術(shù) 247
10．7．1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)備份的類(lèi)別 247
10．7．2 網(wǎng)絡(luò)數(shù)據(jù)物理備份與恢復(fù) 248
10．7．3 邏輯備份與恢復(fù) 250
本章小結(jié) 251
習(xí)題與思考題 251
第11章 信息隱藏與數(shù)字水印技術(shù) 252
11．1 信息隱藏技術(shù) 252
11．1．1 信息隱藏的基本概念 252
11．1．2 密碼技術(shù)和信息隱藏技術(shù)的關(guān)系 253
11．1．3 信息隱藏系統(tǒng)的模型 253
11．1．4 信息隱藏技術(shù)的分析與應(yīng)用 259
11．2 數(shù)字水印技術(shù) 276
11．2．1 數(shù)字水印主要應(yīng)用的領(lǐng)域 276
11．2．2 數(shù)字水印技術(shù)的分類(lèi)和基本特征 277
11．2．3 數(shù)字水印模型及基本原理 278
11．2．4 數(shù)字水印的典型算法 279
11．2．5 基于置亂自適應(yīng)圖像數(shù)字水印方案實(shí)例 284
11．2．6 數(shù)字水印研究狀況與展望 287
本章小結(jié) 287
習(xí)題與思考題 288
第12章 網(wǎng)絡(luò)安全測(cè)試工具及其應(yīng)用 289
12．1 網(wǎng)絡(luò)掃描測(cè)試工具 289
12．1．1 網(wǎng)絡(luò)掃描技術(shù) 289
12．1．2 常用的網(wǎng)絡(luò)掃描測(cè)試工具 291
12．2 計(jì)算機(jī)病毒防范工具 299
12．2．1 瑞星殺毒軟件 299
12．2．2 江民殺毒軟件 301
12．2．3 其他殺毒軟件與病毒防范 304
12．3 防火墻 305
12．3．1 防火墻概述 305
12．3．2 Linux系統(tǒng)下的IPtables防火墻 306
12．3．3 天網(wǎng)防火墻 309
12．3．4 其他的防火墻產(chǎn)品 311
12．4 常用入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng) 312
12．4．1 Snort入侵檢測(cè)系統(tǒng) 312
12．4．2 主機(jī)入侵防御系統(tǒng)Malware Defender 313
12．4．3 入侵防御系統(tǒng)Comodo 314
12．4．4 其他入侵防御系統(tǒng) 315
12．5 其他的網(wǎng)絡(luò)安全工具 317
12．5．1 360安全衛(wèi)士 317
12．5．2 瑞星卡卡上網(wǎng)助手 318
本章小結(jié) 319
習(xí)題與思考題 319
第13章 網(wǎng)絡(luò)信息安全實(shí)驗(yàn)及實(shí)訓(xùn)指導(dǎo) 320
13．1 網(wǎng)絡(luò)ARP病毒分析與防治 320
13．2 網(wǎng)絡(luò)蠕蟲(chóng)病毒及防范 323
13．3 網(wǎng)絡(luò)空間端口掃描 324
13．4 網(wǎng)絡(luò)信息加密與解密 326
13．5 數(shù)字簽名算法 331
13．6 Windows平臺(tái)中SSL協(xié)議的配置方法 332
13．7 熟悉SET協(xié)議的交易過(guò)程 334
13．8 安全架設(shè)無(wú)線網(wǎng)絡(luò) 335
13．9 天網(wǎng)防火墻的基本配置 337
13．10 入侵檢測(cè)系統(tǒng)Snort的安裝配置與使用 342
13．11 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全性管理 347
13．12 信息隱藏 352
本章小結(jié) 359
附錄 英文縮略詞英漢對(duì)照表 360
參考文獻(xiàn) 365