网络安全与信息保障

内容简介

    《21世纪高等院校计算机网络工程专业规划教材：网络安全与信息保障》全面介绍了网络安全与信息保障的基本框架，网络安全与信息保障的基本理论，以及网络安全与信息保障方面的管理、配置和维护，具有如下特点。内容，结构新颖。书中吸收了国内*的新技术、新知识、新方法和通用准则，注重科学性、性、操作性。?注重实用的。坚持“实用、、规范”的原则，突出实用及素质能力培养，在内容安排上，通过大量案例将理论知识与实际应用有机结合。资源配套。《21世纪高等院校计算机网络工程专业规划教材：网络安全与信息保障》提供配套的电子教案，并有辅助的实验，内容包括学习指导、实验教学、练习测试和课程设计等。
    《21世纪高等院校计算机网络工程专业规划教材：网络安全与信息保障》可作为本科院校计算机类、信息类、电子商务类和管理类专业的信息安全相关课程的教材，也可作为培训及参考用书，还可作为高职院校相关专业师生的选修教材。

目录

第1章网络安全与信息保障概述

1.1?引言

1.1.1?信息安全概述

1.1.2?对信息的安全需求的理解

1.1.3?网络安全潜在威胁及不安全因素

1.2?网络安全与信息保障技术的发展

1.2.1?网络安全体系结构

1.2.2?主要的安全服务

1.2.3?网络安全服务与网络层次关系

1.2.4?网络安全标准

1.2.5?安全策略的重要性

1.3?信息安全管理的模型（SSE?CMM）

1.3.1?背景

1.3.2??SSE?CMM的益处

1.3.3??SSE?CMM项目

1.3.4??与其他工程和研究项目的关系

1.4?网络攻击简介

1.4.1?网络攻击

1.4.2?网络攻击概述

1.4.3?网络安全技术

1.5?实例分析--ARP攻击及欺骗

1.5.1?ARP攻击行为

1.5.2?针对PC的ARP欺骗行为

1.5.3?针对网关的ARP欺骗行为



第2章?防火墙技术

2.1?防火墙概述

2.2?防火墙的功能

2.3?防火墙的分类

2.4?防火墙的体系结构

2.5?防火墙的实现技术

2.6?防火墙的缺点



第3章?PKI技术

3.1?PKI概述

3.2?密码学基础回顾

3.3?密码攻击

3.4?密码算法及其分类

3.5?RSA密码算法

3.6?认证基础

网络安全与信息保障

3.6.1?数字签名

3.6.2?身份认证

3.6.3?验证主体身份

3.7?认证协议

3.7.1?基于口令的认证

3.7.2?基于对称密码的认证

3.7.3?基于公钥密码的认证

3.7.4?零知识身份认证

3.8?PKI及数字证书

3.8.1?PKI概述

3.8.2?PKI体系

3.9?SSL

3.9.1?SSL协议概述

3.9.2?SSL记录协议

3.9.3?SSL握手协议



第4章?VPN技术

4.1?VPN概述

4.1.1?VPN关键技术

4.1.2?VPN的分类

4.1.3?虚拟专用网的工作原理

4.2?IPSec与VPN实现

4.2.1?IPSec概述

4.2.2?封装安全载荷（ESP）

4.2.3?验证头（AH）

4.2.4?Internet密钥交换



第5章?入侵检测

5.1?入侵检测概述

5.1.1?IDS存在与发展的然性

5.1.2?入侵检测的概念

5.2?入侵检测系统的基本结构

5.3?入侵检测的分类

5.3.1?根据采用的技术分类

5.3.2?根据其监测的对象是主机还是网络分类

5.3.3?根据工作方式分类

5.4?入侵检测方法

5.4.1?基本概念

5.4.2?入侵检测技术检测方法

5.5?入侵系统的分析方式

5.6?入侵检测发展

5.6.1?入侵技术的发展与演化

5.6.2?入侵检测技术的主要发展方向



第6章?病毒防护技术

6.1?病毒防护技术概述

6.2?计算机病毒

6.3?VBS病毒特征分析

6.3.1?病毒感染特征简介

6.3.2?病毒感染实例

6.3.3?特征代码分析

6.3.4?病毒清除

6.4?冲击波病毒特征分析

6.4.1?冲击波病毒特征简介

6.4.2?病毒感染实例

6.4.3?病毒样本反汇编分析

6.4.4?病毒跟踪

6.4.5?深入分析

6.5?单机CIH病毒特征分析



第7章?安全策略

7.1?安全策略概述

7.2?组织的安全

7.2.1?信息安全基础