計算機網(wǎng)絡(luò)安全

第1章  計算機網(wǎng)絡(luò)安全概論 1
1.1  計算機網(wǎng)絡(luò)安全的
基本概念 2
1.1.1  什么是網(wǎng)絡(luò)安全 2
1.1.2  幾種類型的網(wǎng)絡(luò)及
其安全問題 4
1.1.3  安全問題的根源 13
1.1.4  常見的安全威脅 14
1.1.5  網(wǎng)絡(luò)安全問題分類 14
1.2  計算機網(wǎng)絡(luò)安全
體系結(jié)構(gòu) 16
1.2.1  一般安全模型 16
1.2.2  ISO/OSI安全體系 17
1.2.3  信息安全保證
技術(shù)框架 19
1.2.4  WPDRRC安全模型 22
1.3  計算機網(wǎng)絡(luò)安全
等級標準 23
1.4  計算機網(wǎng)絡(luò)安全評估 23
1.4.1  安全評估的
基本概念 24
1.4.2  安全分析 24
1.4.3  安全評估 26
1.4.4  安全決策 26
1.4.5  安全監(jiān)測 27
思考與練習 27
第2章  計算機網(wǎng)絡(luò)安全機制 29
2.1  關(guān)于安全機制問題 30
2.1.1  加密技術(shù) 30
2.1.2  密鑰管理 31
2.2  加密機制 32
2.2.1  數(shù)據(jù)流加密 32
2.2.2  數(shù)據(jù)加密 34
2.3  控制機制 36
2.3.1  身份認證 36
2.3.2  訪問控制 37
2.3.3  路由控制 38
2.3.4  數(shù)字簽名 38
2.3.5  交換認證 39
2.4  監(jiān)督機制 40
2.4.1  一致性檢查 40
2.4.2  業(yè)務(wù)流分析 41
思考與練習 41
第3章  計算機網(wǎng)絡(luò)入侵與攻擊 43
3.1  概述 44
3.1.1  入侵和攻擊的概念 44
3.1.2  入侵與攻擊的關(guān)系 45
3.1.3  導(dǎo)致入侵和
攻擊的原因 45
3.1.4  防止入侵和攻擊的
主要技術(shù)措施 45
3.2  典型攻擊方法及其原理 52
3.2.1  掃描器法 52
3.2.2  特洛伊木馬法 55
3.2.3  緩沖區(qū)溢出法 56
3.2.4  拒絕服務(wù)攻擊法 57
3.2.5  網(wǎng)絡(luò)監(jiān)聽法 60
3.2.6  電子欺騙法 61
3.2.7  計算機病毒 62
3.3  入侵檢測技術(shù) 64
3.3.1  入侵檢測的概念 64
3.3.2  入侵檢測技術(shù)及發(fā)展 65
3.3.3  入侵檢測系統(tǒng) 69
3.3.4  入侵檢測系統(tǒng)的缺陷 72
思考與練習 76
第4章  防火墻 77
4.1  概述 78
4.1.1  什么是防火墻 78
4.1.2  使用防火墻的
主要目的 78
4.1.3  防火墻的功能 79
4.1.4  防火墻的
作用及分類 81
4.1.5  防火墻的安全標準 85
4.2  防火墻設(shè)計原理 86
4.2.1  防火墻的安全策略 86
4.2.2  防火墻的體系結(jié)構(gòu) 88
4.2.3  應(yīng)用防火墻的
典型案例 89
4.2.4  防火墻的缺陷 94
思考與練習 96
第5章  操作系統(tǒng)安全 97
5.1  概述 98
5.1.1  操作系統(tǒng)的
概念及分類 98
5.1.2  操作系統(tǒng)的
地位和作用 98
5.1.3  操作系統(tǒng)的基本
安全問題 100
5.1.4  操作系統(tǒng)安全的
主要內(nèi)容 102
5.1.5  操作系統(tǒng)的
安全等級 104
5.1.6  重要定義和術(shù)語 105
5.2  操作系統(tǒng)的安全功能 107
5.2.1  基本安全功能 107
5.2.2  高級安全功能 111
5.3  操作系統(tǒng)的安全保證 114
5.3.1  TCB的概念 114
5.3.2  TCB自身安全 114
5.3.3  TCB設(shè)計與實現(xiàn) 116
5.3.4  TCB安全管理 117
5.4  典型操作系統(tǒng)的
安全概述 117
5.4.1  UNIX/Linux操作
系統(tǒng)安全性 117
5.4.2  Windows 2000操作
系統(tǒng)安全性 123
思考與練習 130
第6章  數(shù)據(jù)與數(shù)據(jù)庫安全 133
6.1  概述 134
6.1.1  數(shù)據(jù)及其基本
安全問題 134
6.1.2  數(shù)據(jù)安全準則 136
6.1.3  數(shù)據(jù)庫及其特性 137
6.2  數(shù)據(jù)安全 140
6.2.1  數(shù)據(jù)的機密性保護 140
6.2.2  數(shù)據(jù)的完整性保護 166
6.2.3  數(shù)據(jù)鑒別 173
6.2.4  數(shù)據(jù)的容錯和冗余 178
6.2.5  數(shù)據(jù)的備份與恢復(fù) 181
6.3  數(shù)據(jù)庫安全 184
6.3.1  數(shù)據(jù)庫安全的內(nèi)涵 184
6.3.2  數(shù)據(jù)庫的基本
安全體系 185
6.3.3  數(shù)據(jù)庫安全系統(tǒng)的
基本特征 188
6.4  典型數(shù)據(jù)庫管理
系統(tǒng)的安全性能 192
6.4.1  SQL Server數(shù)據(jù)庫
管理系統(tǒng) 192
6.4.2  Oracle數(shù)據(jù)庫
管理系統(tǒng) 193
思考與練習 195
第7章  計算機軟件安全 199
7.1  概述 200
7.1.1  計算機軟件的概念 200
7.1.2  計算機軟件
安全的內(nèi)涵 201
7.1.3  計算機軟件
面臨的威脅 203
7.2  計算機軟件安全 204
7.2.1  計算機軟件的加密 204
7.2.2  防止軟件跟蹤 208
7.2.3  防止非法復(fù)制 214
7.2.4  法律保護 215
7.3  計算機軟件的
質(zhì)量保證 218
7.3.1  軟件質(zhì)量保證概述 218
7.3.2  軟件基本故障及分類 221
7.3.3  軟件質(zhì)量監(jiān)督和評估 223
7.3.4  軟件測試 227
思考與練習 231
第8章  Web安全 233
8.1  Web的安全需求 234
8.1.1  Web面臨的威脅 234
8.1.2  Web的安全
體系結(jié)構(gòu) 237
8.1.3  Web的安全性 237
8.2  安全套接層（SSL）和
傳輸層安全（TLS）
協(xié)議 240
8.2.1  SSL結(jié)構(gòu) 240
8.2.2  SSL的安全功能 243
8.2.3  SSL與TLS 245
8.3  Web服務(wù)器安全 246
8.3.1  Web服務(wù)器的
安全策略 246
8.3.2  Web服務(wù)器的
安全結(jié)構(gòu) 252
8.3.3  Web服務(wù)器的
安全服務(wù) 254
8.4  Web瀏覽器安全 255
8.4.1  Web瀏覽器
面臨的威脅 255
8.4.2  Web瀏覽器的
安全策略 258
8.4.3  Web瀏覽器的
安全通信 261
思考與練習 263
第9章  VPN與網(wǎng)絡(luò)互聯(lián)安全 265
9.1  概述 266
9.1.1  什么是VPN 266
9.1.2  VPN的功能特點 268
9.2  局域網(wǎng)間VPN 269
9.2.1  鏈路層VPN 269
9.2.2  網(wǎng)絡(luò)層VPN 269
9.2.3  會話層VPN 271
9.2.4  應(yīng)用層VPN 272
9.3  局域網(wǎng)與廣域
網(wǎng)間VPN 272
9.3.1  安全 273
9.3.2  性能 273
9.3.3  管理 274
9.3.4  標準和交互操作性 275
9.4  遠程撥入局域網(wǎng)
VPN（VPDN） 275
9.4.1  VPDN的基本結(jié)構(gòu) 275
9.4.2  VPDN使用的
隧道協(xié)議 276
9.4.3  Windows 2000
中的VPN 278
9.4.4  L2F、PPTP和L2TP
的功能對比 281
思考與練習 282
第10章  公鑰基礎(chǔ)設(shè)施（PKI） 283
10.1  概述 284
10.1.1  什么是公鑰
基礎(chǔ)設(shè)施（PKI） 284
10.1.2  PKI的歷史與發(fā)展 285
10.1.3  PKI的重要意義 287
10.1.4  與PKI相關(guān)的
幾個標準 287
10.2  PKI的基本服務(wù) 296
10.2.1  認證服務(wù) 296
10.2.2  數(shù)據(jù)完整性服務(wù) 297
10.2.3  數(shù)據(jù)保密性服務(wù) 297
10.2.4  不可否認性服務(wù) 297
10.2.5  公證服務(wù) 297
10.3  PKI的基本架構(gòu) 298
10.3.1  認證中心CA 298
10.3.2  證書和證書庫 299
10.3.3  密鑰備份與恢復(fù) 300
10.3.4  密鑰和證書的更新 300
10.3.5  證書歷史檔案 301
10.3.6  客戶端軟件 301
10.3.7  交叉認證 301
10.4  PKI的應(yīng)用 301
10.4.1  VPN 302
10.4.2  安全電子郵件 302
10.4.3  Web安全 302
10.4.4  電子商務(wù)和
電子政務(wù) 303
10.4.5  網(wǎng)上銀行和
網(wǎng)上證券 305
思考與練習 305
第11章  計算機網(wǎng)絡(luò)安全
標準簡介 307
11.1  計算機網(wǎng)絡(luò)安全
標準的形成 308
11.2  國外計算機網(wǎng)絡(luò)
安全標準 309
11.2.1 《可信任的計算機系統(tǒng)
評估準則（TCSEC）》
簡介 309
11.2.2 《通用準則CC》
簡介 312
11.3  國內(nèi)計算機網(wǎng)絡(luò)
安全標準 318
11.3.1 《計算機信息系統(tǒng)
安全保護等級劃分
準則》簡介 318
11.3.2  信息系統(tǒng)安全等級
保護應(yīng)用概要 320
11.4  信息安全保證
技術(shù)框架（IATF） 322
思考與練習 324
參考文獻  327