网络安全与密码技术导论

目 录第1章 信息安全概述 91.1 信息与网络安全概念 91.2 信息安全的重要性与所面临的威胁 91.3 常用的网络安全管理技术 141.4 信息安全研究的主要领域 151.5 信息安全管理 161.5.1信息安全管理标准 161.5.2我国在信息安全管理标准方面采取的措施 171.5.3信息安全管理体系的实施 181.5.4安全评价标准 19习题一 20第2章 信息加密技术 212.1 加密技术概述 212.2 对称加密算法 232.2.1古典加密算法 232.2.2 des算法 242.2.3 aes算法 252.2.4其他分组非对称密码算法 282.3 非对称加密算法 282.3.1 非对称加密算法原理 292.3.2 rsa加密算法 292.3.3 非对称加密算法与对称加密算法的比较 312.4 数字签名与报文鉴别 312.4.1数字签名 312.4.2 报文鉴别 322.5 pgp加密系统 332.5.1 pgp软件概述 332.5.2 pgp的用途 342.6 基于密钥的ssh安全认证 352.6.1 ssh概述 352.6.2在windows环境下基于密钥的ssh安全认证的实现 362.6.3在linux环境下基于密钥的ssh认证的实现 372.7 密码破译方法及预防措施 372.7.1密码破译的方法 382.7.2预防破译的措施 38习题二 39第3章 网络攻击与防范 403.1 端口扫描 403.1.1端口扫描综述 403.1.2 tcp概述 413.1.3 tcp扫描 433.1.4 端口扫描防范 443.2 嗅探攻击 443.2.1 嗅探攻击概述 443.2.2 网络嗅探的检测 463.2.3 网络嗅探的防范 473.3 拒绝服务攻击 483.3.1 ddos的概念 483.3.2 ddos攻击使用的常用工具 503.3.3 ddos的监测 503.3.4 ddos攻击的防御策略 513.4 arp攻防 513.4.1 arp概念 513.4.2 常见arp攻击类型 523.4.3 常用的防护方法 533.5 木马植入与防护 553.5.1 木马概述 553.5.2 木马的攻击技术 563.5.3 木马的检测与防范 583.6 dns攻防 623.6.1 dns的工作原理 623.6.2常见的dns攻击 633.6.3防止dns被攻击的若干防范性措施 63习题三 65第4章 防火墙技术 664.1 防火墙概述 664.1.1 防火墙的基本概念及发展 664.1.2 防火墙的作用及局限性 684.1.3 防火墙的分类 684.2 防火墙技术 694.2.1 数据包过滤(packet filtering) 704.2.2 应用级网关 724.2.3 电路级网关 744.2.4 其它关键技术 744.3 防火墙的体系结构 764.3.1 双宿主机防火墙 764.3.2 屏蔽主机防火墙 774.3.3 屏蔽子网防火墙 77习题四 78第5章 入侵检测技术 805.1 入侵检测系统概述 805.2 入侵检测系统的类型及技术 815.2.1 入侵检测系统的类型 815.2.2 入侵检测系统的技术 825.2.3 入侵检测过程 835.2.4 数据完整性监控工具tripwire的使用 845.3 入侵检测技术的实施 875.3.1 ids系统放置的位置 875.3.2 ids如何与网络中的其他安全措施相配合 875.4 入侵检测技术发展方向 885.4.1 目前ids存在的主要问题 885.4.2 ids技术的发展方向 885.4.3 ips技术 89习题五 89第6章 计算机病毒及其防治 906.1 计算机病毒概述 906.1.1 计算机病毒的概念 906.1.2 计算机病毒的发展 916.2 计算机病毒的特征及传播途径 926.2.1 计算机病毒的特征 926.2.2 计算机病毒的传播途径 936.3 计算机病毒的分类 946.4 计算机病毒的破坏行为及防御 956.4.1 计算机病毒的破坏行为 956.4.2 计算机病毒的防御 966.4.3 如何降低由病毒破坏所引起的损失 976.4.4 计算机病毒相关法律法规 976.5 常见病毒的查杀 996.6 企业版杀毒软件 103习题六 103第7章 无线网络安全 1057.1 无线网络基础 1057.1.1 无线网络的分类 1057.1.2 无线局域网常用术语 1057.1.3 无线局域网常用标准 1067.2 无线网络面临的安全威胁 1077.2.1 无线网络面临的攻击 1077.2.2 无线网络攻击案例 1097.3 无线网络安全解决方案 1147.3.1 无线局域网的安全性 1167.3.2 无线局域网的其他安全措施 1167.3.3 无线城域网的安全性 1177.3.4 无线广域网的安全性 118习题七 119第8章 vpn技术 1208.1 vpn技术 1208.1.1 vpn的概念 1208.1.2 vpn的要求 1208.1.3 vpn的实现技术 1218.1.4 vpn的身份验证方法 1228.1.5 vpn的加密技术 1238.1.6 vpn建立的步骤 1238.1.7 vpn带来的好处 1238.2 windows 2003 下vpn服务器配置 1248.3 win7登录vpn设置 133习题八 138第9章 日常上网的安全防范 1399.1 电子邮件安全防范 1399.1.1 入侵e-mail信箱 1399.1.2 e-mail炸弹 1419.1.3 反垃圾邮件 1429.2 网络浏览安全防范 1459.2.1 ie恶意修改和恢复 1459.2.2 网页炸弹攻击与预防 1469.2.3 网络钓鱼及其防范 1469.2.4 浏览器安全 1489.3 网络聊天安全防范 1519.3.1 网络通信软件密码盗取 1519.3.2 网络通信软件消息炸弹 1519.3.3 偷窃网络通信软件记录 1519.4 网络购物安全防范 1529.4.1 预防网络购物诈骗 1529.4.2 防止cookie泄露个人信息 152习题九 153第10章 大数据安全 15410.1 云数据安全 15510.1.1 云计算 15510.1.2 云计算的优点 15510.1.3 云计算的安全问题分析 15510.1.4 云环境下安全对策的探讨 15610.2 云防御与云加密 15610.3 hadoop平台及其安全机制 15810.3.1 hadoop简介 15810.3.2 hadoop的核心架构 15910.3.3 hadoop和高性能计算、网格计算的区别 16010.3.4 hadoop安全机制 16010.4 移动支付安全 16410.4.1 移动支付的方式及安全问题 16510.4.2 移动支付安全解决方案 166习题十 167第11章 软件保护 16811.1 软件保护概述 16811.1.1 计算机软件概述 16811.1.2 计算机软件的版权保护 16911.1.3 计算机软件的专利权保护 17011.1.4 计算机软件的商业秘密保护 17111.1.5 计算机软件的商标专用权保护 17211.1.6 计算机软件的组合保护 17211.2 软件保护原理与技术 17211.3 软件破解原理与技术 17611.3.1 软件加壳与脱壳 17611.3.2 静态分析和动态分析 177习题十一 178附录a 实验 179实验一 用单台计算机虚拟一个局域网 179实验二 端口扫描实验 188实验三 利用sniffer pro进行网络分析及数据捕获 192实验四 arp攻击实验 200实验五 网络安全防火墙的配置实验 212实验六 入侵检测系统的配置与实施 217实验七 基于iis的web服务器的安全配置实验 227实验八 internet explorer安全配置实验 233实验九 数据备份与数据恢复 238参考文献 242