目录
第1章　网络安全概述　1
1.1　网络安全基础知识　2
1.1.1　网络安全的含义　2
1.1.2　网络安全的特征　3
1.1.3　网络安全的威胁　3
1.1.4　网络安全的关键技术　4
1.1.5　网络安全策略　4
1.2　威胁网络安全的因素　6
1.2.1　威胁网络安全的主要因素　6
1.2.2　各种外部威胁　7
1.2.3　防范措施　9
1.3　网络安全分类　11
1.4　网络安全问题解决方案　12
1.4.1　网络信息安全模型　12
1.4.2　安全策略设计依据　13
1.4.3　具体的网络安全问题解决方案　13
1.4.4　网络安全措施　17
1.4.5　互联网安全管理　18
1.4.6　网络安全的评估　20
1.5　网络安全风险管理及评估　20
1.5.1　网络安全风险管理　21
1.5.2　网络安全风险评估　22
1.5.3　网络安全工程　23
1.6　TCP/IP体系的安全策略　25
1.6.1　TCP/IP体系的安全　25
1.6.2　ARP安全　28
1.6.3　DHCP安全　30
1.6.4　TCP安全　30
1.6.5　DNS安全　34
1.7　本章小结　35
习题　37
第2章　计算机系统安全与访问控制　38
2.1　什么是计算机安全　39
2.2　安全级别　42
2.3　系统访问控制　44
2.3.1　系统登录　45
2.3.2　身份认证　52
2.3.3　系统口令　53
2.3.4　口令的维护　55
2.4　自主访问控制　56
2.5　本章小结　57
习题　58
第3章　数据安全技术　59
3.1　数据完整性　60
3.1.1　数据完整性简介　60
3.1.2　提高数据完整性的办法　62
3.2　容错与网络冗余　63
3.2.1　容错技术的产生及发展　63
3.2.2　容错系统的分类　64
3.2.3　容错系统的实现方法　65
3.2.4　网络冗余　69
3.3　网络备份系统　70
3.3.1　备份与恢复　70
3.3.2　网络备份系统的组成　71
3.3.3　备份的介质与提高性能的技术　73
3.3.4　磁带轮换　75
3.3.5　备份系统体系结构设计　76
3.3.6　备份系统方案设计　77
3.4　数据库安全概述　78
3.4.1　数据库简介　78
3.4.2　数据库的特性　79
3.4.3　数据库安全系统特性　79
3.4.4　数据库管理系统　80
3.5　数据库安全的威胁　81
3.6　数据库的数据保护　82
3.6.1　数据库的故障类型　82
3.6.2　数据库保护　83
3.7　数据库备份与恢复　86
3.7.1　数据库备份的评估　87
3.7.2　数据库备份的性能　89
3.7.3　系统和网络完整性　89
3.7.4　制定备份的策略　90
3.7.5　数据库的恢复　90
3.8　本章小结　94
习题　96
第4章　恶意代码及网络防病毒技术　97
4.1　计算机病毒　98
4.1.1　计算机病毒的分类　98
4.1.2　计算机病毒的传播　99
4.1.3　计算机病毒的工作方式　100
4.1.4　计算机病毒的特点及破坏行为　103
4.2　宏病毒及网络病毒　106
4.2.1　宏病毒　106
4.2.2　网络病毒　108
4.3　特洛伊木马　110
4.3.1　木马的启动方式　110
4.3.2　木马的工作原理　111
4.3.3　木马的检测　112
4.4　蠕虫病毒　114
4.4.1　蠕虫病毒的特点　114
4.4.2　蠕虫病毒的原理　115
4.4.3　蠕虫病毒的防治　117
4.5　其他恶意代码　118
4.5.1　恶意移动代码　118
4.5.2　陷门　119
4.5.3　逻辑炸弹　120
4.5.4　僵尸病毒　120
4.5.5　复合型病毒　120
4.6　病毒的预防、检测和清除　121
4.6.1　病毒的预防　121
4.6.2　病毒的检测　122
4.6.3　计算机病毒的免疫　124
4.6.4　计算机病毒的清除　125
4.7　本章小结　127
习题　129
第5章　数据加密与认证技术　130
5.1　数据加密概述　131
5.1.1　密码学的发展　131
5.1.2　数据加密　131
5.1.3　基本概念　134
5.2　传统密码技术　138
5.2.1　数据表示方法　138
5.2.2　替代密码　139
5.2.3　换位密码　142
5.2.4　简单异或　143
5.2.5　一次一密　144
5.3　对称密钥密码技术　145
5.3.1　Feistel密码结构　145
5.3.2　数据加密标准　146
5.3.3　国际数据加密算法　153
5.3.4　Blowfish算法　154
5.3.5　GOST算法　156
5.3.6　PKZIP算法　156
5.3.7　RC5算法　158
5.4　公钥密码体制　159
5.4.1　公钥加密原理　159
5.4.2　Diffie-Hellman密钥交换算法　160
5.4.3　RSA密码体制　162
5.4.4　数字信封技术　164
5.5　数字签名技术　165
5.5.1　数字签名技术基本概念　165
5.5.2　安全哈希函数　165
5.5.3　直接方式的数字签名技术　166
5.5.4　数字签名算法　166
5.5.5　其他数字签名技术　167
5.6　验证技术　169
5.6.1　信息的验证　169
5.6.2　认证中心　170
5.6.3　CA证书　170
5.6.4　PKI系统　171
5.6.5　Kerberos系统　171
5.7　加密软件PGP　172
5.8　本章小结　173
习题　175
第6章　网络安全技术　176
6.1　网络安全协议及传输技术　177
6.1.1　安全协议及传输技术概述　177
6.1.2　IPSec　179
6.1.3　IPSec安全传输技术　182
6.1.4　传输层安全协议　184
6.1.5　SSL安全传输技术　186
6.2　网络加密技术　187
6.2.1　链路加密　187
6.2.2　节点加密　188
6.2.3　端到端加密　189
6.3　防火墙技术　190
6.3.1　互联网防火墙　190
6.3.2　包过滤路由器　192
6.3.3　堡垒主机　196
6.3.4　代理服务　198
6.3.5　防火墙体系结构　198
6.4　网络攻击类型及对策　201
6.4.1　网络攻击的类型　201
6.4.2　物理层的攻击及对策　205
6.4.3　数据链路层的攻击及对策　207
6.4.4　网络层的攻击及对策　210
6.4.5　传输层的攻击及对策　212
6.4.6　应用层的攻击及对策　215
6.4.7　“黑客”攻击的3个阶段　218
6.4.8　对付“黑客”入侵　219
6.5　入侵检测技术　221
6.5.1　入侵检测技术概述　221
6.5.2　常用入侵检测技术　223
6.6　虚拟专用网技术　227
6.6.1　虚拟专用网的定义　227
6.6.2　虚拟专用网的类型　228
6.6.3　虚拟专用网的工作原理　230
6.6.4　虚拟专用网的关键技术和协议　230
6.7　网络取证技术　233
6.7.1　网络取证概述　233
6.7.2　网络取证技术类型　235
6.7.3　网络取证数据的采集　236
6.7.4　网络取证数据的分析　238
6.8　网络安全态势感知技术　239
6.8.1　网络安全态势感知的概念　239
6.8.2　网络安全态势感知实现原理　240
6.8.3　网络安全态势感知系统的功能结构　242
6.8.4　网络安全态势感知系统的关键技术　244
6.9　本章小结　246
习题　250
第7章　网络站点的安全　251
7.1　互联网的安全　252
7.1.1　互联网服务的安全隐患　252
7.1.2　互联网的脆弱性　253
7.2　Web站点安全　255
7.2.1　Web技术简介　255
7.2.2　Web安全体系的建立　256
7.2.3　Web服务器设备和软件安全　256
7.2.4　建立安全的Web网站　258
7.2.5　Web网站的安全管理　260
7.3　口令安全　261
7.3.1　口令的破解　262
7.3.2　安全口令的设置　263
7.4　无线网络安全　264
7.4.1　无线局域网安全技术　264
7.4.2　无线网络的常见攻击　265
7.4.3　无线网络安全设置　267
7.4.4　移动互联网安全　268
7.5　网络监听　270
7.5.1　监听的原理　271
7.5.2　监听的工具　272
7.5.3　监听的实现　272
7.5.4　监听的检测与防范　273
7.6　扫描器　275
7.6.1　什么是扫描器　275
7.6.2　端口扫描　276
7.6.3　扫描工具　277
7.7　E-mail的安全　280
7.7.1　E-mail工作原理及安全漏洞　280
7.7.2　匿名转发　280
7.7.3　E-mail欺骗　281
7.7.4　E-mail轰炸和炸弹　281
7.7.5　保护E-mail　282
7.8　IP电子欺骗　282
7.8.1　IP电子欺骗的实现原理　283
7.8.2　IP电子欺骗的方式和特征　284
7.8.3　IP欺骗的对象及实施　284
7.8.4　IP欺骗攻击的防备　285
7.9　本章小结　286
习题　287
第8章　网络安全前沿技术　288
8.1　云计算安全　289
8.1.1　云计算安全参考模型　289
8.1.2　云计算安全技术　290
8.2　大数据安全　293
8.2.1　大数据的概念　293
8.2.2　大数据关键技术　295
8.2.3　大数据安全技术　298
8.3　物联网安全　300
8.3.1　物联网的概念　300
8.3.2　物联网的结构　302
8.3.3　物联网安全技术　303
8.4　人工智能安全　304
8.4.1　人工智能的概念　304
8.4.2　人工智能的安全　304
8.5　工业互联网安全　305
8.5.1　工业互联网的概念　305
8.5.2　工业互联网的安全　307
8.6　区块链技术　309
8.6.1　区块链的概念　309
8.6.2　区块链架构　310
8.6.3　区块链关键技术　311
8.6.4　区块链的安全　313
8.7　本章小结　313
习题　315
第9章　实验及综合练习题　316
9.1　网络安全实验指导书　317
实验一　DES对称加密算法实验　317
实验二　AES对称加密算法及分组密码工作模式实验　318
实验三　RSA公钥密码算法实验　319
实验四　Diffie-Hellman 密钥交换算法实验　320
实验五　数字签名和数字证书实验　322
实验六　使用Wireshark 观察SSL/TLS 握手过程　323
9.2　综合练习题　324
9.2.1　填空题　324
9.2.2　单项选择题　326
9.2.3　参考答案　334
参考文献　336