第1章信息安全概述

1.1信息安全的概念

1.2信息安全的发展历史

1.3信息安全的目标

1.3.1安全性攻击

1.3.2信息安全的目标

1.4信息安全的研究内容

1.4.1信息安全基础研究

1.4.2信息安全应用研究

1.4.3信息安全管理研究

第2章密码学基础

2.1密码学的发展历史

2.2密码学的基本概念

2.3密码系统的分类

2.4密码分析

2.4.1密码分析学

2.4.2穷举攻击

2.5经典密码学

2.5.1代换密码

2.5.2置换技术

2.5.3转轮机

2.5.4隐蔽通道和隐写术

第3章对称密码体制

3.1分组密码

3.2数据加密标准DES

3.2.1DES简介

3.2.2DES加密解密原理

3.2.3DES的安全性

3.2.4多重DES

3.3高级加密标准AES

3.3.1AES概述

3.3.2AES加密数学基础

3.3.3AES加密原理

3.3.4AES的解密变换

3.3.5AES加密算法性能分析

3.4序列密码

3.4.1序列密码的原理

3.4.2RC4

3.5其他对称加密算法

第4章公钥密码体制

4.1公钥密码体制的产生

4.2数论基础

4.2.1基本概念

4.2.2欧几里得算法

4.2.3乘法逆元

4.2.4费尔马小定理

4.2.5欧拉函数和欧拉定理

4.2.6离散对数

4.3公钥密码体制的基本原理

4.3.1公钥密码体制的基本构成

4.3.2加密解密协议

4.3.3公钥密码应满足的要求

4.4RSA公钥密码体制

4.4.1RSA算法

4.4.2RSA算法在计算上的可行性分析

4.4.3RSA的安全性

4.5其他公钥密码算法

4.5.1ElGamal密码

4.5.2椭圆曲线密码体制

第5章消息认证

5.1消息认证基本概念

5.2消息加密认证

5.3消息认证码

5.3.1消息认证码的基本用法

5.3.2消息认证码的安全性

5.3.3基于DES的消息认证码

5.4Hash函数

5.4.1基本概念

5.4.2认证方法

5.4.3常用Hash算法

5.4.4对Hash函数的攻击

第6章身份认证与数字签名

6.1身份认证

6.1.1身份认证的物理基础

6.1.2身份认证方式

6.1.3Kerberos协议

6.1.4零知识证明

6.2数字签名

6.2.1数字签名原理

6.2.2数字签名算法

第7章密钥管理

7.1对称密码体制的密钥管理

7.1.1密钥分级

7.1.2密钥生成

7.1.3密钥的存储与备份

7.1.4密钥分配

7.1.5密钥的更新

7.1.6密钥的终止和销毁

7.2公钥密码体制的密钥管理

7.2.1公钥的分配

7.2.2数字证书

7.2.3X.509证书

7.2.4公钥基础设施PKI

第8章访问控制

8.1访问控制概述

8.2访问控制策略

8.2.1自主访问控制

8.2.2强制访问控制

8.2.3基于角色的访问控制

8.2.4基于任务的访问控制

8.2.5基于对象的访问控制

8.3网络访问控制的应用

8.3.1MAC地址过滤

8.3.2VLAN隔离

8.3.3ACL访问控制列表

8.3.4防火墙访问控制

第9章网络攻击技术

9.1侦查

9.2扫描

9.2.1端口扫描

9.2.2漏洞扫描

9.2.3实用扫描器简介

9.3获取访问权限

9.3.1缓冲区溢出

9.3.2SQL注入攻击

9.4保持访问权限

9.5消除入侵痕迹

9.6拒绝服务攻击

第10章恶意代码分析

10.1病毒

10.1.1感染

10.1.2传播机制

10.1.3防御病毒

10.2蠕虫

10.3恶意移动代码

10.4后门

10.5特洛伊木马

10.6RootKit

第11章防火墙

11.1防火墙的原理

11.2防火墙的分类

11.3防火墙技术

11.4防火墙的体系结构

11.5防火墙的局限性

第12章入侵检测系统

12.1入侵检测定义

12.2入侵检测系统分类

12.2.1基于主机的入侵检测系统

12.2.2基于网络的入侵检测系统

12.2.3分布式入侵检测系统

12.3入侵检测方法

12.4入侵检测发展

12.4.1入侵检测系统发展历史

12.4.2入侵检测前沿技术

12.5入侵检测系统的局限性

12.6网络入侵检测系统Snort

12.6.1数据包嗅探器

12.6.2预处理器

12.6.3检测引擎和规则集

12.6.4报警、日志模块

第13章安全协议

13.1安全协议概述

13.1.1安全协议基本概念

13.1.2TCP/IP安全分析

13.1.3TCP/IP安全架构

13.2IPSec协议

13.2.1基本概念和术语

13.2.2IPSec组成

13.2.3IPSec的工作模式

13.2.4IPSec的应用

13.3SSL协议

13.3.1SSL协议概述

13.3.2SSL协议的分层结构

13.3.3SSL握手协议

13.3.4SSL记录协议

13.3.5SSL协议安全性分析

13.4安全电子交易协议

13.4.1SET协议概述

13.4.2SET交易的参与者

13.4.3双重签名

13.4.4SET的交易流程

13.4.5SET协议的安全性分析

第14章安全评价标准

14.1可信计算机系统评价标准

14.1.1TCSEC的主要概念

14.1.2计算机系统的安全等级

14.2通用评估准则

14.2.1CC的主要用户

14.2.2CC的组成

14.2.3评估保证级别EAL

14.2.4CC的特点

14.3我国信息系统安全评价标准

14.3.1所涉及的术语

14.3.2等级的划分及各等级的要求

14.3.3对标准的分析

第15章信息安全实验

15.1PGP软件的使用

15.1.1实验目的、环境及背景知识

15.1.2实验步骤

15.1.3思考题

15.2数字证书与加密认证

15.2.1实验目的、环境及背景知识

15.2.2实验步骤

15.2.3思考题

15.3配置访问控制列表

15.3.1实验目的、环境及背景知识

15.3.2实验步骤

15.3.3思考题

15.4网络扫描实践

15.4.1实验目的、环境及背景知识

15.4.2实验步骤

15.4.3思考题

15.5网络侦听及协议分析

15.5.1实验目的、环境及背景知识

15.5.2实验步骤

15.5.3思考题

15.6远程控制及漏洞利用

15.6.1实验目的、环境及背景知识

15.6.2实验步骤

15.6.3思考题

15.7天网防火墙基本配置

15.7.1实验目的、环境及背景知识

15.7.2实验步骤

15.7.3思考题

15.8入侵检测系统Snort的使用

15.8.1实验目的、环境及背景知识

15.8.2实验步骤

15.8.3思考题

参考文献