产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书目录

图书目录

第1章网络安全基础/1

1.1网络安全的概念/1

1.2主要的网络安全威胁/2

1.3TCP/IP协议簇的安全问题/4

1.3.1链路层协议的安全隐患/4

1.3.2网络层协议的安全隐患/5

1.3.3传输层协议的安全隐患/5

1.3.4应用层协议的安全隐患/6

1.4OSI安全体系结构/7

1.4.1安全服务/7

1.4.2安全机制/7

1.5网络安全服务及其实现层次/8

1.5.1机密性/8

1.5.2完整性/9

1.5.3身份认证/9

1.5.4访问控制/10

1.5.5不可否认/10

1.5.6可用性/10

1.6TCP/IP协议簇的安全架构/11

1.7PPDR安全模型/12

1.8可信计算机系统评价准则/14

1.9信息系统安全保护等级划分准则/16

习题/17第2章网络安全威胁/18

2.1隐藏攻击者的地址和身份/18

2.2踩点技术/19

2.3扫描技术/19

2.3.1主机扫描/19

2.3.2端口扫描/19

2.3.3操作系统探测/21

2.3.4漏洞扫描/21

2.4嗅探技术/22

2.5攻击技术/22

2.5.1社会工程/23

2.5.2口令破解/23

2.5.3IP欺骗/24

2.5.4ARP欺骗/26

2.5.5DNS欺骗/26

2.5.6会话劫持/26

2.5.7拒绝服务攻击/27

2.5.8缓冲区溢出攻击/30

2.6权限提升/33

2.7掩盖踪迹/33

2.8创建后门/33

2.9Web攻击技术/34

2.9.1SQL注入攻击/34

2.9.2XSS攻击/37

习题/39第3章密码学概述/40

3.1密码学起源/40

3.2密码的基本概念/42

3.2.1密码编码学/42

3.2.2密码分析学/43

3.2.3密钥管理学/46

3.3传统密码技术/48

3.3.1置换密码/48

3.3.2代换密码/49

3.3.3一次一密/51

3.3.4转轮机/52

3.3.5电码本/53

习题/55第4章对称加密/56

4.1流密码/56

4.1.1流密码结构/57

4.1.2RC4算法/59

4.2分组密码/60

4.2.1数据加密标准(DES)/61

4.2.2三重DES/69

4.2.3高级加密标准(AES)/70

4.3随机数和伪随机数/76

4.3.1随机数的应用/77

4.3.2真随机数发生器、伪随机数发生器和伪随机函数/78

4.4分组密码的工作模式/79

4.4.1ECB模式/79

4.4.2CBC模式/80

4.4.3CFB模式/81

4.4.4CTR模式/82

习题/83第5章公钥密码/85

5.1简介/85

5.1.1公钥密码体制的设计原理/86

5.1.2公钥密码分析/89

5.2DiffieHellman密钥交换/90

5.3RSA/93

5.3.1算法描述/93

5.3.2RSA算法中的计算问题/95

5.3.3RSA的安全性/96

5.4椭圆曲线密码算法/97

5.4.1椭圆曲线/97

5.4.2有限域上的椭圆曲线/98

5.4.3椭圆曲线上的密码/99

习题/100第6章消息认证和散列函数/102

6.1对认证的要求/102

6.2消息认证码/103

6.2.1消息认证码的应用场景/104

6.2.2基于DES的消息认证码/105

6.3安全散列函数/106

6.3.1对散列函数的要求/108

6.3.2简单散列函数/109

6.3.3生日攻击/109

6.3.4SHA安全散列算法/111

6.3.5HMAC/113

6.4数字签名/115

6.4.1数字签名原理/116

6.4.2数字签名流程/117

习题/118第7章鉴别和密钥分配协议/119

7.1鉴别协议/119

7.1.1NeedhamSchroeder双向鉴别协议/120

7.1.2改进的NeedhamSchroeder协议/121

7.1.3单向鉴别协议/123

7.2密钥分配协议/124

7.2.1对称密钥的分配/124

7.2.2公开密钥的分配/126

7.2.3使用公开加密算法分配对称密钥/126

习题/128第8章身份认证和访问控制/129

8.1单机状态下的身份认证/129

8.1.1基于口令的认证方式/130

8.1.2基于智能卡的认证方式/131

8.1.3基于生物特征的认证方式/131

8.2S/KEY认证协议/132

8.2.1一次性口令技术/132

8.2.2最初的S/KEY认证协议/133

8.2.3改进的S/KEY认证协议/134

8.3Kerberos认证协议/135

8.3.1简单的认证会话/136

8.3.2更加安全的认证会话/137

8.3.3Kerberos v4认证会话/138

8.3.4Kerberos的跨域认证/140

8.3.5Kerberos的优缺点/141

8.4访问控制/142

8.4.1访问控制的基本原理/142

8.4.2自主访问控制/143

8.4.3强制访问控制/146

8.4.4基于角色的访问控制/148

习题/151

第9章PKI技术/152

9.1理论基础/152

9.1.1CA认证与数字证书/152

9.1.2信任关系与信任模型/154

9.2PKI的组成/157

9.2.1认证机构/157

9.2.2证书库/158

9.2.3PKI应用接口系统/159

9.3PKI的功能和要求/159

9.3.1密钥和证书管理/160

9.3.2对PKI的性能要求/164

9.4PKI的优缺点/164

习题/165第10章IPSec协议/167

10.1IPSec安全体系结构/167

10.1.1IPSec概述/167

10.1.2安全关联和安全策略/168

10.2IPSec安全协议——AH/169

10.2.1AH概述/169

10.2.2AH头部格式/170

10.2.3AH运行模式/171

10.3IPSec安全协议——ESP/173

10.3.1ESP概述/173

10.3.2ESP头部格式/173

10.3.3ESP运行模式/174

10.4IPSec密钥管理协议——IKE/176

10.5IPSec的安全问题/177

10.6IPSec的使用现状/178

习题/179第11章电子邮件安全/180

11.1电子邮件的安全威胁/180

11.2安全电子邮件标准/181

11.3PGP标准/182

11.3.1PGP的功能/182

11.3.2PGP消息格式及收发过程/184

11.3.3PGP密钥的发布和管理/185

11.3.4PGP的安全性分析/186

习题/189第12章Web安全/190

12.1Web安全威胁/190

12.1.1对Web服务器的安全威胁/190

12.1.2对Web浏览器的安全威胁/191

12.1.3对通信信道的安全威胁/191

12.2Web安全的实现方法/192

12.3SSL协议/193

12.3.1SSL概述/193

12.3.2更改密码规格协议/195

12.3.3警告协议/195

12.3.4SSL记录协议/195

12.3.5SSL握手协议/196

12.3.6SSL的安全性分析/198

12.3.7TLS协议/200

12.4OpenSSL简介/200

12.4.1OpenSSL结构/201

12.4.2OpenSSL功能/202

12.4.3Windows平台下OpenSSL的编译和安装/203

12.4.4SSL通信的实现/204

12.5SET协议/207

12.5.1SET概述/207

12.5.2SET的优缺点/209

习题/210第13章防火墙技术/212

13.1防火墙的基本概念/212

13.1.1定义/212

13.1.2防火墙应满足的条件/213

13.1.3防火墙的功能/213

13.1.4防火墙的局限性/214

13.2防火墙的类型与技术/214

13.2.1包过滤防火墙/214

13.2.2状态检测防火墙/215

13.2.3应用层网关/217

13.2.4代理服务器/217

13.3防火墙的体系结构/218

13.3.1双宿/多宿主机模式/218

13.3.2屏蔽主机模式/219

13.3.3屏蔽子网模式/220

13.4防火墙技术的几个新方向/221

13.4.1透明接入技术/221

13.4.2分布式防火墙技术/221

13.4.3以防火墙为核心的网络安

全体系/222

13.4.4防火墙的发展趋势/222

习题/223第14章虚拟专用网/224

14.1VPN概述/224

14.2VPN的分类/224

14.3各种VPN技术分析/225

14.3.1MPLS技术/225

14.3.2IPSec技术/226

14.3.3GRE技术/226

14.3.4SSL技术/227

14.3.5SOCKS技术/228

14.3.6SSH技术/228

14.3.7PPTP和L2TP技术/228

14.4PPTP的安全问题/230

14.5VPN的使用现状/231

习题/232第15章入侵检测系统和网络诱骗系统/233

15.1入侵检测概述/233

15.1.1入侵检测的概念/233

15.1.2入侵检测的历史/234

15.1.3入侵检测系统的功能/235

15.1.4入侵检测系统的分类/236

15.1.5入侵检测系统的体系结构/238

15.2入侵检测技术/240

15.2.1异常检测技术/240

15.2.2误用检测技术/241

15.2.3其他入侵检测技术/242

15.3IDS的标准化/243

15.3.1IDS标准化进展现状/243

15.3.2入侵检测工作组/244

15.3.3公共入侵检测框架/244

15.4入侵检测的发展/245

15.4.1入侵检测技术的发展方向/246

15.4.2从IDS到IPS和IMS/247

15.5网络诱骗系统/248

15.5.1网络诱骗技术/250

15.5.2蜜罐的分类/253

15.5.3常见的网络诱骗工具及产品/254

15.5.4蜜罐的优缺点/256

习题/257第16章无线网络安全/259

16.1IEEE 802.11无线局域网概述/259

16.1.1WiFi联盟/260

16.1.2IEEE 802协议架构/261

16.1.3IEEE 802.11网络组成与架构

模型/262

16.2IEEE 802.11i无线局域网安全/263

16.2.1IEEE 802.11i服务/264

16.2.2IEEE 802.11i操作阶段/264

16.2.3发现阶段/266

16.2.4认证阶段/267

16.2.5密钥管理阶段/269

16.2.6保密数据传输阶段/273

16.3无线局域网中的安全问题/274

16.3.1无线网络密码破解/274

16.3.2无线阻塞攻击/279

16.3.3无线钓鱼攻击/283

习题/286第17章恶意代码/287

17.1恶意代码概述/287

17.1.1恶意代码的发展史/288

17.1.2恶意代码的分类/289

17.1.3恶意代码的危害及传播趋势/291

17.2计算机病毒/291

17.2.1计算机病毒的概念/292

17.2.2计算机病毒的结构/292

17.2.3计算机病毒的特点/293

17.2.4计算机病毒的分类/294

17.2.5计算机病毒的防范/296

17.3特洛伊木马/296

17.3.1特洛伊木马概述/296

17.3.2木马的结构和原理/297

17.3.3木马隐藏技术/298

17.3.4木马的分类/299

17.3.5木马植入手段/301

17.3.6木马的特点/301

17.3.7木马的防范技术/302

17.4蠕虫/305

17.4.1蠕虫概述/305

17.4.2蠕虫的结构/306

17.4.3蠕虫的特点/306

17.4.4蠕虫的防范技术/307

17.4.5病毒、木马、蠕虫的区别/308

习题/309参考文献/310