第1章 緒論
1.1 信息與信息系統(tǒng)
1.1.1 信息
1.1.2 信息系統(tǒng)
1.2 網絡空間
1.3 網絡空間安全威脅
1.3.1 網絡空間安全威脅的表現(xiàn)形式
1.3.2 網絡空間安全威脅產生的原因
1.4 網絡攻擊
1.4.1 針對信息的攻擊
1.4.2 針對網絡系統(tǒng)的攻擊
1.4.3 完整的網絡攻擊步驟——殺傷鏈模型
1.5 網絡與信息安全
1.5.1 信息安全
1.5.2 信息安全分層框架
1.6 網絡空間安全保護與防御
1.7 本章小結
習題
第2章 網絡防御模型及框架
2.1 開放系統(tǒng)互連安全體系結構
2.1.1 OSI安全服務
2.1.2 OSI安全機制
2.2 ITU-T X.805安全體系框架
2.3 PDR動態(tài)安全模型
2.4 信息保障技術框架
2.5 OODA循環(huán)模型
2.6 自適應安全架構
2.7 網絡安全滑動標尺模型
2.8 鉆石模型
2.9 信息安全管理體系
2.10 本章小結
習題
第3章 密碼學基礎
3.1 基本概念
3.2 加密技術
3.2.1 對稱加密
3.2.2 非對稱加密
3.3 認證與數(shù)字簽名
3.3.1 認證
3.3.2 數(shù)字簽名
3.4 密碼分析方法
3.5 密碼協(xié)議
3.5.1 密碼協(xié)議的概念
3.5.2 密碼協(xié)議的安全目標
3.5.3 密碼協(xié)議面臨的典型攻擊
3.5.4 密碼協(xié)議的安全性分析
3.6 本章小結
習題
第4章 網絡安全通信
4.1 網絡安全通信基礎
4.1.1 安全目標
4.1.2 通信加密模型
4.1.3 一次加密通信的過程
4.1.4 通信加密方式
4.2 數(shù)據鏈路層安全通信
4.2.1 WEP協(xié)議
4.2.2 IEEE 802.11i協(xié)議
4.3 網絡層安全通信
4.3.1 IPSec協(xié)議簡介
4.3.2 IPSec基本工作原理
4.3.3 IPSec中的三個主要協(xié)議
4.4 傳輸層安全通信
4.4.1 SSL協(xié)議概述
4.4.2 SSL的工作原理
4.5 本章小結
習題
第5章 網絡信任技術
5.1 基本概念
5.1.1 認證與身份認證
5.1.2 訪問控制
5.2 身份標識與認證方式
5.2.1 基于靜態(tài)口令的身份認證
5.2.2 基于硬件令牌的動態(tài)口令的身份認證
5.2.3 基于USBKey的身份認證
5.2.4 基于生物特征的身份認證
5.3 單點登錄
5.3.1 基于Kerberos協(xié)議的單點登錄方式
5.3.2 基于SAML標準的單點登錄方式
5.4 傳統(tǒng)訪問控制模型
5.4.1 自主訪問控制
5.4.2 強制訪問控制
5.4.3 基于角色的訪問控制
5.5 新型訪問控制模型
5.5.1 基于任務的訪問控制模型
5.5.2 基于屬性的訪問控制模型
5.5.3 基于信任的訪問控制模型
5.6 本章小結
習題
第6章 密碼基礎設施
6.1 密鑰管理技術
6.1.1 基本概念
6.1.2 密鑰的生命周期
6.1.3 密鑰分類及其生成方式
6.1.4 密鑰協(xié)商和密鑰分配
6.2 公鑰基礎設施
6.2.1 PKI組成
6.2.2 認證機構CA
6.2.3 交叉認證
6.2.4 PKI的安全性
6.3 授權管理基礎設施
6.3.1 基本概念
6.3.2 屬性證書
6.3.3 PMI系統(tǒng)框架
6.3.4 PKI與PMI的關系
6.3.5 PMI技術的優(yōu)點
6.4 本章小結
第7章 網絡計算環(huán)境安全
7.1 終端安全
7.1.1 終端安全威脅
7.1.2 終端安全機制
7.2 操作系統(tǒng)安全
7.2.1 操作系統(tǒng)面臨安全問題
7.2.2 操作系統(tǒng)的安全機制
7.2.3 安全操作系統(tǒng)的設計
7.3 數(shù)據庫安全
7.3.1 數(shù)據庫的安全問題
7.3.2 數(shù)據庫安全技術
7.4 可信計算
7.4.1 可信技術概述
7.4.2 可信計算關鍵技術
7.4.3 可信平臺模塊
7.4.4 信任根和信任鏈
7.5 可信網絡連接
7.5.1 總體架構
7.5.2 工作流程
7.6 本章小結
習題
第8章 網絡邊界防護
8.1 基本概念
8.2 主要實現(xiàn)技術
8.2.1 濾技術
8.2.2 代理技術
8.2.3 隔離交換技術
8.2.4 網絡地址轉換技術
8.3 防火墻
8.3.1 防火墻的概念與功能
8.3.2 防火墻的原理與分類
8.3.3 防火墻體系結構
8.4 網閘
8.4.1 實現(xiàn)原理
8.4.2 TCP/IP協(xié)議斷開的實現(xiàn)
8.5 本章小結
習題
第9章 網絡安全監(jiān)測
9.1 網絡資產探測
9.1.1 發(fā)展概況
9.1.2 網絡資產探測方法
9.2 網絡入侵檢測
9.2.1 入侵檢測模型
9.2.2 入侵檢測系統(tǒng)工作模式
9.2.3 入侵檢測系統(tǒng)分類
9.2.4 入侵檢測系統(tǒng)測評
9.2.5 入侵檢測的典型系統(tǒng)
9.3 內部威脅檢測
9.3.1 內部威脅概述
9.3.2 內部威脅的概念
9.3.3 內部威脅檢測的方法
9.4 網絡安全態(tài)勢感知
9.4.1 態(tài)勢感知的基本概念
9.4.2 網絡安全態(tài)勢感知定義
9.4.3 網絡安全態(tài)勢感知功能模型
9.4.4 網絡安全態(tài)勢感知可視化
9.4.5 網絡安全態(tài)勢感知