简介
本书针对计算机学科的特点,主要介绍加密算法在该领域的基本实现和应用。书中不过多讲述原理,而是在综合介绍各种网络攻击和防范技术的基础上,进一步强调如何用动态的手段来解决动态发展的网络安全问题。所应用的管理手段包括对设备、技术、人员、业务等各个方面的管理。
全书共分8章,内容包括常见的各种加密算法以及应用,常见的各种网络攻击原理及防护手段等,并强调网络安全的动态发展这一特性,全面阐述了如何从管理的角度出发,结合不同的技术手段,解决各种网络安全问题。
本书适合于计算机、通信等专业高年级本专科生及研究生作为教材使用,同时也可作为工程技术人员的技术参考书。
目录
第1章 网络安全概述
1.1网络安全现状
1.2网络安全威胁
1.3网络安全的困难性
1.4网络安全组织与机构
1.5思考与练习
第2章攻击
2.1本地攻击
2.1.1Windows系统的本地攻击
2.1.2UNIX系统的本地攻击
2.2El令攻击
2.3侦察+
2.4软件漏洞攻击
2.4.1缓冲溢出
2.4.2Shellcode
2.4.3其他问题
2.4.4不良数据
2.5协议漏洞攻击
2.5.1协议漏洞
2.5.2伪装攻击
2.5.3拒绝服务(DoS)攻击
2.6攻击后处理
2.7思考与练习
第3章密码技术
3.1加密技术概述
3.1.1Shannon保密系统理论
3.1.2常用概念
3.2对称密钥算法
3.2.1DES算法
3.2.2DES算法的应用
3.2.3DES算法安全性
3.2.4其他对称密钥算法
3.2.5AES算法
3.2.6随机数发生器
3.3公钥算法
3.3.1Diffie-HeUman算法
3.3.2RSA算法
3.3.3椭圆曲线算法(ECC)
3.3.4其他公钥算法
3.4认证
3.4.1基于共享密钥算法的认证
3.4.2基于公钥算法的认证
3.5数字签名
3.5.1单向HASH函数
3.5.2MD5算法
3.5.3其他文摘算法
3.5.4数字签名及HMAC
3.5.5盲数字签名
3.6思考与练习
第4章密钥管理及证书
4.1密钥分发中心(KDC)
4.2证书及公钥管理
4.2.1证书格式
4.2.2证书的获取与撒消
4.2.3基于证书的认证
4.3公钥基础设施(PKl)
4.3.1PKI结构
4.3.2证书策略
4.3.3LDAP及证书查询
4.3.4墓于PKI的应用
4.4思考与练习
第5章安全应用及协议
5.1安全应用协议
5.1.1安全电子邮件
5.1.2安全域名服务(DNSSEC)
5.1.3SSH
5.2安全传输层
5.2.1SSL协议
5.2.2TLS协议
5.2.3SET协议
5.3网络层安全
5.3.11PSec的结构
5.3.2AH协议
5.3.3ESP协议
5.3.4SA管理
5.3.51SAKMP
5.3.61SAKMP协议交换
5.3.7Oakley密钥交换
5.4智能卡(SmartCard)及数字现金
5.4.1智能卡结构
5.4.2智能卡安全
5.4.3数字现金
5.5思考与练习
第6章安全访问控制
6.1物理访问控制
6.2操作系统访问控制
6.2.1Bell-LaPudula模型
6.2.2系统安全级别
6.2.3UNIX及Windows系统访问控制
6.2.4一次性口令(OTP)
6.3网络访问控制
6.3.1接入认证
6.3.2“防火墙”
6.4入侵检测系统(1DS)
6.5思考与练习
第7章安全设备管理
7.1网络管理框架
7.2SNMP协议
7.2.1SNMP体系结构
7.2.2ASN.1语法
7.2.3SMI和MIB
7.2.4SNMP协议
7.2.5NMS及Agent
7.3SNMP协议安全性
7.4安全数据表示及交换
7.4.1XML
7.4.21DMEF
7.5OPSEC
7.6思考与练习
第8章安全管理
8.1安全需求分析
8.2安全设计与实施
8.3安全评估
8.4安全监控与响应
8.5个人安全管理
8.6灾难恢复
8.7思考与练习
附录A 数学基础
附录B 建立实验PKL
附录C ATST汇编指令及She.Icode
附录D Unux系统编程工具
附录E 中英文专业词汇对照表
计算机网络安全与管理
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
