计算机网络安全与管理

第1章 网络安全概述
1.1网络安全现状
1.2网络安全威胁
1.3网络安全的困难性
1.4网络安全组织与机构
1.5思考与练习
第2章攻击
2.1本地攻击
2.1.1Windows系统的本地攻击
2.1.2UNIX系统的本地攻击
2.2El令攻击
2.3侦察+
2.4软件漏洞攻击
2.4.1缓冲溢出
2.4.2Shellcode
2.4.3其他问题
2.4.4不良数据
2.5协议漏洞攻击
2.5.1协议漏洞
2.5.2伪装攻击
2.5.3拒绝服务(DoS)攻击
2.6攻击后处理
2.7思考与练习
第3章密码技术
3.1加密技术概述
3.1.1Shannon保密系统理论
3.1.2常用概念
3.2对称密钥算法
3.2.1DES算法
3.2.2DES算法的应用
3.2.3DES算法安全性
3.2.4其他对称密钥算法
3.2.5AES算法
3.2.6随机数发生器
3.3公钥算法
3.3.1Diffie-HeUman算法
3.3.2RSA算法
3.3.3椭圆曲线算法(ECC)
3.3.4其他公钥算法
3.4认证
3.4.1基于共享密钥算法的认证
3.4.2基于公钥算法的认证
3.5数字签名
3.5.1单向HASH函数
3.5.2MD5算法
3.5.3其他文摘算法
3.5.4数字签名及HMAC
3.5.5盲数字签名
3.6思考与练习
第4章密钥管理及证书
4.1密钥分发中心(KDC)
4.2证书及公钥管理
4.2.1证书格式
4.2.2证书的获取与撒消
4.2.3基于证书的认证
4.3公钥基础设施(PKl)
4.3.1PKI结构
4.3.2证书策略
4.3.3LDAP及证书查询
4.3.4墓于PKI的应用
4.4思考与练习
第5章安全应用及协议
5.1安全应用协议
5.1.1安全电子邮件
5.1.2安全域名服务(DNSSEC)
5.1.3SSH
5.2安全传输层
5.2.1SSL协议
5.2.2TLS协议
5.2.3SET协议
5.3网络层安全
5.3.11PSec的结构
5.3.2AH协议
5.3.3ESP协议
5.3.4SA管理
5.3.51SAKMP
5.3.61SAKMP协议交换
5.3.7Oakley密钥交换
5.4智能卡(SmartCard)及数字现金
5.4.1智能卡结构
5.4.2智能卡安全
5.4.3数字现金
5.5思考与练习
第6章安全访问控制
6.1物理访问控制
6.2操作系统访问控制
6.2.1Bell-LaPudula模型
6.2.2系统安全级别
6.2.3UNIX及Windows系统访问控制
6.2.4一次性口令(OTP)
6.3网络访问控制
6.3.1接入认证
6.3.2“防火墙”
6.4入侵检测系统(1DS)
6.5思考与练习
第7章安全设备管理
7.1网络管理框架
7.2SNMP协议
7.2.1SNMP体系结构
7.2.2ASN.1语法
7.2.3SMI和MIB
7.2.4SNMP协议
7.2.5NMS及Agent
7.3SNMP协议安全性
7.4安全数据表示及交换
7.4.1XML
7.4.21DMEF
7.5OPSEC
7.6思考与练习
第8章安全管理
8.1安全需求分析
8.2安全设计与实施
8.3安全评估
8.4安全监控与响应
8.5个人安全管理
8.6灾难恢复
8.7思考与练习
附录A 数学基础
附录B 建立实验PKL
附录C ATST汇编指令及She.Icode
附录D Unux系统编程工具
附录E 中英文专业词汇对照表