本書主要從網絡安全的基本原理和實踐技術兩個角度出發(fā),分析目前常見的各種安全威脅���,指出問題根源���,提出網絡安全的任務。全書共分14章���,從安全框架與評估標準出發(fā)�,分別介紹了身份認證���、授權與訪問控制�、系統(tǒng)平臺安全、IP的安全��、電子郵件的安全�����、web與電子商務的安全�����、防火墻技術��、網閘技術����、VPN技術、無線網絡安全技術�����、網絡偵查與取證技術�����、入侵檢測技術等����。內容基本涵蓋目前主要的安全技術。既注重基本原理的闡述����,又關注網絡安全的新動向,適時增加了實踐的新技術�����,每章均安排有習題���,重要內容均安排了典型案例��。
本書重點突出��,難易適當��,實例豐富�,實用性強�����?勺鳛楦鞲叩仍盒i_設的信息安全相關專業(yè)的本科教材��,也可供初學���、準備從事相關研究的研究生參考�����,對從事網絡安全研究和網絡安全管理等領域的人員有參考價值����。
第1章 網絡安全概述
1.1 常見的安全威脅與攻擊
1.1.1 安全威脅
1.1.2 網絡攻擊
1.2 安全問題根源
1.3 網絡信息安全的內涵
習題1
第2章 安全框架與評估標準
2.1 ISO/OSI安全體系結構
2.2 動態(tài)的自適應網絡安全模型
2.3 五層網絡安全體系
2.4 六層網絡安全體系
2.5 國際安全評價標準
2.5.1 美國國防部評價準則
2.5.2 歐洲評價準則
2.5.3 加拿大評價準則
2.5.4 美國聯(lián)邦評價準則
2.5.5 國際評價準則
2.6 我國計算機安全等級劃分與相關標����;住
習題2
第3章 身份認證
3.1 基本概念
3.2 單機狀態(tài)下的身份認證
3.2.1 賬戶,口令認證方式
3.2.2 IC卡認證方式
3.2.3 生物特征認證方式
3.3 網絡環(huán)境下的身份認證
3.3.1 動態(tài)口令認證
3.3.2 uSB Key身份認證
3.313 RADIUS協(xié)議認證
3.3.4 單點登錄(SsO)
3.4 Windows NT安全子系統(tǒng)
習題3
第4章 授權與訪問控制
4.1 概念原理
4.2 訪問控制策略
4.2.1 自主訪問控制
4.2.2 強制訪問控制
4.2.3 基于角色的訪問控制
4.2.4 訪問控制實現技術
4.3 WINdows NT的安全訪問控制
4.3.1 NTFS文件系統(tǒng)
4.3.2 NTFS的用戶和用戶組
4.3.3 文件系統(tǒng)的訪問控制
4.3.4 注冊表的訪問控制
4.3.5 打印機的訪問控制
習題4
第5章 系統(tǒng)平臺安全
5.1 系統(tǒng)平臺安全概述
5.1.1 系統(tǒng)平臺的概念
5.1.2 系統(tǒng)平臺面臨的威脅
5.1.3 系統(tǒng)平臺的安全機制
5.2 UNIX系統(tǒng)安全
5.2.1 uNIx系統(tǒng)簡介
5.2.2 uNIX系統(tǒng)的安全機制
5.2.3 uNIx系統(tǒng)的安全管理
5.3 Windows NT全
5.3.1 windows NT的安全性簡介
5.3.2 windows NT的安全模型
5.3.3 windows NT的安全機制
5.4 網絡應用安全平臺
5.4.1 網絡應用安全平臺的概述
5.4.2 網絡應用安全平臺的功能
習題5
第6章 IP的安全
6.1 IP安全概述
6.1.1 IP的數據報的頭格式
……
第7章 電子郵件的安全
第8章 web與電子商務的安全
第9章 防火墻技術
第10章 網閘技術
第11章 VPN技術
第12章 無線網絡安全技術
第13章 網絡偵查與取證技術
第14章 入侵檢測技術
參考文獻
書單推薦
