網路信息安全原理與技術研究

本書對網路信息安全技術發展的方向與規律進行了探索，內容涉及網路信息安全的基本知識、網路安全協定理論、數字加密技術、數字簽名與信息認證技術、計算機病毒與反病毒技術、網路攻擊與防範技術、防火牆技術、入侵檢測技術、信息隱藏與數字水印技術、訪問控制與安全設計技術、網路作業系統安全原理與技術、資料庫與數據安全技術、IP安全與VPN技術等。

龔捷，男，1975年5月生，西南石油大學副教授，1997年畢業於電子科技大學，從事計算機網路系統和信息安全系統的研究。近年來共承擔各類項目30餘項，發表論文20餘篇，申請發明專利20餘項。　
曾兆敏，女，1974年12月生，副教授，現從事計算機網路技術（聯想方向）專業教學，專長是職業素養方向的教學與研究、計算機硬體及計算機系統維護、IT服務規範，社會兼任廣元五星電腦職業技術培訓學校的教學顧問及廣元宏盛網路科技有限公司的技術顧問。　
談潘攀，女，1983年生，講師，湖南師範大學碩士研究生畢業，現就職於成都師範學院計算機科學系，擔任過計算機網路、資料庫、計算機基礎等方面的教學工作；主要研究方向為計算機網路、網路安全、教育信息技術；現已發表論文10餘篇，參加課題若干，參與書籍編寫3本。

前言

第1章 網路信息安全導論

1.1 信息與信息安全

1.2 信息安全的研究內容

1.3 信息安全模型

1.4 信息安全策略、服務及機制

1.5 信息安全的政策法規與標準

1.6 網路信息安全的發展趨勢

第2章 網路安全協定理論

2.1 網路安全協定概述

2.2 BAN邏輯

2.3 SSL和SET協定的安全性分析

2.4 網路安全協定分析的形式化語言及方法

2.5 網路安全協定的形式化分析及設計

2.6 幾種典型的網路安全協定

第3章 數字加密技術

3.1 數字加密技術概述

3.2 古典密碼技術

3.3 對稱密碼體制

3.4 非對稱密碼體制

3.5 密鑰分配與管理技術

第4章 數字簽名與信息認證技術

4.1 數字簽名技術

4.2 訊息認證技術

4.3 身份認證技術

4.4 認證系統

4.5 PKI

4.6 PMI

第5章 計算機病毒與反病毒技術

5.1 計算機病毒概述

5.2 計算機病毒的結構與工作原理

5.3 反病毒技術的發展

5.4 反病毒的基本戰略

5.5 常用的反病毒技術

第6章 網路攻擊與防範技術

6.1 網路攻擊概述

6.2 網路監聽技術與防範

6.3 連線埠掃描技術與防範

6.4 拒絕服務攻擊與防範

6.5 IP位址欺騙與防範

6.6 緩衝區溢出與防範

6.7 基於協定的攻擊技術

第7章 防火牆技術

7.1 防火牆概述

7.2 防火牆體系結構

7.3 防火牆的實現技術

7.4 防火牆的指標與選擇

第8章 入侵檢測技術

8.1 入侵檢測技術概述

8.2 入侵檢測系統的模型及原理

8.3 入侵檢測技術的實現

8.4 入侵檢測系統技術的架構與部署

8.5 入侵防護系統

第9章 信息隱藏與數字水印技術

9.1 信息隱藏概述

9.2 信息隱藏的方法

9.3 信息隱藏分析的方法及分類

9.4 信息隱寫術

9.5 數字水印技術概述

9.6 數字水印的攻擊及相應對策

9.7 幾種典型的數字水印技術

第10章 訪問控制與安全審計技術

10.1 訪問控制概述

10.2 訪問控制的實現機制與管理模式

10.3 訪問控制模型

10.4 訪問控制的安全策略

10.5 安全審計技術

第11章 網路作業系統安全原理與技術

11.1 作業系統安全概述

11.2 作業系統的安全模型

11.3 Windows 2000作業系統安全

11.4 Windows NT作業系統安全

11.5 UNIX/Linux作業系統安全

11.6 NetWare作業系統安全

第12章 資料庫與數據安全技術

12.1 資料庫系統安全概述

12.2 資料庫的安全特性分析

12.3 資料庫的安全保護策略

12.4 數據安全相關技術

第13章 IP安全與VPN技術

13.1 IP安全與VPN技術概述

13.2 IPSec協定

13.3 VPN安全技術

13.4 隧道協定與VPN實現

13.5 VPN的組網方式及安全問題

13.6 VPN的套用及發展趨勢

第14章 其他網路安全技術

14.1 蜜網技術

14.2 蜜罐技術

14.3 安全隔離技術

14.4 安全掃描技術

14.5 無線區域網路安全技術

14.6 電磁防泄漏技術

參考文獻