網路信息安全(2009年電子工業出版社出版)

《網路信息安全》重點闡述網路信息安全的基礎理論和基礎知識，側重論述安全技術的選擇策略，安全保密的構建方法和實現技能。

《網路信息安全》共14章，主要內容包括：網路信息安全概論、物理安全與Internet服務安全、網路信息密碼技術、數字簽名與認證技術、網路安全協定、無線網路安全機制、網路信息的訪問控制與防火牆技術、入侵檢測技術、網路資料庫安全與備份技術、病毒防範技術、遠程控制與黑客人侵、信息隱藏與數字水印技術、網路安全測試工具及其套用、網路信息安全實驗及實訓指導等。

《網路信息安全》配有免費電子教學課件。

《網路信息安全》內容豐富，結構合理，可作為普通高等院校和高等職業技術學校信息安全、計算機及相關專業課程的教材，也可供從事網路信息安全方面工作的工程技術人員參考。

第1章 網路信息安全概論

1.1 網路信息安全的重要意義

1.2 網路信息安全的主要內容

1.3 網路信息安全中的非技術因素

本章小結

思考題

第2章 物理安全和Internet服務安全

2.1 物理安全

2.1.1 計算機機房的安全等級

2.1.2 機房場地的環境選擇

2.1.3 電源

2.1.4 環境與人身安全

2.1.5 電磁泄露

2.1.6 網路設備和計算機設備防泄露措施

2.2 Internet安全問題

2.2.1 Internet安全狀況和欠安全原因

2.2.2 TCP／IP，UDP和ICMP協定

2.3 電子郵件的安全

2.3.1 E-mail的工作原理和傳輸過程

2.3.2 E-mail的安全漏洞

2.3.3 E-mail的安全措施

2.4 域名系統的安全威脅

2.4.1 域名系統的作用

2.4.2 域名系統的安全威脅

2.4.3 域名系統的威脅解除

2.5 IP位址的安全問題

2.5.1 IP位址的安全威脅

2.5.2 II欺騙攻擊的防備

2.6 Web站點的安全問題

2.6.1 Web站點的功能

2.6.2 Web伺服器的安全漏洞

2.6.3 Web站點的安全措施

2.6.4 遠程登錄（Zelnet）的安全問題

2.7 檔案傳輸的安全問題

2.7.1 檔案傳輸的功能

2.7.2 1w的擴展安全功能

2.7.3 FIP的安全漏洞

2.7.4 FFP的安全措施

本章小結

思考題

第3章 網路信息密碼技術

3.1 密碼技術簡介

3.1.1 密碼技術基本概念

3.1.2 密碼技術的分類

3.2對稱密碼體系

3.2.1 數據加密標準、加密算法和工作模式

3.2.2 高級加密標準、加密算法和解密算法

3.2.3 序列密碼

3.2.4 分組密碼

3.3 非對稱密碼體系

3.3.1 RSA算法

3.3.2其他公鑰密碼體系

3.4 密碼管理

3.4.1 密鑰生成

3.4.2 非線性密鑰空間

3.4.3 傳送密鑰

3.4.4 驗證密鑰

3.4.5 更新密鑰

3.4.6 存儲密鑰

3.4.7 密鑰有效期

3.4.8 公鑰密碼管理

本章小結

思考題

第4章 數字簽名與認證技術

4.1 數字簽名

4.1.1 傳統簽名與數字簽名

4.1.2 數字簽名的目的和功能

4.1.3 數字簽名應具有的性質和要求

4.1.4 數字簽名的分類

4.1.5 基於對稱與非對稱密碼系統的數字簽名

4.1.6 數字簽名及相關標準

4.1.7 群簽名

4.1.8 代理簽名

4.1.9 多重數字簽名

4.1.10 電子郵件的數字簽名

4.2 認證技術

4.2.1 基於口令的身份認證技術

4.2.2 信息認證技術

4.3 PKI／PMI技術

4.3.1 PKI／PMI作用

4.3.2 PKI／PMI概述

4.3.3 PKI的目的和特點

4.3.4 PKI的功能與基本組成

4.3.5 PMI系統結構與需求

4.3.6 基於PKI／PMI的RBAC模型與實現過程

本章小結

思考題

第5章 網路安全協定

5.1 網路安全協定的概念及作用

5.2 網路安全協定的類型

5.3 SSL協定

5.3.1 SSL握手協定

5.3.2 SSL記錄協定

5.4 IPSec協定

5.4.1 安全協定

5.4.2 安全關聯

5.4.3 密鑰管理

5.4.4 面向用戶的IPSec安全隧道構建

5.5 SET協定

5.5.1 SET協定達到的主要目標

5.5.2 SET套用系統框架

5.5.3 SET協定的電子支付流程

本章小結

思考題

第6章 無線網路安全機制

6.1 無線網路概述

6.1.1 無線網路的概念及特點

6.1.2 無線網路的分類

6.1.3 無線網路技術分類

6.1.4 無線網路的套用領域

6.2 無線網路結構與技術實現

6.3 IEEE802.11標準

6.3.1 IEEE802.11a標準

6.3.2 IEEE802.11b標準

6.3.3 IEEE802.11g標準

6.3.4 IEEE802.11a，IEEE802.11b和IEEE802.11g的對比

6.4 無線網路的安全性

6.4.1 無線網路的安全機制

6.4.2 典型WLAN的使用及其安全性

6.4.3 對無線網路的入侵方法

6.4.4 防範無線網路被入侵的措施

6.4.5 攻擊無線網路的工具及防範措施

本章小結

思考題

第7章 網路信息的訪問控制與防火牆技術

7.1 訪問控制概述

7.1.1 訪問控制的定義

7.1.2 訪問控制策略

7.1.3 訪問控制的實現

7.1.4 WindowsNT的訪問控制手段

7.2 防火牆技術概述

7.2.1 防火牆的定義

7.2.2 防火牆發展簡史與類型

7.2.3 防火牆的體系結構

7.2.4 防火牆的主要性能指標

7.3 第四代防火牆的主要技術

7.3.1 第四代防火牆的主要技術和功能

7.3.2 第四代防火牆技術的實現方法

7.3.3 第四代防火牆的抗攻擊能力分析

7.4 防火牆技術的發展新方向

7.4.1 透明接入技術

7.4.2 分散式防火牆技術

7.4.3 智慧型型防火牆技術

7.5 防火牆選購及設計策略

7.5.1 防火牆產品選購策略

7.5.2 防火牆產品設計策略

7.5.3 Windows環境下防火牆及NAT的實現

本章小結

思考題

第8章 入侵檢測技術

8.1 入侵檢測系統概述

8.2 入侵檢測系統的發展歷史和現狀

第9章 網路資料庫安全與備份技術

第10章 病毒防範技術

第11章 遠程控制與黑客入侵

第12章 信息隱藏與數字水印技術

第13章 網路信息安全測試工具及其套用

第14章 網路信息安全實驗及實訓指導

附錄A 英文縮略詞英漢對照表

參考文獻