網路安全原理

　　《網路安全原理/高等學校信息安全專業規劃教材》共分為9章，從網路安全的基本理論和技術出發，深入淺出、循序漸進地講述網路安全原理密切相關的知識內容，並介紹了一些網路安全的最新成果。主要內容涉及網路安全體系結構、網路安全通信協定、網路身份認證技術、網路典型服務安全及技術防範、網路安全漏洞檢測與防護技術、虛擬專用網技術、防火牆技術、入侵檢測技術、新型網路安全技術及其安全問題等。

　　本書文字流暢、表述嚴謹，內容全面、新穎，既有網路安全的基礎理論，又有網路安全的實用技術，並介紹了一些網路安全的最新成果，適合作為網路與信息安全專業學生的教材，也可供從事相關工作的技術人員和對網路與信息安全感興趣的讀者閱讀參考。

　　葉清，1978年出生，工程博士，海軍工程大學信息安全系副教授，碩士生導師，中國計算機學會會員。主要研究方向為無線感測網路安全關鍵技術。一直以來承擔專業主幹課程——網路安全原理的教學任務，具有豐富、寶貴的一手教學經驗。近年來，在無線感測器網路安全路由協定、安全認證協定、密鑰協商方案等方面進行了系統深入的研究，主持承擔了多項科研項目，曾獲得多項軍隊科技進步獎，在國際國內重要學術刊物和會議上發表論文30餘篇。

第1章 網路安全概述

1.1 網路安全簡介

1.1.1 網路安全概念

1.1.2 網路安全脆弱性與重要性

1.1.3 網路安全目標

1.1.4 網路安全模型

1.2 網路安全分析

1.2.1 物理安全分析

1.2.2 網路結構的安全分析

1.2.3 系統的安全分析

1.2.4 套用系統的安全分析

1.2.5 管理的安全風險分析

1.3 網路安全威脅類型

1.3.1 邏輯攻擊

1.3.2 資源攻擊

1.3.3 內容攻擊

1.3.4 管理缺陷

1.4 網路安全措施

1.4.1 加密與解密

1.4.2 防殺病毒軟體

1.4.3 網路防火牆

1.4.4 訪問許可權控制

1.4.5 入侵檢測

1.5 網路安全策略

1.5.1 物理安全策略

1.5.2 訪問控制策略

1.5.3 數據加密策略

1.5.4 網路安全管理策略

1.6 網路安全技術的發展

1.6.1 第一代網路安全技術

1.6.2 第二代網路安全技術

1.6.3 第三代網路安全技術

1.6.4 網路安全技術發展趨勢

1.7 本章小結

習題

第2章 網路安全通信協定

2.1 TCP／IP協定簇安全性分析

2.1.1 概述

2.1.2 TCP／IP協定簇

2.1.3 TCP／IP協定簇安全性分析

2.1.4 TCP／IP協定簇安全架構

2.2 SSL協定

2.2.1 概述

2.2.2 握手協定

2.2.3 更改密碼規格協定

2.2.4 警告協定

2.2.5 記錄協定

2.2.6 SSL協定中的加密和認證算法

2.2.7 SSL協定的套用

2.3 SNMP協定

2.3.1 SNMP的發展

2.3.2 SNMP網路管理模型

2.3.3 SNMP協定的體系結構和框架

2.3.4 SNMP訊息的傳送和接收過程

2.3.5 SNMP的安全機制

2.4 PGP協定

2.4.1 PGP協定概述

2.4.2 PGP提供的安全服務

2.4.3 加密密鑰和密鑰環

2.4.4 公開密鑰管理

2.4.5 PGP安全性分析

2.5 安全協定安全性分析

2.5.1 安全協定安全性分析的基本方法

2.5.2 形式化分析

2.5.3 BAN邏輯

2.6 本章小結

習題

第3章 網路身份認證技術

3.1 網路身份認證基礎

3.1.1 身份認證系統概述

3.1.2 實現身份認證的基本途徑

3.1.3 身份認證系統的分類

3.2 網路身份認證技術方法

3.2.1 基於口令的身份認證

3.2.2 基於加密體制的身份認證

3.2.3 基於個人特徵的身份認證

3.2.4 基於零知識證明的身份認證

3.3 公鑰基礎設施

3.3.1 PKI提供的服務

3.3.2 公鑰基礎設施體系結構

3.3.3 PKI的信任模型

3.4 本章小結

習題

第4章 網路服務安全

4.1 DNS服務的安全

4.1.1 DNS技術概述

4.1.2 DNS服務的安全問題

4.1.3 DNS欺騙檢測與防範

4.2 Web服務的安全

4.2.1 Web服務概述

4.2.2 Web服務的安全問題

4.2.3 Web服務的安全解決方案

4.3 E-mail服務的安全

4.3.1 電子郵件服務概述

4.3.2 電子郵件安全問題

4.3.3 電子郵件服務的安全解決方案

4.4 FTP服務的安全

4.4.1 FTP服務

4.4.2 FTP服務的安全問題

4.4.3 FTP服務的安全解決方案

4.5 即時通信服務的安全

4.5.1 即時通信概述

4.5.2 即時通信安全威脅

4.5.3 即時通信的安全解決方案

4.6 本章小結

習題

第5章 網路安全漏洞檢測與防護

5.1 網路安全漏洞的概念

5.1.1 安全漏洞的定義

5.1.2 安全漏洞的分類

5.1.3 安全漏洞攻擊原理

5.1.4 常見安全漏洞及其對策

5.2 網路安全漏洞掃描技術

5.2.1 安全漏洞掃描的基本原理

5.2.2 安全漏洞掃描技術分類

5.2.3 連線埠掃描基本方法

5.2.4 網路安全掃描器NSS

5.3 網路安全漏洞防護技術

5.3.1 漏洞評估技術

5.3.2 滲透測試技術

5.3.3 蜜罐和蜜網技術

5.4 本章小結

習題

第6章 虛擬專用網

6.1 VPN基礎知識

6.1.1 VPN的定義

6.1.2 VPN的原理

6.1.3 VPN的類型

6.1.4 VPN的特點

6.1.5 VPN的安全機制

6.2 VPN的隧道技術

6.2.1 VPN使用的隧道協定

6.2.2 MPLS隧道技術

6.2.3 IPSec VPN與MPLS VPN的對比

6.3 安全關聯(SA)機制

6.3.1 安全關聯定義

6.3.2 第1階段SA

6.3.3 第2階段SA

6.3.4 SA生命期中的密鑰保護

6.4 VPN的解決方案

6.4.1 Access VPN

6.4.2 Intranet VPN

6.4.3 Extranet VPN

6.5 VPN的套用案例

6.6 本章小結

習題

第7章 防火牆技術

7.1 防火牆概述

7.1.1 防火牆的定義

7.1.2 防火牆的位置

7.1.3 防火牆的規則

7.1.4 防火牆的分類

7.2 防火牆的關鍵技術

7.2.1 包過濾技術

7.2.2 狀態檢測技術

7.2.3 代理服務技術

7.2.4 網路地址轉換技術

7.3 防火牆體系結構

7.3.1 雙宿／多宿主機體系結構

7.3.2 禁止主機體系結構

7.3.3 禁止子網體系結構

7.3.4 組合結構

7.4 防火牆發展趨勢

7.5 本章小結

習題

第8章 入侵檢測技術

8.1 入侵檢測概述

8.1.1 入侵檢測的基本概念

8.1.2 入侵檢測系統模型

8.1.3 入侵檢測系統的基本原理與工作模式

8.2 入侵檢測系統分類

8.2.1 根據檢測方法分類

8.2.2 根據數據源分類

8.2.3 根據體系結構分類

8.2.4 根據時效性分類

8.3 典型入侵檢測技術

8.3.1 基於模式匹配的入侵檢測技術

8.3.2 基於統計分析的入侵檢測技術

8.3.3 基於完整性分析的入侵檢測技術

8.4 模式串匹配算法

8.4.1 模式串匹配算法概述

8.4.2 模式匹配在入侵檢測中的套用

8.4.3 單模式匹配算法

8.4.4 多模式串匹配算法

8.4.5 模式匹配算法套用

8.5 新型入侵檢測技術

8.5.1 基於數據挖掘的入侵檢測技術

8.5.2 基於神經網路的入侵檢測技術

8.5.3 基於專家系統的入侵檢測技術

8.5.4 基於免疫學原理的入侵檢測技術

8.5.5 基於支持向量機的入侵檢測技術

8.5.6 基於模型推理的入侵檢測技術

8.6 入侵檢測系統發展趨勢

8.7 本章小結

習題

第9章 網路安全技術新發展

9.1 雲計算技術及其安全問題

9.1.1 雲計算技術概述

9.1.2 雲計算關鍵技術

9.1.3 雲計算面臨的安全問題

9.1.4 雲計算安全技術

9.1.5 雲存儲安全

9.2 物聯網技術及其安全問題

9.2.1 物聯網概述

9.2.2 物聯網關鍵技術

9.2.3 物聯網安全

9.3 P2P技術及其安全問題

9.3.1 P2P基本概念及分類

9.3.2 P2P網路的特點

9.3.3 P2P網路的安全問題

9.3.4 P2P安全未來研究方向

9.4 本章小結

習題

參考文獻